Kali Linux – Aircrack-ng
Aircrack-ng, Kali Linux'ta önceden yüklenmiş olarak gelen ve wifi ağ güvenliği ve bilgisayar korsanlığı için kullanılan bir araçtır. Aircrack, hepsi bir arada paket dinleyicisi , WEP ve WPA/WPA2 kırıcı , analiz aracı ve karma yakalama araçlarından birisidir .Bir çok amaçla kullanılanan bu araç genel olarak wifi kesmek için kullanılan bir araçtır. Paketi yakalamaya ve bunlardan hashleri okumaya ve hatta sözlük saldırıları gibi çeşitli saldırılarla bu hashleri kırmaya yardımcı olmaktadır. Hemen hemen tüm en yeni kablosuz arayüzleri destekler.
Esas olarak 4 amaca odaklanır:
İzleme : Sınır, paket veya karma dosyaları yakalar.
Saldırmak : gerçekleştirir deauthentication (kimlik doğrulama) veya sahte erişim noktaları oluşturur
Test Etme : Wifi kartlarının veya sürücü özelliklerinin kontrol edilmesi
Cracking : WEP veya WPA PSK gibi çeşitli güvenlik standartları.
Güvenlik Standartları
WEP
WEP : Bir Wi-Fi güvenlik protokolüdür. Hedeflediğimiz kusur Başlatma Vektörleridir, bu IV'ler 24 bit uzunluğundadır. Şifreleme için, Kabloluya Eşdeğer Gizlilik (WEP) yalnızca 24 bit Başlatma Vektörü (IV) ve 40 bit veya 104 bit varsayılan anahtardan oluşan 64 bit veya 128 bit sayı kullanabilir. Kısa anahtarların kullanımı, kısa anahtarların kırılması kolay olduğu için şifreleme gücünü azaltır, Ayrıca kullanımdan kaldırılan RC4 adlı bir algoritma kullanır. Kabloluya Eşdeğer Gizlilik (WEP) ayrıca saldırganlar için algılanabilir bir model oluşturur.
WPA/WPA2
Wi-Fi Korumalı Erişim olarak adlandırılır, anahtar doğrulama seçeneğini kullanarak kişinin ağını güvence altına alma yöntemidir. Bu kullanılan protokol genellikle bir kurumsal ağ için değil, bir ev ortamı için geliştirilmiştir. Bu durumda ağ, 8-63 karakter arasında bir düz metin parolası kullanılarak şifreleniyor. Ağ SSID'si ile birlikte parola, her istemci için benzersiz şifreleme anahtarları oluşturmak için kullanır. Sürekli değişen, bu nedenle anahtarların tekrarlanması ve onu ele geçirmemiz neredeyse imkansız duruma getirmektedir. WPA/WPA2 protokolünü kullanarak bir ağa girmek sürekli şifre tekrarlayıp şifrelediği için zordur.
WPS
WPS, WPA ve WPA2 ile kullanılabilen bir özelliktir. Bu, istemcilerin bir parola olmadan ağa bağlanmasını sağlar. Kimlik doğrulama, 8 haneli bir şifre kullanılarak yapılır. Bu özellik varsayılan olarak etkinleştirilmiş olarak gelen yönlendiricilerde bulunan bir güvenlik açığıdır. Birçok yönlendiricinin WPS hizmetine ayrılmış belirli bir alanı vardır. Bu özellik, Yönlendiriciyi Yapılandır sayfası kullanılarak WPS hizmeti devre dışı bırakılarak gereksiz hale getirilebilse de, maalesef çoğu kişi bunu devre dışı bırakmayı önemsemiyor.
Aircrak-ng Kurulumu
Kali linuxüzerinden terminalimizi açıp sudo apt-get install aircrack-ng yazmamız yeterli olacaktır.
Harici olarak bir wifi adaptörüne ihtiyaç duyuyoruz internetten araştırarak bir wifi adaptör temin edebilirsiniz.
Aircrack-ng ile çalışmak
Aracımızı kullanmaya başlamak için wireless kartının listelenmesi lazım wireless kartlarımız genelde wlan0 dır.Ama değişkenlik gösterdiği için komutlarımızı wifi adaptörüne göre girmeye dikkat etmemiz gerekiyor.Wireless kartımızı öğrenmek için ifconfig yazmamız yeterli olacaktır Wireless kartımızı öğrendiğimize göre şimdi wireless kartımızın hangi monitörde çalıştığını görmemiz gerekmekte. Onun için ise airmon-ng start wlan0(wireless kartınızın adını gireceksiniz)
1. Tüm ağ arayüzlerini listelemek için.
airmon-ng
Bu komut, mevcut veya sisteme bağlı tüm ağ arayüzlerini göstermektedir.
2. İstenen ağ arayüzünün durdurulması.
airmon-ng durdurma wlan0mon
Bir ağ arayüzünü durdurmak için yukarıdaki komutu girin ve “ wlan0 ” ı istenen ağ arayüzü ile değiştirin .
3. Belirli bir kanalda bir ağ arayüzünün başlatılması.
airmon-ng start wlan0 10
Belirli bir kanalda bir ağ arayüzü başlatmak için yukarıdaki komutu girin ve “ wlan0 ” yerine istenen ağ arayüzünü ve 10'u da istenen kanal adıyla değiştirin.
4. Kimlik doğrulama anlaşmasının toplanması
airodump-ng -c 10 --bssid 00:15:5D:9C:44:00 -w psk wlan0
BSSID ( hedef mac adresidir)
Kimlik doğrulama el sıkışmasını toplamak için terminalde yukarıdaki komutu girin ve “ wlan0 ”ı istenen ağ arayüzü ile ve 10'u istenen kanal adı ve bssid ile wifi'nin bssid'i ile değiştirin .
5. Yakalanan el sıkışma dosyasını bir kelime listesi aracılığıyla kırma
aircrack-ng -w oluşturulan wordlist psk*.cap
Brute force saldırısı yapmak ve şifreyi kırmak için terminalde yukarıdaki komutu girin ve “ wordlist ” yerine kullanılacak wordlist ve “ wpa.cap ” yerine istenen handshake dosya adını yazın .
6. Aracın yardım bölümünü almak için
aircrack-ng --help
Yukarıdaki komut, aircrack-ng komutunun yardım bölümünü gösterecektir.
7. CPU ve SIMD desteği sayısını görüntülemek için
aircrack-ng -u
Yukarıdaki komut, CPU'ların ve SIMD desteğinin ayrıntılarını gösterecektir.
Aklınıza takılan bir durumda veya aldığınız bir hatada lütfen iletişime geçiniz
Teşekkür ediyorum İyi Forumlar..
1. Tüm ağ arayüzlerini listelemek için.
airmon-ng
Bu komut, mevcut veya sisteme bağlı tüm ağ arayüzlerini göstermektedir.
2. İstenen ağ arayüzünün durdurulması.
airmon-ng durdurma wlan0mon
Bir ağ arayüzünü durdurmak için yukarıdaki komutu girin ve “ wlan0 ” ı istenen ağ arayüzü ile değiştirin .
3. Belirli bir kanalda bir ağ arayüzünün başlatılması.
airmon-ng start wlan0 10
Belirli bir kanalda bir ağ arayüzü başlatmak için yukarıdaki komutu girin ve “ wlan0 ” yerine istenen ağ arayüzünü ve 10'u da istenen kanal adıyla değiştirin.
4. Kimlik doğrulama anlaşmasının toplanması
airodump-ng -c 10 --bssid 00:15:5D:9C:44:00 -w psk wlan0
BSSID ( hedef mac adresidir)
Kimlik doğrulama el sıkışmasını toplamak için terminalde yukarıdaki komutu girin ve “ wlan0 ”ı istenen ağ arayüzü ile ve 10'u istenen kanal adı ve bssid ile wifi'nin bssid'i ile değiştirin .
5. Yakalanan el sıkışma dosyasını bir kelime listesi aracılığıyla kırma
aircrack-ng -w oluşturulan wordlist psk*.cap
Brute force saldırısı yapmak ve şifreyi kırmak için terminalde yukarıdaki komutu girin ve “ wordlist ” yerine kullanılacak wordlist ve “ wpa.cap ” yerine istenen handshake dosya adını yazın .
6. Aracın yardım bölümünü almak için
aircrack-ng --help
Yukarıdaki komut, aircrack-ng komutunun yardım bölümünü gösterecektir.
7. CPU ve SIMD desteği sayısını görüntülemek için
aircrack-ng -u
Yukarıdaki komut, CPU'ların ve SIMD desteğinin ayrıntılarını gösterecektir.
Aklınıza takılan bir durumda veya aldığınız bir hatada lütfen iletişime geçiniz
Teşekkür ediyorum İyi Forumlar..