Merhaba dostlarım bu konum bir önceki konumun devamı niteliğindedir. Çok lafı uzatmadan direk konuya geçiş yapıyoruz.
KONU İÇERİKLERİ:
>> Bir Önceki Konuda Ne Yaptık
>> WPA Çalışma Mantığı
>> Handshake Yakalamak
>> Wordlist Yaratmak
>> WPA Kırmak
Lets Go
Bir Önceki Konuda Ne Yaptık?
Bir önceki konuda WEP şifreleme modelini ve bunu nasıl kıracağımız hakkında bir konu işledik. Ama günümüzde maalesef WEP kullanan neredeyse hiç. Genelde WPA / WPA2 kullanılıyor. Bu yüzden WPA şifrelerinin nasıl kırıldığını anlatmak istedim. Bir önceki konu linki konu sonunda verilecektir.
WPA Çalışma Mantığı
Evet şimdi WPA CRACKİNG. WPA şifreleme modeline. Hatırlarsanız airodump-ng çalıştırdığımızda karşımıza çıkan modeller genelde WPA2 İDİ arada WPA olanlarda vardı. Benim ağım WPA2 yine de nasıl kırıldığını göstereceğim. WPA da Handshake dediğimiz bir şey var el sıkışma anlamına geliyor.
Nedir?
Modemler bir cihaza bağlandığında dört seçenekli sıkışmalar oluyor. Bu handshake i yakalarsak bu handshak e bir wordlist ile kaba kuvvet saldırısı yaparak şifreyi kırmaya çalışırız. Handshake yakalamak için kişiyi internetinden koparmak lazım bu yüzden kişiye aynı zamanda Deauth saldırısı yapmamız gerekmekte. Bu saldırıyı bu serinin 2. konusunda anlatmıştım 3. den 2. ye ulaşabilirsiniz. Her konuda bir önceki konumu veriyorum serilerimde tabiki.
NOT: WPA Kırmak zordur. Eğer bir ağın şifresi direk modeminin atadığı şifre ise çok çok zordur. Karmaşık bir şifre ise bulamazsınız. Ama komşunuzun ismi mehmet diyelim soy adı tunsa olsun. Memleketi istanbul olsun.
mehmettunsta
mehmettunsa123
tunsa3434
mtunsta34
tunsamehmet
VS VS. şifreler olabilir aslında. Bu wordlist i falan kaba kuvvet saldırısı bunları daha iyi anlayacaksınız az sonra. Tabi bunları kendimiz detaylandıracağız. O zaman geçelim handshake dediğimiz olayı yakalamaya.
Handshake Yakalamak!
Şimdi ilk önce hedef bir ağımız olur. Sonrasında monitör moda geçiş yapılır. Ve dediğim gibi handshake yakalamak için hedefi internetinden koparmamız gerekmektedir. Ne kadar kısa süre koparırsak o kadar iyidir çünkü handshake i o kadar hızlı yakalarız ve firmalar yani internet firması noluyor ya böyle diye demez. O zaman işlemlere geçelim
-- Monitör Moda Geçmek --
İlk konu da anlattığım bir şeydir. Pratik olması için yine yapacağım aslında. Eğer ki monitör destekli bir wifi adaptörünüz var ise şu kod ile monitör moda geçebilirsiniz.
Kod:
sudo airmon-ng start wlan0
Yapınca eğer wifi kartınız da takılı ise dostlar monitör moda geçer.
Kod:
iwconfig
Komutu ile hangi modda olduğunuza bakabilirsiniz. Hemen resim vereyim.
Gördüğünüz gibi monitör moda geçiş sağlamışız. Şimdi hedef ağımızın BSSİD sini almak için bir airodump çalıştırmamız gerekti bunu ilk konuda bilgi toplamak da gördük.
--- Ağları Görmek ---
Wifi kartımızın gördüğü kadarı ile bina da veya site içinizde olabilir. Ağlar görüntülenebilir.
Kod:
sudo airodump-ng wlan0mon
wlan0mon bizim interface imizdi. Airodump ise interface in gördüğü kadarı ile bize ağları gösterecek. Resim vereyim hemen
Gördüğümüz kadarı ile bir çok ağ WPA2 aslında. WPA da var aralarında. Hedef ağı gördükten sonra
CTRL+C ile daha fazla tarama yapmasını durdurabilirsiniz. Durdurmaz iseniz bu bayağı bir devam eder onu diyeyim dostlar.
>> Handshake Yakalamak
Şimdi önce bir handshake dosyasına yakalayacağımız handshake i kaydetmek için ağa özel bilgi almamız lazım. Ağı gördükten sonra kodumuz şudur terminalde
Kod:
sudo airodump-ng --bssid --channel --write handshake wlan0mon
Eğer kod sıkışık görünüyorsa
sudo airodump-ng --bssid --channel --write handshake wlan0mon
Kod bu şekilde dostlar. Tabi o bssid ch yerlerini editleyeceğiz. Bunları geçen konularda anlattım.
Bakın bahsinde bulunduğum kısım burası. Bi BSSID lazım bide CH lazım hedefinizin sol tarafındaki bu bilgileri alıp yazacaksınız.
Gördüğünüz gibi şuanda bilgileri alıyor.
>> Deauth Yetkiden Koparma Saldırısı Yapmak
Yeni bir terminal açarak kodumuz şu
Kod:
sudo aireplay-ng --deauth 5
5 paket yolluyoruz ki hedef hemen internete geri sahip olsun ve hızlıca handshake i alalım.
Yine terminali açıyoruz dostlar.
Kod:
airecrack-ng
Kullanacağız bu sefer dostlar.
Kod:
airecrack-ng handshake-file-01.cap
Dosyası oluşturması gerek o anda olduğunuz dizine
KONU İÇERİKLERİ:
>> Bir Önceki Konuda Ne Yaptık
>> WPA Çalışma Mantığı
>> Handshake Yakalamak
>> Wordlist Yaratmak
>> WPA Kırmak
Lets Go
Bir Önceki Konuda Ne Yaptık?
Bir önceki konuda WEP şifreleme modelini ve bunu nasıl kıracağımız hakkında bir konu işledik. Ama günümüzde maalesef WEP kullanan neredeyse hiç. Genelde WPA / WPA2 kullanılıyor. Bu yüzden WPA şifrelerinin nasıl kırıldığını anlatmak istedim. Bir önceki konu linki konu sonunda verilecektir.
WPA Çalışma Mantığı
Evet şimdi WPA CRACKİNG. WPA şifreleme modeline. Hatırlarsanız airodump-ng çalıştırdığımızda karşımıza çıkan modeller genelde WPA2 İDİ arada WPA olanlarda vardı. Benim ağım WPA2 yine de nasıl kırıldığını göstereceğim. WPA da Handshake dediğimiz bir şey var el sıkışma anlamına geliyor.
Nedir?
Modemler bir cihaza bağlandığında dört seçenekli sıkışmalar oluyor. Bu handshake i yakalarsak bu handshak e bir wordlist ile kaba kuvvet saldırısı yaparak şifreyi kırmaya çalışırız. Handshake yakalamak için kişiyi internetinden koparmak lazım bu yüzden kişiye aynı zamanda Deauth saldırısı yapmamız gerekmekte. Bu saldırıyı bu serinin 2. konusunda anlatmıştım 3. den 2. ye ulaşabilirsiniz. Her konuda bir önceki konumu veriyorum serilerimde tabiki.
NOT: WPA Kırmak zordur. Eğer bir ağın şifresi direk modeminin atadığı şifre ise çok çok zordur. Karmaşık bir şifre ise bulamazsınız. Ama komşunuzun ismi mehmet diyelim soy adı tunsa olsun. Memleketi istanbul olsun.
mehmettunsta
mehmettunsa123
tunsa3434
mtunsta34
tunsamehmet
VS VS. şifreler olabilir aslında. Bu wordlist i falan kaba kuvvet saldırısı bunları daha iyi anlayacaksınız az sonra. Tabi bunları kendimiz detaylandıracağız. O zaman geçelim handshake dediğimiz olayı yakalamaya.
Handshake Yakalamak!
Şimdi ilk önce hedef bir ağımız olur. Sonrasında monitör moda geçiş yapılır. Ve dediğim gibi handshake yakalamak için hedefi internetinden koparmamız gerekmektedir. Ne kadar kısa süre koparırsak o kadar iyidir çünkü handshake i o kadar hızlı yakalarız ve firmalar yani internet firması noluyor ya böyle diye demez. O zaman işlemlere geçelim
-- Monitör Moda Geçmek --
İlk konu da anlattığım bir şeydir. Pratik olması için yine yapacağım aslında. Eğer ki monitör destekli bir wifi adaptörünüz var ise şu kod ile monitör moda geçebilirsiniz.
Kod:
sudo airmon-ng start wlan0
Yapınca eğer wifi kartınız da takılı ise dostlar monitör moda geçer.
Kod:
iwconfig
Komutu ile hangi modda olduğunuza bakabilirsiniz. Hemen resim vereyim.
Gördüğünüz gibi monitör moda geçiş sağlamışız. Şimdi hedef ağımızın BSSİD sini almak için bir airodump çalıştırmamız gerekti bunu ilk konuda bilgi toplamak da gördük.
--- Ağları Görmek ---
Wifi kartımızın gördüğü kadarı ile bina da veya site içinizde olabilir. Ağlar görüntülenebilir.
Kod:
sudo airodump-ng wlan0mon
wlan0mon bizim interface imizdi. Airodump ise interface in gördüğü kadarı ile bize ağları gösterecek. Resim vereyim hemen
Gördüğümüz kadarı ile bir çok ağ WPA2 aslında. WPA da var aralarında. Hedef ağı gördükten sonra
CTRL+C ile daha fazla tarama yapmasını durdurabilirsiniz. Durdurmaz iseniz bu bayağı bir devam eder onu diyeyim dostlar.
>> Handshake Yakalamak
Şimdi önce bir handshake dosyasına yakalayacağımız handshake i kaydetmek için ağa özel bilgi almamız lazım. Ağı gördükten sonra kodumuz şudur terminalde
Kod:
sudo airodump-ng --bssid --channel --write handshake wlan0mon
Eğer kod sıkışık görünüyorsa
sudo airodump-ng --bssid --channel --write handshake wlan0mon
Kod bu şekilde dostlar. Tabi o bssid ch yerlerini editleyeceğiz. Bunları geçen konularda anlattım.
Bakın bahsinde bulunduğum kısım burası. Bi BSSID lazım bide CH lazım hedefinizin sol tarafındaki bu bilgileri alıp yazacaksınız.
Gördüğünüz gibi şuanda bilgileri alıyor.
>> Deauth Yetkiden Koparma Saldırısı Yapmak
Yeni bir terminal açarak kodumuz şu
Kod:
sudo aireplay-ng --deauth 5
5 paket yolluyoruz ki hedef hemen internete geri sahip olsun ve hızlıca handshake i alalım.
Kod:
sudo aireplay-ng --deauth 5 -a -c wlan0mon
Şeklinde bir kodumuz var yapalım saldırıyı. Siz görmeyeceksiniz ama internetim kopacak dostlar. Çok kısa bir süreliğine.
Gördüğünüz gibi burada saldırıyı yaptı ve beni internet den attı ve geri bağladı oto olarak. O arada da handshake i yakaladık gibi düşünebilirsiniz aslında.
NOT: EKLEMEYİ UNUTTUM MUTLAKA İLK TERMİNALİ KAPATMAYIN Kİ HANDSHAKE YAKALASIN.
--- Wordlist Oluşturmak ---
Basit bir işlemdir. Crunch ile oluşturacağız terminalleri kapatmayın dostlar. İlk terminal i kapatabilirsiniz onla işimiz yok. Hatta ikisini de kapatın bir işimiz yok.
Kod:
crunch -o
Kodumuz bu yani şöyle örneğin
Kod:
crunch 8 15 asd123 -o /home/arda/Desktop
Şeklinde yapalım ve bizim için oluştursun.
Crunch bir wordlist oluşturma aracı. Çok kullanışlıdır güzel şifreler oluşturur aslında.
Wordlist oluştuğuna göre
--- Şifre Kırmak ---
Şimdi nasıl WPA nın şifresini kıracağımızı göreceğiz aslında.
sudo aireplay-ng --deauth 5 -a -c wlan0mon
Şeklinde bir kodumuz var yapalım saldırıyı. Siz görmeyeceksiniz ama internetim kopacak dostlar. Çok kısa bir süreliğine.
Gördüğünüz gibi burada saldırıyı yaptı ve beni internet den attı ve geri bağladı oto olarak. O arada da handshake i yakaladık gibi düşünebilirsiniz aslında.
NOT: EKLEMEYİ UNUTTUM MUTLAKA İLK TERMİNALİ KAPATMAYIN Kİ HANDSHAKE YAKALASIN.
--- Wordlist Oluşturmak ---
Basit bir işlemdir. Crunch ile oluşturacağız terminalleri kapatmayın dostlar. İlk terminal i kapatabilirsiniz onla işimiz yok. Hatta ikisini de kapatın bir işimiz yok.
Kod:
crunch -o
Kodumuz bu yani şöyle örneğin
Kod:
crunch 8 15 asd123 -o /home/arda/Desktop
Şeklinde yapalım ve bizim için oluştursun.
Crunch bir wordlist oluşturma aracı. Çok kullanışlıdır güzel şifreler oluşturur aslında.
Wordlist oluştuğuna göre
--- Şifre Kırmak ---
Şimdi nasıl WPA nın şifresini kıracağımızı göreceğiz aslında.
Yine terminali açıyoruz dostlar.
Kod:
airecrack-ng
Kullanacağız bu sefer dostlar.
Kod:
airecrack-ng handshake-file-01.cap
Dosyası oluşturması gerek o anda olduğunuz dizine
Kod:
airecrack-ng handshake-file-01.cap -w test.txt
Yapıp enter basıyoruz.
Eğer key found derse bulmuş demektir şifreyi.
NOT: BİR YANDAN
sudo airodump-ng --bssid --channel --write handshake wlan0mon
Kodu çalışması gerek. Bu kod çalışıyor iken
airecrack-ng handshake-file-01.cap -w test.txt
Yapıp enter basıyoruz.
Eğer key found derse bulmuş demektir şifreyi.
NOT: BİR YANDAN
sudo airodump-ng --bssid --channel --write handshake wlan0mon
Kodu çalışması gerek. Bu kod çalışıyor iken
Kod:
airecrack-ng handshake-file-01.cap -w test.txt
Bunu yazacaksınız daha sonra eğer key found derse bulmuştur.
Eğer bulamazsa şöyle der
5000paket de tekrar deneyeceğim.
Airodump çalışırken hep istekler veri alış verişi sağlanıyor aslında. O paket alış verişi 5000 olunca ben tekrar şifreyi bulmaya çalışacağım diyor bu iyidir aslında tabi hemen bulması daha iyidir ama geç de bulabilir.
5000 denedi diyelim bulamadı. O zaman 10000 der böyle 5000 arttırarak gider. Belli bir yerden sonra siz de CTRL+C ile kapatabilirsiniz fazla zorlamanın manası yok. Ama örneğin bir firmaya saldırı yapıyorsunuz buna karşı bir savunması var ise 1gün açık bile kalabilir aslında gibi.
Konu bu kadardı dostlar umarım yararlı olmuştur.
NOT: sudo airmon-ng stop wlan0mon
Komutu ile monitör moddan çıkarak eğer internetiniz kesildiyse tekrar internetinizi sağlayabilirsiniz.
BİR ÖNCEKİ KONUM:
https://www.turkhackteam.org/siber-g...ml#post9242189
İYİ FORUMLAR.
airecrack-ng handshake-file-01.cap -w test.txt
Bunu yazacaksınız daha sonra eğer key found derse bulmuştur.
Eğer bulamazsa şöyle der
5000paket de tekrar deneyeceğim.
Airodump çalışırken hep istekler veri alış verişi sağlanıyor aslında. O paket alış verişi 5000 olunca ben tekrar şifreyi bulmaya çalışacağım diyor bu iyidir aslında tabi hemen bulması daha iyidir ama geç de bulabilir.
5000 denedi diyelim bulamadı. O zaman 10000 der böyle 5000 arttırarak gider. Belli bir yerden sonra siz de CTRL+C ile kapatabilirsiniz fazla zorlamanın manası yok. Ama örneğin bir firmaya saldırı yapıyorsunuz buna karşı bir savunması var ise 1gün açık bile kalabilir aslında gibi.
Konu bu kadardı dostlar umarım yararlı olmuştur.
NOT: sudo airmon-ng stop wlan0mon
Komutu ile monitör moddan çıkarak eğer internetiniz kesildiyse tekrar internetinizi sağlayabilirsiniz.
BİR ÖNCEKİ KONUM:
https://www.turkhackteam.org/siber-g...ml#post9242189
İYİ FORUMLAR.