Cowpatty Nedir ? Nasıl Kullanılır ?
PSK tabanlı doğrulama kullanarak WPA ve WPA2 şifreleme algoritması kullanılan kablosuz ağlara karşı çevrimdışı dictionary atak uygulaması için kullanılır. Cowpatty ile ağda bulunan SSID lere bruteforce tekniği uygulayarak şifrelerini kırmak için kullanılır.
Uygulamada canlı ortam kullandığım için tüm resimleri paylaşamayacağım
Kullanıma başlayalım
Öncelikle, SSID leri görebilmemiz için monitor modda kullanabileceğimiz bir wireless dongle' a ihtiyacımız bulunmaktadır.
gördüğünüz gibi 2 adet wlan bulunmakta
wireless dongle' ı monitor moda alalım
wlan1mon ile monitor modda olan device ı görmekteyiz.
şimdi SSID leri monitor edelim
hedef SSID belirleyip komutumuzu yazıyoruz. -w komutu ile pcap ı kaydediyoruz. cowpatty şifre kırma işlemini sadece 4 way handshake sağlanmış pcap dosyası ile yapmaktadır. Bu nedenle offline olarak brute force işlemi deneyebilmektedir.
gördüğünüz gibi bir adet kullanıcı bu modeme bağlı durumda
Cowpatty kullanabilmek için bir adet dictionary file, bir PCAP dosyasına ve bir adet SSID ye ihtiyacımız var.
komutu ile eğer ki handshake tamamlanmış bir pcap dosyamız varsa elimizde şifre kırılana kadar ve
wordlist imiz el verdiği kadar şifre kırma işlemi gerçekleşecektir.
Yazıda özellikle bazı ekran görüntülerini paylaşmadım. Sadece Proof Of Concept amaçlı gerçek ortamda deneme yaptım
PSK tabanlı doğrulama kullanarak WPA ve WPA2 şifreleme algoritması kullanılan kablosuz ağlara karşı çevrimdışı dictionary atak uygulaması için kullanılır. Cowpatty ile ağda bulunan SSID lere bruteforce tekniği uygulayarak şifrelerini kırmak için kullanılır.
Uygulamada canlı ortam kullandığım için tüm resimleri paylaşamayacağım
Kullanıma başlayalım
Kod:
cowpattyÖncelikle, SSID leri görebilmemiz için monitor modda kullanabileceğimiz bir wireless dongle' a ihtiyacımız bulunmaktadır.
Kod:
iwconfiggördüğünüz gibi 2 adet wlan bulunmakta
wireless dongle' ı monitor moda alalım
Kod:
airmon-ng start wlan1wlan1mon ile monitor modda olan device ı görmekteyiz.
şimdi SSID leri monitor edelim
Kod:
airodump-ng wlan1monhedef SSID belirleyip komutumuzu yazıyoruz. -w komutu ile pcap ı kaydediyoruz. cowpatty şifre kırma işlemini sadece 4 way handshake sağlanmış pcap dosyası ile yapmaktadır. Bu nedenle offline olarak brute force işlemi deneyebilmektedir.
Kod:
airodump-ng --bssid B4:30:52:44:44:44 -c 1 -w /root wlan1mongördüğünüz gibi bir adet kullanıcı bu modeme bağlı durumda
Cowpatty kullanabilmek için bir adet dictionary file, bir PCAP dosyasına ve bir adet SSID ye ihtiyacımız var.
Kod:
cowpatty -f /usr/share/wordlists/rockyou.txt -r /root-14.cap -s <ESSID> wlan1monkomutu ile eğer ki handshake tamamlanmış bir pcap dosyamız varsa elimizde şifre kırılana kadar ve
wordlist imiz el verdiği kadar şifre kırma işlemi gerçekleşecektir.
Yazıda özellikle bazı ekran görüntülerini paylaşmadım. Sadece Proof Of Concept amaçlı gerçek ortamda deneme yaptım
