Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)



Linux Wireless Şifre Kırma (Anlatım)

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 06-06-2012   #1
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nerden
İstanbul / Üsküdar
Yaş
20
Mesajlar
Konular
Ettiği Teşekkür
13
47 Mesajına
47Teşekkür Aldı
  
Arrow Linux Wireless Şifre Kırma (Anlatım)



Wireless Şifre Kırma (WPA)
03.01.2011 – Düzenleme ve ekleme: WPA yakalayamıyorum diyenler için bir düzenleme ve ekleme yapma gereği duydum. Daha kesin olduğunu düşündüğüm bir yöntem yazıyorum. Lütfen yazıyı tekrar inceleyiniz. Düzenleme yaptığım yerleri yeşil ile yazdım. Teşekkürler.
Eski sitedeki yazımı düzenleyip tekrar yayınlıyorum. Bu yazıda BackTrack4 ile WPA şifrelerini kırmayı anlatacağım. Öncelikle ne yaptığımızdan bahsedeyim. Amacımız handshake adı verilen, modemle bağlantının kurulmasını sağlayan şifreli paketi yakalamak. WPA kırarken bir sürü paket toplamamız gerekmiyor. Bir tane handshake paketi ile kırabiliyoruz. Birinci aşama bu paketi yakalamak. İkinci aşama ise bu paketi elimizdeki şifrelerle karşılaştırmak. Bunun için elinizde satır satır şifrelerin olduğu bir metin dosyası gerekiyor. Diyelim ki elinizde 1′den 10′a kadar sayıların olduğu bir liste var. Benim şifrem 11 ise kıramassınız
Öncelikle buraya tıklayarak Backtrack 4 Final’i nasıl Windows ile beraber kullanabileceğinizi öğrenin. Ardından bilgisayarınızı Backtrack ile başlatın. Bahsettiğim yazıyı okumanız önemli. Çünkü bu yazıda Windows ve Backtrack’i nasıl birlikte kullanabileceğinizi ve masaüstü arayüzüne geçişte karşılaşabileceğiniz sorunları anlattım. Lütfen biraz zamanınızı ayırıp ordaki yazıyı okuyun. Böylece aşağıdaki işlemlerde bir sorunla karşılaşmazsınız.
Bu yazıdan önce WEP şifrelerini kırma hakkındayı yazıyı okursanız iyi olur. Çünkü dinleme moduna almayı, Backtrack 4′ü başlatmayı, açılışta çıkabilecek sorunları orada anlattım. Bu yazıda biraz hızlı geçebilirim.
Birinci konuya geri dönelim. Handshake yakalamak için biz paket dinlerken modeme başkasının bağlantı kurması gerekir. Böylece o sırada yollanan handshake paketini yakalayabiliriz.
Eğer dinlediğimiz ağda kimse yoksa sadece birisinin bağlanmasını bekleyeceğiz.
Biz ağı dinlemeye başladığımızda zaten birileri varsa bu kişilerin bağlantısını kopartıp tekrar bağlanmalarını sağlayacağız. Böylece tekrar şifreli paket göndermeleri gerekecek.
Ben, bu yazımda her iki durumuda göstereceğim. İlk önce birinci durum:
NOT:
Bu şekilde yazdıklarım Linux komutları
Bu şekilde yazdıklarım ağdan düşüreceğimiz kişinin MAC adresi
Bu şekilde yazdıklarım şifresini kıracağınız modemin MAC adresi
*
Backtrack’ı açın ve masaüstüne gelin. Bir konsol penceresi açarak diğer yazıdaki gibi kartınızı dinleme moduna alın: airmon-ng start wlan0
Sonra airodump-ng -c 11 mon0 komutuyla etraftaki ağları bulun ve kırmak istediğinizin BSSID adresini not edin.
-c 11 parametresi sizin kıracağınız ağın hangi kanaldan yayın yaptığını belirtir. Eğer modem farklı bir kanaldan yayın yapıyorsa (örneğin 6 ya da 10) bu parametreyi -c 6 yada -c 10 olarak değiştirmeniz gerekebilir.
En son olarak WEP kırmak için yazdığımız komutu yazıp o ağı dinlemeye başlayın:
airodump-ng -c 11 --bssid 00:18:39:2b:4c:98 -w wpadeneme mon0
Üstteki komutta --ivs parametresi olmayacak. Bu yüzden çıkarttım.

airodump-ng -c 11 --bssid 00:18:39:2b:4c:98 --ivs -w wpadeneme mon0
Sadece birisinin bağlanmasını bekliyoruz…

Hemen yakaladık. Sağ üstte WPA handshake yazısını gördüğümüzde CTRL+C tuşuyla dinlemeyi sonlandırıyoruz. Ve sayfanın en altındaki kırma bölümüne bakıyoruz. WPA Handshake yazısını göremezseniz problem değil. Bazen yakalamış olduğu halde yazmayabiliyor.
Şimdide, eğer biz dinlemeye başladığımızda ağda birileri varsa ne yapacağımızı anlatacağım.
Dinlediğimiz pencere bir kenarda dursun. Biz başka bir konsol açıp şu komutu yazalım:
aireplay-ng --deauth 1 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0
Eskiden 0 olan yeri 1 olarak değiştirdim. Bir kere paket göndermeniz yeterli oluyor. İsterseniz 0 olarak kalabilir. Problem değil.
Mavi yazdığım yere o sırada bağlı bulunan bir bilgisayarın (STATION sütunundakiler bağlı olan bilgisayarların MAC adresleridir) adresini yazacaksınız.

aireplay-ng --deauth 0 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0
Yazdıktan sonra görüldüğü gibi o bilgisayarı ağdan düşürmek için paketler gönderiliyor. Bu sırada paketleri topladığımız pencereye dikkat edin. Sağ üstte WPA handshake yazısı çıkması gerekli değil.
Handshake yakaladığınız halde paketleri topladığınız pencerede gözükmeyebilir. Zaten çoğu kişi burada problem yaşıyor. Görünmesin önemli değil. Çünkü aircrack-ng ile şifreleri kırmaya başladığımızda içinde handshake var mı yok mu bize söylüyor. Yoksa zaten kırmaz.

Bakın sağ üst köşede paketin yakalandığı belirtildi. Şimdi iki pencerede de CTRL+C yapıp olayları durdurun ve birisini kapatın. Çünkü diğeriyle şifreyi kırmaya çalışacağız.
Kırma işleminden önce elinizde bir şifre listesi olmalı. Öncelikle bunu belirteyim. Ben bir txt dosyasına alt alta 4 satır rastgele birşeyler yazdım. Bir satıra da kendi kullandığım şifremi yazdım bu anlatım için. Sizin elinizdeki listede kıracağınız modemin şifresi yoksa bu iş olmaz. Tekrar ediyorum elinizdeki listede olmazsa kıramazsınız.
aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt
-a 2 * * *: WPA şifresi kırılacağını belirtiyor
wpadeneme-01.cap : Paketleri topladığımız dosya
-w keyler.txt * * *: Şifrelerin olduğu liste dosyası
Alttaki resimde dosynın uzantısı .ivs yazıyor fakat üstte yazdığım gibi .cap olacak. Elinizdeki dosyada handshake olup olmadığını görmek için aircrack-ng wpadeneme-01.cap komutunu yazabilirsiniz. Bu komutu yazıp çalıştırdıktan sonra karşınıza aircrack-ng programının ilk ekranı gelecek. Bu ekranda elinizdeki dosyada handshake olup olmadığını gösteriyor.
Alttaki örnek bir resim. Kırmzıyle işaretlediğim gibi görüyorsanız handshake yakalamışsınızdır.
Kısaca özet geçeyim:
airodump-ng ile paketleri topluyoruz
aireplay-ng –deauth… * ile ağdaki kişiyi düşürüyoruz
aircrack-ng dosyaadi-01.cap yazarak handshake yakaladık mı kontrol ediyoruz.
Tekrar, tekrar söylüyorum: Elinizde wordlist olması gerekiyor ya da elcomsoft’un*Wireless Security Auditor adlı programı ile ekran kartının işlemcisini kullanarak şifre denemesi yapabiliyormuşsunuz. Bu olayı denemedim.
Yorumlarda burak’ın dediği Beini’yi bende kullanıyorum. Gayet güzel bir sistem. Fırsatım olduğunda bununda kullanımını anlatacağım.



Sonuç olarak böyle kırılıyor şifreler. İnternette 9-10 GB’lık wordlistler bulabilirsiniz. Ama hepsi yabancı sözcükler olduğu için Türkiyedeki şifreler tutar mı bilemem. Genellikle insanlar telefon numaralarını yazabiliyorlar. 2121234567 yada 5371234567 (evet türkcell kullanıyorum ) gibi. Bir wordlist programıyla 0000000000′dan 9999999999′a kadar olan tüm sayıların olduğu bir liste hazırlarsanız belki tutar. Benim yorumum: WPA ile uğraşmayın.Şifre olarak 12345678 deneyin. Olursa kullanın, olmassa kullanmayın
En son yapmamız gereken bir işlem kaldı: Bilgisayarınızı yeniden başlatıp Windows’a geçin, şifreyi yazın ve bağlanın.
Şifreyi bulduğunuz pencerete reboot yazıp enter’a basarsanız yeniden başlatabilirsiniz.



Facebook sayfamızı beğenin.
    



__________________
http://b1207.hizliresim.com/z/j/9sqgp.jpg ---> Gerçekler ...
Offline  
Alıntı ile Cevapla
Alt 06-06-2012   #2
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
Konular
9
Ettiği Teşekkür
0
3 Mesajına
3Teşekkür Aldı
  


Emek var güzel.



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Alt 06-06-2012   #3
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nerden
İstanbul / Üsküdar
Yaş
20
Mesajlar
Konular
Ettiği Teşekkür
13
47 Mesajına
47Teşekkür Aldı
  


Saol uzun oldu ama teşekkürümü isterim. !!



Facebook sayfamızı beğenin.
    



__________________
http://b1207.hizliresim.com/z/j/9sqgp.jpg ---> Gerçekler ...
Offline  
Alıntı ile Cevapla
Alt 06-06-2012   #4
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Mar 2012
Mesajlar
Konular
Ettiği Teşekkür
185
50 Mesajına
58Teşekkür Aldı
  


alıntı la bu kimi kandırıyon



Facebook sayfamızı beğenin.
    



__________________
www.turkhackteam.net
Offline  
Alıntı ile Cevapla
Alt 06-06-2012   #5
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nerden
İstanbul / Üsküdar
Yaş
20
Mesajlar
Konular
Ettiği Teşekkür
13
47 Mesajına
47Teşekkür Aldı
  


Alıntı:
lDeanl´isimli üyeden Alıntı Mesajı göster
alıntı la bu kimi kandırıyon
' caktirma lann oradaki yazida benim rahat ol alinti olsa yazariz



Facebook sayfamızı beğenin.
    



__________________
http://b1207.hizliresim.com/z/j/9sqgp.jpg ---> Gerçekler ...
Offline  
Alıntı ile Cevapla
Alt 06-06-2012   #6
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Mar 2012
Mesajlar
Konular
Ettiği Teşekkür
185
50 Mesajına
58Teşekkür Aldı
  


Alıntı:
alltrue´isimli üyeden Alıntı Mesajı göster
' caktirma lann oradaki yazida benim rahat ol alinti olsa yazariz
Wireless Şifre Kırma (WPA) | Murat Çeşmecioğlu
Erol Demirkol | Kişisel Blog Sayfası

yaw get 2 kelimesini yaz googleye veriyor birde alıntı değil diyorsun üsttekiler hariç hepsi alıntı 1 kelimesini bile kendin yazmamışsın alıntı yaz oraya emek hırsızlığı yapma



Facebook sayfamızı beğenin.
    



__________________
www.turkhackteam.net
Offline  
Alıntı ile Cevapla
Alt 07-06-2012   #7
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Mar 2012
Mesajlar
Konular
Ettiği Teşekkür
185
50 Mesajına
58Teşekkür Aldı
  


ses gelmedi ne iş



Facebook sayfamızı beğenin.
    



__________________
www.turkhackteam.net
Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com


Google Links

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.