- 14 Şub 2016
- 922
- 4
Bu yazımda kablosuz ağ yani wireless şifrelerinin kırılması ile alakalı kullanabileceğimiz, elimizin altında durması gereken toollar konusuna değineceğim. Bu konumda bunların kullanılmasını anlatmayacağım. Sizlerin araştırma yapmak için bilgi sahibi olmanız amacı ile paylaşıyorum bu konuyu.
WEP şifrelemenin güvenli olmadığını fakat WPA şifreleme türünün çok güvenli olduğu algısını da bu sayede yıkmış olacağız.
1. Aircrack
802.11a/b/g WEP ve WPA şifre kırma konusunda en popüler araçlardan bir tanesidir. Aircrack paketlerini yakalayan kablosuz şifreleri kurtarmak için en iyi algoritmalardan birisini kullanır. Yeterli paketler elde edildikten sonra, bu parolayı kurtarmaya çalışır. Daha hızlı saldırı yapmak için, bazı optimizasyonlar ile standart FMS saldırı uygular.
Linux dağıtımı, Live CD ve VMware görüntü seçenekleri olarak geliyor. Bunlardan herhangi birini kullanabilirsiniz. Bu kablosuz adaptörlerin çoğu destekler. Eğer bir Linux dağıtımı kullanıyorsanız, aracın tek dezavantajı Linux derin bilgi gerektirir. Bu durumda, Live CD veya VMWare deneyebilirsiniz.
Download: Aircrack-ng
2. AirSnort
AirSnort bir wi-fi 802.11b ağında WEP şifrelemesi şifresini çözmek için bir başka popüler bir araçtır. Bu ücretsiz bir araçtır ve Linux ve Windows platformları ile birlikte geliyor. Bu araç artık korunur, ama yine de Sourceforge'den indirmek için kullanılabilir. Bu araç kullanımı kolaydır. Eğer ilgileniyorsanız, WEP şifreleri kırmak için bu aracı deneyebilirsiniz.
Download: http://sourceforge.net/projects/airsnort/
3. Cain & Able
Cain & Able popüler bir şifre kırma aracıdır. Bu araç, ağ trafiğini kesmek ve daha sonra kriptanaliz saldırı yöntemlerini kullanarak şifreyi bruteforcing ile şifreleri keşfetmek için geliştirilmiştir. Aynı zamanda yönlendirme protokolleri analiz ederek kablosuz ağ anahtarları kurtarabilirsiniz. Bu kablosuz güvenlik ve şifre çatlama öğrenmeye çalışıyoruz, bir kez bu aracı denemelisiniz.
Download: oxid.it - Cain & Abel
4. Kismet
Kismet wi-fi 802.11 a/b/g/n kablosuz ağ kayman dinleyicisidir. Bu mod rfmon destekleyen herhangi bir wi-fi kartı ile çalışır. Bu pasif ağları tanımlamak ve gizli ağları tespit etmek paketleri toplama işlemi gerçekleştirir. Bu istemci / sunucu modüler bir mimari üzerine inşa edilmiştir. Linux, OSX Windows ve BSD platformları için kullanılabilir.
Download: http://www.kismetwireless.net/
5. NetStumbler
NetStumbler açık kablosuz erişim noktaları bulmak için bir popüler Windows aracıdır. Bu araç ücretsizdir ve Windows için kullanılabilir.
Temelde NetStumblet, wardriving ağ yapılandırmalarını doğrulayarak, kötü ağ ile bulgu yerleri, yetkisiz erişim noktaları tespit ve daha fazlası için kullanılır.
Ancak takım da büyük bir dezavantajı vardır. Kolayca kullanılabilen kablosuz saldırı tespit sistemleri çoğu tarafından tespit edilebilir. Aktif yararlı bilgi toplamak için bir ağ probları olmasıdır. Aracın bir diğer dezavantajı en son 64 bit Windows işletim sistemi ile düzgün çalışmıyor olmasıdır. Bu araç, son Nisan 2004'te güncellendi çünkü bu aracın son kararlı sürümü bu yana yaklaşık 11 yıl geçti.
Download Netstumbler: stumbler dot net
6. inSSIDer
inSSIDer Microsoft Windows ve OS X işletim sistemleri için popüler bir Wi-Fi tarayıcısıdır. İlk araç, açık kaynak olarak dağıtıldı. Daha sonra popüler oldu ve şimdi 19,99 $ fiyatı üzerinden satılmaktadır. Aynı zamanda En İyi Açık Kaynak olarak ödüllendirildi. inSSIDer Wi-Fi tarayıcı, açık Wi-Fi erişim noktaları bulma sinyal gücü izleme ve GPS kayıtları ile günlükleri tasarrufu da dahil olmak üzere bir çok işlemi gerçekleştirebilmektedir.
Download inSSIDer: http://www.inssider.com/
7. WireShark
WireShark ağ protokolü analizi konusunda kendini geliştirmiş efsane yazılımlardan bir tanesidir. Bu ağınızda neler olup bittiğini kontrol etmenizi sağlar. Bu yazılım aracılığıyla paketleri yakalayabilir ve bunları analiz edebilirsiniz. Bu paketleri yakalar ve mikro düzeydeki verileri kontrol etmenizi sağlar. Windows, Linux, OS X, solaries FreeBSD ve diğer işletim sistemleriyle de uyumlu çalışmaktadır. WireShark aracıyla elde edilen verileri analiz etmek için ağ protokolleri iyi bilinmesini gerektirir. Bu konuda iyi bir bilginiz yoksa, bu araç işinize çok da yaramayabilir.
Download Wireshark: https://www.wireshark.org/
8. CoWPAtty
CoWPAtty WPA-PSK için otomatik sözlük saldırısı aracıdır. Linux işletim sistemi üzerinde çalışır. Bu program bir komut satırı arayüzü vardır ve saldırıda kullanılacak parolayı içeren bir kelime listesinde çalışır.
CoWPAtty aracı gerçekten basit, ama yavaş. Yavaş olmasının sebebi ise karma SSID bir tohumu ile SHA1 kullanıyor olmasıdır. Aynı şifre farklı SSIM olacağı anlamına gelir. Yani, sadece tüm erişim noktaları karşı gökkuşağı tablo kullanamazsınız. Yani, aracı şifre sözlüğü kullanır ve SSID kullanarak sözlüğe yer alan her kelime için kesmek oluşturur.
Download CoWPAtty: http://sourceforge.net/projects/cowpatty/
9. AirJack
Airjacki bir Wi-Fi 802.11 paket enjeksiyon aracıdır. Bu kablosuz ağları kırma aracı dövme paketleri enjekte ve hizmet reddi saldırısı aşağı bir ağ yapımında çok faydalıdır. Bu araç aynı zamanda ağda orta saldırı için de kullanılabilir.
Download AirJack: http://sourceforge.net/projects/airjack/
10. WepAttack
WepAttack 802.11 WEP anahtarlarını bozduğu için açık kaynak kodlu bir Linux araçtır. Bu araç, çalışma anahtarı bulmak için kelimelerin milyonlarca test ederek aktif bir sözlük saldırısı gerçekleştirir. Sadece çalışan bir WLAN kartı WepAttack ile çalışmak için gereklidir.
Download WebAttack: HOWTO WepAttack - Sourceforge
11. OmniPeek
OmniPeek başka güzel paket dinleyicisi ve ağ analizörü aracıdır. Bu araç, ticari ve yalnızca Windows işletim sistemlerini destekler. Bu araç yakalama ve kablosuz trafiğini analiz etmek için kullanılır. Ama düzgün şeyleri anlamak için protokollerin iyi bir bilgiye sahip gerektirir. İyi bir şey aracı piyasada ağ arabirim kartı çoğuyla çalışır. Bu araç, ağ sorun giderme için kullanılır. Bu araç aynı zamanda eklentileri destekler ve 40 eklentileri zaten aracın özelliklerini genişletmek için kullanılabilir.
Download: http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
12. CommView for WiFi
WiFi CommView başka popüler kablosuz monitör ve paket çözümleyicisi aracıdır. Bu GUI anlamak kolay gelir. Bu 802.11 a/b/g/n/ac ağları ile çalışıyor. Her paket yakalar ve bir liste olarak yararlı bilgiler görüntüler. Erişim noktaları, istasyonları, sinyal gücü, ağ bağlantıları ve protokol dağıtım gibi yararlı bilgiler alabilirsiniz.
Yakalanan paketler kullanıcı tanımlı WEP veya WPA tuşları ile çözülebilir.
Bu araç kablosuz ağlar için yazılım üzerinde çalışan kendi wi-fi trafik ve programcılar izlemek istediğiniz wi-fi ağ yöneticileri, güvenlik uzmanları ve ev kullanıcıları için temelde.
Download CommView: http://www.tamos.com/products/commwifi/
13. CloudCracker
CloudCracker WPA korumalı Wi-Fi ağları kırmak için online şifre kırma aracı. Bu araç aynı zamanda farklı şifre sağlamalarının çatlak için kullanılır. Sadece, el sıkışma dosya upload ağ adını girin ve aracını başlatın. Bu araç saldırıları gerçekleştirmek için yaklaşık 300 milyon kelime büyük bir sözlüğü vardır.
Try Cloudcracker: https://www.cloudcracker.com/
WEP şifrelemenin güvenli olmadığını fakat WPA şifreleme türünün çok güvenli olduğu algısını da bu sayede yıkmış olacağız.
1. Aircrack
802.11a/b/g WEP ve WPA şifre kırma konusunda en popüler araçlardan bir tanesidir. Aircrack paketlerini yakalayan kablosuz şifreleri kurtarmak için en iyi algoritmalardan birisini kullanır. Yeterli paketler elde edildikten sonra, bu parolayı kurtarmaya çalışır. Daha hızlı saldırı yapmak için, bazı optimizasyonlar ile standart FMS saldırı uygular.
Linux dağıtımı, Live CD ve VMware görüntü seçenekleri olarak geliyor. Bunlardan herhangi birini kullanabilirsiniz. Bu kablosuz adaptörlerin çoğu destekler. Eğer bir Linux dağıtımı kullanıyorsanız, aracın tek dezavantajı Linux derin bilgi gerektirir. Bu durumda, Live CD veya VMWare deneyebilirsiniz.
Download: Aircrack-ng
2. AirSnort
AirSnort bir wi-fi 802.11b ağında WEP şifrelemesi şifresini çözmek için bir başka popüler bir araçtır. Bu ücretsiz bir araçtır ve Linux ve Windows platformları ile birlikte geliyor. Bu araç artık korunur, ama yine de Sourceforge'den indirmek için kullanılabilir. Bu araç kullanımı kolaydır. Eğer ilgileniyorsanız, WEP şifreleri kırmak için bu aracı deneyebilirsiniz.
Download: http://sourceforge.net/projects/airsnort/
3. Cain & Able
Cain & Able popüler bir şifre kırma aracıdır. Bu araç, ağ trafiğini kesmek ve daha sonra kriptanaliz saldırı yöntemlerini kullanarak şifreyi bruteforcing ile şifreleri keşfetmek için geliştirilmiştir. Aynı zamanda yönlendirme protokolleri analiz ederek kablosuz ağ anahtarları kurtarabilirsiniz. Bu kablosuz güvenlik ve şifre çatlama öğrenmeye çalışıyoruz, bir kez bu aracı denemelisiniz.
Download: oxid.it - Cain & Abel
4. Kismet
Kismet wi-fi 802.11 a/b/g/n kablosuz ağ kayman dinleyicisidir. Bu mod rfmon destekleyen herhangi bir wi-fi kartı ile çalışır. Bu pasif ağları tanımlamak ve gizli ağları tespit etmek paketleri toplama işlemi gerçekleştirir. Bu istemci / sunucu modüler bir mimari üzerine inşa edilmiştir. Linux, OSX Windows ve BSD platformları için kullanılabilir.
Download: http://www.kismetwireless.net/
5. NetStumbler
NetStumbler açık kablosuz erişim noktaları bulmak için bir popüler Windows aracıdır. Bu araç ücretsizdir ve Windows için kullanılabilir.
Temelde NetStumblet, wardriving ağ yapılandırmalarını doğrulayarak, kötü ağ ile bulgu yerleri, yetkisiz erişim noktaları tespit ve daha fazlası için kullanılır.
Ancak takım da büyük bir dezavantajı vardır. Kolayca kullanılabilen kablosuz saldırı tespit sistemleri çoğu tarafından tespit edilebilir. Aktif yararlı bilgi toplamak için bir ağ probları olmasıdır. Aracın bir diğer dezavantajı en son 64 bit Windows işletim sistemi ile düzgün çalışmıyor olmasıdır. Bu araç, son Nisan 2004'te güncellendi çünkü bu aracın son kararlı sürümü bu yana yaklaşık 11 yıl geçti.
Download Netstumbler: stumbler dot net
6. inSSIDer
inSSIDer Microsoft Windows ve OS X işletim sistemleri için popüler bir Wi-Fi tarayıcısıdır. İlk araç, açık kaynak olarak dağıtıldı. Daha sonra popüler oldu ve şimdi 19,99 $ fiyatı üzerinden satılmaktadır. Aynı zamanda En İyi Açık Kaynak olarak ödüllendirildi. inSSIDer Wi-Fi tarayıcı, açık Wi-Fi erişim noktaları bulma sinyal gücü izleme ve GPS kayıtları ile günlükleri tasarrufu da dahil olmak üzere bir çok işlemi gerçekleştirebilmektedir.
Download inSSIDer: http://www.inssider.com/
7. WireShark
WireShark ağ protokolü analizi konusunda kendini geliştirmiş efsane yazılımlardan bir tanesidir. Bu ağınızda neler olup bittiğini kontrol etmenizi sağlar. Bu yazılım aracılığıyla paketleri yakalayabilir ve bunları analiz edebilirsiniz. Bu paketleri yakalar ve mikro düzeydeki verileri kontrol etmenizi sağlar. Windows, Linux, OS X, solaries FreeBSD ve diğer işletim sistemleriyle de uyumlu çalışmaktadır. WireShark aracıyla elde edilen verileri analiz etmek için ağ protokolleri iyi bilinmesini gerektirir. Bu konuda iyi bir bilginiz yoksa, bu araç işinize çok da yaramayabilir.
Download Wireshark: https://www.wireshark.org/
8. CoWPAtty
CoWPAtty WPA-PSK için otomatik sözlük saldırısı aracıdır. Linux işletim sistemi üzerinde çalışır. Bu program bir komut satırı arayüzü vardır ve saldırıda kullanılacak parolayı içeren bir kelime listesinde çalışır.
CoWPAtty aracı gerçekten basit, ama yavaş. Yavaş olmasının sebebi ise karma SSID bir tohumu ile SHA1 kullanıyor olmasıdır. Aynı şifre farklı SSIM olacağı anlamına gelir. Yani, sadece tüm erişim noktaları karşı gökkuşağı tablo kullanamazsınız. Yani, aracı şifre sözlüğü kullanır ve SSID kullanarak sözlüğe yer alan her kelime için kesmek oluşturur.
Download CoWPAtty: http://sourceforge.net/projects/cowpatty/
9. AirJack
Airjacki bir Wi-Fi 802.11 paket enjeksiyon aracıdır. Bu kablosuz ağları kırma aracı dövme paketleri enjekte ve hizmet reddi saldırısı aşağı bir ağ yapımında çok faydalıdır. Bu araç aynı zamanda ağda orta saldırı için de kullanılabilir.
Download AirJack: http://sourceforge.net/projects/airjack/
10. WepAttack
WepAttack 802.11 WEP anahtarlarını bozduğu için açık kaynak kodlu bir Linux araçtır. Bu araç, çalışma anahtarı bulmak için kelimelerin milyonlarca test ederek aktif bir sözlük saldırısı gerçekleştirir. Sadece çalışan bir WLAN kartı WepAttack ile çalışmak için gereklidir.
Download WebAttack: HOWTO WepAttack - Sourceforge
11. OmniPeek
OmniPeek başka güzel paket dinleyicisi ve ağ analizörü aracıdır. Bu araç, ticari ve yalnızca Windows işletim sistemlerini destekler. Bu araç yakalama ve kablosuz trafiğini analiz etmek için kullanılır. Ama düzgün şeyleri anlamak için protokollerin iyi bir bilgiye sahip gerektirir. İyi bir şey aracı piyasada ağ arabirim kartı çoğuyla çalışır. Bu araç, ağ sorun giderme için kullanılır. Bu araç aynı zamanda eklentileri destekler ve 40 eklentileri zaten aracın özelliklerini genişletmek için kullanılabilir.
Download: http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
12. CommView for WiFi
WiFi CommView başka popüler kablosuz monitör ve paket çözümleyicisi aracıdır. Bu GUI anlamak kolay gelir. Bu 802.11 a/b/g/n/ac ağları ile çalışıyor. Her paket yakalar ve bir liste olarak yararlı bilgiler görüntüler. Erişim noktaları, istasyonları, sinyal gücü, ağ bağlantıları ve protokol dağıtım gibi yararlı bilgiler alabilirsiniz.
Yakalanan paketler kullanıcı tanımlı WEP veya WPA tuşları ile çözülebilir.
Bu araç kablosuz ağlar için yazılım üzerinde çalışan kendi wi-fi trafik ve programcılar izlemek istediğiniz wi-fi ağ yöneticileri, güvenlik uzmanları ve ev kullanıcıları için temelde.
Download CommView: http://www.tamos.com/products/commwifi/
13. CloudCracker
CloudCracker WPA korumalı Wi-Fi ağları kırmak için online şifre kırma aracı. Bu araç aynı zamanda farklı şifre sağlamalarının çatlak için kullanılır. Sadece, el sıkışma dosya upload ağ adını girin ve aracını başlatın. Bu araç saldırıları gerçekleştirmek için yaklaşık 300 milyon kelime büyük bir sözlüğü vardır.
Try Cloudcracker: https://www.cloudcracker.com/
Moderatör tarafında düzenlendi:
