Exploiting Cisco Systems(Windows)
Bu dokuman bir seri ispatlanmis cisco exploitlerinin sisteme erisim saglamak icin nasil kullanilacagini adim adim anlatacaktir. Eger bir cisco router’a girerken yakalanir ya da sistemi bozarsaniz yuzlerce internet kullanicisini zor durumda birakir, binlerce dolar hasara neden olabilirsiniz, o yuzden sadece izniniz varsa deneyin bunlari J yanlis sekilde kullanilmasi basinizi cok derde sokabilir.
Baslamadan once bilmeniz gerekenler
IP adres nedir?
IP, Internet protokolunun kisaltilmis halidir. IP adresleri bilgisayarlar tarafindan kendilerine baglanmis diger bilgisayarlari taminada kullanilir. Bu IRC den nasil banlandiginizdir ve nasil ISS inizin bulunmasidir. IP adresleri cok kolaylikla alinirlar.
IP adresi bulmak icin su yontemler kullanilir :
Bir websitesine gidersiniz ve IP niz loglanir· IRC de isteyen herkes IP nizi alabilir· ICQ da “IP mi gosterme” secenegini secmis dahi olsaniz yine de IPniz alinabilir· Eger bir yere baglanmissaniz, “systat” yazarak kimin baglanmis oldugunu gorebilirler.· Birisi eger size IP-logging java li bir email gondermisse, ayni zamanda sizin IP nizi de alirBunlardan baska IP adresini almak icin bir cok yontem vardir, back-door programlari sub7 ya da NetBus kullanmak gibiISS nedir?ISS, internet servis saglayicisinin kisaltilmisidir, ve size interneti veren firmadir. Dial-up yapip bir baglanti sagladiginizda baglandiginiz sistemdir. Isteyen birileri sizin ISS inizi size bir traceroute uygulayarak bulabilir ( traceroute daha ilerde aciklanacaktir).
Su sekildedir :
tracert 222.222.22.22Tracing route to [221.223.24.54]over a maximum of 30 hops.1 147ms 122ms 132ms your.isp [222.222.22.21]2 122ms 143ms 123ms isp.firewall [222.222.22.20]3 156ms 142MS 122ms aol.com [207.22.44.33]4 * * * Request timed out5 101ms 102ms 133ms cisco.router [194.33.44.33]6 233ms 143ms 102ms something.ip [111.11.11.11]7 222ms 123ms 213ms netcom.com [122.11.21.21]8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<< target’s isp10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]Trace complete.
TCP/IP packeti nedir?
TCP/I . Transmission Control Protocol and Internet Protocol’unun kisaltilmisidir, bir TCP/IPPacketi sIkistirilmis sonra bir header (baslik) eklenmis ve baska bir bilgisayara gonderilmis blok halinde bir datadir. Butun internet transferlerinin paketler gondererek nasil olustugudur. Bir paketteki header (baslik), paketi gonderen bilgisayarin IP adresini icerir. Bir paketi yeniden yazip herhangi birinden gelmis gibi gosterebilirsiniz.
Bir cok sisteme erisim saglamak icin bunu kullanabilirsiniz ve yakalanmazsiniz.Linux calistiriyor olmaniz ya da bunu yapmanizi saglayacak bir programinizin olmasi gerekir.Ipnizi nasil saklarsiniz:Genius 2 ya da DC IS gibi programlardan birini bulun, bunlar sizin IdentD calistirmaniza izin veriri. Isteginize bagli olarak bilgisayarinizin kimliginin bir parcasinin degistirmenize yardim eder. Bunu IRC chat roomlardan banlandiginizda kullanin… hemencecik geri girersiniz. Ayni zamanda baska bir sisteme erisirken de kullanabilirsiniz, bu sekilde yanlis bir kimligi loglarlar.
Telnet nasil kullanilir:
Telneti kolayca baslat menunuzden calistiri secip telnet yazmak suretiyle acabilirsiniz. Telneti actiktan sonra bazi ozellikleri degistirmek isteyebilirsiniz. Terminal>Preferences uzerine tiklayin. Burdan buffer size ini , fontu ve diger seyleri degistirebilirsiniz. Ayni zamanda “local echo” yuacabilir ya da kapatabilirsiniz. Eger “local echo”yu acarsaniz, bilgisayariniz size yazdiginiz her seyi gosterir, ve bagli bulundugunuz bilgisardakileri de. Boylece bilgisayarinizda “hello” yazdiginizda “hhelelollo” seklinde bir karsilik alirsiniz. Bunun nedeni, bilginin geri gelerek sizin yazdiginizla karismasidir, bu ozelligi sadece bilgisayarin ne yazdigimi bana geri gonderip gondermedigini gormek icin kullanirim.
Default olarak telnet,telnet portundaki ( port 23) bir sisteme baglanir. Her zaman 23uncu porta baglanmak istemeyebilirsiniz, o zaman baglantiya gittiginizde port u mesela 25 e cevirebilirsiniz, ki bu mail serverlarinin portudur. Ya da FTP icin 21 e. Binlerce degisik port vardir, bu yuzden dogru olani sectiginizden emin olun.
HyperTerminal nasil kullanilir ?
HyperTerminal, belirli bir bilgisayara giren bilgiyi dinlemeniz icin kendi bilgisayarinizdan herhangi bir porttan bir server acmaniza musade eder. Bunu kullanmak icin Baslat >> programlar >> donatilar >> iletisim >> HyperTerminal secmeniz yeterli. Once bir baglanti secmeniz gerekir, TCP/IP Winsock I secin, sonra iletisim kuracaginiz bilgisayari yazin, ve port numarasini belirleyin. HyperTerminale inputlari dinlemesini soyleyebilirsiniz su sekilde: Call >> wait for call. Simdi diger bilgisayar size o porttan baglanir ve chat yapabilir dosya transfer edebilirsiniz.
Ping nasil kullanilir :
Ping cok basittir, sadece MS-DOS u acin ve “ping ip adresi “ yazin. Default olarak 3 kere ping yapar, fakat “ping ip adres -t” yazarsaniz sonsuza kadar pingler. Ping buyuklugunu degistirmek icin sunu yapin : "ping -l (size) ip.address" . Pingin yaptigi bir bilgisayara bir data paketi yollamak, ve ne zaman geri donecegini beklemektir, bununla bilgisayarin baglanti hizi ve paketin gidip geri gelmesi esnasinda gecen zaman ( “trip time” olarak adlandirilir ) anlasilir.
Ping ayni zamanda bir sistemi yuklu sayida ping flood ederek yavaslatmak ya da cokertmek icin de kullanilabilir. Windows 98 bir dakikalik ping floodundan sonra cokebilmektedir. Bir ping flood saldirisi hedefinizden cok sizden yuksek oranda bandwidth alir( eger saldirdiginiz bir Windows 98 makine ve sizin modeminiz orta halli birseyse o zaman bir dakika icinde sistemi cokertmeniz mumkun ) . Ping flood kuvvetli hedeflerde etkili olmaz. Not : DOS un -t secenegi ping flood yapmaz, sadece hedegi surekli pingler, bir pingle digerinin arasinda bir ara vererek. Her Unix ve Linux makinelerde, ping -f kullanarak gercek bir ping flood yapabilirsiniz.
Aslinda ping -f distribution ininizin POSIX-compliant olabilmesi icin gereklidir. TraceRoute nasil kullanilir :Baglantinizi izlemek icin ( ve de sizinle hedefiniz olan bilgisayar arasindaki tum bilgisayarlari gorebilmek icin ) sadece MS_DOS acin ve "tracert ip.address" yazin. Boylelikle sizinle hedefiniz arasindaki bilgisayarlarin listesini alirsiniz. Bunu arada herhangi bir seyi blocklayan bir firewall un olup olmadigini anlamak icin kullanabilirsiniz. Ve bununla birlikte bir kisinin ISS ini de anlamaya kullanilabilir bu komut. ISS I ayirt etmek icin listedekien sondan bir onceki IP adresine bakin, bu ISS in routerlarindan birinin adresi olacaktir ihtimalle.
Basitce traceroute soyle calisir :
Bir TCP/IP paketi headerinda ( basliginda ) TTL (time to live ) adi verilen bir deger tasir. Paketin her sekmesinde bu deger bir azalir. Bu sadece bir seylerin yanlis giderek paketin net uzerinde surekli sekmesini ve dolayisiyla bandwidth harcamasini onlemek icindir. Bir paketin TTL I sifir oldugu anda paket olmekte ve bir ICMP hatasi gonderici bilgisayara gonderilmektedir.Simdi, traceroute once TTL degeri 1 olan bir paket gonderir, Bu paket cabucak geri doner,ve ICMP hata basligindaki gonderenin adresine bakarak,traceroute paketin ilk sekmesinde nerde oldugunu gorur. Sonra ikinci bir paket TTL degeri 2 olarak yola cikarilir ve ikinci sekmeden sonra geri doner ve takildigi makinenin kimliginide getirerek. Bu bu sekilde paket hedefine ulasana kadar devam eder.
Proxy server nasil kullanilir ?
Web de istediginiz bir portta calisan bir proxy server aramasi yapin. Bir tane buldugunuzda, telnetle ya da hyperterminalle ona baglanin, sonra dabu server uzerinden baska bir makineye baglanin. Boylelikle diger ucdaki bilgisayar sizin IP adresinizi bilemez.
Bolum 1:
neden bir cisco router hacklensin ?Cunku sistemlere giris yapmak icin kullanislidirlar. Cisco routerlar, bazilari bir sistemde 18 T1 baglantisiyla , cok hizlidirlar, ve cok esnektirler ve DoSsaldirilarinda kullanilabilirver ya da baska sistemleri hacklemek icin kullanilabilirler. Bir anda binlerce paket uzerlerinden gecer ve bunlar yakalanip decode edilebilirler. Bir cok Cisco router guvenilir sistemlerdir,ve kendi networkundaki bilgisayarlara baglanabilmeniz icin size belli miktarda izin verir.
Bolum 2:
bir cisco router bulmak Cok basittir, hemen hemen her ISS en az bir Cisco router uzerinden gecer. Bir cicso router bulmanin en kolay yolu DOS da traceroute calistirmaktir (“tracert ipAddress”). Hemen hemen herkesi tracert edebilisiniz cunku trace aradaki tum bilgisayarlarin listesini verecektir sizinve hedefiniz arasindaki. Ve bu sistemler biri muhtemelen cisco ismini tasiyor olacaktir. Bu sekilde bir tane bulursaniz, IP adresini not alin. Simdicisco router un nerde oldugunu biliyorsunuz fakat kendisini koruyan bir firewall olabilir, dolayisiyla blocklanip blocklanmadigini anlamak icin bir kac kere pinglersiniz. Eger pinginiz geri donuyorsa blocklanmami olabilir. Baskabir yolda, bazi Cisco router portlarina erisimi denemektir, bunu da basitcetelneti kullanarak ve port 23 deki bir router a bir baglanti acarak yapabilirsin. Eger bir sifre sorarsa fakat kullanici adi sormazsa routerdasindir, fakat, eger kullanici adi da isterse o zaman buyuk ihtimallebir firewalldasindir. Bu dokumanin amaci routerda ne yapilabilir oldugu ve firewall nasil atlatilir anlatilmayacagi icin firewall olmayan bir router bulmayi deneyin. Iyi bir sistem buldugunuza emin olduktan sonra, port 23u kullanmaniza izin verecek bir proxy server da bulmalisiniz, bu sayede sizin IP niz loglanmaz routerda.
Bolum 3:
Bir Cisco Routera nasil girilir?v4.1 software calistiran Cisco routers (ki cogu boyledir) kolaylikla islem disi birakilabilir. Sadece router a bir proxy serverin 23 uncu portuyla giris yapin, ve asagidaki sekilde uzun bir password girin :
Download Rar : http://www.dosyaload.net/download.php?file=4f8e871bfe9382e1f034ac9477e78acf
Pass : cs
Sonra bekleyin, Cisco sistemi reboot olabilir ki offline olacagi icin hackleyemezsiniz. Fakat buyuk ihtimalle 2-10 dakikaligina donacaktir, ki bu surede de siz iceri girmeye calismalisiniz. Eger hic biri de olmadiysa, budemektir ki kullanilan programda acik yok, o zaman sizde bir surelik DoS saldirisi yapabilirsiniz.
DOS a gidin "ping -l 56550 cisco.router.ip -t", yazin,ayni isi gorecektir. Sistem donmus durumdayken, baska bir proxy den baska bir baglanti acmaya calisin, ve sifreyi admin olarak girin, bunun nedeni, bu default sifredir ve gecici olarak islevsiz birakildigindan sistem default ayarlarina donecektir. Log in olduktan sonra sifre dosyasini elde etmelisiniz. Sistemler degisik programlar kullanabilir, ama cogunun “htl-textil” yada benzer bir prompt u vardir, orda ? yazarsaniz butun komutlarin listesini gorebilirsiniz, ve orda bir yerde transfer komutunun ne oldugunu bulabilirsiniz, sonra da bu komutla adminin sifre dosyasini alabilirve kendi IP adresinize gonderebilirsiniz. Fakat bundan once HyperTerminali Cisco routerdan bir cagri beklemek uzere ayarlayin. Simdi, dosyayi gonderdikten sonra, HyperTerminal size bunu kabul etmek isteyip istemediginizi soracaktir, evet diyerek bunu bir yere kaydedin. Logout yapin. En zor kismi gecmis bulunmaktasiniz, simdi sifreyi kirmak icin hazirlanin.
Bolum 4:
Sifreyi KirmakSifre dosyasini aldiginiza gore, routera yeniden erisebilmek icin bunu kirmaniz gerekir. Bunu yapmak icin, John the Ripper gibi bir program ya da benzer bir sey calistirabilirsiniz sifre dosyasinda. Bu en kolay ve tavsiye edebilecegim yolu. Diger bir yol da deniyerek sifreyi decryt etmektir. Bunun icin bir cesit decryption programina ihtiyaciniz olacak, ve bol sabirave bazi decrption siralarini bulmaniz gerekecek.
Iste bir Cisco sifresi icin ornek bir dcryption siralamasi:
Download Rar : http://www.dosyaload.net/download.php?file=3d3913b9fa0b7f24bbde1c01c13a80ec
Pass : cs
Eger Linux’unuz yoksa, sifreyi kirmak icin tek yolunuz John the Ripper ile ya da baska bir password-cracker programi ile, dosyaya dictionary (sozluk) ya da brute-force attackler yapmaktir.
Bolum 5:
Router’I kullanmaTeknolojinin bu harika parcasini kullanmak icin, ona baglanmaniz lazim once, eger IP nizini loglanmasini istemiyorsaniz, proxy kullanin. Login olduktan sonra, history yi islevsiz hale getirebilirsiniz boylelikle kimse ne yapiyor oldugunuza bakamaz, sadece “terminal history size 0” yazmaniz yeterli. “?” yazarak routerin komut listesine ulasabilirsiniz ve bir cogunu kullanabilirsiniz.
Bu routerlarda genellikle telnet vardir, dolayisiyla telneti baska sistemlere ulasmak ve hacklemek icin kullanabilirsiniz ( unix box lar gibi). Ayni zamanda ping ve traceroute da vardir routerda, bunlari da sistemleri izlemek ya da DoS saldirilari yapmak icin kullanabilirsiniz. Paketleri engellemek icin de kullanabilirsiniz ama bunu hic tavsiye etmem, cunku herzaman calismayacagi gibi, farkedilmenize de neden olabilir. Ilk denemenizde bir Cisco hackleyemezseniz, dert etmeyin… cunku muhtemelen ilk seferde hatta belki de ikinci seferde de basaramiyacaksinizbunu. Deneme ve bol sabir isteyen bir seydir.
