- 10 Tem 2021
- 701
- 8
- 772
- 23
Herkese Merhabalar Bugün Sizlerle TryHackMe de Olan Wifi Hacking 101 İnceleyeceğiz
ZORLUK
İnceleyeceğimiz Walkthrough 3 görevden oluşuyor;
GÖREV 1
Temel bilgiler - WPA'ya Giriş:
SORULAR:
-WPA(2) kişisel üzerinde şifrelemeye ne tür bir saldırı gerçekleştirebilirsiniz?
**(Burada bizden bir WPA(2) türü şifrelemeye ne tür saldırı gerçekleştireceğmizi soruyor.
Kişisel Saldırılarda Brute-Force saldırısını gerçekleştirebiliriz.)**
CEVAP= brute force
-Bu yöntem WPA2-EAP el sıkışmalarına saldırmak için kullanılabilir mi? (Yea/Nay)
**(Bu yöntemin handshakeslerde kullanılabiliyormu demiş. Hayır Yazdığımız yöntem handshakeslerde kullanılamaz)**
CEVAP=Nay
"wifi code/password/passphrase" için teknik terim hangi üç harfli kısaltmadır?
CEVAP=PSK
-WPA2 Kişisel parolasının minimum uzunluğu nedir?
**(WPA2 parolasının uzunluğu minimum 8 max 63 karakterden oluşmaktadır.)**
CEVAP=8
GÖREV 2
İzleniyorsun - Saldırmak İçin Paketleri Yakalamak
SORULAR:
-Aircrack araçlarıyla “wlan0” arayüzünü nasıl monitör moduna alırsınız? (Tam komut)
**(Monitör modu çalıştırmak için; airmon-ng start wlan0.Kapatmak için; airmon-ng stop wlan0mon)**
CEVAP=; airmon-ng start wlan0
-İzleme modunu etkinleştirdikten sonra olması muhtemel yeni arabirim adı nedir?
**(Burada monitör moda aldıktan sonra gelen arayüzümüzün adını soruyor)**
CEVAP=wlan0mon
-Diğer işlemler şu anda bu ağ bağdaştırıcısını kullanmaya çalışıyorsa ne yaparsınız?
**(check aircrack-ng paketine müdahale edebilecek tüm işlemleri gösterecektir.Eğer müdahale eden işlem varsa check kill komutunu kullanıp işlemleri sonlandıracağız)**
CEVAP(airmon-ng check kill)
-Bir yakalama oluşturmak için aircrack-ng paketinden hangi araç kullanılır?
**(Airodump-ng, ağlara yönelik yapılan sızma testlerinde hedef ağ ile ilgili bilgi toplama aşamasında kullanılan bir araçtır.)**
CEVAP=(airodump-ng)
-İzlemek üzere BSSID'yi ayarlamak için hangi bayrağı kullanıyorsunuz?
**(BSSID PARAMETRESİNİ SORUYOR)
CEVAP=(--bssid)
-Ve kanalı ayarlamak için?
**(Kanalın parametresini soruyor)**
CEVAP=(--channel)
-Ve bir dosyaya paketleri yakalamasını nasıl söylersiniz?
**(Bizden bir dosyaya yazdırmamızı istiyor.Yazmaktan gelen –write- -w aynı işleve sahiptir)**
CEVAP=(-w)
GÖREV 3
Aircrack-ng - Hadi Çatlayalım
BURDA BİZE DOSYA VERİYOR DOSYA ZİPLİ BİR ŞEKİLDE DOSYAYI HERHANGİ BİR YERE ÇIKARALIM VE O DİZİNE GİDELİM
SORULAR:
-Saldırılacak bir BSSID belirtmek için hangi bayrağı kullanıyoruz?
**(Bizden bssid belirtmemiz için yazılan parametreyi soruyor)**
CEVAP=(-b)
-Bir worldlist belirtmek için hangi bayrağı kullanırız?
**(bir worldlisti belirtmek için –w (worldlist) parametresini kullanıyoruz)
CEVAP=(-w)
-Şifreyi kırmak için hashcat kullanmak için nasıl bir HCCAPX oluştururuz?
**(bunu bulmak için aircrack-ng – help yazıyoruz ve WPA-PSK options yerine geliyoruz.Burada gözümüze çarpan HCCAPX yazan yerin parametresine bakıyoruz –j)
CEVAP=(-J)
-Rockyou kelime listesini kullanarak, ekteki yakalamadaki şifreyi kırın. Şifre nedir?
**(Burada bizden rockyou.txt worldlisti kullanarak şifreyi kırmamızı istiyor)**
aircrack-ng NinjaJc01-01.cap -w /usr/share/wordlists/rockyou.txt
**(Bu komutu girdikten sonra worldlistdeki kelimeler teker teker otomatik bir şekilde deniyor ve şifreyi kırmaya çalışıyor bu süreç uzun sürebilir sabırla bekleyiniz)
Eğer rockyou.txt dosyası gözükmüyor ise /usr/share/wordlists/rockyou.txt.gz dosyasını dışarıya çıkartın ve çıkan rockyou.txt dosyasını worldlist olarak belirtin.
GÖRDÜĞÜNÜZ GİBİ ŞİFRE KIRILDI
CEVAP=(greeneggsandham)
-Şifre kırmanın en hızlı olduğu yer CPU mu GPU mu?
CEVAP=(GPU)
KONUMUZ DA BURDA BİTİYOR. OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM
İYİ FORUMLAR
2307
İYİ FORUMLAR
2307
