[Wifislax Serisi] Linset ile Wi-Fi Hackleyin

Ceys

Yaşayan Forum Efsanesi
2 Nis 2016
7,669
4,964
Orhun Nehri
Video içeriği biraz eskimişti bende sizler için yeni bir video çektim. Sesli Anlatım mevcuttur ve açıklama kısmında sistemi indirebilirsiniz.

[ame]https://www.youtube.com/watch?v=zS6VsecjY8I[/ame]
 

Ceys

Yaşayan Forum Efsanesi
2 Nis 2016
7,669
4,964
Orhun Nehri
konu güncellenmiştir. videolu anlatım eklenmiş, kırık resimler düzeltilmiş ve içerik detaylandırılmıştır. Yöntem hala çalışmaktadır
 

DrogEX

Üye
6 Mar 2021
82
13
Nauru
ell266t.png


TurkHackTeam|Ceys

Linset ile Wi-fi Hackleyin


ell266t.png

Merhaba arkadaşlar wifi parolalarının nasıl kırıldığını merak ediyorsanız çözümü bu konuda sizlerle paylaşacağım.

ell266t.png

İçindekiler

1) Wifislax İndirme ve Yükleme
2) Sistem Hakkında Bilgi
3) Linset Kullanımı
4) Videolu Anlatım


ell266t.png

Konuya başlamadan önce birkaç detayı söylemekte fayda var.
Öncelikle bu yöntem ilk çıktığında sorunsuz çalışmaktaydı. Yani %100 çalışıyordu. Fakat şimdi yeni güvenlik önlemleri çıktığı için çalışma yöntemi kurbanımıza bağlı. Kurban ne kadar sazan olursa çalışma olasılığı o kadar artacaktır. Ve diğer bir konu ise bu yöntemle kurban internetini kesin bir şekilde kapatıyorsunuz. Saldırı bitene kadar karşı taraf internete kesinlikle giremiyor.


ell266t.png

Wifislax İndirme ve Yükleme

İNDİRME LİNKİ

ell266t.png
ell266t.png
ell266t.png

Dosyayı indirdikten sonra dilerseniz sanal makineye, real bir şekilde bilgisayarınıza veya canlı(live) olarak çalıştırmak isterseniz bir usbye yükleyin.
USB'ye yüklemek için Rufus programını kullanabilirsiniz. Tercihim bir USB kullanarak çalışmanızdır. İhtiyacınız olduğunda kullanır silersiniz.


ell266t.png

Sistem Hakkında Bilgi

Wifislax, bir işletim sistemi olmakla birlikte içinde yerel ağ saldırıları için tasarlanmış birçok araç barındırmaktadır.
Sistem günlük kullanım için uygundur fakat tercih edilmemektedir. Çünkü yapısı gereği açılışı ve yürüteceği işlemler ağır çalışmaktadır. Fakat bu saldırı araçları için geçerli değildir. Saldırı araçları konsol üzerinde çalıştığından ötürü pek bir hıza ihtiyacı yoktur.


ell266t.png

Linset Kullanımı

Linseti çalıştırmak için 2 yöntem vardır.
Konsola "linset" yazarak aracı başlatabilirsiniz veya resimdeki yolu takip edin.



Bu yolu izler veya konsola linset yazarak aracı çalıştırıyoruz. Aşağıdaki gibi bir açılış ekranı var. burada yazan terimler bu linset programının kullandığı diğer wifi araçlarıdır. Bu araçların bir araya gelip bir organizma olması linset programını ortaya çıkarmıştır.


Program açıldıktan sonra karşımıza çıkan konsol ekranında bağlı olan ağ kartları görünecektir ve bunu seçmenizi isteyecektir. Görüldüğü gibi sol tarafta numarası var. bu numarayı girip enterliyoruz ve seçmiş oluyoruz. Saldırı boyunca seç enter şeklinde yol izlenecektir. Bilgisayarınızın wifi adaptörü ne kadar iyi olursa tarama çapı daha geniş olacaktır. Harici bir ağ cihazı kullanmak daha verimli olacaktır.


Wifi adaptörü seçimi yapıldıktan sonra karşımıza çıkan pencerede çevremizdeki wifi ağlarını arayacağız.


1) Todos los canales seçeneğini seçip devam ediyoruz. Bu seçenek wifi adaptör mesafesinde olan çevredeki tüm ağları arayacaktır. Seçim yapıldıktan hemen sonra bir yan pencere açıalacktır ve ağlar sırayla listeye düşecektir. Bu bir XTerm penceresidir.


Bu beyaz görünümlü listeden Ctrl+C tuşu ile çıkış yapar ve bu ağları konsolda çalışan linset programına aktarırız.


Görüldüğü gibi listelenen ağlar konsola düştü. Bu ekranda, MAC adresi, kanal numarası, şifreleme türü, sinyal gücü ve ağın adı yazmaktadır.
Aslında bu bilgiler modem bilgileridir. Şimdi sırada saldırı yapacağımız ağı seçiyoruz. Seçim yaptıktan sonra, seçtiğiniz cihazın bilgileri görülecektir. Ayrıca hemen altında kimlik doğrulaması yapmak için bir fake ağ oluşturma işlemini yapacağız. Konu başında belirtmiş olduğum gibi bu işlemler manuelde yapılmaktadır. Fakat bu program birçok yöntemi bir araya getirerek geniş çaplı bir araç olarak sunulmaktadır. 1) Hostapd (Recomendado) bu seçeneği seçip devam ediyoruz. Tercihinize bağlı diğer seçeneği de seçebilirsiniz.



Seçim yaptıktan sonra karşımıza çıkan pencerede hanshake denilen işlemi yapacağız veya yapılmşsa onu yükleyeceğiz. Biz handshake yakalama işlemi yapalım. Handshake, el sıkışma olarak çevrilmiştir. Bu karşılıklı olarak sunucu ve kullanıcı arasında kimlik doğrulaması yapan bir algoritmadır. Al gülüm ver gülüm mantığı. Hash'i verip giriş onayı alıyor. ENTER'e basarak handshake işlemine geçiyoruz.


Ardından böyle bir pencere ile karşılaşacağız. Bu pencerede nasıl bir handshake türü oluşturmak istediğinizi soruyor. Öncelikle dilediğimizi seçebiliriz.
En sağlam olanı aircrack-ng ile oluşturulan handshake olacaktır. 1) aircrack-ng (Posibilidades de fallo) seçeneğini seçip devam ediyoruz.



Sırada istemciden yani modemden hanshake yakalama işlemivar. Karşımıza çıkan pencerede 4 seçenek var. Sırayla rastegele seçim yapıp hedefe ulaşmak mümkündür fakat bilinçli olmak daha sağlıklı bir saldırı oluşturacaktır. Genelde 1. seçenek seçilerek yapılır. 2) Realizar desaut. masiva al AP (mdk3) seçeneğinde karşı tarafa bir dezavantaj vererek yap seçeneği ile devam diyorum.


Ardından birden fazla pencere açılarak istemciye paketler gönderecek ve bir hanshake yakalamaya çalışacaktır. Temel hedef sahte bir oturum açma prensibine dayandığı için bu modemde internete bağlı olan birilerinin olması ve bunu kullanıyor olması gerekmektedir. Eğer kullanmıyorsa bir handshake yakalanmayacaktır. Bu pencerede bir süre bekleyip asıl konsola dönelim ama pencereleri kapatmayın.


Konsolda aşağıdaki pencere var. İlk seçenek hanshakeyi yakaladım devam et anlamına geliyor. Diğer seçenekler ise önceki geçtiğimiz adımlara dönmemizi sağlıyor. Burada eğer hanshake yakalanamzsa ilk başa dönmeden diğer adımlara dönüp alternatif deneyebiliriz. Ayrıca hanshake yakalanınca konsolda "Sin Handshake" yazısı belirecektir.


Şimdi sırada kurbana göndereceğimiz giriş yapma ekranı var. Burada mantık kendi ağında bir problem olduğunu göstererek tekrardan giriş yapmasını ve bize parolasını vermesini sağlamak. Web arayüzü seçip (1 nolu seçenek) devam ediyoruz.


Açılan pencerede web arayüzün hangi dilde olacağını soruyor. Araştırma yaparak veya program dosyalarına girerek herhangi bir arayüzü Türkçe yapmak mümkündür. Daha inandırıcı olacaktır. Ancak ben temel mantığı anlattığım için bununla uğraşmadım.


Bu işlemi yaptıktan sonra karşı tarafa sürekli paketler göndererek ağı engelleyecektir. Burada bize fark ettirmesede arpspoof saldırısı yapılamaktadır. Bu saldırı yöntemi ile kurbanın interneti kesiliyor.


Sonra, kurban nerede bulunuyorsa(web ortamında) onu gösterecek, paketlerin gönderimi vs. bilgileri içeren pencereler açılacaktır. Burada beklemek düşüyor bize artık. Konu başında dediğim patlak veren kısım burası. Önceden sorunsuz çalışıyordu fakat zamanla bozguna uğramış durumda. Dediğim gibi bekleyeceğiz burada kurban internetin olmadığını be bağlantıdan düştüğünü sansın ve oluşturduğumuz sahte ağa bağlansın. Sahte ağ normalde şifresiz güvenlik önlemleri nedeniyle artık otomatik bağlanmıyor.




Ben sizin yerinize kurban olayım ve nasıl bir yol izlendiğini göstereyim. Gördüğünüz gibi mobilde wifiye bağlandığım yerde bir sorun olduğu belli ve internette hiçbir şekilde gezinemiyorum. Aynı şekilde sosyal medyada da. Fakat listede şifresiz olarak aynı ağ mevcut. Ben şifreliye bağlandığımda hata alırım ve bağlanamam. Dolayısıyla yönleneceğim seçenek şifresiz olan wifi ağı. Sazanlar buna düşer. Eskiye göre zor olsa da halen çalışan sistemdir.


Şifresiz olan ağa tıkladım ve bağlana dokundum.


Ve şöyle bir pencere ile karşılaşıyorum. Hatırlarsanız önceki adımlarda oluşturduğumuz web arayüzü sayfasıydı.


Wifi parolasını yazarak bağlanacağımı umuyorum. Yazıp Submit dedikten sonra hemen bizim wifislax konsolumuza dönelim. Gördüğünüz gibi o web saysaına girdiğim parola konsola düştü. Şöyle bir soru akla gelebilir. Gerçek parola değilse? Öyle bir ihtimal yok. gerçek parolayı girmeyene kadar internet açılmayacaktır. Yanlış bir parolanın girilmesiyle saldırı durmaz. Handshakeyi boşuna yakalamadık.



ell266t.png

VİDEOLU ANLATIM


ell266t.png

Sağlıcakla. Esen kalın.
Hocam Teşekürler Ancak Bende Tarama Aygıtı Yok Direkt Bilgisayardan Olarak Taranabiliyormu?
 

Mertoktay5

Üye
5 Ara 2021
227
95
ell266t.png


TurkHackTeam|Ceys

Linset ile Wi-fi Hackleyin


ell266t.png

Merhaba arkadaşlar wifi parolalarının nasıl kırıldığını merak ediyorsanız çözümü bu konuda sizlerle paylaşacağım.

ell266t.png

İçindekiler

1) Wifislax İndirme ve Yükleme
2) Sistem Hakkında Bilgi
3) Linset Kullanımı
4) Videolu Anlatım


ell266t.png

Konuya başlamadan önce birkaç detayı söylemekte fayda var.
Öncelikle bu yöntem ilk çıktığında sorunsuz çalışmaktaydı. Yani %100 çalışıyordu. Fakat şimdi yeni güvenlik önlemleri çıktığı için çalışma yöntemi kurbanımıza bağlı. Kurban ne kadar sazan olursa çalışma olasılığı o kadar artacaktır. Ve diğer bir konu ise bu yöntemle kurban internetini kesin bir şekilde kapatıyorsunuz. Saldırı bitene kadar karşı taraf internete kesinlikle giremiyor.


ell266t.png

Wifislax İndirme ve Yükleme

İNDİRME LİNKİ

ell266t.png
ell266t.png
ell266t.png

Dosyayı indirdikten sonra dilerseniz sanal makineye, real bir şekilde bilgisayarınıza veya canlı(live) olarak çalıştırmak isterseniz bir usbye yükleyin.
USB'ye yüklemek için Rufus programını kullanabilirsiniz. Tercihim bir USB kullanarak çalışmanızdır. İhtiyacınız olduğunda kullanır silersiniz.


ell266t.png

Sistem Hakkında Bilgi

Wifislax, bir işletim sistemi olmakla birlikte içinde yerel ağ saldırıları için tasarlanmış birçok araç barındırmaktadır.
Sistem günlük kullanım için uygundur fakat tercih edilmemektedir. Çünkü yapısı gereği açılışı ve yürüteceği işlemler ağır çalışmaktadır. Fakat bu saldırı araçları için geçerli değildir. Saldırı araçları konsol üzerinde çalıştığından ötürü pek bir hıza ihtiyacı yoktur.


ell266t.png

Linset Kullanımı

Linseti çalıştırmak için 2 yöntem vardır.
Konsola "linset" yazarak aracı başlatabilirsiniz veya resimdeki yolu takip edin.



Bu yolu izler veya konsola linset yazarak aracı çalıştırıyoruz. Aşağıdaki gibi bir açılış ekranı var. burada yazan terimler bu linset programının kullandığı diğer wifi araçlarıdır. Bu araçların bir araya gelip bir organizma olması linset programını ortaya çıkarmıştır.


Program açıldıktan sonra karşımıza çıkan konsol ekranında bağlı olan ağ kartları görünecektir ve bunu seçmenizi isteyecektir. Görüldüğü gibi sol tarafta numarası var. bu numarayı girip enterliyoruz ve seçmiş oluyoruz. Saldırı boyunca seç enter şeklinde yol izlenecektir. Bilgisayarınızın wifi adaptörü ne kadar iyi olursa tarama çapı daha geniş olacaktır. Harici bir ağ cihazı kullanmak daha verimli olacaktır.


Wifi adaptörü seçimi yapıldıktan sonra karşımıza çıkan pencerede çevremizdeki wifi ağlarını arayacağız.


1) Todos los canales seçeneğini seçip devam ediyoruz. Bu seçenek wifi adaptör mesafesinde olan çevredeki tüm ağları arayacaktır. Seçim yapıldıktan hemen sonra bir yan pencere açıalacktır ve ağlar sırayla listeye düşecektir. Bu bir XTerm penceresidir.


Bu beyaz görünümlü listeden Ctrl+C tuşu ile çıkış yapar ve bu ağları konsolda çalışan linset programına aktarırız.


Görüldüğü gibi listelenen ağlar konsola düştü. Bu ekranda, MAC adresi, kanal numarası, şifreleme türü, sinyal gücü ve ağın adı yazmaktadır.
Aslında bu bilgiler modem bilgileridir. Şimdi sırada saldırı yapacağımız ağı seçiyoruz. Seçim yaptıktan sonra, seçtiğiniz cihazın bilgileri görülecektir. Ayrıca hemen altında kimlik doğrulaması yapmak için bir fake ağ oluşturma işlemini yapacağız. Konu başında belirtmiş olduğum gibi bu işlemler manuelde yapılmaktadır. Fakat bu program birçok yöntemi bir araya getirerek geniş çaplı bir araç olarak sunulmaktadır. 1) Hostapd (Recomendado) bu seçeneği seçip devam ediyoruz. Tercihinize bağlı diğer seçeneği de seçebilirsiniz.



Seçim yaptıktan sonra karşımıza çıkan pencerede hanshake denilen işlemi yapacağız veya yapılmşsa onu yükleyeceğiz. Biz handshake yakalama işlemi yapalım. Handshake, el sıkışma olarak çevrilmiştir. Bu karşılıklı olarak sunucu ve kullanıcı arasında kimlik doğrulaması yapan bir algoritmadır. Al gülüm ver gülüm mantığı. Hash'i verip giriş onayı alıyor. ENTER'e basarak handshake işlemine geçiyoruz.


Ardından böyle bir pencere ile karşılaşacağız. Bu pencerede nasıl bir handshake türü oluşturmak istediğinizi soruyor. Öncelikle dilediğimizi seçebiliriz.
En sağlam olanı aircrack-ng ile oluşturulan handshake olacaktır. 1) aircrack-ng (Posibilidades de fallo) seçeneğini seçip devam ediyoruz.



Sırada istemciden yani modemden hanshake yakalama işlemivar. Karşımıza çıkan pencerede 4 seçenek var. Sırayla rastegele seçim yapıp hedefe ulaşmak mümkündür fakat bilinçli olmak daha sağlıklı bir saldırı oluşturacaktır. Genelde 1. seçenek seçilerek yapılır. 2) Realizar desaut. masiva al AP (mdk3) seçeneğinde karşı tarafa bir dezavantaj vererek yap seçeneği ile devam diyorum.


Ardından birden fazla pencere açılarak istemciye paketler gönderecek ve bir hanshake yakalamaya çalışacaktır. Temel hedef sahte bir oturum açma prensibine dayandığı için bu modemde internete bağlı olan birilerinin olması ve bunu kullanıyor olması gerekmektedir. Eğer kullanmıyorsa bir handshake yakalanmayacaktır. Bu pencerede bir süre bekleyip asıl konsola dönelim ama pencereleri kapatmayın.


Konsolda aşağıdaki pencere var. İlk seçenek hanshakeyi yakaladım devam et anlamına geliyor. Diğer seçenekler ise önceki geçtiğimiz adımlara dönmemizi sağlıyor. Burada eğer hanshake yakalanamzsa ilk başa dönmeden diğer adımlara dönüp alternatif deneyebiliriz. Ayrıca hanshake yakalanınca konsolda "Sin Handshake" yazısı belirecektir.


Şimdi sırada kurbana göndereceğimiz giriş yapma ekranı var. Burada mantık kendi ağında bir problem olduğunu göstererek tekrardan giriş yapmasını ve bize parolasını vermesini sağlamak. Web arayüzü seçip (1 nolu seçenek) devam ediyoruz.


Açılan pencerede web arayüzün hangi dilde olacağını soruyor. Araştırma yaparak veya program dosyalarına girerek herhangi bir arayüzü Türkçe yapmak mümkündür. Daha inandırıcı olacaktır. Ancak ben temel mantığı anlattığım için bununla uğraşmadım.


Bu işlemi yaptıktan sonra karşı tarafa sürekli paketler göndererek ağı engelleyecektir. Burada bize fark ettirmesede arpspoof saldırısı yapılamaktadır. Bu saldırı yöntemi ile kurbanın interneti kesiliyor.


Sonra, kurban nerede bulunuyorsa(web ortamında) onu gösterecek, paketlerin gönderimi vs. bilgileri içeren pencereler açılacaktır. Burada beklemek düşüyor bize artık. Konu başında dediğim patlak veren kısım burası. Önceden sorunsuz çalışıyordu fakat zamanla bozguna uğramış durumda. Dediğim gibi bekleyeceğiz burada kurban internetin olmadığını be bağlantıdan düştüğünü sansın ve oluşturduğumuz sahte ağa bağlansın. Sahte ağ normalde şifresiz güvenlik önlemleri nedeniyle artık otomatik bağlanmıyor.




Ben sizin yerinize kurban olayım ve nasıl bir yol izlendiğini göstereyim. Gördüğünüz gibi mobilde wifiye bağlandığım yerde bir sorun olduğu belli ve internette hiçbir şekilde gezinemiyorum. Aynı şekilde sosyal medyada da. Fakat listede şifresiz olarak aynı ağ mevcut. Ben şifreliye bağlandığımda hata alırım ve bağlanamam. Dolayısıyla yönleneceğim seçenek şifresiz olan wifi ağı. Sazanlar buna düşer. Eskiye göre zor olsa da halen çalışan sistemdir.


Şifresiz olan ağa tıkladım ve bağlana dokundum.


Ve şöyle bir pencere ile karşılaşıyorum. Hatırlarsanız önceki adımlarda oluşturduğumuz web arayüzü sayfasıydı.


Wifi parolasını yazarak bağlanacağımı umuyorum. Yazıp Submit dedikten sonra hemen bizim wifislax konsolumuza dönelim. Gördüğünüz gibi o web saysaına girdiğim parola konsola düştü. Şöyle bir soru akla gelebilir. Gerçek parola değilse? Öyle bir ihtimal yok. gerçek parolayı girmeyene kadar internet açılmayacaktır. Yanlış bir parolanın girilmesiyle saldırı durmaz. Handshakeyi boşuna yakalamadık.



ell266t.png

VİDEOLU ANLATIM


ell266t.png

Sağlıcakla. Esen kalın.
Guzel olmus ellerine saglik tesekkur ederim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.