Kablosuz ağların güvenliği ve kırılması ile ilgili bir önceki yazımızda kablosuz ağ şifreleme algoritması olan WEP güvenliğine ve kırılmasına değinmiştik.Bu eğitim videosunu sitemizden online olarak izleyebildiğiniz gibi http://www.4shared.com/file/96X1unbu/wireless-hacking.html adresinden indirebilirsinizde. Şu ana kadar toplamda 2,530 ~ defa indirilmesi ve bu konuda aldığım mailler konunun hassasiyetini ortaya koyuyor : ))
Konunun devamı niteliğinde olan bu yazıda WPA/WPA2 paylaşımlı anahtarını kullanan networklerin nasıl kırılabileceğini uygulamalı olarak bulabilirsiniz.
Bazı terimler ve değerleri ;
Hedef ağa bağlı istemcinin MAC adresi : 00:1E:4C:43:A6:3E
BSSID (Access Point Cihazının MAC Adresi ) : 00:73:07:38:94:C7
ESSID (Kablosuz ağın ismi) : EVEREST
Access point kanal numarası : 11
Kablosuz ağ arabimi : wlan1
Basit haliyle saldırı adımları ;
- Kablosuz ağ arabirimi access pointin yayın yaptığı kanal için monitor moda alınır
- airodump-ng ile access point’in bulunduğu kanalı dinleyip authentication handshake paketlerini yakalamaya başlanır
- Wireless istemcisine aireplay-ng ile deuthentication paketleri göndererek wireless ağdan düşürülüp, tekrar bağlanması sağlanır
- aircrack-ng yazılımı çalıştırılarak authentication handshake paketlerinden paylaşımlı anahtar elde edilmeye çalışılır.
ADIM 1 : Wireless ağ arabirimini monitor moda almak
airmon-ng start wlan1 11
Adım 2 : airdump-ng ile auth. handshake paketlerinin yakalanması
Çevrede yayın yapan kablosuz ağları tespit etmek için ;
airodump-ng –channel 11 –encyrpt wpa wlan1
11. kanalda wpa şifrelemesi ile yayın yapan EVEREST kablosuz ağını dinlemeye alıyoruz ;
airodump-ng –channel 11 –encyrpt wpa –bssid 00:14:6C:7E:40:80 -w lol wlan1
- –channel parametresi ile kanal (channel) numarası belirtilir
- –encyrpt parametresi ile şifreleme algoritması (wpa) belirtilir
- –bssid hedef Access Point’in mac adresi
- -w ile yakalanan paketlerin yazılacağı dosya ismi
Adım 3 : aireplay-ng ile wireless istemcisini kimlikdoğrulamaya zorlamak
Bu işlem opsiyoneldir, isterseniz bir istemcinin kablosuz ağa dahil olup handshake paketlerini yakalamayı bekleyebilirsiniz veya deauth. paketleri gönderip kablosuz ağa bağlı istemciniyi düşürüp tekrar bağlanmasını sağlayabilirsiniz böylelikle zaman kaybetmeden istiyacımız olan handshake paketini yakalamış oluruz. Detaylar burada = http://www.aircrack-ng.org/doku.php?id=deauthentication
aireplay-ng -0 5 -a 00:73:07:38:94:C7 -c 00:1E4C:43:A6:3E wlan1
- -0 deauthentication paketi hazırlar
- 5 toplam paket sayısı
- -a Access point’in mac adresi
- -c İstemcinin mac adresi
- wlan1 kullanılacak ağ arabirimi
Bu adımı gerçekleştirdikden hemen sonra, deauth. saldırısı başarılımı ve handshake yakalamışmıyız bakmak için airodump-ng ekranına geçiş yapabiliriz
Deuthentication ve Authentication paketlerinin detaylarını merak ediyorsanız, bu işlem sırasında wireshark ile paket analizi yapabilirsiniz.
Adım 4: airecrack-ng ile paylaşımlı anahtarın kırılması
Yakaladığımız paketlerden paylaşımlı anahtarı kırmak için geniş bir parola veritabanımız/sözlüğümüz olmalı. Eğer hedef sistemin parolası bizim sözlüğümüzde yoksa parolayı elde etmek bir ömür sürebilir.Bu için bakınız. “parola kırma teknikleri”
airecrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -c lol-o1.cap
- -w wordlist/sözlük/parola veritabanının yolunu belirtir
- -c .cap dosyasının yolunu belirtir
Mutlu son : ))
Haftanın Klibi
Desem Ki
Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.
Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!
Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.
Cahit Sıtkı Tarancı
Kategoriler
Hacks – Threatpost
- Malware Gangs Partner Up in Double-Punch Security Threat 26 Şubat 2021From TrickBot to Ryuk, more malware cybercriminal groups are putting their heads together when attacking businesses.
- Malicious Mozilla Firefox Extension Allows Gmail Takeover 25 Şubat 2021The malicious extension, FriarFox, snoops in on both Firefox and Gmail-related data.
- Microsoft Lures Populate Half of Credential-Swiping Phishing Emails 24 Şubat 2021As more organizations migrate to Office 365, cybercriminals are using Outlook, Teams and other Microsoft-themed phishing lures to swipe user credentials.
- Daycare Webcam Service Exposes 12,000 User Accounts 23 Şubat 2021NurseryCam suspends service across 40 daycare centers until a security fix is in place.
- TDoS Attacks Take Aim at Emergency First-Responder Services 22 Şubat 2021The FBI has warned that telephony denial-of-service attacks are taking aim at emergency dispatch centers, which could make it impossible to call for police, fire or ambulance services.
- Chinese Hackers Hijacked NSA-Linked Hacking Tool: Report 22 Şubat 2021APT31, a Chinese-affiliated threat group, copied a Microsoft Windows exploit previously used by the Equation Group, said researchers.
Leave a reply