Handshake Nedir Ve Nasıl Yakalanır?

DarkS0LDIER

İstihbarat Tim
5 Ara 2019
1,083
0
Insedong
Günümüzde ağ kavramı çok önemli bir hal almıştır. Ağ kavramı gündelik hayatımızı da etkilemiştir. Örnek olarak eskiden bir iş görüşmesi için iş yerine gidilirken artık iş görüşmeleri ağ yani internet üzerinden olmaktadır. Bu tür durumlara birçok örnek verebiliriz.

İnternet ağları evlere geldiği günden beri internet ağına izinsiz giren ve kullanan kişilerde var olmaktadır. Bu kişiler sizin internet'inizi kullanarak legal veya illegal her şeyi yapabilmektedir. Olası bir kötü olayda ağ sahibi siz olduğunuz için başınız yanabilir. İşte bu tür durumlara karşı koymak için veya ağınıza birinin girdiğini düşünüyorsanız Handshake yakalama işlemi yapabilirsiniz. Handshake yakalamadan önce genel tanımını öğrenelim.


PicsArt_04-29-01.57.47.md.jpg


istihbarat-konu-araligi-35fd2a1723d502d7f.png


Handshake Nedir?

Handshake veya tokalaşma olarak adlandırılan bağlantı da bulunan erişim noktası ile ağa bağlı olan cihazlar arasında bulunan kimlik doğrulama protokolüdür. Bu protokol ağa bağlanan cihazlar ile tanışma ya da tokalaşma işlemleri yapmaktadır. Yani bir ağa bağlanan her cihaz için Handshake bize kimlik doğrulaması yapar. Doğrulama yapıldıktan sonra cihaz ağa bağlanır. Eğer Handshake olmaz ise kimlik doğrulanmaz bu da demek oluyor ki Handshake olmadığı sürece ağa bağlanamayız.

Size Handshake kavramını daha iyi anlamanız için küçük bir örnek veya hatırlatma yapacağım. Evinizde veya başka bir yerde telefonunuz ile WiFi bağlanmaya çalışırken "kimlik doğrulanıyor " adlı bir yazı çıkıyor birkaç saniye sonra ise "ağa bağlandı" yazısı çıkıyor. İşte Handshake burada kimlik doğrulanıyor işlemini görmektedir.
Eğer Handshake'te doğru çalışmaz veya hiç çalışmaz ise ağa bağlanırken "kimlik doğrulanıyor" yazısından "kimlik denetiminde sorun oluştu veya kimlik doğrulamasında sorun oluştu" gibi yazı çıkacaktır.


PicsArt_04-25-03.35.15.jpg


istihbarat-konu-araligi-35fd2a1723d502d7f.png


Handshake Yakalamak Ne Demektir?

Handshake yakalama terimi kendi anlamından biraz farklıdır. Yani handshake'nin kimlik doğrulama protokolü olduğunu biliyoruz, handshake yakalama yerine kimlik doğrulama protokolü yakalama deyince biraz garip durabilmektedir. Merak etmeyin Handshake yakalama terimi WiFi'lerde bulunan şifreleri kırmak için kullanılmaktadır.

Handshake yakalamak için ise kullanmamız gereken bir uygulama var, o uygulamanın ismi ise
Wifislax'tır. Bu uygulama Linux ve Windows üzerinde kullanılabilinmektedir. Bu uygulama hedef WiFi ağına Brute Force saldırısı yaparak şifre kırmaktadır. Wifislax'a uygulamaya benzer mobil uygulamar veya pc uygulamaları da mevcuttur. Lakin bu uygulamaların çoğu ya işe yaramıyor ya zararlı yazılımlı çıkıyor ya da root yetkisi istemektedir.

Wifislax uygulamasını kullanmak için kendisini flash belleğe yazmamız daha sonra bilgisayara boot etmemiz gerekmektedir. Wifislax'ı flash belleğe yazmamız için ise rufus indirmemiz gerekmektedir. Yani anlaşılacağı üzere zahmetli bir iştir.


PicsArt_04-27-01.14.05.md.jpg


istihbarat-konu-araligi-35fd2a1723d502d7f.png


Handshake Nasıl Yakalanır?

Yukarıda Handshake yakalamanın wifislax ile wifislax'ı kurmak için ise rufus ile flas'a yazıp dual boot yaparak kurabileceğimizi söylemiştim. Bu Handshake yakalamanın en popüler yolu ve en zahmetli yoludur. Ben başka popüler yol olan Aircrack ile yapacağım.

İlk olarak Linux terminalimize gelelim ve ardından şu komut ile işlemimize başlamak için Wireless kartımızı monitor moda alalım.

Kod:
airmon-ng start wlan0

PicsArt_04-28-12.44.58.md.jpg


Wireless kartını monitor moda aldıktan sonra kablosuz ağ kartlarına bakalım. Böylece moda geçip geçmediğimiz görülecektir.

Kod:
iwconfig

PicsArt_04-28-12.45.52.md.jpg


Monitor moda geçilmiş şimdi ise çevremizde bulunan WiFi ağlarını bulalım.

Kod:
airodump-ng wlan0mon

PicsArt_04-28-12.46.35.md.jpg


Bu işlemden sonra karşımıza ağlar çıkacaktır. Buradan kendi ağzımızın mac adresini bulalım.

PicsArt_04-28-12.47.57.md.jpg


Ağımızın mac adresini bulduktan sonra bunu kullanarak handshake bulmaya çalışacağız.

Kod:
airodump - -bssid ağınızın mac adresi - -channel [ağınızın kanal numarası - -write sonuçları yazmak istediğiniz dosya adı wlan0mon

PicsArt_04-28-12.49.23.md.jpg


Bu işlemden sonra terminali kapatmadığınız süre boyunca handshake yakalayabilirsiniz. Lakin ağa bağlanan kişiyi tespit etmek saatler alabilir. Bu yüzden ben deauth saldırısı yaparak ağdan bağlantıyı koparacağım böylece ağdan çıkıldığına dair bir handshake göreceğiz. Bu saldırıyı yapmak için yeni sekme açıp şu komutu giriyoruz.

Kod:
aireplay-ng - -deauth yapılmak istenen saldırı sayısı -a ağın mac adresi wlanm0n

PicsArt_04-28-12.50.07.md.jpg


Biraz bekledikten sonra belirlediğiniz sayı boyunca deauth saldırısı yapacaktır. Bu işlem saldırı sayısına göre farklılık gösterir.

PicsArt_04-28-12.51.28.md.jpg


Saldırı yapıldıktan sonra handshake yakalamak için açık olan sekmeye bakıyoruz ve handshake yakalanmış oluyor.


PicsArt_04-28-12.53.48.md.jpg


istihbarat-konu-araligi-35fd2a1723d502d7f.png


Bugün handshake ne olduğunu nasıl yakalayabileceğimizi gördük. Gerçekten handshake yakalamak, eğer ki WiFi'nize izinsiz giriş yapıldığından şüpheleniyor iseniz çok işinize yarayacaktır.
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.