Wireless PenTest

Wireless PenTest
  1. 1.    Kablosuz Ağlara Giriş
    1. Kablosuz Ağ Teknolojileri
    2. Tanımlar

                                          i.    Frame, Beacon, Station, SSID, BSSID, Kanal numaraları, Authentication, Association, WEP, WPA, EAP, TKIP, WPA2

  1. Kablosuz Ağ Çeşitleri
  2. Kablosuz Ağ(802.11 Ailesi ) Standartları
  3. Linux/Windows işletim sistemi ile kablosuz ağ kullanımı

                                          i.    Ortamdaki wifi ağların keşfi

                                         ii.    WEP kullanılan ağlara bağlanma

                                        iii.    WPA kullanılan ağlara bağlanma

  1. Kablosuz ağlarda Authentication çeşitleri

                                          i.    Open Authentication

                                         ii.    Shared Authentication

  1. Kablosuz ağlarda Association ve Encryption Kavramları

  

  1. 2.    Kablosuz Ağlarda Keşif
    1. Kablosuz ağ arabirimi çalışma modları

                                          i.    Monitor mod

                                         ii.    Managed mod

                                        iii.    Master mod

  1. Keşif Yöntem ve Çeşitleri

                                          i.    Aktif Keşif Yöntemleri

  1. WLAN’a bağlı istemcileri izleme
  2. Ortamdaki AP(Access Point) izleme

                                         ii.    Pasif Keşif Yöntemleri

  1. Gizli ağları(Hidden SSID) ortaya çıkarma
  2. Ağa bağlı wifi istemcileri bulma
  3. Ağdaki istemcilerin MAC ve IP adreslerini bulma
  4. Ortamdaki wifi cihazların özelliklerini okuma
  5. Keşif Araçları

                                          i.    Netstumbler

                                         ii.    Kismet

                                        iii.    Wireshark

                                       iv.    Airtraf

                                        v.    RF sinyal ölçme araçları

  1. Wardriving, WarChalking Tanımları

 

  1. 3.    Kablosuz Ağlarda  Güvenlik Zaafiyetleri
    1. Kablosuz ağ güvenlik zaafiyetleri
    2. Gizlenmiş SSID’li AP(AccessPoint)lerin bulunması
    3. Kablosuz ağlarda sniffing

                                          i.    Kanal ayarlama ve monitor mod

  1. Mac Adresi Filtrelemelerini Aşma
  2. WEP Şifreleme Zaafiyetleri
  3. AccessPoint yönetim arabirimi zayıflıkları
  4. Kablosuz ağlarda TCP/IP Güvenliği

                                          i.    ARP spoofing

                                         ii.    IP Spoofing

                                        iii.    Frame spoofing

                                       iv.    Oturum bilgisi çalma saldırıları

 

  1. 4.    WEP/WPA/WPA-II Güvenliğini Aşma

 WEP

                                          i.    WEP anahtar seçimi, IV , XOR ve RC4 temelleri

                                         ii.    WEP Çalışma mantığı

                                        iii.    WEP Nasıl şifreleme yapar?

                                       iv.    WEP nasıl şifrelemeyi çözer?

  1. Dinamik WEP Kavramı

                                          i.    WEP ve DWEP farklılıkları

  1. WEP şifreli trafiğin Wireshark ile okunması
  2. WEP kullanılan ağlara sızma yöntemleri

                                          i.    WEP destekli ağların keşfi

                                         ii.    FMS Atak yöntemi

                                        iii.    Korek Atak yöntemi

 WPA

                                          i.    WPA çalışma mantığı

                                         ii.    WEP – WPA Farklılıkları

                                        iii.    TKIP, HMAC, PSK tanımları

                                       iv.    WPA kullanılan ağlara sızma yöntemleri

  1. WPA destekli ağların bulunması
  2. 4-way handshake paketlerinin yakalanması
  3. Handshake paketlerinden parolanın bulunması

 WPA  Protokol Analizi

  1. WPA kullanılan ağlara sızma yöntemleri
  2. WPA-II kullanılan ağlara sızma yöntemleri

 

  1. 5.    Kimlik Doğrulama Yöntemleri

 

  1. Extensible Authentication Protocol
  2. EAP/TLS, PEAP, PEAPv1, PEAPv2, TTLS, EAP-FAST, PEAP-EAP-TLS kimlik doğrulama çeşitleri.
  3. Kimlik doğrulama için Radius kullanımı

                                         i.    FreeRadius ile 802.1x uygulaması

  1. Kimlik doğrulama için Windows IAS kullanımı

 

  1. 6.    Kablosuz Ağlarda DOS Saldırıları

 

  1. 802.11 ağlara yönelik DOS saldırıları
  2. Fiziksel DOS saldırıları

                                          i.    Jamming, Sinyal karıştırıcılar

  1. Şifreleme kullanılan ağlarda DOS saldırıları
  2. Şifreleme kullanılmamış ağlarda DOS saldırıları
  3. Kablosuz Ağlara Yönelik DOS Çeşitleri

                                         i.    Associations mesajlarıyla DOS(flood) oluşturma

                                        ii.    Authentication  mesajlarıyla DOS(flood) oluşturma

                                       iii.    Dissociation mesajlarıyla DOS

                                       iv.    Deauthentication mesajlarıyla DOS oluşturma

  1. DOS araçları: void11, AirJack , file2air, aireplay-ng

 

 7.    Halka Açık Kablosuz Ağlarda Tehlikeler

 

  1. Wifizoo ile erişim bilgilerinin kötüye kullanımı
  2. Karmasploit ile aktif kullanıcılara saldırı
  3. Sahte AccessPointler

                                          i.    Sahte AP kurulumu

                                         ii.    Sahte AP’e bağlanan kullanıcıların izlenmesi

  1. Nessus &Nmap ile sahte AP’lerin bulunması

 

  1. 8.    Wireless Kullanıcılarına Yönelik Güvenlik Tehditleri
    1. Karmasploit ile wifi kullanıcılarına aktif saldırı
    2. Wifi kullanıcılarının trafiğinin yönlendirilmesi
    3. Wifi kullanıcılarının SSL trafiğinin okunması

 

  1. 9.    Wifi Hotspotların Testleri
    1. Internete ücretsiz erişim  testleri

                                          i.    İcmp tünelleme

                                         ii.    DNS tünelleme

  1. Ortama bağlı kullancıların hesap bilgilerini yakalama
  2. MAC Adresi kopyalama yöntemi ile hotspot kullanımı
  3. Hotspot yönlendirici sistemlerin testleri
  4. Hotspot web uygulamasının testleri

 

10. Aircrack-ng test araçları ailesi ile uygulamalar

  1. Örneklerle Wesside-ng  Kullanımı
  2. Örneklerle Easside-ng Kullanımı
  3. Airtun-ng Kullanım alanları
  4. Airdecap-ng kullanım alanları
  5. Örneklerle Aircrack-ng Kullanımı
  6. Örneklerle Aireplay-ng Kullanımı
  7. Örneklerle Packetforge-ng kullanımı
  8. Airodump-ng kullanımı

 

11. Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı

  1. WIDS(Wireless Intrusion Detection Sytem) Tanımı
  2. WIPS(Wireless Intrusion Prevention Sytem) Tanımı
  3. Kablosuz ağlara yöntelik saldırılar
  4. WIDS tarafından saldırıların anlamlandırılması
  5. Kismet’i WIDS olarak kullanma
  6. Saldırıların WIPS tarafından engellenmesi

 

12. Mobil Cihazlarda Wireless Güvenliği

  1. Mobil cihaz çeşitleri ve mobil cihaz yetenekleri
  2. Mobil cihazlarda dinleme yöntemleri
  3. GSM dünyasına giriş
  4. Gms dünyası güvenlik riskleri
  5. 3g Güvenlik altyapısı