- 9 Tem 2009
- 1,036
- 18
Merhaba
Bu konuda wifi şifre kırma yöntemlerinde kullandiğimiz bütün toolları tek bir konuda detaylı bir şekilde anlatacam sizlere.Bu yöntemler wpa/wpa2 wifi ağları için geçerlidir.
Şimdik konumuza dönelim ve işlemlere başlıyalım.
airmon-ng wifi kartimizi aktif etmemize yarayan script'tir.
Bu komut ile wifi kartima baktim.Benim wifi kartım wlan0, sizin monitor mode wlan1 veya wlan2 olabilir buna dikkat ediniz.
Bu komut ile wifi kartimizi dinleme moduna aldik ve monitor mode benim wlan0mon oldu.
Şimdik sıra geldi çevredeki kablosuz yayin yapan wifi ağlarını listelemeye.
Bu komut ile çevredeki wifi ağlarını listeledik ve arasından bir hedef seçiyoruz
Seçtiğimiz wifi ağının (BSSID) adresini ve (CHANNEL) kanal numarasını not aliyoruz.
--channel yayin yaptığı kanal numarasi
--bssid mac adresi
--write kaydedilecek dosya adı
Yukarda yazdığım komut ile hedefimde'ki wifi ağını dinlemeye aldım.STATION kısmında kaç kişi bağlı wifi ağına görebilirsiniz.
Şimdik geldik önemli bir noktaya burda yapacağımız, wifi ağına bağlı cihaz veya cihazların bağlantısını kesmek.Cihaz veya cihazlar wifi ağına tekrar bağlandığı zaman biz handshake yani (el sıkışma) dosyasi yakalamış oluyoruz.Bunun için aireplay-ng kullanacaz.
Yukarıda yazdığım komut'da oynama yapabilirsiniz. -0 0 yaptığımızda kendi durmaz bunun için CTRL+C yapıp durdururuz yada -0 10 yapatığımızda 10 sefer attack yapıp kendisi durur limiti siz belirlersiniz.
Burda dikkat ediniz genelde herkezin kullandığı yöntem bağlı olan bir cihazı wifi ağından atmaktır.Benim kullandığım komut ile wifi ağına modeme direk dos attack yapıyoruz böylelikle herkesin bağlantısı kesiliyor.Bu yöntemle hadshake yakalamamiz daha çabuk oluyor.
Resimde sağ üst tarafta WPA handshake yaziyor demekki handshake (el sıkışma) yakaladık.
Bide bunu aircrack-ng ile kontrol edelim ve şifre kırma işlemine geçelim.
Burda siz hangi ismi verdiyseniz o cap dosyasinin ismini yazacaksınız.Birtane handshake yakalamışız artık şifre kırma işlemine başlaya biliriz.
Şifre kırma işlemi başarlı oldu.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
airolib-ng kullanimi.
airolib-ng ile db oluşturuyoruz bu sayede ortalama 100 mb'lik wordlist'i aircrack-ng kullanarak 20 saat sürer yada dahada uzun süre bilir ama db oluşturduk mu ozaman bu süre 5 dakika olur.internette hazir db'ler var onlarıda kullana bilirsiniz.Dikkat etmeniz tek nokta o db'in içinde sizin şifresini kırmaya çalştınız wifi ağının adı yazmasi, artık anlatıma geçelim.
Burdaki sifreler.txt sizin wordlist dosyaniz olacak.
Burda essid.txt yani wifi ağının adını not defterine yazıp onu belirtin.
bu komut ile bilgileri kontrol ediyoruz.
Bu komut ile artık db oluşuyor.Burda verdiğimiz wordlistin büyüklüğüne göre uzun sürer.
Bu komut ile şifre kırma işlemini başlattık ve saniyeler içinde şifre kırıldığı.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Besside-ng nedir.
besside-ng yukarda uyguladığımız handshake yakalamak olayını otomatik yapan tool'dur.Kısaca airodump-ng ve aireplay-ng kullanmamıza gerek kalmadan tek bir tool ile handshake yakalıya biliyoruz evet artık anlatıma geçelim.
Bu komut ile tool'un komutlarına bakarız.
-c wifi ağının yayın yaptığı kanal numarası.
-b wifi ağının mac adresi.
wlan0mon airmon-ng ile dinleme moduna aldığımız monitor mode.
Bu komut ile çevrenizdeki bütün wifi ağlarını tarayıp handshake yakalar.
Resimde gördüğünüz gibi hadshake'yi yakaladı.Kullanımı oldukca kolaydır.
Bu komut ile handshake'yi kontrol ettik.Bide aircrack-ng ile kontrol edelim.
aircrack-ng ilede kontrol ettik hadshake'yi yakaladık.Şifre kırma işlemini yukarda anlattığım gibi yapa bilirsiniz.
Root dizininde 3 tane dosya oluşur.WEp.cap, wpa.cap ve besside.log olarak şifre kırmak için wpa.cap dosyasını kullanıyoruz.
--------------------------------------------------------------------------------------------------------------------
Şifre Kırma Yöntemleri
Pyrit Nedir Nasıl Kullanılır
Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmiş bir yazılımdır.En önemli özelligi CPU'ya ek olarak grafik işlemcilerini kullanarak parola kırma islemlerini hızlı yapmasıdır.
Bu komut ile kullana bilecegimiz yardimci komutlari görüyoruz.
Bu komut ile cpu ve gpu'larin saniyede ne kadar işlem yapacagini görüyoruz.
Bu komut ile hadshake dosyamizi analiz ediyoruz.
Bu komut ile pyrit'in databasesi'ne modemin ismini ekledik.
Bu komut ile pyrit'in databasesi'ne şifre listemizi ekledik.
Bu komut ile pyrit database'yi oluşturuyor.Bu işlem bilgisayarınızın ve wordlist'in boyutuna göre uzun süre bilir.
Bu komut ile şifre kırma işlemini baslatıyoruz.Database oluşturduğmuz için saniyeler içinde şifre kırılıyor.
Database oluşturmak istemiyorsak ozaman bu komut ile direk şifre kirma işlemini yapabilirsiniz.
Bu konular ile ilgili sorunuz var ise sorabilirsiniz konu yakin zamanda güncellenecektir.
Bu konuda wifi şifre kırma yöntemlerinde kullandiğimiz bütün toolları tek bir konuda detaylı bir şekilde anlatacam sizlere.Bu yöntemler wpa/wpa2 wifi ağları için geçerlidir.
Şimdik konumuza dönelim ve işlemlere başlıyalım.
airmon-ng wifi kartimizi aktif etmemize yarayan script'tir.
Kod:
airmon-ngBu komut ile wifi kartima baktim.Benim wifi kartım wlan0, sizin monitor mode wlan1 veya wlan2 olabilir buna dikkat ediniz.
Kod:
airmon-ng start wlan0Bu komut ile wifi kartimizi dinleme moduna aldik ve monitor mode benim wlan0mon oldu.
Şimdik sıra geldi çevredeki kablosuz yayin yapan wifi ağlarını listelemeye.
Kod:
airodump-ng wlan0monBu komut ile çevredeki wifi ağlarını listeledik ve arasından bir hedef seçiyoruz
Seçtiğimiz wifi ağının (BSSID) adresini ve (CHANNEL) kanal numarasını not aliyoruz.
Kod:
airodump-ng wlan0mon --channel 6 --bssid 00:00:00:00:00 --write ch_arli41--channel yayin yaptığı kanal numarasi
--bssid mac adresi
--write kaydedilecek dosya adı
Yukarda yazdığım komut ile hedefimde'ki wifi ağını dinlemeye aldım.STATION kısmında kaç kişi bağlı wifi ağına görebilirsiniz.
Şimdik geldik önemli bir noktaya burda yapacağımız, wifi ağına bağlı cihaz veya cihazların bağlantısını kesmek.Cihaz veya cihazlar wifi ağına tekrar bağlandığı zaman biz handshake yani (el sıkışma) dosyasi yakalamış oluyoruz.Bunun için aireplay-ng kullanacaz.
Kod:
aireplay-ng -0 3 -a 00:00:00:00:00 wlanom0nYukarıda yazdığım komut'da oynama yapabilirsiniz. -0 0 yaptığımızda kendi durmaz bunun için CTRL+C yapıp durdururuz yada -0 10 yapatığımızda 10 sefer attack yapıp kendisi durur limiti siz belirlersiniz.
Burda dikkat ediniz genelde herkezin kullandığı yöntem bağlı olan bir cihazı wifi ağından atmaktır.Benim kullandığım komut ile wifi ağına modeme direk dos attack yapıyoruz böylelikle herkesin bağlantısı kesiliyor.Bu yöntemle hadshake yakalamamiz daha çabuk oluyor.
Resimde sağ üst tarafta WPA handshake yaziyor demekki handshake (el sıkışma) yakaladık.
Bide bunu aircrack-ng ile kontrol edelim ve şifre kırma işlemine geçelim.
Kod:
aircrack-ng ch_arli41-01.capBurda siz hangi ismi verdiyseniz o cap dosyasinin ismini yazacaksınız.Birtane handshake yakalamışız artık şifre kırma işlemine başlaya biliriz.
Kod:
aircrack-ng -a 2 handshake.cap -w wordlist-yolunuz.txtŞifre kırma işlemi başarlı oldu.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
airolib-ng kullanimi.
airolib-ng ile db oluşturuyoruz bu sayede ortalama 100 mb'lik wordlist'i aircrack-ng kullanarak 20 saat sürer yada dahada uzun süre bilir ama db oluşturduk mu ozaman bu süre 5 dakika olur.internette hazir db'ler var onlarıda kullana bilirsiniz.Dikkat etmeniz tek nokta o db'in içinde sizin şifresini kırmaya çalştınız wifi ağının adı yazmasi, artık anlatıma geçelim.
Kod:
airolib-ng wpa --import passwd sifreler.txtBurdaki sifreler.txt sizin wordlist dosyaniz olacak.
Kod:
airolib-ng wpa --import essid essid.txtBurda essid.txt yani wifi ağının adını not defterine yazıp onu belirtin.
Kod:
airolib-ng wpa --clean all
Kod:
airolib-ng wpa --statsbu komut ile bilgileri kontrol ediyoruz.
Kod:
airolib-ng wpa --batchBu komut ile artık db oluşuyor.Burda verdiğimiz wordlistin büyüklüğüne göre uzun sürer.
Kod:
aircrack-ng -r wpa hadshake.capBu komut ile şifre kırma işlemini başlattık ve saniyeler içinde şifre kırıldığı.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Besside-ng nedir.
besside-ng yukarda uyguladığımız handshake yakalamak olayını otomatik yapan tool'dur.Kısaca airodump-ng ve aireplay-ng kullanmamıza gerek kalmadan tek bir tool ile handshake yakalıya biliyoruz evet artık anlatıma geçelim.
Kod:
besside-ng -hBu komut ile tool'un komutlarına bakarız.
Kod:
besside-ng -c 6 -b 00:00:00:00:00 wlan0mon-c wifi ağının yayın yaptığı kanal numarası.
-b wifi ağının mac adresi.
wlan0mon airmon-ng ile dinleme moduna aldığımız monitor mode.
Kod:
besside-ng wlan0monBu komut ile çevrenizdeki bütün wifi ağlarını tarayıp handshake yakalar.
Resimde gördüğünüz gibi hadshake'yi yakaladı.Kullanımı oldukca kolaydır.
Kod:
cat besside-ngBu komut ile handshake'yi kontrol ettik.Bide aircrack-ng ile kontrol edelim.
Kod:
aircrack-ng wpa.capaircrack-ng ilede kontrol ettik hadshake'yi yakaladık.Şifre kırma işlemini yukarda anlattığım gibi yapa bilirsiniz.
Root dizininde 3 tane dosya oluşur.WEp.cap, wpa.cap ve besside.log olarak şifre kırmak için wpa.cap dosyasını kullanıyoruz.
--------------------------------------------------------------------------------------------------------------------
Şifre Kırma Yöntemleri
Pyrit Nedir Nasıl Kullanılır
Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmiş bir yazılımdır.En önemli özelligi CPU'ya ek olarak grafik işlemcilerini kullanarak parola kırma islemlerini hızlı yapmasıdır.
Kod:
pyritBu komut ile kullana bilecegimiz yardimci komutlari görüyoruz.
Kod:
pyrit benchmarkBu komut ile cpu ve gpu'larin saniyede ne kadar işlem yapacagini görüyoruz.
Kod:
pyrit -r wpa.cap analyzeBu komut ile hadshake dosyamizi analiz ediyoruz.
Kod:
pyrit -e ESSID create_essidBu komut ile pyrit'in databasesi'ne modemin ismini ekledik.
Kod:
pyrit -i wordlist.txt import_passwordsBu komut ile pyrit'in databasesi'ne şifre listemizi ekledik.
Kod:
pyrit batchBu komut ile pyrit database'yi oluşturuyor.Bu işlem bilgisayarınızın ve wordlist'in boyutuna göre uzun süre bilir.
Kod:
pyrit -r wpa.cap attack_dbBu komut ile şifre kırma işlemini baslatıyoruz.Database oluşturduğmuz için saniyeler içinde şifre kırılıyor.
Kod:
pyrit -r wpa.cap -i wordlist.txt -b BSSID attack_passthroughDatabase oluşturmak istemiyorsak ozaman bu komut ile direk şifre kirma işlemini yapabilirsiniz.
Bu konular ile ilgili sorunuz var ise sorabilirsiniz konu yakin zamanda güncellenecektir.
Cowpatty Kullanimi
cowpatty wpa/wpa2-psk şifrelerini kırmak için geliştirilmiş bir script'dir.
Bu komut ile scriptin yardımcı komutlarını görürüz.
-r handshake dosyasi
-f wordlist (şifre) listemizin bulunduğu dosya
-s modemin ismi.
Bu komut ile şifre kırma işlemini başlatıyoruz.
Resimde gördünüz gibi şifre kırma işlemi başarılı oldu.
--------------------------------------------------------------------------
John the ripper Nedir.
John the ripper bildiğimiz şifreleme yöntemleri için geliştirilmiş hashlar'ın şifrelerini kırmak için kullandığımız bir yardımcı yazılımdır.
Burdaki komut ile cap dosyasından, hccap formatında yeni bir dosya oluşturuyoruz.
Burdaki komutda ise oluşturmuş olduğumuz hccap dosyasınını değiştirip yeni bir dosya oluşturuyoruz.
Burdaki komut ile şifre kırma işlemine başlıyoruz.Burda dikkat etmeniz gereken wpa11 burda siz hangi ismi verdiyseniz onu yazınız.
cowpatty wpa/wpa2-psk şifrelerini kırmak için geliştirilmiş bir script'dir.
Kod:
cowpattyBu komut ile scriptin yardımcı komutlarını görürüz.
Kod:
cowpatty -r wpa.cap -f wordlist.txt -s modem-ismi-r handshake dosyasi
-f wordlist (şifre) listemizin bulunduğu dosya
-s modemin ismi.
Bu komut ile şifre kırma işlemini başlatıyoruz.
Resimde gördünüz gibi şifre kırma işlemi başarılı oldu.
--------------------------------------------------------------------------
John the ripper Nedir.
John the ripper bildiğimiz şifreleme yöntemleri için geliştirilmiş hashlar'ın şifrelerini kırmak için kullandığımız bir yardımcı yazılımdır.
Kod:
aircrack-ng wpa.cap -J yeni-isimBurdaki komut ile cap dosyasından, hccap formatında yeni bir dosya oluşturuyoruz.
Kod:
hccap2john wpa22.hccap > wpa11Burdaki komutda ise oluşturmuş olduğumuz hccap dosyasınını değiştirip yeni bir dosya oluşturuyoruz.
Kod:
john wpa11Burdaki komut ile şifre kırma işlemine başlıyoruz.Burda dikkat etmeniz gereken wpa11 burda siz hangi ismi verdiyseniz onu yazınız.
Moderatör tarafında düzenlendi:
