Wireless Şifre Kırma (WEP)
Eski sitede Backtrack 4 Beta ile WEP şifrelemesine sahip wireless şifrelerini kırmayı anlatmıştım. Yeni siteye geçince bu yazıları güncellemeye karar verdim.
Bu seferki yazımı, Backtrack 4 Final sürümü üzerinden anlatacağım. Anlatımdaki ikinci değişiklik ise artık Backtrack’ı VMware Player ile değil, direk sistemden boot ederek kullanacağız. Böylece açılışta direk linux çekirdeği yüklenecek ve işlemler biraz olsun daha hızlı yapılacak.
Öncelikle buraya tıklayarak Backtrack 4 Final’i nasıl Windows ile beraber kullanabileceğinizi öğrenin. Ardından bilgisayarınızı Backtrack ile başlatın. Bahsettiğim yazıyı okumanız önemli. Çünkü bu yazıda Windows ve Backtrack’i nasıl birlikte kullanabileceğinizi ve masaüstü arayüzüne geçişte karşılaşabileceğiniz sorunları anlattım. Lütfen biraz zamanınızı ayırıp ordaki yazıyı okuyun. Böylece aşağıdaki işlemlerde bir sorunla karşılaşmazsınız.
Not:
Bu şekilde yazdıklarım Linux komutları
Bu şekilde yazdıklarım kendi kartınızın MAC adresi
Bu şekilde yazdıklarım şifresini kıracağınız modemin MAC adresi
Backtrack’ı açtınız. Karşınıza konsol geldi. Konsola startx komutunu yazıp enter’a basın.
(startx yazdıktan sonra ekranınızla ilgili bir probleminiz olabilir. Çünkü benim netbook’un ekranı küçük olduğu için sorun çıkartıyor. Eğer laptop ya da pc tarzı bir bilgisayarınız varsa muhtemelen problem çıkarmayacaktır. Böyle bir sorun varsa gidermek için şu yazımı okuyabilirsiniz.)
KDE başladıktan sonra bir konsol açıp iwconfig komutunu yazıyoruz. Gelen ekranda kartımızı tanıyıp tanımadığına bakıyoruz.
iwconfig
Görüldüğü gibi en altta wlan0 ismiyle geçen bilgiler bizim kablosuz ağ kartımıza ait. Kartınıza göre bu isim değişebilir (eth0, ath0, …)
Bu tip bilgiler çıkmadıysa, BackTrack, sizin kablosuz ağ kartınızı tanımamış olabilir.
Daha sonra ifconfig wlan0 yazarak ağ kartının MAC adresini alalım. Bu MAC adresi bize ilerde lazım olacak.
ifconfig wlan0
HWaddr: xx:xx:xx:xx:xx:xx yazan bölüm bizim MAC adresimiz. Benim kartımın MAC adresi 00:17:c4:34:c7:de olarak çıktı. Sizin ekranınızda çıkan MAC adresini bir yere not edin. Daha sonra işimize yarayacak.
Sırada ağ kartımızı dinleme moduna ayarlamaya geldi. airmon-ng start wlan0 komutu ile kartımızı dinleme moduna ayarlıyoruz. Böylece havada uçuşan paketleri yakalayıp kırmaya çalışacağız.
airmon-ng start wlan0
Kartımız ayarlandı. Artık kartımızla ilgili işlemleri yaparken mon0 ismini kullanacağız.
Gelelim havadaki paketleri toparlamaya. Öncelikle hedefimizi seçmeliyiz.
airodump-ng -c 11 mon0 komutuyla 11. kanaldanyayınlanan paketleri yakalamaya başlıyoruz. Eğer -c parametresini yazmazsanız airodump-ng programı tüm kanalları teker teker dinleyecektir. Sizin kıracağınız modem başka bir kanaldan yayın yapıyor olabilir. Bu durumda 11 yerine 1, 3, 6 gibi başka kanal numaraları yazmanız gerekir.
Diyelim ki aşağıdaki gibi birşeyler çıktı.
Etraftaki iki tane ağ, WEP şifrelemesi sahip. Bizde zaten bunları kırmayı deneyeceğiz.
Tabloda üstteki kısım etraftaki modemleri gösteriyor. Alttaki kısım ise o modemlere bağlı olan kullanıcıları gösteriyor.
Ben TC yazan ağa saldıracağım için onun BSSID adresini(yani modemin MAC adresi) bir kenara yazıyorum: 00:18:39:2B:4C:98
Konsolda CTRL+Z tuşlarına basarak paket yakalamayı durdurup aynı pencereye bu sefer şu komutu yazıyorum:
airodump-ng -c 11 --bssid 00:18:39:2B:4C:98 --ivs -w deneme mon0
Bu komut sayesinde 11. kanaldaki, BSSID adresi 00:18:39:2B:4C:98 olan, data paketlerini toplayıp deneme ismindeki bir dosyaya kayıt etmeye başlıyoruz. Bu cümleyle üstteki komutuda açıklamış oldum :)
airodump-ng -c 11 --bssid 00:18:39:2B:4C:98 --ivs -w deneme mon0
Üstteki resme benzer bir ekran çıkması gerekli. Evet artık tüm paketler yakalanıp kayıt ediliyor. Ama bir sorun var: Ağa bağlı kimse yok!
Diyelim ki ağda birileri var;
Eğer ağa bağlı birileri olsaydı alt kısımda (hedef belirlerken gördüğümüz gibi) bağlı olan kişilerin MAC adresleri vb. bilgileri çıkardı. Bizde sadece yeteri kadar paket toplayıp kırma işlemine geçerdik.
Fakat ağımızda kimse yok. Bunun için ağda kendimiz trafik oluşturmalıyız. Az önceki paket topladığımız pencereyi kapatmayın. Sonraki işlemler için yeni bir konsol penceresi açın.
Bu pencereye şu komutu yazın:
aireplay-ng -1 2 -o 10 -q 10 -a 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0
Böylece ağda kendimiz bir trafik oluşturmaya başladık.
aireplay-ng -1 2 -o 10 -q 10 -a 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0
Her dört satırda bir gözüken gülen yüz işaretleri işlerin yolunda gittiğini gösteriyor bize :) Bu trafikten elde edeceğimiz veriyi tekrar göndermemiz gerekli. Bunun için yeni bir konsol penceresi açıp şu komutları yazıyoruz:
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0
Bu yazdığınız komut sonucunda bir kaç paket okunduktan sonra üstteki gibi bir ekranla karşılaşacaksınız. Bu aşamada y tuşuna basıp ardından enter’a basın. Paket topladığımız pencerede paket sayısında gözle görülür bir artış olacaktır.Bundan sonrası bekleme kısmı.Yeteri kadar paket toplanmasını bekliyoruz.
Paket sayısı yavaş yavaş artıyor. Üst kısımdaki #Data yazan bölümde toplanan paket sayısı bizim için önemli. Yaklaşık 50000, 70000 paket topladığınızda kırma işlemi kısa sürede sonuç verecektir.
70000 paket topladınız diyelim. Tüm bu işlemler olurken toplanan paketleri kırmaya başlayabilirsiniz.
Yeni bir konsol penceresi açıyoruz, aircrack-ng -a 1 deneme-01.ivs komutunu yazıyoruz. Bu komutla elimizdeki paketleri kırmaya başlayacağız.
Neden deneme-01.ivs yazdık? Çünkü paketleri kayıt etmeye başladığımız komutta hatırlarsanız -w deneme diye bir parametre kullanmıştık. Bu parametre kayıt edilecek dosyayı belirtiyordu. Backtrack, eski dosyalarla karışmaması için bunun sonuna -01 sayısını ekledi. Başka bir ağ kırarken aynı ismi kullanırsak bu sefer sonundaki numara -02 olacaktır. Kırma işleminde buna dikkat edin. Bence en güzeli her seferinde başka bir dosya ismi seçmek. Ben örneğimde dosya ismine mrt yazmıştım. Aşağıdaki resimde görüldüğü gibi mrt-01.ivs olarak kullandım.
Ve şifremiz çözüldü!
KEY FOUND! [ 7D:5E:3E:68:22 ] (ASCII: }^>h” )
Bulduğumuz şifre: 7D5E3E6822
Bu şifre hexadecimal sistemde bir sayılar bütünü.
ASCII hali parantez içerisinde verilmiş: }^>h”
Ben kırarken örnek olarak kafadan sayı girdiğim için ASCII hali böyle anlamsız çıktı doğal olarak.
İki şekilde de bağlanırken kullanabilirsiniz. İnternet bağlantısını Windows üzerinden kullanacaksanız bu şifreyi bir kenara yazın ya da aklınızda tutun.
Tek yapmanız gereken bilgisayarınızı yeniden başlatıp Windows’a geçmek, şifreyi yazmak ve bağlanmak :)
Şifreyi bulduğumuz konsol penceresi ile işimiz kalmadı. Bu pencereye reboot komutunu girerek bilgisayarınızı yeniden başlatabilirsiniz.
murat hocam son işleme geliyorum aircrack-ng -a 1 deneme-01.ivs ye yaklaşik 28000000 paket topladim :D hata veriyor hata failed. Next try with 5000 IVs.
Atheros AR9285 Wireless Network Adapter
NVIDIA GeForce GT 335M
iwconfig yazdıktan sonra sadece “NO WIRELESS EXTENSION” yazıyo. devamını getiremiyorum
Kartınızın markasını ve modelini yazabilir misiniz?
bende wlan0 görünmüyor.birde root@root yazıyor neyapmalııym.yardım edermisin.
bende wlan0 bulunamıyor.eth0 ve l0 hakkında uzun uzun bilgi veriyor. MAC adresinide yazıyor.Ancak wlan0 yok. ne yapabilirm.
Kartınızı tanımamış olabilir. Kartınızın markasını ve modelini yazabilir misiniz?
Ben iwconfig komutunu veriyorum ancak sadece lo yazısı çıkıyor ve onda da no wireless bilmem ne yazıyo. Grundig nb1020 netbook var bende. Realtek rtl8191se pci ağ kartı var
Kartınızı tanımamış anlaşılan. Şuradaki anlatılanları deneyebilirsiniz: http://samiux.blogspot.com/2010/11/howto-rtl8191se-wireless-card-on.html
murat abi ben bugüne kadar neredeyse 10 a yaklaşık wep kırdım senin sayende. kodları ezbere yapar oldum.. benim sükrekli baglandıgım bir adres vardı ayıptır söylemesi 1 yılı akın bir süredir kullanıyordum fakat gecenlerde sınırlı baglantı veya bağlantı yok diyor die hata alıyorum bağlanamıyorum.. bunun sebebi ise şifre değiştirmişler helade ama ag halan wep. kırmak için tüm işlemleri sıraıyla oluşuruyorum gereken trfigi yapıyorum fakat data bölümü hiç dolmuyor denecek sekilde yavaş. hatasız yapmama ragmenn data bölümüü dolmuyorr abi yardımcı olurmusun bunun sebebi ne ?
tesekkurler anlatim icin airmon-ng start wlan0 yazdiktan sonra devam etmiyo interface chipset driver yaziyor kaliyor wirelles kartini tanimamis mi acaba
iwconfigkomutunun çıktısını yazabilir misiniz?Sa… Syn Admin Sizin Dediklerinizi ßen Vm Uzerınden Bt5 e uyguladım herSey Tmm Ama ßır Sıkntı Var Kaydettıgımız Paketlerı Kırma ısıne Geldıgımızde ör: aircrack-ng -a 1 back-01.ivs < ßenım kayıt ısmım Back < oldugu ıcın ısım Degısık ßu komutu Verdıgımde ßır Sıfre kırımı Gorunmuyor + Failed.Next try with 5000 Ivs. Diyor' YanLıs Nerde Acaßa ßılgılendırırsen Sevınırız..
Bu uyarı topladığınız paket sayısı yetersiz olduğunda çıkar. Daha fazla paket toplamalısınız.
aircrack-ng satırlı komutu uyguluyorum ama failed alıyorum, next try with 5000 ivs die.. toplanan data(paket) 178.587 olduğu halde
merhabalar,
wpa kırmayak için uğraşırken bir sorun ile karşılaştım, handshake yakalayıp yakalayamadığımı tam olarak göremedim yani sağ üstte çıkmadı siz de belirtmişsiniz handshake çıkmayabilir diye.Kıracağım wpa nın BSSID ve STATİONU nun mac adresini aldım ve aricrack komutuna geçtim
aircrack-ng -a 2 wpadeneme-02.cap -w 8hanelirakamlar.txt yazınca ; “fopen(dictionarty) failed:no such file or directory” Ouitting aircrack-ng…”yazısı geliyor
problem nerede olabilir acaba toplanan packet 6 yazıyor bu mu yeterli değil.bir so
rum daha olacak Windows ile backtrackı aynı anda kullanıyorum ve her seferinde boot ederek açıyorum windowsta indirdiğim wordlistleri nasıl backtrackta kullanabilirim yani yolunu nasıl belirtmeliyim sda1/wordlistler/8hanelirakamlar.text yazsam yeterli olur mu(wordlistler c:/ de)yoksa masaüstünde olması şart mı?
murat abi konuyu anladım ama bu ıslemlerde bıze lazım olacak seyler backtrack 4 ile wireles aygıtımı baska bıseye ıhtıyacımız varmı _?
ben 1 tane wep buldum agda kımse yoktu kendım ag trafıgı olusturmak ıstedıgımde su hatayla karsılasıyorm acıl yardım cevaplarınız ıcın sımdıden tesekkurler
hata:
Sending Authentication Request (Open System)
Attack was unsuccessful.
Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn’t support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You’re too far from the AP. Get closer, or lower
the transmit rate.
Merhaba Murat Bey;
Önce çalışmalarınız için tebrik ediyorum.Talimatları tamı tamına uyguladım fakat benim bulunduğum kanalı -1 olarak gösteriyor dolayısıyla diğer wireless ağlarının olduğu kanallar ile sahte trafik oluşturamıyorum(fixed channel: -1) olarak gösteriyor. Yukarıda 4. resimde bende çıkan fixed channel dışında herşey aynı ”CH 11][Elapsed 1 min][gg.yyyy.][fixed channel -1]”
çok teşekkür ederim sana abe telden açıp uyguladım dediklerini şifre çözdüm çok sağolasın..
Murat abi batrack indirmek için link göndere bilirmisin?
http://www.backtrack-linux.org/
Ben şu aşamaya : aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0 geldikten sonra packet read işlemi hiç bitmiyor. Yani ;
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:08:5C:FE:E5:13 -h 00:08:5C:FE:E5:13 mon0
The interface MAC (00:23:CD:BD:A1:96) doesn’t match the specified MAC (-h).
ifconfig mon0 hw ether 00:08:5C:FE:E5:13
42851 packets…
Uzun süre böyle kalıyor. Packetler artıyor ama iş neticeye bağlanmıyor y ye basıp kapatcazm ama o sos-ru gelmiyo işte.s