Gönderen Konu: Wireless şifresi kırma resimli anlatım (Okunma sayısı 19040 defa)

albayrak · « : Ekim 21, 2008, 01:49:25 ÖS »

backtrack download:

[HIDE]ftp://mirror.switch.ch/mirror/backtrack/[/HIDE]

wep crack video : http://milw0rm.com/video/?start=60#

backtrack açılış şifreleri

giriş(id) = root
şifre = toor

daha sonra

komut satırına şunu yazın

startx

ve backtrack masaüstü açılacaktır

WEB ŞİFRESİ KIRMA

Dinleme Modu
Kablosuz ağlarla ilgili yapılacak her işlem "dinleme" ile başlar. Yanihavada dolaşan kablosuz sinyalleri yakalamak.. Eger kullandığınızkablosuz ağ cihazı (PCI, USB ya da PCMCIA olabilir) dinleme modunadestek vermiyorsa hiç birşey yapamazsınız.

Ayrıca kablosuz ağ cihazının sürücülerinin back-track in içerisindeyüklü olmasi gerekir. Back track cd sini takip, bilgisayarınızı yenidenbaşlattıktan sonra, ilk iş olarak back track in kablosuz ağbirimlerinizi tanıyıp tanımadığını kontrol etmelisiniz. Bunun içinairmon script aracını kullanacagız. (Bu araca ulaşmak için KDEmenüsünden Wireless Tools > Cracking > Air Crack > Airmonyolunu izlemelisiniz

Resimde gördüğünüz gibi bizim kullandığımız makinede eth0 arabiriminikullanan centrino b/g model bir kablosuz ağ kartı bulunuyor. Bu kartipw2200 sürücüsünü kullanıyor. Buradaki eth0 arabirimi bizim içinözellikle önemli. Çünkü her aşamada bu arabirimini kullanacağız. Sizincihazınız eth1, wlan0 gibi bir başka arabirim kullanıyor olabilir.Bizim yazımızda eth0 olarak geçen ifadelerin yerine siz kendiarabiriminizi yazmalisiniz. Eğer ki herhangi bir kablosuz ağ sürücüsübulunamazsa sisteminiz kablosuz ağlara bağlanamayacagından, yazımızdakiuygulamalari gerçekleştiremezsiniz. Ancak bu noktada da çaresizdeğilsiniz. internette küçük bir aramayla kullandığınız ağ aracınauygun Linux sürücülerini bulabilirsiniz. Ancak kullandığınız araçbroadcom chipset’i taşıyorsa işiniz oldukça zor. Öncelikle back trackin kullandığı Linux çekirdeğini güncelleyip, broadcom desteğini kernelmodülü olarak yüklemeniz gerekiyor. Bu işlemi back track i sabitdiskinize kurmadan yapamayacagınızı da hemen belirtelim. Bunun dışındaback track in temeli ola Slackware ve Slax Linux dağıtımlarının paketdepolarını gezerek derlenmis driver, kernel ve diğer yazılımlarıkolayca bulabilirsiniz. (back track canlı dağıtımına yazılım ya dasürücü kurabilirsiniz. Bu işlem için sistemi kurmanıza gerek yoktur.)Bunun için öncelikle www.slax.orgadresindeki ’modules’ sayfasına bakmanızı öneririz. Artık her şeyimizhazır. Biz, blackwhite’nin kablosuz internet ağini kırmak için hazırız.Yazının başında da bahsetmiştik. Ev ve ofislerde 3 çeşit güvenlikyöntemi kullanılır. WPA şifreleme, WEP şifreleme ve MAC adres koruması.Biz denemelerimize kırılması en basit olandan başladık; MAC adreskoruması..

MAC Adres Korumasını Asmak
Windows’ta kablosuz ağları arattığınızda karşınıza çıkan bazı ağlar"güvensiz" olarak gözükür ama ağa bağlanmak istediğinizde bir türlübaşarılı olamazsınız. Çünkü router görevi gören modem sadece, daha öncetanımlanmış olan MAC adreslere sahip cihazlara izin verir. Bunundışında kalan "yabancı" cihazların ver akışını engeller. Sizincıhazınız da izinli bir MAC adrese sahip olmadığından şifresiz ağagiriş yaparsınız ama hiç bir veri akışına katılamazsınız. Bu durumuçözmek için çok basit bir yöntem var. Izinli olan MAC adreslerdenbirini ögrenip, bu adresi klonlamak. Yani bilgisayarınızın MAC adresinideğiştirmek... Bunun için öncelikle izinli olan bir MAC adresbulmalısınız. Bunu yapmak hiç de düsündügünüz kadar zor değil.

Hedef Erişim Noktasını ve Kanalı Belirleme
Klonlayacağımız MAC adresini belirlemek için ilk olarak Kismet isimliprogramı kullanacağız. back trackin "KDE" menüsünden "BackTrack >Wireless Tools > Analyzer" yolunu izleyerek Kismet isimli programıçalıştırın. Kismet aslında menzilinizdeki tüm kablosuz ağlar üzerindengeçen bilgileri yakalayıp kaydeden bir program. Bu yüzden Kismet’i ilkaçtığınızda, program size yakaladiği bilgileri nereye kaydedeceğinisoracak. Masaüstü ya da herhangi başka bir yeri seçip devam tusunabasabilirsiniz. Ardından bir siren sesiyle Kismet’in arabirimiylekarşılacaksınız. Bizim yaptığımız denemede ofisimizin yakınında birçokağ çıktı. Bizim hedefimiz ise "blackwhite" isimli modeme girebilmekti

Resim 1 de gördüğünüz gibi blackwhite isimli kablosuz ag 5. kanaldanyayın yapıyor. istediğimiz ilk bilgiyi almış olduk. Kismet’i kapatıp 5.kanalı daha yakından izlemeye çalışalım.

izinli bir MAC Adresi Bulmak
5. kanalı daha yakından takip etmek için Airodump isimli uygulamayıkullanıyoruz. Bunun için "KDE" menüsünden "BackTrack > WirelessTools > Cracking > Aircrack" yolundan Airodump uygulamasınıçalıştırıyoruz. Açılan konsolda asagıdaki komutu yazmamız gerekiyor.

airodump-ng --channel 5 --write dosya eth0

Bu komutta yapmak istediğimiz işlem su: 5. kanaldaki yayınları eth0arabirimindeki kablosuz ağ cihazı ile yakalayıp yakalanan verileri’dosya’ ismiyle kaydettiriyoruz. Burada lütfen yazdığımız komuttakiparametrelere dikkat edin. Aynı denemeyi siz yapacaksınız,kullanacağınız kanal ve arabirim (eth0) farklı olacaktır. BIzim testsistemimizde eth0 kablosuz ağ kartı, eth1 ise ethernet kartına denkgeliyor. Siz sisteminizde wlan0 wlan1 isimler kullanmak zorundakalabilirsiniz. şimdi dinlemeye başlıyoruz. Birkaç saniyebeklediğinizde ağa bağlı cihazlar tek tek dökülmeye başlayacak.

Resim 2 de ilk üç cihaz doğrudan kablosuz modeme bağlanmış durumda.Diğer dördüncü bilgisayarın ise muhtemelen kablosuz ağ adaptörü açıkama herhangi bir modeme bağlı değil. Büyük ihtimalle listedeki ilk 3MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarakbu modeme erişim sağlayabileceğimizi düşünüyoruz. şimdi cd yi çıkartıpyeniden Windows’a dönme zamanı geldi. Windows’ta MAC adresimizideğiştirmeyi deneyeceğiz. Bazı kablosuz ağ kartları MAC adresinizidogrudan değiştirmenize izin veriyor. Eğer siz de bu kartlardan birinikullanıyorsanız işiniz çok kolay. Masaüstündeki "Ağ Bağlantılarım" asağ tıklayıp "Özellikler" menüsünü seçin. "Yapılandır" butonuna basınve "Gelişmiş" sekmesine geçin. Listede ’Mac Adresi’ gibi bir seçenekolması gerekiyor. Buradan Değer kısmına not ettiğimiz MAC adreslerindenbirini giriyoruz. OK tuşuna bastıgınızda artık MAC adresinizin değişmişolması lazım. Artık MAC adres filtreleme metoduyla güvenlik sağlamayaçalışan blackwhite ağına bağlanabilirsiniz. Eğer sizin ağ kartınız MACadresini değiştirmenize izin vermiyorsa sorun değil. MAC adresinideğiştiren birçok program bulabilirsiniz. Ama bu programlar denemesürümlerinde MAC adresini rasgele değiştirir. Yani sizin istediğinizMAC adresini girmenize izin vermez. Bu yüzden eğer parasını veripprogramı satın almayacaksanız, aynı işlemi kayıt defteri üzerinden deyapabilirsiniz

Kayıt Defterinden MAC Adresini Değiştirmek
Bu işleme başlamadan önce kayıt defterinizin yedeğini almayı unutmayın.Eğer yanlış bir işlem yaparsanız sisteminiz zarar görebilir. MACadresini değiştirmek için önce "Başlat" menüsünden "Çalıştır" a gelinve "cmd" yazarak komut satırına geçin. Kablosuz ağ adaptörünüz takılıve çalışır durumdayda su komutu yazın: net config rdr

şimdi resim 3 teki gibi bir ekran görüyor olmalısınız. Bu ekrandagördüğünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID)numarasıdır. Hemen onun yanındaki ise MAC adresiniz.. GUID numarasınıbir kenara not edin. "Başlat" menüsünden "Çalıştır" a gelip regedityazın.
HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\SYSTEM\\\\\\\\\\\\\\\\CurrentControlSet\\\\\\\\\\\\\\\\Control\\\\\\\\\\\\\\\\Class yolunu izleyin ve bu yolunsonunda GUID numaranızı bulun. Alt alta 0000, 0001 gibi klasörlerlekarşılaşacaksınız. Bu klasörlere tıklayarak AdapterModel kısmındaWireless adaptörünüzü bulmaya çalışın. Doğru adaptörü bulduğunuzda altsatırlardan NetworkAdress kısmı karşınıza çıkacaktır. Burada yapmanızgereken, MAC adresinizi istediğiniz başka bir adresle değiştirmek.Aslında MAC adres korumalı bir ağa girmek için ihtiyacınız olanbilgileri Windows altında çalışan NetStumbler isimli programla eldeedebilirsiniz. Ancak biz WEP ve WPA şifrelerini de kırarken back tracki kullanacagımız için konuyu dağıtmamak adına NetStumbler i isekarıştırmadık.

WEP SİFRELERİNİ KIRMAK
WEP şifreleri 10 hanelidir ve içinde sadece A’dan F’ye kadar harfler ve0 dan 9 a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayısısınırlıdır. Yani kırılması daha kolaydır. Günümüzde bu şifrelemeyetersiz kaldığından daha güvenli olan WPA şifreleme yöntemigeliştirilmistir. WEP in hala kullanılıyor olmasının nedeni ise kısmengeriye dönük uyumluluk, kısmen kablosuz dağıtım sisteminidesteklemesidir. WEP yönteminin nasıl kırıldığına geçmeden önce basitbir şekilde WEP yönteminin nasıl işlediğinden bahsedelim. WEPyönteminde kablosuz ağ dağıtıcısı, modem ya da router kendine bir istekgeldiğinde rastgele 128 bitlik bir metin olusturup kablosuz bağlantıyıyapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEPşifresi ile bu gelen manasız metni şifreler ve geri gönderir. Modemkendisine gelen şifreli metnin doğru şifrelenip şifrelenmediğinebakarak bağlantıyı onaylar ya da reddeder. Bu arada bağlantıyı dinleyenbir kişi rast gele seçilen 128 bitlik veriyi ve daha sonra bu verininşifrelenmis halini yakalayabilir. Ama WEP ise şifrelenmis verileriniçerisinde intialization Cector (IV) denen datalar kullanılır. Bu IVdataları her pakette değişir. Yani modem üzerinde ne kadar trafik varsao kadar çok IV vardır. IV dataları, paket içerisinde şifrelenmez çünkübu datalar tekrar açılırken bu IV ler kullanılacaktır. IV’lerin amacıaynı metnin iki kez geçilmesi durumunda farklı şifrelenmiş datalarolusmaşını engellemektir. IV dataları 24 bit uzunluğundadır. Bu yüzden64 bit WEP ise şifrelenmiş bir data aslında 40 bittir. Çünkü 24 bitIV’den oluşmaktadır. 24 bit kısa bir dizi olduğundan trafik arttıkçaIV’ler tekrar girebilir. iste WEP’in kırılma fikrinin ana teması daburadan ortaya çıkıyor. Amaç tekrar eden IV’leri yakalamak. Tabii işinmantığı bu kadar kolay değil. Ama olayın pratikteki kullanımınıanlatabilmemiz için şimdlik bu kadarı yeterli.

Hedefi Tespit Etmek
Simdi amacımız blackwhite kablosuz ağına davetsiz olarak misafir olarakgirmek ve yüksek hızda internet bağlantısına erişebilmek. Bunun içinöncelikle blackwhite ağı hakkında bilgi alacağız. Sonra bu ağdakişifreli paketlerden toplayabildiğimiz kadar toplayacağız ve son olarakda şifreyi kırmayı deneyeceğiz. ilk olarak Kismet isimli programıçalıştırıyoruz. Kismet açıldıktan kısa bir süre sonra blackwhite ağınıgörüyoruz

Resim 4 te blackwhite isimli modemin 5. kanaldan yayın yaptığını tespitediyoruz. Bu arada Kismet ile SSID’sini gizlemis olan ağlarıdabelirleyebiliyoruz. Zaten Kismet’in en büyük avantajı gizli SSID’leride tespit edebilmesi. Artık ilk aşamayı tamamladık. Hedefimizdeki modembelli, modemin hangi kanaldan yayın yaptığı belli...

Paket Toplama
şimdi WEP şifresinin kırılabilmesi için Airodump isimli program ilebiraz paket yakalayacağız. şimdi 5. kanaldaki paketleri toplayacağiz.Bunun için aşagıdaki komutu yazıyoruz..

airodump-ng --channel 5 --write yakalanan_veri --ivs eth0

Bu komut şu anlama geliyor: Beşinci kanaldan gelen tüm verileri eth0cihazını kullanarak (kablosuz ağ kartı) yakala. Yakalanan veriiçierisindeki IV’leri ayıkla. Ayıklanmış veriyi yakalanan_veri isimlibir dosya olusturarak içine kaydet. şifreyi çözebilmek için sadeceIV’leri yakalamamız yeterli. Geri kalanı işimize yaramayacak. Daha öncede belirttiğimiz gibi amaç daha fazla IV yakalamak. Airodump komutunuverdikten sonra aşağıdaki gibi bit görüntüyle karşılaşıyoruz. Peki, nekadar IC yakalamamız gerekiyor? 64 bit WEP şifresi kırmak için 40.000kadar.. 128 bit şifre için bu rakam 700.000 e kadar çıkıyor. Eğerdinlediğiniz modem üzerinde yeteri kadar trafik yoksa bu kadar IV’yiyakalamak saatler sürebilir. Bu yüzden kendimiz biraz trafik yaratıp IVyakalama işini hızlandırabiliriz. Bunun için Aireplay programınıkullanacağız.

Trafiği Hızlandırmak
Airodum isimli program yakaladiği verileri kaydederken bir baskapencerede Aireplay isimli programı çalıştıracağız. Eger modeme bağlıkullanıcılar varsa, Daha dogrusu modemin üzerinde trafik varsa, avrolan trafiği maniple ederek daha da çogaltmak için asağıdaki komutukullanacağız. Dikkat edin; bu komutun ise yaraması için modeme bağlı enaz bir kullanıcının olması gerekiyor.

aireplay-ng --arpreplay -b 00:11:F5:8E:B7:83 -h 00:12:02:0C:97:E7 eth0

Burada yaptığımız işlem çok basit. Bir kullanıcının modeme gönderdiğiisteklerin aynısını modeme bir kez daha gönderiyoruz. (Fakatunutmayalım ki yukarıda yazdığımız adresler kısmında yazdığımız adres,blackwhite modeminin adresi. (h) kısmında yazdığımız adres ise modemebağlı herhangi bir kullanıcının adresi.) Aireplay ile traifk yaratıpdaha çok IV toplamaya çalışıyoruz.

Eger modem üzerinde yeteri kadar trafik varsa bunu yapmaya bile gerekyok. Biraz sabırla bu aşamayı geçebilirsiniz. Ama en büyük sorun modemebağlı hiçbir kullanıcının olmaması. O zaman işimiz daha zor. Bu hiç IVyakalayamayacağımız anlamına geliyor. Böyle bir durumda FakeAuthentication atağını uygulamamız gerekirdi. Bunun için uydurma birMAC adresiyle --fakeauth atağı yaparak yukarıdaki komutu bir kez dahatekrarlamak gerekir. şimdi bir yandan trafiği artırıyoruz, bir yandanda bu trafiği yakalanan_veri isimli bir dosyaya kaydediyoruz

Biraz Sabır
Paket toplama işinde biraz sabır gerekir. Eger çok vaktiniz varsa sorunyok. Airodump’i çalıştırın ve bırakın. Bir gün boyunca toplayabildiğikadar paket toplasın. Yeteri kadar paket topladığınızı düsünüyorsanız(#Data kısmında en az 50.000 paket görmelisiniz) şifre kırmadenemelerimize geçebiliriz. Bunun için Aircrack isimli programıaçıyoruz. Bu arada arkadaki programların çalışmaya devam etmesininherhangi bir mahsuru yok. Aircrack’te asağıdaki komutu veriyoruz.

aircrack-ng -a 1 -b 00:11:F5:8E:B7:83
yakalanan_veri-01.ivs

Komutun içerisindeki -a 1 parametresi şifrenin WEP olduğunu tanımlıyor.Bir sonraki bölümde -a 2 parametresini WPA şifresi için kullanacağız.-b kısmı ise saldırının yapılacağı modemin BSSID’sini tanımlıyor.Burada ki BSSID numarası elbette ki bizim modemimize ait. Bu ID’yi sizkendinize göre değiştireceksiniz.

Son Aşama
Aircrack programı yukarıdaki komut ile yakalanan IV’leri taramayabaşlayacaktır. Bunu yaparken yakalanan_veri.ivs isimli dosyadakiIV’leri tarayacak. Dikkatli olur; program, sizin yazdığınız dosyaadının sonuna -01 ekliyor. Eger aynı komutu birden fazla keztekrarlarsanız aynı dosyanın üzerinde yazmıyor, sonuna yaptığıeklentiyi -02, -03 seklinde devam ettiriyor. Eger ilk denemenizdebaşarısız olursanız biraz daha bekleyip, Airodump’in daha fazla IVyakalamasına izin verin. Biraz daha IC toplandıktan sonra Aircrackkomutunu yeniden kullanarak bir deneme daha yapabilirsiniz. Bu aradaşifreyi çözene kadar Airodump isimli programı kapatmayın ki, veriyakalama işlemi kesintisiz devam etsin. Bizim yaptıgımız denemedeyeteri kadar IV toplandıktan sonra 2-3 dakika içinde 64 bit WEP şifresiçözüldü. 128 bit WEB şifresi kullanılsaydı o zaman iki kat daha fazlaIV toplamamız gerekecekti. Ama sonuç olarak WEP şifresinin çözülmemihtimali düşük. Tabii ki istisnai durumlar oluştuğunda denemelerinizbaşarısız olabilir.

WPA şifresini Çözmek
Eğer yazının burasına kadar eksiksiz okuduysanız WEP şifresine ve MACadres korumasına asla güvenmemeniz gerektiğini anlamış olmalısınız.Geriye tek bir yöntem kalıyor. O da WPA şifrelemesi... WPA şifresinikırmak pratikte biraz daha zor.En basitinden Wpa şifresini web gibisınırlı bir kombinasyona sahip değil.Aklınıza gelen her karakteri WPAşifresinde kullanabilirsiniz.şifrenin uzunlugu da standart değil.Ayrıcaşifreleme yönteminde WEB deki gibi yakalayacağımız IV ler debulunmuyor.Bu yüzden WPA şifresini kırmak çok da kolay değil.Ama eğerkullanılan WPA şifresi ’’abcd1234’’ gibi basit bir dizeyse.Kırma işlemisadece 10 ila 15 dk sürer.şifrede güçlü bir kombinasyon kullanılmışsakırma işlemi gerçekten çok güç olur.işlemlere geçmeden önce teoride neyapacağımızı anlatalım.Önce her zaman oldugu gibi kıracağımız kablosuzağı belirleyip kanal bilgisini ve BSSID sini bulacağız.Daha sonra buağdaki trafiği dinleyerek şifreli paketleri kaydedeceğiz.Ardındanda bupaketlerin içerisinde bir ’’handshake’’ yakalamayaçalışacağız.HandShake olarak tabir ettiğimiz herhangi bir kullanıcınınWPA şifresini Kullanarak ağa dahil olması yani ağa kabuledilmesidir.Eger siz ağı dinlediğiniz sırada bir kaç kullanıcı ağagiriş yaparsa şansınız var demektir.Bu sırada hardshare yaratmak içinDeauthentication atağı yapmayı deneyeceğiz.Bu atak yöntemi ile en basitanlatımıyla ağa bağlı olan kullanıcıyı ağdan düşürmeye çalışacağız ki oyeniden bağlanmaya çalışırken biz bir hardshake yakalayalım.Günler boyuağı dinleyerek sonunda Handshake yakalayabilirsiniz.Ancak bundansonrası biraz tesadüflere bağlı Elimizdeki sözlük listesini kullanarakağa kaba kuvvet atağı uygulayacağız.eğer karşımızda basit bir şifre varise şansimiz yerinde demektir.ancak güçlü bir şifre iseçözemeyebiliriz.Ve Pratikte WPA şifresini kırmak için faaliyetebaşlıyoruz.bu iş için belli bir yere kadar WEP şifresinde kullandığımızişlemlerin aynısını gerçekleştireceğiz.Önce kismeti çalıştırıp kırmayıdeneyecegimiz aği tespit edeceğiz.ardından tespit ettiğimiz kablosuz ağmodeminin kanalını dinleyip veri trafiğini kaydetmeyebaşlayacagız.Bunun için yine Airodump programını kullanacagız Ancakparametrelerde biraz farklılık olacak.Bizim modemimiz 5.kanala ayarlıoldugu için Airodump programını açıp aşağıdaki komutu yazıyoruz.

airodump-ng --channel 5 --write yakalanan_veri_wpa eth0

şimdi 5.kanaldaki tüm şifreleri YAKALANAN_VERI_WPA isimli bir dosyanıniçine yazıyor.Bu aşamada bir şekilde modeme bağlanan bir kullanıcıyakalamaya çalışacagız.Bunun için Deauthentication atağı yapmamızgerekiyor.Önce kablosuz modeme bağlı bir kullanıcıyı seçiyoruz.Simdi bukullanıcı ile modeme Deauthencation atağı yapmak için Aireplay’içalıştırıyoruz

Airodump programı arkada veri yakalamaya devam ederken Aioreplay de aşagıdaki komutu veriyouz.

aireplay-ng --deauth 5 -a 00:11:F5:8E:B7:83 -c 00:133:78:E2:AD eth0

Bu komutta 5.kanaldaki 00:11:F5:8E:B7:83 BSSID li modemimizle bu modemebağlı olan bir bilgisayar kullanarak Deauthentication atağınıyapıyoruz.şimdi bakalım hiç handshake yakalayabilmişmiyiz.ArkadaAirodump çalişmaya devam ederken biz WPA kırma işlemi için sonayaklasıyoruz.Son adıma geçmeden önce şifreyi kırmak için kaba kuvvetsaldırısını kullanacağımız kelime listesini hazırlamalıyız.

KABA KUVVET ATAĞI İÇİN KELİME LİSTESİ
Backtrack in içerisinde çeşitli kelime ve rakam kombinasyonlarındanoluşan bir kelime listesi var.Bu liste sıkıştırılmış durumda olduguiçin öncelikle listeyi açmamız lazım.En altta soldan ikinci sıradakibutona tıklayarak yeni bir shell penceresi açıyoruz.Asagıdaki komutugiriyoruz.

ark --extract /pentest/password/dictionaries/wordlist.txt.Z

Simdi bir pencere çıkacak ve size dosyayı nereye açmak istediginizisoracak eger hiçbir şeye dokunmadan OK Tuşuna basarsanız wordlistisimli dosya dogrudan root klasörüne kaydedilir.Burada kalmasının birmahsuru yok.Artik sona yaklastık Aircrack aracıyla ilk denemeyiyapıyoruz.Aircrack aracını açıp aşağıdaki komutu giriyoruz.

-aircrack-ng -a 2 -b 00:11:F5:8E:B7:83 yakalanan_veri_wpa-01.cap -w wordlist.txt

***
yakalanan_veri_wpa-01.cap: Airodump ın yakladığı şifreli veriler.
-w woldlist.txt: kaba kuvvet ataginda kullanilacak kelime listesi.

Eger şansınız yerindeyse birkaç hangshake yakalamış olursunuz veAircrack, Wordlist.txt içindeki kelimeleri tek tek deneyerek şifreyiçözmeye çalışır.Ancak şansınız yerinde değilse ’No vald WPA handshakesfound’ mesaji alirsiniz.Bu mesaji aldığınızda Airplay’e yeniden geçipDeauthentication ataklarının sıklaştırmayı deneyebilirsiniz.Hattafarklı kullanıcılara farklı parametrelerle Deauthentication atakları dagerçekleştirebilirsiniz.Ya da bazı kullanıcıların modeme baglanmalarınıbekleyebilirsiniz. Bizim denememizde Aircrack’in çok basit olan şifreyikaba kuvvet atağıyla bulması yaklaşık 3,5 dakika sürer.Burada birnoktaya dikkatinizi cekmek istiyorum.Bizim şifremiz ’computer’ idi .Vebu şifreyi Back Track ’in içerisindeki kelime listesindebulabilirsiniz.bu listede Türkçe kelimeler olmadığı için Türkçe birparolayı kırmanızda zorlaşacaktır.Ancak uyanık biri hemen tdk.gov.tradresindeki bütün kelimeleri kopyalayip.wordlist’in içerisineyapıştırabilir. Sonuçta wordlist dediğimiz ’.txt’ uzantılı bir metinbelgesi... Ayrıca internet üzerinde parayla satan 400-500 bin kelimeliözel wordlist’ler de bulabilirsiniz. Güvenliği asla elden bırakmayıngörüldüğü gibi kablosuz internet ağlarını kırmak imkansizdeğil.Menzilinizde ki beleşçilerin ağiniza sızmasını istemiyortsanizsaglam bir WPA sifresi belirleyin.Çok güçlü sifresi belirleyin.Çokgüçlü sifreler kullanmaya çalışın Çünkü ağ baglantı şifreniz birisadece internet baglantınızı sömürmekle kalmayabilir. çok önemlikişisel bilgilerinizi de ele geçirebilir. Airodomp ya da Kismet ileyapılan dinleme işlerinde şifreli de olsa bütün verilerkaydediyorlar.Sifre kırıldıktan sonra ,Air Crack içerisinde Air decapisimli araç kaydedilmis verilerin hepsi açabilir.O zaman başarınızgerçekten büyük belaya girebilir
kafaya koyan birisi bu yöntemle bütün msn konuşmalarınızı özeldosyalarınızı ,E-postalarınızı hatta banka sifrelerinizi bile elegeçirebilir.

Yusuf_066 · « **Yanıtla #1 :** Ekim 21, 2008, 03:09:57 ÖS »

eline saglik ferit abi cok güzel paylasim

albayrak · « **Yanıtla #2 :** Ekim 21, 2008, 03:22:05 ÖS »

yorum için tşkler yusuf

Yusuf_066 · « **Yanıtla #3 :** Ekim 21, 2008, 03:23:55 ÖS »

bisey degil ferit abi her zaman

aabb123 · « **Yanıtla #4 :** Ekim 23, 2008, 10:30:35 ÖÖ »

serkozo · « **Yanıtla #5 :** Ekim 26, 2008, 11:40:37 ÖÖ »

fasfa · « **Yanıtla #6 :** Kasım 04, 2008, 02:32:16 ÖÖ »

takshak · « **Yanıtla #7 :** Kasım 29, 2008, 06:12:56 ÖS »

bakalım inş yapabiliriz

servet.1365 · « **Yanıtla #8 :** Aralık 22, 2008, 06:03:30 ÖS »

bakalım yapabilecekmiyim eline salık

))

fatih3205 · « **Yanıtla #9 :** Ocak 01, 2009, 05:52:37 ÖS »

teşekkürler

EzeL · « **Yanıtla #10 :** Ocak 01, 2009, 11:20:50 ÖS »

Ellerine Sağlık Ferit Abi Güzel Olmuş

ghost_168 · « **Yanıtla #11 :** Ocak 04, 2009, 12:55:34 ÖÖ »

güzel

DHSN · « **Yanıtla #12 :** Ocak 25, 2009, 12:24:27 ÖS »

sağol

ohyes · « **Yanıtla #13 :** Ocak 25, 2009, 06:21:37 ÖS »

süper olmus ama nalmadım

CodeBuster · « **Yanıtla #14 :** Şubat 06, 2009, 05:04:27 ÖS »

teşekkürler

Konu / Başlatan	Yanıt	Son İleti
Toolbar Yapımı (Resimli Anlatım) Başlatan albayrak DİĞER	11 Yanıt 798 Gösterim	Mart 31, 2008, 02:25:28 ÖS Gönderen: dcan
P2M Resimli anlatım... Başlatan albayrak YENİ ÜYE OLANLAR, BURAYA!	2 Yanıt 477 Gösterim	Aralık 26, 2006, 02:06:01 ÖÖ Gönderen: AslanBey
DVD yi CD ye bölmek (resimli anlatım) Başlatan Lamborghini Ses & Video	0 Yanıt 272 Gösterim	Şubat 11, 2007, 01:40:28 ÖÖ Gönderen: Lamborghini
DVD yi CD ye bölmek (resimli anlatım) Başlatan albayrak Program açıklamaları ve resimli anlatımlar	0 Yanıt 248 Gösterim	Eylül 08, 2007, 08:20:48 ÖS Gönderen: albayrak
İP Gizleme Resimli Anlatım Başlatan R3V0LUT!0N HACK TAKTİK VE PROGRAMLARI	2 Yanıt 251 Gösterim	Nisan 03, 2008, 10:07:52 ÖÖ Gönderen: atahan
Anlatımlı Pc Hack Resimli İp adresi bulma yöntemleri pc şifre kırma yöntemleri.. Başlatan recolax HACK TAKTİK VE PROGRAMLARI	12 Yanıt 1556 Gösterim	Haziran 05, 2010, 11:49:45 ÖÖ Gönderen: bulutcan
%99 Msn Şifresi Kırma Dikkat Oku Başlatan R3V0LUT!0N « 1 2 3 » HACK TAKTİK VE PROGRAMLARI	32 Yanıt 2463 Gösterim	Kasım 30, 2009, 12:16:34 ÖÖ Gönderen: berko2
bilgisayar şifresi kırma Başlatan aragorn HACK TAKTİK VE PROGRAMLARI	6 Yanıt 435 Gösterim	Eylül 03, 2008, 11:14:41 ÖS Gönderen: babacan111
Pet Detaylı anlatım(Resimli) Başlatan DiNoZoP Karahan Online	1 Yanıt 237 Gösterim	Temmuz 25, 2009, 08:53:06 ÖS Gönderen: incasunny
Wireless Hacking LiveCD FBI (haziran 2011) Başlatan warforce PC PROGRAMLARI	0 Yanıt 32 Gösterim	Ağustos 17, 2011, 06:46:30 ÖS Gönderen: warforce

Gönderen Konu: Wireless şifresi kırma resimli anlatım (Okunma sayısı 19040 defa)

Benzer Konular