Merhaba değerli THT Ailesi,
Geçen günlerde oluşturmuş olduğum "ADSL Modem Güvenliği Nasıl Sağlanır ?" adlı konuda SSID gizlemekten bahsetmiştim.
Bu konuda ise gizlenmiş SSID bulmayı göstereceğim.
SSID nedir?
SSID, kablosuz ağ bağlantılarının kimliği olarak tanımlanan Wifi ağ adına verilen isimdir. SSID açılımı "Service Set Identifier", yani Servis Seti Tanımlayıcısı'dır. Wifi ağlarına bağlanmak için önce ağı seçmemiz gerekir. Birçok Wifi ağı olan bir noktada farklı isimlerde ağlar sıralanacaktır. Hangi ağa bağlanacağımızı da bu isimler, yani SSID'ler ile bilebiliriz. Bu ağların isimlerinin her biri bir SSID'dir ve o ağın kimliğini bize belirtmektedir.
Wifi bağlantımızı açtığımızda ağ ile ilgili görebileceğimiz bilgi o ağın kimliği, yanı SSID'lerdir. Eğer bir ağ Wifi kapsama alanımız dışındaysa SSID olarak listemizde göremeyebiliriz.
Daha önce bağlandığımız veya bağlanmayı denediğimiz ağların SSID'leri, yani isimleri Wifi ağ listemizde çıkabilir.
Anlatıma geçmeden önce gerekli yazılımlar:
-Wireshark
-Aircrack-ng
-Scapy
Terminalimizi açalım ve gerekli yazılımları indirelim,
Scapy: Kod:
git clone https://github.com/secdev/scapy
Aircrack: Kod:
sudo apt-get install aircrack-ng
sudo su
ifconfig
Terminal üzerinden ağ kartını monitör moda almamız gerekiyor.
Ardından gizli ağ yapan cihazı tespit edeceğiz.
Wireshark ile ağ trafiğini dinlemeye alıp Scapy ile SSID bilgisine ulaşacağız.
Ağ kartını monitör moda alalım.
Airodump ile gizli SSID kullanan cihazı tespit edelim.
Wireshark'tan gerekli filtreyi yazalım.
"wlan.bssid == 40:F3:08:80:A0:9B and wlan.fc.type == 0 and (wlan.fc.subtype == 4 or wlan.fc.subtype == 5)"
Ardından ./run_scapy ile Scapy yazılımını çalıştıralım.
Bundan sonra yapmamız gereken kodu çalıştırıp doğru SSID bilgisi ile istek gönderip karşı cihazın bu isteğe cevap dönmesini beklemek ve wireshark ile yakalamaktır.
Herkese İyi Forumlar :)
Geçen günlerde oluşturmuş olduğum "ADSL Modem Güvenliği Nasıl Sağlanır ?" adlı konuda SSID gizlemekten bahsetmiştim.
Bu konuda ise gizlenmiş SSID bulmayı göstereceğim.
SSID nedir?
SSID, kablosuz ağ bağlantılarının kimliği olarak tanımlanan Wifi ağ adına verilen isimdir. SSID açılımı "Service Set Identifier", yani Servis Seti Tanımlayıcısı'dır. Wifi ağlarına bağlanmak için önce ağı seçmemiz gerekir. Birçok Wifi ağı olan bir noktada farklı isimlerde ağlar sıralanacaktır. Hangi ağa bağlanacağımızı da bu isimler, yani SSID'ler ile bilebiliriz. Bu ağların isimlerinin her biri bir SSID'dir ve o ağın kimliğini bize belirtmektedir.
Wifi bağlantımızı açtığımızda ağ ile ilgili görebileceğimiz bilgi o ağın kimliği, yanı SSID'lerdir. Eğer bir ağ Wifi kapsama alanımız dışındaysa SSID olarak listemizde göremeyebiliriz.
Daha önce bağlandığımız veya bağlanmayı denediğimiz ağların SSID'leri, yani isimleri Wifi ağ listemizde çıkabilir.
Anlatıma geçmeden önce gerekli yazılımlar:
-Wireshark
-Aircrack-ng
-Scapy
Terminalimizi açalım ve gerekli yazılımları indirelim,
Scapy: Kod:
git clone https://github.com/secdev/scapy
Aircrack: Kod:
sudo apt-get install aircrack-ng
sudo su
ifconfig
Terminal üzerinden ağ kartını monitör moda almamız gerekiyor.
Ardından gizli ağ yapan cihazı tespit edeceğiz.
Wireshark ile ağ trafiğini dinlemeye alıp Scapy ile SSID bilgisine ulaşacağız.
Ağ kartını monitör moda alalım.
Airodump ile gizli SSID kullanan cihazı tespit edelim.
Wireshark'tan gerekli filtreyi yazalım.
"wlan.bssid == 40:F3:08:80:A0:9B and wlan.fc.type == 0 and (wlan.fc.subtype == 4 or wlan.fc.subtype == 5)"
Ardından ./run_scapy ile Scapy yazılımını çalıştıralım.
Bundan sonra yapmamız gereken kodu çalıştırıp doğru SSID bilgisi ile istek gönderip karşı cihazın bu isteğe cevap dönmesini beklemek ve wireshark ile yakalamaktır.
Herkese İyi Forumlar :)