Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...


WPA Wirless Şifre Kırma

Genel Güvenlik

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler Stil
Alt 06-03-2011   #1
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Apr 2010
Nerden
Karaman 70
Yaş
18
Mesajlar
Konular
Ettiği Teşekkür
63
30 Mesajına
31Teşekkür Aldı
  
WPA Wirless Şifre Kırma



WPA Wireless Şifre Kırma (Denendi Çalışıyor)

Kablusuz ağ şifre kırma...

Wireless sifre kirma konusu en ayrintili sekilde asagida ozetle anlatilmistir.
WPA sifresi kirmak oldukca zor oldugu icin bu bolumde WEP sifre kirma yontemi anlatiliyor.
oncelikle konunun mantigi su sekilde
WEP’ in çözmesi gereken üç temel öğre vardı;
  • Kimlik Doğrulama (Authentication)
  • Gizlilik (Privacy)
  • Bilgi Değiştirme Kontrolu (Message Modification Control)
Bunun harici aslında çözülmesi gereken Cevap Kontrolü (Replay Control) Erişim Kontrolü Anahtar Dağıtımı ve Korunması konularına ise hiç WEP girmemiştir. Bu sorunların birçoğu bir sonraki WPA RSN gibi standartlarda hep çözümlenmeye çalışılmıştır.
Kimlik Doğrulama

İlk adım kimlik doğrulamadır ağa bağlanan kişinin gerçekten ağa bağlanma yetkisinin olup olmamasının düzenlenmesi ikinci adım ise ağa bağlı kişinin trafiğinin diğer kişiler tarafından izlenilememesi.

WEP’ in kimlik doğrulaması şu şekilde çalışıyor;

civardaki aglari tespit etmek icin
Windows altında en eski ve en güzel wardriving araçlarından biridir. Ek olarak isteyenler için MiniStumbler da Pocket PC’ ler de çalışıyor. Aşağıdaki mantıkların hepsi hemen hemen Ministumbler’ a da uygulanabilir.
Netstumbler’ ı civardaki AP’ leri bulmak için kullanacağız. Netstumbler bir aktif tarayıcıdır yani civara probe requestleri gönderir dolayısıyla tespit edilebilir. Tabii ki civardaki şifresiz kablosuz ağların yüzlerce olduğunu düşünürseniz bu tip bir şeyi birilerinin tespit edebilmesi milli piyangoyu kazanmanız gibi bir şey olur. İkinci olarak bu kanunlara aykırı veya suç içeren bir durum da değildir.
Netstumbler çok basit bir program ve şu an ki sürümü (0.4.0) bir çok kartla sorunsuz şekilde çalışıyor (RF modu istemediğinden ve paket dinleme yapmadığından dolayı donanım deseği çok geniş).
Download etmek için sayfanin altindaki linkleri kullanabilirsiniz adresini kullanabilirsiniz. Program ücretsizdir.
Programı kurduktan sonra açınca zaten varsayılan kartınız ile çalışmaya başlayacak ve hemen civardaki AP’ leri tespit edecektir.
Airodump

Daha önceden de belirttiğimiz gibi Kismet ile paket toplayabilirsiniz ancak airodump bu işlem için çok daha pratiktir.
Airodump’ ı yükledikten sonra daha önceden bulduğunuz AP’ nin çalıştığı kanalda airodump’ ı çalıştırın.
Airodump Parametreleri;
  • <nic index>
    Hangi wireless adapter ile kullanacağınız Yani bilgisayarınızdaki kablosuz ağa arabirimi.
  • <nic type> (a/o)
    Wireless adapter’ in chipset i
    o : Hermes /Realtek
    a : Aironet/Atheros
    Eğer diğerse parametre olarak ne verdiğiniz farketmiyor.
  • <channel(s)> (0-14)
    Hangi kanal yada kanalları dinleyeceği 0 verirseniz tüm kanalları dinlemeye alacaktır.
  • <output prefix>
    Paketlerin yazılacağı dosyaların başlangıç ismi
  • <ivs only flag> | Opsiyonel
    Eğer 1 yaparsanız sadece IV’ leri yazacak. Eğer sadece şifre kırmak istiyorsanız bunu seçebilirsiniz. Tüm paketleri toplayarak daha sonradan şifreyi kırabilir ve bu paketleri de bulduğumuz şifre ile açabilir ve analiz edebiliriz.
Bizim örneğimizde şu şekilde çalıştırıyoruz;
C:\Airodump.exe 14 a 13 FM_APIVleri y
Aircrack

Aircrack paket toplama için kullandığımız “airodump” ın geliştiricisinden çok kısa bir sürede ve az paketle sonuca ulaşabiliyor.
Tek yapmamız gereken topladığımız paketleri ona vermemiz.
Ciddi sorunlardan biri kaç bit şifreleme kırmamız gerektiğini bilmiyor olmamız. Çünkü WEP şifresinin 64bit mi 128bit mi olduğunu elimizdeki şifrelenmiş paketler ile tespti edemiyoruz. Bu yüzden eğer bilgimiz yoksa en iyisi önce 64 ile deneyip daha sonra 128bit olarak kırmayı denemek olacaktır.
Örnek kullanımı şu şekilde olabilir;
C:\airrack.exe –a 1 –n 128 *.ivs (bu komuta gore 128 bitlik bir wep sifresini butun kayitli ivs uzantili paket dosyalarini inceleyerek kiracagiz. sifrelemenin 64 bit olabilme ihtimalinide varsayarak ilk denemede sifre cozemedi isek 128 bit denemekte fayda var.)
-a Parametresi kırılacak şifrenin WEP şifresi olduğunu belirtiyor
-n parametresi ise kaç bitlik bir şifreleme olduğunu.
En sondaki *.ivs parametresi ise o klasördeki tüm “.ivs” uzantılı dosyaların kırılacağını belirtiyor. Önemli olan bir önceki paket toplama işleminde üretilen dosya veya dosyaları vermeniz.
Aynı şekilde eğer sırf IV’ leri değil tüm paketleri yazdıysanız *.cap dosyalarınızı da verebilirsiniz.
Kısa bir süre sonra şifre kırılmış olacaktır.
Karşınıza birden fazla cihazdan toplanan paketler gelebilir bu durumda ilgili AP’ yi seçmeniz gereklidir. Zaten ilgili AP’ nin MAC adresini daha önceki Kismet / Netstumbler bilgimizden dolayı biliyoruz. Aşağıdaki resimde bu durumun bir örneğini görebilirsiniz.

Birden fazla cihazdan IV toplanması sonucunda çıkan sorgu ekranı
Eğer tek bir sonuç çıkarsa aircrack otomatik olarak kırma ekranına geçecektir.
128bit WEP şifresi kırılma işlemi tamamlandı
Program farklı atak yöntemleri ve dictionary (belli bir sözlüğe dayalı deneme-yanılma) atak gibi opsiyonel bir dizi seçeneğe de sahip.
konuyu Ferruh Mavituna isimli arkadasin anlatimini ozetleyerek yayinladim
Netstumbler Programini yuklemek icin
NetStumbler 0.4.0 versiyonu bircok wireless kartini destekliyor.
Mini Netstumbler Programini yuklemek icin
MiniStumbler 0.4.0 programi Hermes Prism ve Atmel chipsetli wireless kartlari icindir
Aircrack Programi yuklemek icin Windows versiyonu
Aircrack programi yuklemek icin linux versiyonu
evet sonunda yazilarimizi takip eden bir arkadasimiz Ercan Dolu Wireless sifre kirma olayini basarmisgorunuyor. ispati alttaki resimde gorebilirsiniz. en basit sifreleme sistemi 64 bit wep sifresinin kirilma isleminin 1 sn surdugunu soyluyor (sifreye bagli olarak 3-5 sn surebilir) kendisini tebrik ediyorum diger arkadaslarada azmederek calismanin sonucunun basari oldugunu soylemek istiyorum.




<alıntıdır>



Facebook sayfamızı beğenin.
    
Offline  
Alt 06-03-2011   #2
  • Offline
  • Albay
  • Genel Bilgiler
Üyelik tarihi
Dec 2010
Nerden
TÜRKEY
Mesajlar
Konular
Ettiği Teşekkür
43
112 Mesajına
208Teşekkür Aldı
  


Saol bilgi için



Facebook sayfamızı beğenin.
    



__________________
BizDe YanLış OLmaz OLSaDa YanLışLıkLa OLmuşTuR

Offline  
Alt 06-03-2011   #3
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Nov 2010
Nerden
...
Mesajlar
Konular
Ettiği Teşekkür
6
23 Mesajına
27Teşekkür Aldı
  


Emeğe Saygı...



Facebook sayfamızı beğenin.
    
Offline  
Alt 06-03-2011   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2009
Mesajlar
Konular
8
Ettiği Teşekkür
0
Thanked 1 Time in 1 Post
  


deneyecem kardes bakacam



Facebook sayfamızı beğenin.
    
Offline  
Alt 06-03-2011   #5
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Dec 2008
Mesajlar
9
Konular
2
Ettiği Teşekkür
1
0 Mesajına
0Teşekkür Aldı
  


daha önce çok denedim bi sonuca varamadım... zaten bu konuda copy - paste... diğerleri gibi buda işe yaramaz heralde... emeğine sağlık yinede...



Facebook sayfamızı beğenin.
    



__________________
__KemalizM__
Offline  
Alt 06-03-2011   #6
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2008
Nerden
Dikkat Heryerde.!
Mesajlar
Konular
Ettiği Teşekkür
16
3 Mesajına
3Teşekkür Aldı
  


Guzel Anlatmıssında Artık Kimse Denencek Kadar Web Olarak Wirless ini ayarlamıyor ama Web acan Bir Kişi Varsa Direk Dalın Kolay Gelsin..



Facebook sayfamızı beğenin.
    



__________________
Mustafa Kemal ATATURK'e Söylenen Söz;

"Eğer savaşı kazanmış ve daha da kazanacaksa, O, barışı da yapacaktır. Sözüme inanın ve sizlere önceden haber vereyim ki, O bunu iyi yapacak, herkesin düşündüğünden daha eksiksiz ve şimdiye kadar kimsenin ulaşamadığı bir başarı ile yapacak."
Offline  
Alt 09-03-2011   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2011
Mesajlar
Konular
Ettiği Teşekkür
63
21 Mesajına
23Teşekkür Aldı
  


arkadaşım çok gzl olmuş ellerine sağlık.
bide IP adresi nasıl gizlenir onuda anlatırmısın çok iyi anlatıyorsun



Facebook sayfamızı beğenin.
    



__________________
[YOUTUBE]http://www.youtube.com/watch?v=LoheCz4t2xc&ob=av3e[/YOUTUBE]
Offline  
Alt 10-03-2011   #8
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2007
Nerden
BURSA
Mesajlar
Konular
6
Ettiği Teşekkür
9
Thanked 1 Time in 1 Post
  


çok güzel emegine sağlık



Facebook sayfamızı beğenin.
    



__________________
Güneş Her Sabah Senle Dogar.
Rengin Hemen Ruhumu Sarar.
Gelsin Şampiyonluk Yeniden.
Taraftarin Aşkına Saldır Yeşil Timsahlar...

ADI AŞK BU EZİYETİN

2009-2010 TSL CHAMPİONS BURSASPOR!
ADAM GİBİ ADAM ERTUĞRUL SAĞLAM

Bu Aşk Leylayla Mecnunu Kıskandırır...
Offline  
Alt 11-03-2011   #9
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2011
Mesajlar
Konular
Ettiği Teşekkür
0
2 Mesajına
2Teşekkür Aldı
  


teşekkürler



Facebook sayfamızı beğenin.
    
Offline  
Alt 11-03-2011   #10
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2011
Nerden
mersin
Mesajlar
1
Konular
0
Ettiği Teşekkür
0
0 Mesajına
0Teşekkür Aldı
  


bu nedir yav,wep kırma anlatılmış burda wpa değil.ben turk hacker team olarak bundan en az 10 kat daha gelişmiş işler yapmanızı beklerdim.mesela wpa yı wordlistsiz kırmak veya handshake dosyasından şifreyi kolayca bulmak gibi.



Facebook sayfamızı beğenin.
    
Offline  
Konu Kapatılmıştır

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.