Termux ile Ağ Taraması

Sızma testlerinin sadece masaüstü ve dizüstü bilgisayarlar ile yapılabildiğini düşünüyorsanız, yanılıyorsunuz. Termux yazılımı ile artık cep telefonları üzerinden bir çok linux dağıtımını kullanarak sızma testlerini yapmak mümkün hale geliyor. Bu yazımızda Termux ile kablosuz ağlar üzerinde ne tür taramalar ve saldırılar yapabileceğiz bunu göstereceğiz.

Termux’a neden ihtiyacımız var?

Termux, Android cihazlar üzerinde temel Linux uygulamalarını çalıştırmamızı ve kullanmamızı sağlayan bir platformdur. Mevcutta linux üzerinde çalıştırılan bir çok Linux uygulamasını cep telefonu ve tablet üzerinde kullanmamıza olanak tanır. Sızma testleri için Linux’e neden ihtiyacımız var diyecekseniz, mevcutta Linux yazılımları, Windows ve  diğer işletim sistemlerine göre daha özgür ve açık olması, bu sebeple bir çok ayar ve farklı kullanıma olanak tanıması, sebebiyle yapacağımız testler ve saldırılar için önemlidir.

Termux Kurulumu ve Gerekli Paketlerin Yüklenmesi

Termux yazılımını “Google Play Store” üzerinden direk telefona yüklemeniz yeterli olacaktır. Kullanım sırasında mevcut sanal klavye tuşlarının yetersiz olması sebebiyle “Hacker’s Keyboard” sanal klavye uygulamasını yüklemeniz, kullanım sırasında gereken bir çok tuşa erişim için gerekmektedir. Termux ve Hacker’s Keyboard yüklemesi sonrası aşağıdaki ekrana ulaşacaksınız.

TermuxEkranı

 

yükleme bitmesi ve yukarıdaki ekrana geldikten sonra bazı uygulamalar ve güncellemeleri yapmamız gerekiyor.

 

Öncelikle “pkg upgrade” komutu ile mevcut Termux paket listelerini ve platformu güncelliyoruz.

Not: Linux’de Apt-get update & upgrade komutu ile aynı tanımdadır.

Güncellemeler bitmesinden sonra ağ tarama için kullanacağımız yazılımlar için gereken programlama platformlarını yüklememiz gerekiyor.

“pkg install python cmakenodejs ruby golang” komutu ile gereken tüm programlama platformlarını tek seferde yüklemiş oluyoruz.

Termux üzerinden NMAP ve Wireshark ile yükleme

Öncelikle NMAP kurulumunu;

pkg install NMAP

komutu ile yapıyoruz.

Nmap kurulumu sonrası Wireshark için,

apt install wget -y

wget https://raw.githubusercontent.com/Hax4us/Hax4us.github.io/master/sources-aarch64.list.txt

mv sources-aarch64.list.txt sources.list

mv sources.list $PREFIX/etc/apt

wget https://xeffyr.github.io/termux-x-repository/pubkey.gpg

apt install gnupg gnupg2 && apt-key add pubkey.gpg -y

apt update -y

apt install wireshark

komutlarını kullanarak Wireshark yükleniyor.

Nmap ve WireShark Kullanımları farklı bir yazı konusu olacağı için bu konuda sadece temel tarama fonksiyonları ile alakalı ve temel bilgileri vereceğim.

Termux üzerinde NMAP Kullanımı

Nmap, Linux işletim sistemlerinde mevcutta bağlı olduğunuz ağ üzerindeki cihazları taramak ve incelemek için bir tarama programıdır. bu programda mevcut ağınızdaki tüm cihazları tarayarak hangi cihazların bağlı olduğunu görebilir ve cihazların portlarını tarayabiliriz.

namp

nmap -A 192.168.1.254 nmap -v -A 192.168.1.1 nmap -A -iL /tmp/scanlist.txt

yukarıdaki komut ile mevcut ağımızdaki işletim sistemlerini tarayarak hangi bilgisayarların, hangi işletim sistemini kullandığını görüntüleyebiliriz.

Termux Üzerinde WireShark Kullanımı

Wireshark Linux işletim sistemlerinde kablosuz ağları tarama ve birçok bilgiyi elde etmek için son derece yararlı bir yazılımdır.

Not: Wireshark ile tarama yapabilmemiz için Mobil cihazımıza usb girişinden belirli usb bağlantılı kablosuz ağ adaptörlerinden bağlamamız gerekiyor. Bu cihazların listesine http://www.wireshark.org sitesinden ulaşabilirsiniz.

wireshark

mevcut ağ adaptörünü cihaza bağladıktan sonra, wireshark ile,

wireshark -i 2 -w tarama.pcap

Bu komut ile mevcut kablosuz ağlarda bulunan tüm bilgileri tarıyor ve tarama.pcap dosyasına kayıt ediyoruz. bu dosyayı daha sonra açarak içinden istediğimiz bilgileri filtreliyoruz.

 


2 comments

Bir cevap yazın