Kablosuz Ağların Hacklenmesi
Kablosuz ağların şifrelerini kırabilmek için öncelikle Kali işletim sistemine ve üzerinde çalışan USB Wireless cihazlardan birine ihtiyacınız var. Türkiye'de bulunan ve benim denediğim iki modeli yazıyorum:
# ifconfig
# wifite
Wifite çalışmaya başladıktan sonra çevrenizdeki kablosuz ağ bilgilerini toplamaya başlayacak.
CTRL+C tuşuna basarak taramayı sonlandırabilirsiniz. Power kısmı kırmızı ise ilgili wireless sinyali zayıftır ve bağlantı problemleri sebebi ile kırma ihtimaliniz zayıflar.
Sonraki adım NUM kısmında yazan numaralara göre hedefimizi seçiyoruz. Mesela "Fuat Iphone'u" için 3 numarayı seçiyoruz. Numarayı yazıp ENTER tuşuna basıyoruz. (Ayrıca "all" yazarak bütün hedeflere saldırı da mümkün.
Bundan sonra otomatik olarak "wifite" saldırılarını başlatıyor. Genelde şifre dosyasını yakalayıp devamında kıramıyor.
Bundan dolayı "John the Ripper" ve "Aircrack" yazılımlarından yardım alacağız. wifite wpa ile ilgili yakaladığı bilgileri hs dizini altına atıyor. Ayrıca Internet'ten rockyou.txt dosyasındaki şifreleri kullanacağız. https://wiki.skullsecurity.org/Passwords adresinden rockyou'yu indirebilirsiniz.
hs dizini altında aşağıdaki komutu çalıştırıyorum. SSID için boşluk ve özel karekterlerde sorun çıkıyorsa \ karekterini kullanın.
# john --wordlist=../rockyou.txt --rules --stdout:10 | aircrack-ng -e Fuat\ iPhone\'u -w - FuatiPhoneu_F3-CA-F5-60-2C-1D.cap
Aşağıda gördüğünüz üzere şifre kırıldı:
Yazımızı burada bitiriyoruz.
Fuat Ulugay
- Alfa Awus036ACH 802.11ac
- TP-Link TL-WN722N (Versiyon 1 - Atheros Chipset olması lazım. Yeni versiyon Realtek kullanıyormuş. Realtek chipset de destekli ve çalışıyor olması lazım ama denemedim.)
Ayrıca aşağıdaki chipset'leri olan cihazları da kullanabilirsiniz:
- Atheros AR9271 – IEEE 802.11B/G/N
- Ralink RT3070 – IEEE 802.11B/G/N
- Realtek RTL8187L– IEEE 802.11B/G
Kali işletim sistemi Debian Linux tabanlı hacking ve güvenlik testleri amaçlı oluşturulmuş bir sistemdir. https://www.kali.org/ adresinden indirip yükleyebilirsiniz. Ayrıca bilgisayarınızda VirtualBox veya Vmware gibi sanallaştırma ortamlarında da çalıştırabilirsiniz. Bundan sonraki adımlar Kali'nin kurulu olduğunu ve kablosuz internet cihazınızı bağladığınızı varsayarak devam edecektir.
Aşağıdaki komutu çalıştırdığınızda wlan0'ı görebiliyorsanız wireless usb'yi Kali görmüş demektir.
# ifconfig
Bundan sonraki adım wifite komutunu çalıştırmak.
# wifite
Wifite çalışmaya başladıktan sonra çevrenizdeki kablosuz ağ bilgilerini toplamaya başlayacak.
CTRL+C tuşuna basarak taramayı sonlandırabilirsiniz. Power kısmı kırmızı ise ilgili wireless sinyali zayıftır ve bağlantı problemleri sebebi ile kırma ihtimaliniz zayıflar.
Sonraki adım NUM kısmında yazan numaralara göre hedefimizi seçiyoruz. Mesela "Fuat Iphone'u" için 3 numarayı seçiyoruz. Numarayı yazıp ENTER tuşuna basıyoruz. (Ayrıca "all" yazarak bütün hedeflere saldırı da mümkün.
Bundan sonra otomatik olarak "wifite" saldırılarını başlatıyor. Genelde şifre dosyasını yakalayıp devamında kıramıyor.
Bundan dolayı "John the Ripper" ve "Aircrack" yazılımlarından yardım alacağız. wifite wpa ile ilgili yakaladığı bilgileri hs dizini altına atıyor. Ayrıca Internet'ten rockyou.txt dosyasındaki şifreleri kullanacağız. https://wiki.skullsecurity.org/Passwords adresinden rockyou'yu indirebilirsiniz.
hs dizini altında aşağıdaki komutu çalıştırıyorum. SSID için boşluk ve özel karekterlerde sorun çıkıyorsa \ karekterini kullanın.
# john --wordlist=../rockyou.txt --rules --stdout:10 | aircrack-ng -e Fuat\ iPhone\'u -w - FuatiPhoneu_F3-CA-F5-60-2C-1D.cap
Aşağıda gördüğünüz üzere şifre kırıldı:
Yazımızı burada bitiriyoruz.
Fuat Ulugay
Yorumlar
Yorum Gönder