Key Reinstallation AttaCK (Krack)

[mokoko]

benim çok anladığım bir konu değil açıkçası ama burada illaki anlayan vardır biraz anlatabilirse sevinirim.

WPA2 protokolünü tamamen bypass ederek tüm wireless işlemini ele geçirebilen bir yöntemmiş anlatılana göre. sadece WPA2 değil wpa1, wpa2, wpa-tkıp- aes-ccmp - gcmp protokollerinin hepsi etkileniyormuş. direk olarak wireless üzerinden yapıldığı için platform (telefon, pc, windows, linux, ios, android vs) fark etmeden tüm cihazları etkileyebileceği söyleniyor.

https://www.reddit.com/r/KRaCK/

şöyle bir reddit sayfası var.

burada da detaylı olarak açıklanıyor bende okumaya çalışıyorum anladığım kadarıyla

https://www.krackattacks.com/

[applev0dka]

neyse ki bunları kafasının basmayacağı topluluktan oluşan bir bölgede oturuyorum



oha kendimi akpli çomar gibi hissettim, benzine zam mı gelmiş olsun arabam yok.

[mokoko]

50 liralık mazot alıyorum kafam rahat

[Holy]

Benim evin de çevresinde bunu yapabilen adam varsa gider ev anahtarımı veririm ne istiyorsa girip alsın, hakkıdır.

[Holy]

Ha onun dışında düzeltilince de bilgi verirseniz sevinirim.

Teşekkürler,
İyi çalışmalar.

[µh]

starbucksta yapmak lazım lol

[Esh]

bu hack degil aslinda snooping gibi

[reyou]

"le fuuuu" said:

The vast majority of existing access points aren't likely to be patched quickly, and some may not be patched at all.

people should avoid using Wi-Fi whenever possible until a patch or mitigation is in place. When Wi-Fi is the only connection option, people should use HTTPS, STARTTLS, Secure Shell, and other reliable protocols to encrypt Web and e-mail traffic as it passes between computers and access points. As a fall-back users should consider using a virtual private network as an added safety measure, but users are reminded to choose their VPN providers carefully, since many services can't be trusted to make users more secure.

daha caktirmiyolar ama, son zamanlarin en olumcul saldirisi olabilir bu colugun cocugun eline gecerse. ben sokakta yururken bile onlarca sirketin wifi alanina giriyorum, lan burda bu mu varmis diyorum hatta dsfsdf

bu sefer cidden kis geldi galiba, ortun yorgan yorgan ustune.

[µh]

linux güncelleme çıkarmış direk.

[Lancelion]

cok rahat kaciracak bir olay cidden, cafede kutuphanede telefondan laptop'a wifi hotspot degil de usb/bluetooth tethering etc. yapmak lazim bir sure.

[reyou]

https://github.com/vanhoefm/krackattacks/blob/gh-pages/index.html

fuck the what said:

In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website).
Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations.

http://i0.kym-cdn.com/photos/images/newsfeed/000/162/663/64d.jpg

[Lancelion]

https'de tls ile encapsulated data neden secure degilmis ? wlan ile ne alakasi var ki ? en fazla requestlerin nereye yapildigini gorur izleyen ?

[Rasmon]

Browser sağda sayfayı çevireyim mi şeyi çıkardı. bu ne biçim konu.

[Vasfi]

Holy said:

Benim evin de çevresinde bunu yapabilen adam varsa gider ev anahtarımı veririm ne istiyorsa girip alsın, hakkıdır.

abi biri sırf eğlencesine bi program yazar internete salar, lamerin teki onu kullanıp şifrelerine çöküverir

ben orta okuldayken bi kızı tavlamak için se7en mı ne bi program vardı, exe dosyasını resim gibi gonderip kıza tıklatmıstım,

sonrası programdan butonlara basıodum
tek tusla cdromunu acıo, printerden cıktı alıo, error/uyarı verdiriyodum

tabi o butonlara basarken hissettiğim
https://i.ytimg.com/vi/bOzu7S8Bmak/maxresdefault.jpg


kız mevzusu serin istek olrsa anlatırım

[Jaegerjaquez]

anlat pampa

[Holy]

Evde wifi için mac filter da işlemiyor mu peki?

[WaNTeD]

şifreni ?!'3012^?!'^)'^+? yap yeter

[-Bonesoul-]

bu olay en az hearthbleed tier ya, baya baya major.

[-Bonesoul-]

reyou said:

https://github.com/vanhoefm/krackattacks/blob/gh-pages/index.html

fuck the what said:

In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website).
Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations.

http://i0.kym-cdn.com/photos/images/newsfeed/000/162/663/64d.jpg

Lancelion said:

https'de tls ile encapsulated data neden secure degilmis ? wlan ile ne alakasi var ki ? en fazla requestlerin nereye yapildigini gorur izleyen ?

sslstrip & sslstrip2'den bahsediyor ki gayet olası.

said:

This tool provides a demonstration of the HTTPS stripping attacks that I presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or homograph-similar HTTPS links. It also supports modes for supplying a favicon which looks like a lock icon, selective logging, and session denial.

[goldbären]

hepiniz gibi koşa koşa kolay bir how to vardır belki diyerek girip baktım. ben bunu anlamam lan kırpidesi level bilgimle diyip üzüldüm sonra.

itiraf edin forumun %95'i böyle yaptı, kalanı da editörün alt hesapları zaten...

[-Bonesoul-]

sende haklısın panpa. ÇabukCrack durmuyor çalışıyor.

[ShadowFax]

Editor olsa konuyu bize bizim anlayacağımız dilde anlatırdı.

[goldbären]

komşunun wifisini ve instagram şifresini falan nasıl buluyoruz şimdi. tuto paylaşın. 100 lira verrim..

[Grego]

router ıma gelen samba request leri brezilya ya bağlayan forumdan networking konusunda niye bir şey bekliyorsunuz

[reyou]

biraz daha arastirinca benim gordugum kadari ile hali hazirda bir hacking mevzusu yok ama adamlar bunu ortaya cikarmislar, bakin biz yaptigimiza gore yapilmisi var olabilir minvalinde birsey. white hat lerin ortaya cikardigi exploit gibi duruyor.

lan bari ilk buyuk sirketlere sessiz sedasiz soleyeydiniz de ilk dalga patch geldikten sonra ortaliga yaysaydiniz.

essegin aklina karpuz kabugu sokmak gibi olmus simdi.

https://www.youtube.com/watch?v=Oh4WURZoR98

isin ucunda kendi reklamlarini yapmak var olabilir mi ki?