Cowpatty Nedir ? Nasıl Kullanılır ?
PSK tabanlı doğrulama kullanarak WPA ve WPA2 şifreleme algoritması kullanılan kablosuz ağlara karşı çevrimdışı dictionary atak uygulaması için kullanılır. Cowpatty ile ağda bulunan SSID lere bruteforce tekniği uygulayarak şifrelerini kırmak için kullanılır.
Uygulamada canlı ortam kullandığım için tüm resimleri paylaşamayacağım
Kullanıma başlayalım
Öncelikle, SSID leri görebilmemiz için monitor modda kullanabileceğimiz bir wireless dongle' a ihtiyacımız bulunmaktadır.
gördüğünüz gibi 2 adet wlan bulunmakta
wireless dongle' ı monitor moda alalım
wlan1mon ile monitor modda olan device ı görmekteyiz.
şimdi SSID leri monitor edelim
hedef SSID belirleyip komutumuzu yazıyoruz. -w komutu ile pcap ı kaydediyoruz. cowpatty şifre kırma işlemini sadece 4 way handshake sağlanmış pcap dosyası ile yapmaktadır. Bu nedenle offline olarak brute force işlemi deneyebilmektedir.
gördüğünüz gibi bir adet kullanıcı bu modeme bağlı durumda
Cowpatty kullanabilmek için bir adet dictionary file, bir PCAP dosyasına ve bir adet SSID ye ihtiyacımız var.
komutu ile eğer ki handshake tamamlanmış bir pcap dosyamız varsa elimizde şifre kırılana kadar ve
wordlist imiz el verdiği kadar şifre kırma işlemi gerçekleşecektir.
Yazıda özellikle bazı ekran görüntülerini paylaşmadım. Sadece Proof Of Concept amaçlı gerçek ortamda deneme yaptım
PSK tabanlı doğrulama kullanarak WPA ve WPA2 şifreleme algoritması kullanılan kablosuz ağlara karşı çevrimdışı dictionary atak uygulaması için kullanılır. Cowpatty ile ağda bulunan SSID lere bruteforce tekniği uygulayarak şifrelerini kırmak için kullanılır.
Uygulamada canlı ortam kullandığım için tüm resimleri paylaşamayacağım
Kullanıma başlayalım
Kod:
cowpatty
Öncelikle, SSID leri görebilmemiz için monitor modda kullanabileceğimiz bir wireless dongle' a ihtiyacımız bulunmaktadır.
Kod:
iwconfig
gördüğünüz gibi 2 adet wlan bulunmakta
wireless dongle' ı monitor moda alalım
Kod:
airmon-ng start wlan1
wlan1mon ile monitor modda olan device ı görmekteyiz.
şimdi SSID leri monitor edelim
Kod:
airodump-ng wlan1mon
hedef SSID belirleyip komutumuzu yazıyoruz. -w komutu ile pcap ı kaydediyoruz. cowpatty şifre kırma işlemini sadece 4 way handshake sağlanmış pcap dosyası ile yapmaktadır. Bu nedenle offline olarak brute force işlemi deneyebilmektedir.
Kod:
airodump-ng --bssid B4:30:52:44:44:44 -c 1 -w /root wlan1mon
gördüğünüz gibi bir adet kullanıcı bu modeme bağlı durumda
Cowpatty kullanabilmek için bir adet dictionary file, bir PCAP dosyasına ve bir adet SSID ye ihtiyacımız var.
Kod:
cowpatty -f /usr/share/wordlists/rockyou.txt -r /root-14.cap -s <ESSID> wlan1mon
komutu ile eğer ki handshake tamamlanmış bir pcap dosyamız varsa elimizde şifre kırılana kadar ve
wordlist imiz el verdiği kadar şifre kırma işlemi gerçekleşecektir.
Yazıda özellikle bazı ekran görüntülerini paylaşmadım. Sadece Proof Of Concept amaçlı gerçek ortamda deneme yaptım