Eğer bağlanmak istediğiniz ağ şifresizse ve yeterli bir sinyal kalitesine sahipseniz, buna rağmen bağlanamıyorsanız kablosuz modemde MAC filtrelemesi olduğu ihtimalini düşünmeniz gerekli. Hem de ağda birilerinin bulunduğunu görüp sizin bağlanamamanız durumunda bundan iyice şüphelenebilirsiniz.

Öncelikle ağda izinli olan bir MAC adresi bulmamız gerekiyor. Bunun için kartımızı dinleme moduna geçirip ağı dinlemeye başlıyoruz. Bağlı olan birini bulup MAC adreseini kendi kartımızın MAC adresi olarak ayarlayacağız.

MAC adresi bulmak için ağı dinliyoruz

Bağlı olan bir kulanıcı var. Bu kullanıcının MAC adresi AC:81:12:50:58:57

Şimdi yapmamız gereken, kartımızı monitör moduından çıkartıp kapatmak ve MAC adresini değiştirmek.

Kartı monitör modundan çıkarttık ve kapattık

Şimdi sıra kartın MAC adresini değiştirmeye geldi. Kullanacağımız komut: ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx

xx olan yere yeni MAC adresimizi yazıyoruz.

ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx

İlk ifconfig çıktısı ve ikincisi arasında MAC adreslerini karşılaştırabilirsiniz. Daha sonra tekrar bağlanmayı denediğimizde bağlanabildiğimizi göreceksiniz.

Bağlandık ve IP adresi aldık

Uzun süredir beklenen bir yazı bu :) Elimde Windows 7′li bir makina olmadığı için bir türlü yazma fırsatım olmamıştı. Ancak yeni aldığım notebook içinde -ve ne yazıkkı recovery bölümünde- Windows 7 ile geldiği için bu yazıyı yazabiliyorum.

Yazımda Windows 7 içersine GRUB başlangıç yöneticisini kurma, Backtrack 5′i başlatma, bunları yaparken karşılaştığım sorunlar ve bunların çözümlerinden bahsedeceğim. Burda anlatıklarım dışında daha farklı bir sorunla karşılaşırsanız yorum bölümüne yazabilirsiniz. Elimden geldidiğince ve bilgiğim kadar yardımcı olmaya çalışırım. Ayrıca diğer yorumlayanlar arasından belki sizin sorununuzu çözebilen çıkabilir.

İşte başlıyoruz…

Windows 7'ye GRUB Kurma ve Backtrack 5 İçin Ayarlama

Ben bu yazıyı hazırlayana kadar Backtrack 5 RC1 çıkmış bile :) Ben Backtrack 5′e göre anlatıyorum. Arasında bir fark olduğunu sanmıyorum.

İlk olarak http://www.backtrack-linux.org/downloads/ adresinden işlemcinize ve sevdiğiniz masaüstü yönetisine göre Backtrack 5′in ISO halini indiriyorsunuz.

Ben KDE ve 64 bit sürümünü indirdim. ISO’nun içindeki .disk, casper ve preseed klasörlerini C sürücüsünün kök dizinine çıkarttım. Diğer klasör ve dosyalarla işimiz yok.

Backtrack ISO'sunun içinden çıkarttıklarım

Bu dosyaları çıkarttıktan sonra sıra geldi açılışa GRUB başlangıç yönetcisini eklemeye.

Windows 7′de, Windows XP’deki gibi bir boot sistemi yok. Tamamen farklı bir sistem. Bu yüzden boot.ini dosyası gibi birşey sözkonusu değil. Bu yüzden açılış ayarları için bir program kullanmalıyız. O programın ismi de: EasyBCD.

Öncelikle bu programı http://neosmart.net/dl.php?id=1 adresinden yükleyin ve çalıştırın. Sinir eden yönetici hakları penceresini geçtikten sonra program açılacaktır. Aşağıdaki gibi bir ekranla karşılacaksınız.

EasyBCD

Bu ekranda 1 ile işaretlediğim yere tıklayın.
2 ile işaretlediğim sekmeye gelin.
3 ile işaretlediğim Install butonuna basın.

Böylece Windows 7′ye GRUB kurulmuş oldu. Install butonuna bastıktan sonra yandaki Configure butonu aktif olacak. Bu butona bastığınızda not defteri ile bir dosya açılacak. Bu dosya GRUB’un menusunde kullanacağımız komutlar için.

Backtrack 5′i GRUB ila çalıştırmak için kullanacağımız komut aşağıdaki gibi. Bunları kopyalayıp açılan dosyanın en altına ekleyebilirsiniz.

title BackTrack
root (hd0,0)
kernel /casper/vmlinuz file=/cdrom/preseed/custom.seed boot=casper i915.modeset=1 text splash vga=791--
initrd /casper/initrd.gz

GRUB Menüsü İçin Yazdığımız Kodlar

Bu işlemleri yaptıktan sonra bilgisayarınızı yeniden başlattığınızda açılış menüsü karşınıza gelecek ve Windows yada GRUB’u seçmenizi isteyecek. Alttaki seçeneği seçerek GRUB’a geçiş yapabilir ve Backtrack 5′i seçip çalıştırabilirsiniz.

Önceki konuya buradan ulaşabilirsiniz: http://murat.cesmecioglu.net/wireless-sifre-kirma-wep

Eski sitedeki yazımı düzenleyip tekrar yayınlıyorum. Bu yazıda BackTrack4 ile WPA şifrelerini kırmayı anlatacağım. Öncelikle ne yaptığımızdan bahsedeyim. Amacımız handshake adı verilen, modemle bağlantının kurulmasını sağlayan şifreli paketi yakalamak. WPA kırarken bir sürü paket toplamamız gerekmiyor. Bir tane handshake paketi ile kırabiliyoruz. Birinci aşama bu paketi yakalamak. İkinci aşama ise bu paketi elimizdeki şifrelerle karşılaştırmak. Bunun için elinizde satır satır şifrelerin olduğu bir metin dosyası gerekiyor. Diyelim ki elinizde 1′den 10′a kadar sayıların olduğu bir liste var. Benim şifrem 11 ise kıramassınız :(

Öncelikle buraya tıklayarak Backtrack 4 Final’i nasıl Windows ile beraber kullanabileceğinizi öğrenin. Ardından bilgisayarınızı Backtrack ile başlatın. Bahsettiğim yazıyı okumanız önemli. Çünkü bu yazıda Windows ve Backtrack’i nasıl birlikte kullanabileceğinizi ve masaüstü arayüzüne geçişte karşılaşabileceğiniz sorunları anlattım. Lütfen biraz zamanınızı ayırıp ordaki yazıyı okuyun. Böylece aşağıdaki işlemlerde bir sorunla karşılaşmazsınız.

Bu yazıdan önce WEP şifrelerini kırma hakkındayı yazıyı okursanız iyi olur. Çünkü dinleme moduna almayı, Backtrack 4′ü başlatmayı, açılışta çıkabilecek sorunları orada anlattım. Bu yazıda biraz hızlı geçebilirim.

Birinci konuya geri dönelim. Handshake yakalamak için biz paket dinlerken modeme başkasının bağlantı kurması gerekir. Böylece o sırada yollanan handshake paketini yakalayabiliriz.

1. Eğer dinlediğimiz ağda kimse yoksa sadece birisinin bağlanmasını bekleyeceğiz.
2. Biz ağı dinlemeye başladığımızda zaten birileri varsa bu kişilerin bağlantısını kopartıp tekrar bağlanmalarını sağlayacağız. Böylece tekrar şifreli paket göndermeleri gerekecek.

Ben, bu yazımda her iki durumuda göstereceğim. İlk önce birinci durum:

NOT:
Bu şekilde yazdıklarım Linux komutları
Bu şekilde yazdıklarım ağdan düşüreceğimiz kişinin MAC adresi
Bu şekilde yazdıklarım şifresini kıracağınız modemin MAC adresi

Backtrack’ı açın ve masaüstüne gelin. Bir konsol penceresi açarak diğer yazıdaki gibi kartınızı dinleme moduna alın: airmon-ng start wlan0
Sonra airodump-ng -c 11 mon0 komutuyla etraftaki ağları bulun ve kırmak istediğinizin BSSID adresini not edin.
-c 11 parametresi sizin kıracağınız ağın hangi kanaldan yayın yaptığını belirtir. Eğer modem farklı bir kanaldan yayın yapıyorsa (örneğin 6 ya da 10) bu parametreyi -c 6 yada -c 10 olarak değiştirmeniz gerekebilir.

En son olarak WEP kırmak için yazdığımız komutu yazıp o ağı dinlemeye başlayın:
airodump-ng -c 11 --bssid 00:18:39:2b:4c:98 -w wpadeneme mon0

Üstteki komutta --ivs parametresi olmayacak. Bu yüzden çıkarttım.

airodump-ng -c 11 --bssid 00:18:39:2b:4c:98 --ivs -w wpadeneme mon0

Sadece birisinin bağlanmasını bekliyoruz…

Hemen yakaladık. Sağ üstte WPA handshake yazısını gördüğümüzde CTRL+C tuşuyla dinlemeyi sonlandırıyoruz. Ve sayfanın en altındaki kırma bölümüne bakıyoruz. WPA Handshake yazısını göremezseniz problem değil. Bazen yakalamış olduğu halde yazmayabiliyor.

Şimdide, eğer biz dinlemeye başladığımızda ağda birileri varsa ne yapacağımızı anlatacağım.
Dinlediğimiz pencere bir kenarda dursun. Biz başka bir konsol açıp şu komutu yazalım:
aireplay-ng --deauth 1 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0

Eskiden 0 olan yeri 1 olarak değiştirdim. Bir kere paket göndermeniz yeterli oluyor. İsterseniz 0 olarak kalabilir. Problem değil.

Mavi yazdığım yere o sırada bağlı bulunan bir bilgisayarın (STATION sütunundakiler bağlı olan bilgisayarların MAC adresleridir) adresini yazacaksınız.

aireplay-ng --deauth 0 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0

Yazdıktan sonra görüldüğü gibi o bilgisayarı ağdan düşürmek için paketler gönderiliyor. Bu sırada paketleri topladığımız pencereye dikkat edin. Sağ üstte WPA handshake yazısı çıkması gerekli değil.

Handshake yakaladığınız halde paketleri topladığınız pencerede gözükmeyebilir. Zaten çoğu kişi burada problem yaşıyor. Görünmesin önemli değil. Çünkü aircrack-ng ile şifreleri kırmaya başladığımızda içinde handshake var mı yok mu bize söylüyor. Yoksa zaten kırmaz.

Bakın sağ üst köşede paketin yakalandığı belirtildi. Şimdi iki pencerede de CTRL+C yapıp olayları durdurun ve birisini kapatın. Çünkü diğeriyle şifreyi kırmaya çalışacağız.

Kırma işleminden önce elinizde bir şifre listesi olmalı. Öncelikle bunu belirteyim. Ben bir txt dosyasına alt alta 4 satır rastgele birşeyler yazdım. Bir satıra da kendi kullandığım şifremi yazdım bu anlatım için. Sizin elinizdeki listede kıracağınız modemin şifresi yoksa bu iş olmaz. Tekrar ediyorum elinizdeki listede olmazsa kıramazsınız.
aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt
-a 2      : WPA şifresi kırılacağını belirtiyor
wpadeneme-01.cap : Paketleri topladığımız dosya
-w keyler.txt      : Şifrelerin olduğu liste dosyası

Alttaki resimde dosynın uzantısı .ivs yazıyor fakat üstte yazdığım gibi .cap olacak. Elinizdeki dosyada handshake olup olmadığını görmek için aircrack-ng wpadeneme-01.cap komutunu yazabilirsiniz. Bu komutu yazıp çalıştırdıktan sonra karşınıza aircrack-ng programının ilk ekranı gelecek. Bu ekranda elinizdeki dosyada handshake olup olmadığını gösteriyor.

Alttaki örnek bir resim. Kırmzıyle işaretlediğim gibi görüyorsanız handshake yakalamışsınızdır.

Kısaca özet geçeyim:

• airodump-ng ile paketleri topluyoruz
• aireplay-ng –deauth…   ile ağdaki kişiyi düşürüyoruz
• aircrack-ng dosyaadi-01.cap yazarak handshake yakaladık mı kontrol ediyoruz.

Tekrar, tekrar söylüyorum: Elinizde wordlist olması gerekiyor ya da elcomsoft’un Wireless Security Auditor adlı programı ile ekran kartının işlemcisini kullanarak şifre denemesi yapabiliyormuşsunuz. Bu olayı denemedim.

Yorumlarda burak’ın dediği Beini’yi bende kullanıyorum. Gayet güzel bir sistem. Fırsatım olduğunda bununda kullanımını anlatacağım.

Sonuç olarak böyle kırılıyor şifreler. İnternette 9-10 GB’lık wordlistler bulabilirsiniz. Ama hepsi yabancı sözcükler olduğu için Türkiyedeki şifreler tutar mı bilemem. Genellikle insanlar telefon numaralarını yazabiliyorlar. 2121234567 yada 5371234567 (evet türkcell kullanıyorum :p) gibi. Bir wordlist programıyla 0000000000′dan 9999999999′a kadar olan tüm sayıların olduğu bir liste hazırlarsanız belki tutar. Benim yorumum: WPA ile uğraşmayın.
Şifre olarak 12345678 deneyin. Olursa kullanın, olmassa kullanmayın :)

En son yapmamız gereken bir işlem kaldı: Bilgisayarınızı yeniden başlatıp Windows’a geçin, şifreyi yazın ve bağlanın.
Şifreyi bulduğunuz pencerete reboot yazıp enter’a basarsanız yeniden başlatabilirsiniz.

Bu seferki yazımı, Backtrack 4 Final sürümü üzerinden anlatacağım. Anlatımdaki ikinci değişiklik ise artık Backtrack’ı VMware Player ile değil, direk sistemden boot ederek kullanacağız. Böylece açılışta direk linux çekirdeği yüklenecek ve işlemler biraz olsun daha hızlı yapılacak.

Öncelikle buraya tıklayarak Backtrack 4 Final’i nasıl Windows ile beraber kullanabileceğinizi öğrenin. Ardından bilgisayarınızı Backtrack ile başlatın. Bahsettiğim yazıyı okumanız önemli. Çünkü bu yazıda Windows ve Backtrack’i nasıl birlikte kullanabileceğinizi ve masaüstü arayüzüne geçişte karşılaşabileceğiniz sorunları anlattım. Lütfen biraz zamanınızı ayırıp ordaki yazıyı okuyun. Böylece aşağıdaki işlemlerde bir sorunla karşılaşmazsınız.

Not:
Bu şekilde yazdıklarım Linux komutları
Bu şekilde yazdıklarım kendi kartınızın MAC adresi
Bu şekilde yazdıklarım şifresini kıracağınız modemin MAC adresi

Backtrack’ı açtınız. Karşınıza konsol geldi. Konsola startx komutunu yazıp enter’a basın.
(startx yazdıktan sonra ekranınızla ilgili bir probleminiz olabilir. Çünkü benim netbook’un ekranı küçük olduğu için sorun çıkartıyor. Eğer laptop ya da pc tarzı bir bilgisayarınız varsa muhtemelen problem çıkarmayacaktır. Böyle bir sorun varsa gidermek için şu yazımı okuyabilirsiniz.)

KDE başladıktan sonra bir konsol açıp iwconfig komutunu yazıyoruz. Gelen ekranda kartımızı tanıyıp tanımadığına bakıyoruz.

iwconfig

Görüldüğü gibi en altta wlan0 ismiyle geçen bilgiler bizim kablosuz ağ kartımıza ait. Kartınıza göre bu isim değişebilir (eth0, ath0, …)
Bu tip bilgiler çıkmadıysa, BackTrack, sizin kablosuz ağ kartınızı tanımamış olabilir.
Daha sonra ifconfig wlan0 yazarak ağ kartının MAC adresini alalım. Bu MAC adresi bize ilerde lazım olacak.

ifconfig wlan0

HWaddr: xx:xx:xx:xx:xx:xx yazan bölüm bizim MAC adresimiz. Benim kartımın MAC adresi 00:17:c4:34:c7:de olarak çıktı. Sizin ekranınızda çıkan MAC adresini bir yere not edin. Daha sonra işimize yarayacak.

Sırada ağ kartımızı dinleme moduna ayarlamaya geldi. airmon-ng start wlan0 komutu ile kartımızı dinleme moduna ayarlıyoruz. Böylece havada uçuşan paketleri yakalayıp kırmaya çalışacağız.

airmon-ng start wlan0

Kartımız ayarlandı. Artık kartımızla ilgili işlemleri yaparken mon0 ismini kullanacağız.

Gelelim havadaki paketleri toparlamaya. Öncelikle hedefimizi seçmeliyiz.
airodump-ng -c 11 mon0 komutuyla 11. kanaldanyayınlanan paketleri yakalamaya başlıyoruz. Eğer -c parametresini yazmazsanız airodump-ng programı tüm kanalları teker teker dinleyecektir. Sizin kıracağınız modem başka bir kanaldan yayın yapıyor olabilir. Bu durumda 11 yerine 1, 3, 6 gibi başka kanal numaraları yazmanız gerekir.

Diyelim ki aşağıdaki gibi birşeyler çıktı.

Etraftaki iki tane ağ, WEP şifrelemesi sahip. Bizde zaten bunları kırmayı deneyeceğiz.
Tabloda üstteki kısım etraftaki modemleri gösteriyor. Alttaki kısım ise o modemlere bağlı olan kullanıcıları gösteriyor.
Ben TC yazan ağa saldıracağım için onun BSSID adresini(yani modemin MAC adresi) bir kenara yazıyorum: 00:18:39:2B:4C:98

Konsolda CTRL+Z tuşlarına basarak paket yakalamayı durdurup aynı pencereye bu sefer şu komutu yazıyorum:
airodump-ng -c 11 --bssid 00:18:39:2B:4C:98 --ivs -w deneme mon0

Bu komut sayesinde 11. kanaldaki, BSSID adresi 00:18:39:2B:4C:98 olan, data paketlerini toplayıp deneme ismindeki bir dosyaya kayıt etmeye başlıyoruz. Bu cümleyle üstteki komutuda açıklamış oldum :)

airodump-ng -c 11 --bssid 00:18:39:2B:4C:98 --ivs -w deneme mon0

Üstteki resme benzer bir ekran çıkması gerekli. Evet artık tüm paketler yakalanıp kayıt ediliyor. Ama bir sorun var: Ağa bağlı kimse yok!

Diyelim ki ağda birileri var;
Eğer ağa bağlı birileri olsaydı alt kısımda (hedef belirlerken gördüğümüz gibi) bağlı olan kişilerin MAC adresleri vb. bilgileri çıkardı. Bizde sadece yeteri kadar paket toplayıp kırma işlemine geçerdik.

Fakat ağımızda kimse yok. Bunun için ağda kendimiz trafik oluşturmalıyız. Az önceki paket topladığımız pencereyi kapatmayın. Sonraki işlemler için yeni bir konsol penceresi açın.

Bu pencereye şu komutu yazın:
aireplay-ng -1 2 -o 10 -q 10 -a 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0

Böylece ağda kendimiz bir trafik oluşturmaya başladık.

aireplay-ng -1 2 -o 10 -q 10 -a 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0

Her dört satırda bir gözüken gülen yüz işaretleri işlerin yolunda gittiğini gösteriyor bize :) Bu trafikten elde edeceğimiz veriyi tekrar göndermemiz gerekli. Bunun için yeni bir konsol penceresi açıp şu komutları yazıyoruz:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b  00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0

Bu yazdığınız komut sonucunda bir kaç paket okunduktan sonra üstteki gibi bir ekranla karşılaşacaksınız. Bu aşamada y tuşuna basıp ardından  enter’a basın. Paket topladığımız pencerede paket sayısında gözle görülür bir artış olacaktır.Bundan sonrası bekleme kısmı.Yeteri kadar paket toplanmasını bekliyoruz.

Paket sayısı yavaş yavaş artıyor. Üst kısımdaki #Data yazan bölümde toplanan paket sayısı bizim için önemli. Yaklaşık 50000, 70000 paket topladığınızda kırma işlemi kısa sürede sonuç verecektir.
70000 paket topladınız diyelim. Tüm bu işlemler olurken toplanan paketleri kırmaya başlayabilirsiniz.

Yeni bir konsol penceresi açıyoruz,  aircrack-ng -a 1 deneme-01.ivs komutunu yazıyoruz. Bu komutla elimizdeki paketleri kırmaya başlayacağız.

Neden deneme-01.ivs yazdık? Çünkü paketleri kayıt etmeye başladığımız komutta hatırlarsanız -w deneme diye bir parametre kullanmıştık. Bu parametre kayıt edilecek dosyayı belirtiyordu. Backtrack, eski dosyalarla karışmaması için bunun sonuna -01 sayısını ekledi. Başka bir ağ kırarken aynı ismi kullanırsak bu sefer sonundaki numara -02 olacaktır. Kırma işleminde buna dikkat edin. Bence en güzeli her seferinde başka bir dosya ismi seçmek. Ben örneğimde dosya ismine mrt yazmıştım. Aşağıdaki resimde görüldüğü gibi mrt-01.ivs olarak kullandım.

Ve şifremiz çözüldü!

KEY FOUND! [  7D:5E:3E:68:22  ]  (ASCII:   }^>h”  )

Bulduğumuz şifre:     7D5E3E6822
Bu şifre hexadecimal sistemde bir sayılar bütünü.
ASCII hali parantez içerisinde verilmiş:    }^>h”
Ben kırarken örnek olarak kafadan sayı girdiğim için ASCII hali  böyle anlamsız çıktı doğal olarak.

İki şekilde de bağlanırken kullanabilirsiniz. İnternet bağlantısını Windows üzerinden kullanacaksanız bu şifreyi bir kenara yazın ya da aklınızda tutun.

Tek yapmanız gereken bilgisayarınızı yeniden başlatıp Windows’a geçmek, şifreyi yazmak ve bağlanmak :)
Şifreyi bulduğumuz konsol penceresi ile işimiz kalmadı. Bu pencereye reboot komutunu girerek bilgisayarınızı yeniden başlatabilirsiniz.