Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Wireless Hack Ve Aircrack Hakkında Sorun
Wireless Hack Ve Aircrack Hakkında Sorun
-
selamlar.. evde ceken bi wireless hat var ve full denecek kadar iyi cekiyor. sifresini kirmak icin bir süredir baya bi forum desip arastirdim aircrack in bu konuda iyi oldugunu duydum ancak program linux altinda calisiyor, bi kac deneme yanilmayla windows altinda calisan aircrack-ng-06 win diye bir versiyonunuda buldum.. bilgisayarimda wzcook.exe yi actigimda "Eror! Maybe you are not an adminisator" diye bi uyari veriyor.. normalde wzcook u acinca sifreleri direk vermesi lazim bu sekilde sifre alan bi cok arkadas taniyorum sahitte oldum.. ben vista kullaniyorum acaba bu sorun bundan mi pek anlayamadim... yardimci olan arkadaslara yada baska bir yol gösterenlere simdiden tesekkürler..
EDit/AntiOksidan:Bi kere düzgün başlık aç hoca.....!!! ne ak?Hackkkkkk ne?
-
wala bende asusun f3f var chipset heralde intelin 945 gmi.. ki bunun bi farki olacagini sanmiyorum arkasimda sony vaio ve ayni chipset var o kiriyodu.. bana sen genede kisaca anlatabilirmisin linux sart diilse..
-
Zip şifresi: zeekapiteinSaldırı Adımları
Bir kablosuz ağa bir kaç saldırı modeli olabilir ancak en çok yapılmak istenilen şey bu ağa izinsiz bağlantı kazanabilmek ve paketleri dinleyebilmektir.Klasik bir kablosuz ağa izinsiz giriş senaryosu şu şekilde ilerler;
- Kablosuz Ağ(lar)ı Tespit etme
- Paket Toplama
- Şifreyi Kırma (şifreli bir ağ ise)
Kablosuz Ağları Tespit Etme
Kablosuz ağları tespit etmek genelde çok basittir, örnek olarak kablosuz ağ olan bir yerde notebook’ unuzu açtığınızda notebook’ unuz civardaki kablosuz ağı otomatik olarak bulacaktır (WinXP ve bir çok üçüncü parti yazılım bu şekildedir). Ancak biz bu işi bir adım daha ileri götüreceğiz ve yüzlerce kablosuz ağı kısa sürede bulabilecek hale geleceğiz. Ek olarak kendini duyurmayan (SSID Broadcast yapmayan) ağları da bulmayı göreceğiz.
Kanallar (Channels)
Farklı frekanslarda 1-14 arası yayın kanalı vardır, AP ve STA bir kanaldan iletişim kurar. Örnek olarak AP 12. kanalda yayın yapıyorsa STA’ da o kanaldan bağlanır. Aynı şekilde AP ve STA’ in yaptığı broadcast (genel) isteklerde her kanal için ayrı yapılmalıdır.Amerika’ da 11 kanal kullanılmaktadır, Kanada, Avrupa ve Ülkemizde 13 kanal kullanılır. Kanal GHz spektrum’ u 2.412’ den başlayıp her kanalda 0.005 Ghz yükselerek ilerler yani Kanal 13 2.472 Ghz’ dir.
SSID Nedir?
Herhangi bir kablosuz ağı bulduğunuzda size ağın SSID’ sini verir yani özetle AP’ nin ismini. Eğer bir AP’ de SSID Broadcast açık ise genelde saniyede 10 defa olmak üzere yayın yaptığı kanalda kendisinin orada olduğunu belirten bir şekilde sinyal gönderir (beacon).İşte bu SSID beacon’ ları sayesinde biz de bu ağları otomatik olarak bulabiliriz. Bugün bir çok AP SSID Broadcast’ i kapatma özelliği sunuyor. SSID Broadcast kapatıldığında ise tabii ki bu AP’ leri otomatik olarak bulamıyorsunuz.
Bu durumda normal şartlar altında notebook’ unuza bu SSID i bizzat sizin girmeniz gerekiyor. Bunun bir diğer anlamı da bu AP’ nin SSID sini bilmek zorunda olduğunuz. Bu istekleri tamamen pasif yani AP’ ye bilgi göndermeden dinleyebilirsiniz.
Araştırma İstekleri (Probe Request)
AP’ lerin SSID göndermesi harici STA (Station, kablosuz cihaz – notebook, pda vb.) lerde araştırma isteğinde (probe) bulunurlar. Bu durumda da STA gene broadcast olarak kendisinin bir kablosuz ağ aradığını söyler. Bunu alan bir AP aynı SSID Broadcast gibi bunu cevaplar ve bizde hemen ilgili AP’ ye bağlanabilir ya da orada olduğunu öğrenebiliriz.Normalde bu probing işlemi her kanalda 0.1 saniye kadar sürer ve aynı anda cevap bekler. Bu işlem aktif bir arama modelidir.
Özetle- Kablosuz Ağlar kanalları kullanır (1-14)
- AP’ ler SSID Broadcast ile nerede olduklarını her kanalda duyururlar
- STA’ ler araştırma istekleri ile geldiklerini söylerler
Netstumbler / MiniStumbler
Windows altında en eski ve en güzel wardriving araçlarından biridir. Ek olarak isteyenler için MiniStumbler da Pocket PC’ ler de çalışıyor. Aşağıdaki mantıkların hepsi hemen hemen Ministumbler’ a da uygulanabilir.Netstumbler’ ı civardaki AP’ leri bulmak için kullanacağız. Netstumbler bir aktif tarayıcıdır yani civara probe requestleri gönderir, dolayısıyla tespit edilebilir. Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşünürseniz bu tip bir şeyi birilerinin tespit edebilmesi milli piyangoyu kazanmanız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durum da değildir.
Netstumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışıyor (RF modu istemediğinden ve paket dinleme yapmadığından dolayı donanım deseği çok geniş).
Download etmek için eklentiler bölümüne bakınız.
Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP’ leri tespit edecektir.
Netstumbler ile örnek bir tarama sonucu- “Enable Scan” (Ctrl + B) ile taramayı açabilir ve kapatabilirsiniz
- “Device” menüsünden kullanılacak kart arabirimini seçebilirsiniz
- Sol taraftan çeşitli filtreleme özelliklerine ulaşabilirsiniz
- Sonuçları kaydedebilir ve daha sonradan açıp inceleyebilirsiniz
- Sonuç datalarını Export / Import edebilir ve başka yazılımlar ile paylaşabilirsiniz
Kismet
Kismet’ i için Linux’ a ihtiyacınız olabilir. Şu an için verimli bir Windows portu bulunmamakta. Cygwin altında pek verimli olmadan çalıştırabilir ya da Linux işletim sisteminizde kullanabilirsiniz. Ek olarak “Auditor” gibi içerisinde Kismet’ i de içeren Live Linux CD’ lerinden birini kullanabilirsiniz.Kismet pasif bir tarayıcı bu sayede SSID Broadcast etmeyen AP’ leri de bulabilir. Kendini belli etmeyen bu AP’ leri ilk adımda trafiklerinden tespit eder. Ancak ilk adımda SSID’ yi bulamayabilir daha sonra SSID içeren ilk paketi gördüğünde AP’ nin SSID sini de bulabilir.
Kismet (Gkismet / Arabirim) ile gizli bir AP (SSID broadcast etmeyen)’ nin tespitiYukarıdaki resimde de görüldüğü gibi Kismet gizli bir AP’ yi tespit edebiliyor. Bunun yanında bize hangi kanalda çalıştığı, şifreli olup olmadığı gibi ekstra bilgiler de veriyor. Buradaki en güzel özelliklerden bir diğeri ise bağlanan STA’ leri de görebiliyor olmamız.
Yukarıdaki ekran görüntüsü Gkismet’ ten alınmıştır. Kismet için GTK arabirimi.
Ek olarak istediğiniz zaman “Packet Dump” ve “String Dump” seçenekleri ile paketleri izleyebilir ve kaydedebilirsiniz. Kismet ile kaydettiğiniz paketleri daha sonradan “aircrack” gibi bir WEP şifre kırıcısında kullanabilirsiniz. Aircarck hakkında geniş bilgi makalenin ilerleyen kısmında bulunabilir.
Paket Toplama
Saldırının yapılacağı AP’ yi tespit ettiğimize ve şifrelemesini de öğrendiğimize göre artık ikinci adım olan paket toplama kısmına geçebiliriz. Hatırlarsak burada yapmamız gereken elimizden geldiğince çok tekil IV toplayabilmekti.
Airodump
Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.Airodump’ ı yükledikten sonra daha önceden bulduğunuz AP’ nin çalıştığı kanalda airodump’ ı çalıştırın.
Airodump Parametreleri;
- <nic index>
Hangi wireless adapter ile kullanacağınız, Yani bilgisayarınızdaki kablosuz ağa arabirimi. - <nic type> (a/o)
Wireless adapter’ in chipset i
o : Hermes /Realtek
a : Aironet/Atheros
Eğer diğerse parametre olarak ne verdiğiniz farketmiyor. - <channel(s)> (0-14)
Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır. - <output prefix>
Paketlerin yazılacağı dosyaların başlangıç ismi - <ivs only flag> | Opsiyonel
Eğer 1 yaparsanız sadece IV’ leri yazacak. Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz. Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.
Bizim örneğimizde şu şekilde çalıştırıyoruz;
C:\Airodump.exe 14 a 13 FM_APIVleri y
Airodump’ dan bir paket toplama görüntüsüWindows altında eğer sadece “airodump.exe” olarak çağırırsanız interaktif modda çalışacaktır.
Linux’ ta ise <nic type> girmeniz gerekli değil aynı zamanda <nic index> yerinede <interface name> yani wlan0 gibi ilgili donanımın arabirim adını girmelisiniz. iwconfig komutu ile wireless adapterlerinizi görebilirsiniz.
Paketleri farklı vakitlerde toplayabilirsiniz, kırma işleminde hepsini birlikte kullanabiliyoruz. Yani paket toplama işlemine ara verebilir ve daha sonradan tekrar başlatabilirsiniz.
Aklınıza civardaki modemlerde dahil olmak üzere seçtiğiniz kanaldaki tüm trafiği toplamış olduğunuz gelebilir, bu da sorun değil çünkü kırma işleminde hangisinin bizim AP’ miz olduğunu belirteceğiz.
Airodump IV dosyalarını çalıştığı klasöre kaydedecektir. Network yoğunluğuna göre toplama hızınız değişebilir. Bu hızı yükseltmek için ağda ekstra trafik yapmanız gerekebilir, bunun için “Aireplay” yada benzeri paket üreten yazılımlar kullanabilirsiniz.
Daha önceden de belirttiğimiz gibi eğer paketleri .cap olarak topladıysanız yani sadece IV’ leri değil tüm şifreli datayı da topladıysanız şifreyi kırdıktan sonra “airdecap” yazılımı ile ilgili kırılmış şifre ve şifrelenmiş paketleri açabilir daha sonradan da Ethereal, IRIS gibi bir sniffer’ da bu paketleri açabilir ve inceleyebilirsiniz.
Bu sayede sizin paket topladığınız sırada gerçekleşen tüm trafiği analiz edebilirsiniz.
Şifreyi Kırma
Artık gerekli paketleri topladığımıza göre WEP şifresini kırmaya başlayabiliriz.
Aircrack
Aircrack paket toplama için kullandığımız “airodump” ın geliştiricisinden, çok kısa bir sürede ve az paketle sonuca ulaşabiliyor.Tek yapmamız gereken topladığımız paketleri ona vermemiz.
Ciddi sorunlardan biri kaç bit şifreleme kırmamız gerektiğini bilmiyor olmamız. Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespti edemiyoruz. Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.
Örnek kullanımı şu şekilde olabilir;
C:\airrack.exe –a 1 –n 128 *.ivs
-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor,
-n parametresi ise kaç bitlik bir şifreleme olduğunu.En sondaki *.ivs parametresi ise o klasördeki tüm “.ivs” uzantılı dosyaların kırılacağını belirtiyor. Önemli olan bir önceki paket toplama işleminde üretilen dosya veya dosyaları vermeniz.
Aynı şekilde eğer sırf IV’ leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.
Kısa bir süre sonra şifre kırılmış olacaktır.
Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP’ yi seçmeniz gereklidir. Zaten ilgili AP’ nin MAC adresini daha önceki Kismet / Netstumbler bilgimizden dolayı biliyoruz. Aşağıdaki resimde bu durumun bir örneğini görebilirsiniz.
Birden fazla cihazdan IV toplanması sonucunda çıkan sorgu ekranıEğer tek bir sonuç çıkarsa aircrack otomatik olarak kırma ekranına geçecektir.
128bit WEP şifresi kırılma işlemi tamamlandıProgram farklı atak yöntemleri ve dictionary (belli bir sözlüğe dayalı deneme-yanılma) atak gibi opsiyonel bir dizi seçeneğe de sahip.
MAC Filtrelelerini Aşmak
Daha önceden de belirttiğimiz gibi kablosuz ağların güvenliği için MAC adresi filtreleme yapılabilir. Bu sayede sadece izinli MAC adresleri kablosuz ağa bağlanabilecektir.Ancak bir saldırgan olarak daha önceden izinli bir MAC adresinin ne kadar kolay ele geçirilebileceğini gördük, şimdi de ne kadar kolay MAC adresi değiştirebileceğimizi görelim.
Unutmayın ki MAC adresleri tekildir, dolayısıyla MAC adresinizin bir yerde loglanması size ait cihazın (STA - Laptop, PDA vs.) orada olduğuna dair güzel bir kanıttır. Dolayısıyla sadece filtrelemeleri aşmak için değil genel olarak da MAC adresi değiştirmek güzel bir pratiktir.
Bu çok basit bir işlemdir;
- Windows altında
En basit şekilde “Network Connections” tan ilgili adapter’ e girip, “Properties” > “Configure” > “Advanced” Tabına girebilir ve “Network Address” değerini istediğiniz şekilde belirtebilirsiniz.
MAC Adresi değiştirme ekranıBu işlem tüm adapter’ larda yapılamayabilir ancak registry aracılığı ile bunu hepsinde yapabilirsiniz.“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}” registry adresinde tüm adapter’ ler vardır, buradan ilgili olanı seçebilir ve “Network Address” kısmını istediğiniz şekilde değiştirebilirsiniz.Daha detaylı bilgi ve adım – adım için. “Changing MAC Adress in Windows” sayfasına göz atmanızı tavsiye ederim.Ek olarak Windows için şu küçük programcıkla bu işi çok daha basit hale getirebilirsiniz;
- Linux’ ta şu şekilde değiştirebilirsiniz;
/etc/init.d/networking stop
ifconfig eth0 hw ether 00:01:02:03:04:08
/etc/init.d/networking startEk olarak GNU MAC Changer bu işte size yardımcı olabilir.
Genel olarak MAC adresleri ve değiştirme hakkında daha fazla bilgi için Wikipedia – MAC Address’ e bakılabilir.
DOS / MITM vb. Ataklar
Kablosuz ağlar bu temel sorun hariç, DOS (Denial Of Service – bir servisin kullanılmaz hale getirilmesi), MITM (Man in the Middle – iki iletişim arasına girip data çalma, modifiye etme gibi saldırılar) gibi ataklara da açık. Bunların bir kısmının nedenini açıklamıştık.Kablosuz ağlardaki en basit DOS saldırılarından biri AP’ ye Deauthentication Management mesajları göndererek kablosuz cihazların sürekli kopmasını sağlamaktır.
MITM ataklar ise aktif bağlantıların çalınması ve paketlerin dinamik olarak enjekte edilmesi aracılığı ile yapılmakta. Bu tip saldırılara örnek için airinject ve airjack yazılımlarını inceleyebilirsiniz.
Ek olarak Airopeek ve CommView for WiFi yazılımları Windows için özel paket üretme / modifiye etme ve analiz uygulamalarına sahipler.
Ekstra Ekipmanlar
Kablosuz ağların analizi ve tespiti sırasında bazı ekstra donanımlar size yardımcı olabilir;
Pocket PCHerhangi bir Windows Mobile 2000/2003 yüklü ve Wi-Fi desteği olan bir Pocket PC işinizi görecektir. Bu sayede iç cebinizde bunu taşıyabilir ve MiniStumbler veya CommView for WiFi PPC kullanarak oradaki kablosuz ağ hakkında daha fazla bilgi toplayabilir veya paket toplayabilirsiniz.
ComWiFi PPC yazılımından bir ekran görüntüsü
GPSGPS cihazı sayesinde uydu aracılığı ile dünya üzerinde bulunduğunuz konumu alabilirsiniz. Bu bilgi ile bulduğunuz ağları haritada işaretleme şansına sahip olursunuz.
Haritalama, konumlandırma konusunda size yardımcı olabilecek yazılımların başında Stumbverter ve Musatcha var. Ek olarak Wigle’ da harita bulmanız ve harita paylaşımı konusunda size çok yardımcı olacaktır.
Kansas Üniversitesi’ nde geliştirilen bir haritalama örneği
Anten
Wardriving sırasında en çok ihtiyaç duyacağınız şeylerden biri çekim alanınızın olabildiğince geniş olmasıdır. Kartınızın çekim gücünü artırabilmek için ekstra anten takmak çok faydalı olabilir.Her wireless kartın ekstra anten desteği yoktur, bazılarını modifiye ederek takabiliyor olsanız da kendiliğinden bu desteği olan bir kart edinmek çok daha verimli olacaktır.
Omni-Directional Antenler
Bu antenler tek yönlü değil aynı anda her yönde alanı genişletirler, boyut açısından da aynı bir arabanın radyo anteni gibidirler. Genelde wardriving için bu anten kullanılır.
D-Link’ in bir omni-directional anteniEğer ki bu tip işler ile aranız iyiyse, biraz vaktiniz varsa ve eğlenmek istiyorsanız çok ucuz fiyatlara çok başarılı antenler yapabilirsiniz. “Quarter wave omni-directional antenna” bunlardan bir tanesi, bir diğer popüleri ise “Building a 2.4GHz Vertical Collinear Omnidirectional Antenna” makalesindeki antendir.
Ev yapımı bir minik omni-directional antenEk olarak antenlerin çoğunu sabityleyebilirsiniz;
Mount’ a sahip sabitlenmiş bir omni-directional anten (araç için uygun)
Directional Antenler
Eğer ki hedef bölge tam olarak tespit edildiyse tek yönlü sinyal güçlendirme için directional antenler çok işe yarayacaktır. Ancak genel wardriving seansları için çok verimli olmayabilir çünkü çevirildikleri bölgeyi görürler, diğer bölgelerden olan sinyaller zayıf olacaktır.Parabolic, Yagi gibi tipleri vardır, mantık aynıdır ancak yapıları değişebilir. Yagi fiyat-performans olarak WiFi için genelde en uygun çözümü unan tipteki antendir.
Directional AntenPopüler evde yapabileceğiniz ucuz bir diğer directional anten modeli içinse “802.11b Homebrew WiFi Antenna Shootout” makalesine göz atabilirsiniz. Aşağıda bu antenin bir resmi bulunmaktadır.
Pringles’ tan yapılmış ev yapımı directional anten -
baba eline saglik baska bisey demiyorum cok tesekküler süper aciklamissin...
bu arada antioksidan kardesim edit yapmissinda bi cok yerde bu wireless hack diye geciyor sifre olayina dalma yüzünden kulak asinaligidir bende böyle yazdim kirlilik yaptiysa kusura bakma..
diger arkadasta neden sinifimdaki arkdasimdan ögrenmedigimi sormus e heralde soracak kadar akil var ama adam yurt disina tatile gitti arazi yani araki bulasin yoksa bende sormayi biliyorum ok? ayrica suraya sormusum böyle bi durum olsa bile ister aciklarsin ister aciklamassin sonucta sinifimdaki elemani sallamayip buradan daha detayli ögrenecegemi düsündügümdende soruyor olamazmiyim anlatirmisin diye?
elma sekeri kardesime tekrar tesekkürler...
-
http://www.wardrive.net/wardriving/tools
http://www.wirelessdefence.org/Contents/WirelessLinuxTools.htm
http://www.remote-exploit.org/projects.html
http://www.offensive-security.com/reviews.php
http://packetstorm.offensive-security.com/
http://ferruh.mavituna.com/makale/konuya-gelelim-wep-i-kirma-kablosuz-aglara-saldiri-defans-3/
bi bak bakalım bunlara gerci gercektende araştırdıysan bunnarı görmüşündür ama bilmeyen arkadaşlarımıza bir yardım olsun
elmaşekerinin yazdıklarının tamamını ve daha cogunu ferruhmavitunada bulabilirsin...
dierlerinde program ve teknik bilgi agırlıktadır ama ingilizcen yeterliyse cok güzel bilgierde mevcuttur...
-
sn muritler bende intel wireless 1945 abg var ancak airdump çalışmıyor. bununla ilgili siteleri araştırdım ancak genel anlamda paket toplamaları airdump ile yapmışlar. linux da kismet programı var ancak linuxa girdiğimde laptopun bluetooth çalışırken wireless çalışmamakta. yardımcı olursanız sewinirim
-
airties Wus200 Bu cihazı Bulabilirsen şifresini bulmanda sana baya yardımcı olucakdır. Aynı olayı bir arkadasımda aircrack programıyla denedik Wireless Cihazları arasında en iyi performansı Wus200 Cihazından aldık.
-
elma şekerinin postundaki döküman güzel
-
simdi ben network stumbler i kurdum ama calistirinca no wireless adapter found diyor
sanirim kartimda atheros ar5007 812.11b/g Wifi Adapter bu ama secemiyorum bunla uyumlu degilmi daha sade anlata bilecek varmi sunu sunu yapin basin gibi ve bunlarin tumi kombine baglantili sekildemi kullaniliyor birde AİRCRACK-NG-0.6.2-WİN.ZİP la airodumb i bulamadim nedese yardim lari bekliyorum
simdiden sagolun buraya yazdim baska konu acmayayim diye evde 3 tane saglam sinyal aliyorum ama sifreli delirdimya netede telefonla baglaninca boyle bidaha kotu oluyor insan
-
czk
-
çok saolun