Herkese merhabalar arkadaşlar bu yazımızda bir wifinin nasıl hackleneceği konusunda bir methodan bahsedeceğim. İlk cümlemde belirttiğim üzere wifi hacklemenin bir yöntemi değil birkaç yöntemi bulunmakta. Bu yöntemlerden kısaca bahsedeceğim fakat öncelikle söylemek istediklerim var. Bir wifi hacklemeden önce düşünün. Çünkü söz konusu bu hacklediğiniz wifi başkasına ait olmakla birlikle hacking ativitesini o kişi veya kişilerin rızası olmadan -bilgi verilmeksizin- gerçekleştirilmesi size sorun yaratabilir. Bu yüzden wifi hacklemeyi iznini aldığınız wifilerde veya kendi wifilerinizde denemenizi öneririm.
Wifi hacklemek! İnsanın kulağına büyük bir işmiş gibi geliyor. İnsanlara oldum olası hacking karmaşık bir iş olarak gelmiştir. Hackerlar hep mükemmel insanlardan çıkar diye bir kalıp düşünce yerleşmiş. (En azından benim çevremde) Halbuki bence hackerlık dediğimiz vasıf, analitik düşünme ve sabırdan ibarettir. Evet demin sabır dedim. Konuyu az çok anlayanlar şuan bu konuda benim bir brute force methodundan bahsedeceğimi anlamıştır sanıyorum.
Konuya dalmadan önce neymiş bu "brute force atack"? Motamot çevirisinden de anlayacağımız üzere "Kaba Kuvvet Saldırısı"dır. Kaba kuvvet saldırısı, oturum bilgilerini, parola bilgilerini elde edebilmek için deneme yanılma yönetemi ile denemeler sonucunda veri, parola veya oturumun bilgisinin elde edilmesi yöntemiyle kullanılan bir bilgisayar korsanı aktivitesidir. Bu yöntem kurumsal veya bireysel fark etmeksizin sistemlere veya ağlara yetkisiz olarak erişim elde etmek için kullanılır. Basit bir yöntem olmasına karşın güvenilir bir yöntemdir.
Gelelim kısaca bir diğer yönteme. Bu yöntem "wifi handshake" yöntemidir. Bunuda açıklamak gerekirse wifi handshake "el sıkışma"dır. Yani tokalaşma, el sıkışma olarak adlandırdığımız bağlantıda olan erişim noktasıyla ağa bağlı olan yani ağ içinde bulunan cihazlar arasındaki bir kimlik doğruma protokolüdür. Bu yöntemde cihazlar ağdan koparılır ve söz konusu cihazlar ağa tekrar bağlanırken oluşan el sıkışma esnasında dinlemeye aldığımız ağdan handshake i çekeriz. Yakaladığımız .cap dosyasını aircrack-ng ile çözümledğimizde parola elimize gelir.
Wifi Nasıl Hacklenir?
Şimdi gelin konumuza geçelim. Bu konuda Wifi şifrelerini kırmak için hashcat ve GPU'ları nasıl kullanacağımızı göreceğiz. Bu konu wifi şifreleriniz olarak neden zayıf şifreler kullanmamanız gerektiğine dair bir ders olabilir. Konumuzda 10 haneli bir şifreyi ne kadar çabuk kırabileceğime bir örnek yapacağız. Bunu hem sizin hem de başkaları için bir uyarı niteliğinde düşünebilirsiniz.
Tabii ki bunun öncesinde şunu belirtmek isterim. Doğum tarihinizi, telefon numaralarınızı, özel günleri wi-fi şifreniz olarak kullanmayın. Bunu özellikle belirtiyorum lütfen bunu yapmayın. Hırsıza kapıyı açık bırakmak gibi bir şey bu. Bazen ben bile aldanıyorum internetim bittiğinde
siz iyisi mi alfanümeritik karakterlerin yanı sıra özel karakterleri de içeren uzun şifreler kullanmaya özen gösterin. Tabii bunlar da kırılabiliyor ancak konumuz bu değil.
“Basit bir şifre kullanma tuzağına düşmeyin. Çünkü şifreyi kırmak oldukça basittir.”
Şimdi bana diyeceksiniz ki hocam bu devirde kim bu kadar basit şifreleri kullanır. İnanın çokça örneği var. Bir örnek vermek gerekirse İsrail'de bir güvenlik araştırmacısı Tel Aviv’de dolaşıp 5.000 + wi-fi ağının parola bilgisini elde etmiştir. Bunları sadece büyük bir kısmı gpulardan oluşan sırt çantasındaki Bir bilgisayarla yapmıştır. Size de birazdan göstereceğim şey buna benzer olacak.
Bir rapora göre hashcat kullanarak wi-fi şifrelerinin %70'ini kırmanın mümkün olduğu açıklanmış. Doğrudur yanlıştır bilinmez ancak %70 gerçekten büyük bir rakam. Tabii işin içine kaba kuvvet saldırısının felsefesi de giriyor. Nedir bu felsefe tabii ki de beklemek. Başta söylemiştim ya sabır diye
Bu uygulamada bir wi-fi adaptörü ve Kaleli Linux kullanarak elde edilen el sıkışmadan windows üzerinde hashcat kullanarak wifi parolasını kırmayı göreceğiz. Wi-fi veya başka bir araç kullanarak dört yönlü el sıkışmayı yakaladığınızı farz ediyorum. Bununla ilgili bir konu daha önce vardı linkini aşağıya bırakırım.
Buradan Ulaşın
Brute force yaparken size tavsiyem bir Windows sistemde sanal makine olarak kali linux kullanmayın. Bunun sebebi sanal makineden gpuya tam olarak erişiminiz yoktur. Bu yüzden sistemi son gramına kadar kullanamazsınız bu da sizin şifre kırma işleminizi oldukça yavaşlatır. Kali linux u ana makine olarak kurmak istemezseniz. Hashcat i Windows üzerinde de kullanabilirsiniz bunda herhangi bir sorun yoktur ve doğru bir kurulum yaparsanız bir sorunla karşılaşacağınızı da zannetmiyorum.
Hashcat i indirmek için Google'a hashcat yazıyoruz resmi sitesine giriyoruz. Önümüze gelen sayfada download kısmından hashcat binaries kısmının oradaki download butonuna tıklıyoruz ve hashcat cihazımıza iniyor.
İnen dosyayı klasöre çıkarıyoruz. Ardından terminalizmi açıyoruz. Komut satırından dosyamızın olduğu konuma gidiyoruz. Benim dosyam masaüstünde durduğu için oraya gidiyorum şu an.
cd Desktop
cd hashcat-6.2.4
cd hashcat-6.2.4
Bu derste tabii ki de uzun uzadıya hashcat ile şifre kırmanın detaylarını inmeyeceğim. Çünkü şu an gerçekten önemli bir konudan bahsediyorum. Benim için şu anlık bunu teoride öğrenmeniz yararınıza. Tabii ki de kodlar çalıştırarak bunları size göstereceğim fakat bu sıfırdan kaba kuvvet saldırısı yaptığım bir eğitim niteliğinde olmayacak.
Konumuza dönelim el sıkışmayı başarılı bir şekilde gerçekleştirdiğimizi ve handshake in elimizde olduğunu düşünerek devam ediyorum. Şifreyi kırmak için ekstradan herhangi bir word list kullanmayacağım hashcat ile birlikte de gelen rockyou ile bu işlemi gerçekleştireceğiz. Bu örnekte sadece 10 basamaklı bir kaba kuvvet saldırısı yapacağım.
Tabii uzunca bir süre bekledim. Ama sonunda şifreyi kırmayı başardık. İkinci resimde fark ettiyseniz şifreyi görüntülemek için --show parametresini kullandım. Ve karşınızda şifre.
Yazdığım komutla ilgili açıklama yapmak gerekirse şöyle anlatayım.
hashcat.exe -m 2500 -a 3 10digit.hccapx ?d?d?d?d?d?d?d?d?d?d
Burada programımızın metodunu belirliyoruz wpa kaba zorlama ve şifre kırma için bulduğumuz dosya ardından kaç haneli şifre kıracaksak o kadar boşluk.
Böylece de kısaca wi-fi'lerin nasıl hacklendiğini size göstermiş olduk. Bu konuda bilgisi olmayan arkadaşlar en azından fikir sahibi olmuşlardır umarım. Dediğim gibi wi-fi kırmanın birçok metodu var. Sadece kaba kuvvet saldırılarının bile içerisinde bir sürü ayrı metodu bulunmakta. Bu onlardan biriydi.
Umarım faydalı olmuştur. Teşekkürler iyi forumlar.
