Tahribat.com Forumları
Bilişim Güvenliği
Krackattacks Wifi Açığı Bulunmuş?

Yazar 0x656e (3) aksata (1) asa42 (1) DesertSun (2) Florenzi (1) KaptaN (1) Martech (1) mkyb (1) NoktaliVirgul (1) qoqo (1) satrekarte (1) x-t0xid (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Krackattacks Wifi Açığı Bulunmuş?

1. 16/Eki/17 21:54 Kısayol Şikayet Özel Mesaj
   ArduouS
   
   

   Kayıt Tarihi: 09/Nisan/2007
   

   Bazı sitelerde dönen haberlere göre wifi wpa2 şifreli cihazların açığı bulunmuş

   https://www.krackattacks.com/

   https://www.youtube.com/watch?v=Oh4WURZoR98

    

   Alıntı yap
2. 16/Eki/17 21:59 Kısayol Şikayet Özel Mesaj
   Martech
   
   

   Kayıt Tarihi: 09/Mart/2007
   

   Evet yabancı haber sitelerinde bangır bangır son dk haberi geçiyolar

   Alıntı yap
3. 16/Eki/17 22:33 Kısayol Şikayet Özel Mesaj
   DesertSun
   
   

   Kayıt Tarihi: 10/Eylül/2002
   

   modemin acigi degil bu client lardaki ag kartlariyla ilgili

   ---

   ::: REALHACKERS.NET ADMIN :::
   Alıntı yap
4. 17/Eki/17 00:32 Kısayol Şikayet Özel Mesaj
   sürpriz komutan
   qoqo
   
   

   Kayıt Tarihi: 30/Mayıs/2007
   

   Vpn kullanılması öneriliyormuş güvenlik için.

   Alıntı yap
5. 17/Eki/17 02:20 Kısayol Şikayet Özel Mesaj
   Bilirkişi
   mkyb
   
   

   Kayıt Tarihi: 27/Mayıs/2011
   

   Doğru anladıysam http sitelerde kullanıcı adı ve şifreyi görebiliyorlar. İyide https kullanmayan site kalmadı ki? 

   ---

   Yaşlandıkça 50 liralık saatin ve 5.000 liralık saatin aynı şeyi gösterdiğini fark edeceksin. 1.000.000 liralık ve 100.000 liralık ev aynı yalnızlığı barındırır. 1.000 liralık Android ile 20.000 liralık iPhone Pro kimse aramadıktan sonra aynıdır. Materyalist şeylerde gerçek mutluluk bulunmaz. Asıl mutluluk bir çift memededir. Enflasyon yüzünden bu imzayı bir ara güncellemek lazım. Bin liraya telefon kalmadı amk.
   Alıntı yap
6. 17/Eki/17 05:52 Kısayol Şikayet Özel Mesaj
   asa42
   
   

   Kayıt Tarihi: 17/Eylül/2009
   

   mkyb bunu yazdı

   Doğru anladıysam http sitelerde kullanıcı adı ve şifreyi görebiliyorlar. İyide https kullanmayan site kalmadı ki? 

   Yok mürid, https kullanıyorduysa bile site onu blocke edip sonrasında erişiyorlar. Ama diyorki bazı sitelerde bu blocke işlemi olamıyormuş

   kısadan hisse: o https yeşil çubuğa dikkat etmek lazım. var mı yok mu

   Alıntı yap
7. 17/Eki/17 08:22 Kısayol Şikayet Özel Mesaj
   nick6
   0x656e
   
   

   Kayıt Tarihi: 19/Mayıs/2012
   

   mkyb bunu yazdı

   Doğru anladıysam http sitelerde kullanıcı adı ve şifreyi görebiliyorlar. İyide https kullanmayan site kalmadı ki? 

   Sadece HTTPS kullanması trafiğin dinlenemeyeceği anlamına gelmez. Zayıf cipher kullanımları gibi şeyler mevcut. DES CBC RC4 gibi gibi. Bunun için POODLE, bar mitzvah, logjam, CRIME gibi keywordler ile araştırma yapabilirsiniz.
   
   Saldırı ile ilgili ise yanlış hatırlamıyorsam DEAUTH dan sonra yeniden oluşturulan random mekanizmasında bir zayıflık bulunuyor ve bu sayede şifrelemeniz çözülüyor. Daha detaylı yazacak birileri elbet vardır. Alanım Kablosuz Bağlantılar değil.

   
   Not: Yanlış hatırlıyorsam birileri bilgilendirirse bende öğrenmiş ve yanlış bilgiyi doğru bilgiye çevirmiş olurum.

   0x656e tarafından 17/Eki/17 08:23 tarihinde düzenlenmiştir
   Alıntı yap
8. 17/Eki/17 08:24 Kısayol Şikayet Özel Mesaj
   nick6
   0x656e
   
   

   Kayıt Tarihi: 19/Mayıs/2012
   

   DesertSun bunu yazdı

   modemin acigi degil bu client lardaki ag kartlariyla ilgili

   Ağ kartları değilde protokol ile ilgili diye biliyorum.

   Alıntı yap
9. 17/Eki/17 09:01 Kısayol Şikayet Özel Mesaj
   Florenzi
   
   

   Kayıt Tarihi: 02/Şubat/2006
   

   Paypal ve banka hesabimda problem yasamadikca benim acimdan sikinti yok.

   ---

   Tek Yol Atatürk 1881 - ∞
   Alıntı yap
10. 17/Eki/17 09:38 Kısayol Şikayet Özel Mesaj
    DesertSun
    
    

    Kayıt Tarihi: 10/Eylül/2002
    

    Anladıgım kadarıyla saldırı tam anlasılmamıs adamların yaptıgı tam olarak su encryption çözülmüyor bu saldırıda adam hacklemek istedigi client in bulundugu aynı ağ isminde farklı bir kanalda rogue access point kuruyor wpa2 algoritmasındaki zero handshake gibi zımbırtı sayesinde hedef client e bir paket gonderiyor o paket sayesinde client gercek ağdan kopup sorgusuz sualsiz rogue access point e baglanıyor sonrasıda bildiginiz sslstrip zaten hsts olan sitelerde sslstrip işe yaramaz örnegin facebook yani burda adamın gercek wpa2 trafiğinin kırıldıgı yok şifresinin calındıgı yok tamamen client e gonderilen bir paketle sahte access point e baglanmasını saglama var

    ---

    ::: REALHACKERS.NET ADMIN :::
    Alıntı yap
11. 17/Eki/17 11:19 Kısayol Şikayet Özel Mesaj
    NoktaliVirgul
    
    

    Kayıt Tarihi: 02/Temmuz/2007
    

    DesertSun bunu yazdı

    Anladıgım kadarıyla saldırı tam anlasılmamıs adamların yaptıgı tam olarak su encryption çözülmüyor bu saldırıda adam hacklemek istedigi client in bulundugu aynı ağ isminde farklı bir kanalda rogue access point kuruyor wpa2 algoritmasındaki zero handshake gibi zımbırtı sayesinde hedef client e bir paket gonderiyor o paket sayesinde client gercek ağdan kopup sorgusuz sualsiz rogue access point e baglanıyor sonrasıda bildiginiz sslstrip zaten hsts olan sitelerde sslstrip işe yaramaz örnegin facebook yani burda adamın gercek wpa2 trafiğinin kırıldıgı yok şifresinin calındıgı yok tamamen client e gonderilen bir paketle sahte access point e baglanmasını saglama var

    Özetin özeti: Kurban'ı sizin sahte ağınıza zorla bağlıyor.

    --

    Senin ağına bağlandıktan sonra HSTS'yi de aşarsın bence. mitm yaparken bile aşılıyor zira. Sonuçta bu yöntemle kendinize ücretsiz wifi bulamazsınız. mitm saldırıları için bulunmaz nimet.

    ---

    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
    Alıntı yap

Cevapla