Murat Çeşmecioğlu

Kişisel Web Sitesi

Kablosuz Ağlar İle Eğlenmek

Başlık biraz garip oldu farkındayım ama idare edin. Etrafımızdaki bütün ağları kıramadığımızın farkındayım. Ama kıramıyor olmamız eğlenemeyeceğimiz anlamına gelmiyor. Bunun için benim bildiğim iki farklı yöntem var. Bu yazımda onlardan bahsedeceğim.

Sahte Erişim Noktaları Kurmak

Bu yöntemde rastgele isimlerde sahte erişim noktaları kurarak etrafımızdakileri şaşırtabiliriz. Aşağıdaki videoyu izlediğinizde nasıl çalıştığını göreceksiniz. Amacı bir sürü ağ oluşturarak bağlanacağımız ağ seçim kutusunu doldurmak.

Not: Videodaki işletim sistemi Beini. Backtrackte kullanmak için önce cd /pentest/wireless/mdk3 komutunu girip mdk3’ün olduğu klasöre gidiyoruz. Ardından komutu ./mdk mon0 b yazarak kullanıyoruz.

Airdrop-ng İle Modem Erişimini Kesmek

Bu yöntem aslında WPA şifrelerini kırmak için kullandığımız yönteme dayanıyor. Handshake yakalamak için karşıdaki bilgisayara bağlantı kesme paketi gönderim tekrar bağlanmalarını bekliyorduk. Peki ya bilgisayarlara sürekli bu bağlantı kesme paketlerinden gönderirsek ne olur?

İşte airdrop-ng burada devreye giriyor. Belirlediğiniz kurallar çerçevesinde etraftaki bilgisayarlara sürekli bağlantı kesme paketleri gönderiyor. Bu işlemi aralıksız yaptığı için hiçbir bilgisayar modeme bağlanamıyor :)

Kurallar belirleyebildiğimizi söylemiştim. Sadece belirli MAC adreslerine izin verip belirli MAC adreslerini yasaklayabiliyorsunuz. Ağdan sadece 1 kişiyi engellemeniz mümkünken, sadece kendinize de izin verebilirsiniz. Detaylı anlatımını yoğun istek gelirse yaparım ama zaten internette türkçe ve yabancı kaynak çok fazla.

Komutlar ve kural dosyasının yapımı videoda anlatılıyor. İyi seyirler.

Ekleme: Son yazdığım komut tam olarak gözükmüyormuş. Şöyle olacak:

airdrop-ng -t dump-01.csv -r kural.txt -i mon0

25 Yorum

  1. #1 bekir aldan tarafından, tarihinde

    hocam merhaba commview programı ile 50.000 paket toplamama rağmen handshake yakalamıyor bunun nedeni nedir?

    • #2 Murat Çeşmecioğlu tarafından, tarihinde

      Commview programını PDA ile paket toplamak için denemiştim ama başarılı olamamıştım. Bunun dışında bir denemem olmadı. Bu yüzden bilemiyorum.

  2. #3 kerimm tarafından, tarihinde

    Murat hocam backtrack 5 ile wifi sifresi kirmak icin wireless adaptor gerekli mi? Adaptor olmadan wash -i mon0 komutunu yazdigimda hata veriyor. Bunun adaptor ile alakasi olabilir mi ? Adaptor olmadan cok iyi ceken aglari gorebiliyorum

    • #4 Murat Çeşmecioğlu tarafından, tarihinde

      Adaptör illaki gerekli değil. Bilgisayarınızın içindeki kartı, destekliyorsa, kullanabilirsiniz.

  3. #5 ege men tarafından, tarihinde

    hocam elinize yureginize saglık aydınlattıgınız için ama bir modeme sadece ben baglanıp digerlerini banlamak için kural ı verebilirmisinz

    • #6 Murat Çeşmecioğlu tarafından, tarihinde

      a/(MODEM MAC ADRESİ)|(SİZİN MAC ADRESİNİZ)
      d/(MODEM MAC ADRESİ)|any

      Bu kural mantıken sadece size izin verecektir. Bana sorarsanız iki farklı kural kullanıp airdrop’un aklını karıştırmak yerine tek bir engelleme kuralı ile sizin haricinizdeki tüm adresleri engelleyin.

      d/(MODEM MAC ADRESİ)|engellenecekMac1,engellenecekMac2,engellenecekMac3

  4. #7 mehmet can tarafından, tarihinde

    murat bey ben backtrackta evil twin yöntemini deneyeceğim yanlız 1 aydır ugraşıyorum nedenini bulamıyorum. backtrackte kırmış oldugum bir wep şifreli ağa baglanmak istiyorum modemin arayüz adresi 192.168.2.1 obtaining ıp adres yazyor ve statık ıp yi ne girersem girim unable to get ip adress diyor statık ıp girmiyorum aynı sonuç …

  5. #8 mehmet can tarafından, tarihinde

    murat bey birşey soracagım duymuşsunuzdur. secpoint portable panarator onlarda kesin sonuç varmı bildiğime göre 1 yıllık uye olup alfa adında 170 dolara adaptor getırıyorlar bu da tum şifre leri kırıyormuş wpa,wpa2 , wep dogrumudur sizce ona göre alacagım.çunku wpa kırmanın 2 yolundan baska bı secenek yok sanırım biri reaver ile bide aircrack*ng aircrack zaten cok sürüyor….

    • #9 Murat Çeşmecioğlu tarafından, tarihinde

      Sitesindeki videoyu izledim. Cihazın içinde i7 işlemci var. Bu yüzden şifre denemelerini oldukça hızlı yapıyor. Başka bir işlem çalışmadığı için işlemcinin tüm gücünü kullanabiliyorsunuz. Web arayüzü ile kullanımını basitleştirmişler.
      Yaptığı farklı birşey yok. Modemin WPS özelliği varsa onu kırmaya çalışıyor. Yoksa yine handshake yakalayıp brute force denemesi yapıyor. Sizin reaver ve aircreck programları ile yapacağınız şeyin aynısı.
      WPA2’leri kırıp ne yapacağınız önemli burda.

  6. #10 osman tarafından, tarihinde

    merhaba.çevremde bi wireless ağına giriyorum fakat kotalı mı kotasız mı olduğunu bilmiyorum.modem arayüzünden kullanıcı adını öğrendim, smileadsl kullanıcısıymış.şifre de bu şekilde:*********
    smileadsl kota sorgulama sayfasına girdiğimde ise telefon numarası istiyor?yani ben kullanıcı adını boşuna mı öğrenmiş oldum?lütfen bu konuda bana yardımcı olursanız çok sevinirim.iyi akşamlar…

    • #11 Murat Çeşmecioğlu tarafından, tarihinde

      Yıldızlı şifreleri gösteren programlarla yada şifreyi gördüğünüz sayfanın kaynak kodlarına bakarak bulabilirsiniz. BAzı modemlerde böyle bulunabiliyor. Bazı modemler ise orda *** olduğu halde şifre gizlenmiş olabiliyor.
      Kotasına bakıp kullanın yada kullanmayın diyemem :)

  7. #12 mert tarafından, tarihinde

    everet 689n model bir wıfı adaptör aldım ürünü üstünde linux uyumu var yazıyordu ev getirip silitaz,beini,backtrack gibi programlarda iwconfig komutu yazdım ama aygıtı tanımadaı acaba ben mi kuramıyorum yoksa aygıt şifre kırmak iin uygun degilmi 2 antenli evrerest ürünü içinden çıkan cd deki bütün setaplarıda yükledim sadece olan agları görüyorum ama kırmak için uyum sorunu yaşıyorum yardı ederseniz çok memlun olurum şimdiden teşekkürler

    • #13 Murat Çeşmecioğlu tarafından, tarihinde

      Ağları görüp şifresini bildiğiniz ağlara bağlanabiliyor musunuz?
      Kartınız linux destekleyebilir fakat aircrack paketlere injection yapamıyorsa linux’un tanıması bir şeyi değiştirmez.

  8. #14 efe tarafından, tarihinde

    murat hocam bilmeyen arkadaslar icin bir sey yazmak istiyorum mdk3 e cd /pentest/wireless/mdk3 yaziyoruz ardindan bir bosluk birakarak ./mdk mon0 b komutunu giriyoruz bole oluyor benim aklima gelmedi bash command komutunu aldim her seferinde komut bole isliyor.Ufak bir ayrinti :D

    • #15 Murat Çeşmecioğlu tarafından, tarihinde

      Ben Beini işletim sistemiyle çekmiştim videoyu. İyi bir noktaya değinmişsiniz, hemen düzeltiyorum. Teşekkürler.

  9. #16 ahmet özaslan tarafından, tarihinde

    wpa şifreleri kırılmaya başlandı reaver ile bunu nasıl backtrack5 e atıcaz ? kurulum olayı linx te nasıl olur? saygılar

    • #17 Murat Çeşmecioğlu tarafından, tarihinde

      Backtrack 5 ile internete bağlıyken apt-get install reaver komutunu verdiğinizde indirip yükleyecektir. Ancak bir hatırlatma yapayım: Reaver ile sadece WPS özelliği açık modemleri kırabilirsiniz.

  10. #18 K!NQ tarafından, tarihinde

    hocam bn sizi uzun zamandır takip ediyorum.yaptığınız çalışmalardan ötürü size teşekkür etmek az dır. bu son paragrafta ” Detaylı anlatımını yoğun istek gelirse yaparım ama zaten internette türkçe ve yabancı kaynak çok fazla.” böle demişsiniz detaylı anlatım yaparsanız memnun olurum. Bilgilerinizi paylaşmanızın devamı dileğiyle. Kolay gelsin…

    • #19 Murat Çeşmecioğlu tarafından, tarihinde

      İyi dilekleriniz için teşekkür ederim. Airdrop-ng programında oluşturduğunuz kurallar için yazmıştım onu. Tabiki kural oluşturma hakkında daha detaylı bilgiler verebilirim. İleriki günlerde bu konuda bir yazı hazırlayacağım.

  11. #20 recep tarafından, tarihinde

    airdrop-ng : command not found hatası veriyor bende son kısımda
    backtrack4 kullanıyorum

    • #21 Murat Çeşmecioğlu tarafından, tarihinde

      Ben o videoyu Beini sistemi kullanarak çekmiştim. Backtrack 4 için paketlerinizi güncellenemeniz gerekiyor.
      apt-get update
      apt-get install airdrop-ng

      Komutlarını internete bağlıyken yazıp airdrop-ng paketini yükleyebilirsiniz.
      Diğer bir yöntem olarak Beini kullanabilirsiniz: http://murat.cesmecioglu.net/beini-linux-dual-boot

  12. #22 İbrahim tarafından, tarihinde

    Hocam son verdiğiniz komut okunmuyor tam olarak. airdrop-ng -t dump-01.csv ‘r kural.txt -1 mon0 olarak görünüyor. Bu şekilde yazdığımda bi tepki vermiyor zaten.

    • #23 Murat Çeşmecioğlu tarafından, tarihinde

      Videoda güzel çıkmamış, kusura bakmayın. Son komut airdrop-ng -t dump-01.csv -r kural.txt -i mon0 olacak.

  13. #24 buğra tarafından, tarihinde

    videoları HD verseydin keşke,okunmuyor…

    • #25 Murat Çeşmecioğlu tarafından, tarihinde

      Tam ekran yaptığınızda gayet güzel gözüküyor. Anlamadığınız kısımlar varsa yardımcı olabilirim.

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi