17 Şubat 2015 Salı

Kali-Linux da Handshake Yöntemi İle WPA Korumalı Modemlerde Parola Kırma

Modemle, bağlantının kurulmasını sağlayan şifreli paketi yakalayarak, handshake adı verilen yöntemle, ağ parolası nasıl kırılır aşama aşama yazalım.

1- İlk önce Kablosuz Ağ kartımızın vmware sanal sistemimize tanıtmamız gerekiyor. Aşağıdaki resimde olduğu gibi ayarlar yapılır.












2- Sonrasın da ise kali de bir terminal açılır. Açılan terminalde airmon-ng komutu yazılır.








3- Ortamda bulunan Wireless ağlarını dinleyebilmek için interface Monitor Mod’ a alınır.












4- Monitor mode aktif hale gelmiştir. Ortamdaki kablosuz ağları dinlemek için airodum-ng mon0 komutu yazılır.


5-  Aşağıda görüldüğü üzere test-lab adındaki A.P hedef olarak seçiyoruz.











6-  airodump-ng -w /root/Desktop/(hedef_ap) --encrypt wpa -c (hedef_channel) --bssid (hedefAP_bssid) mon0 komutu yazılarak, handshake süresi içerisinde yakalanacak paketin kayıt edileceği yer belirtilir.

 Burada hedef olarak demo adında oluşturulan bir klasör seçilerek yakalacak handshake buraya kaydedilir.




-w paremetresi handshake yakalanacak yolu belirtir.
-c paremetresi A.P yayın yaptığı kanal numarasını gösterir.
--ignore-negative-one paremetresi (fixed channel mon0: -1)  hatasından korunmak için kullanılır.

mon0 monitör moda aldığım interface gösterir.



7- test-lab A.P sine ait hedefe bağlı, client’ a  –deauth paketleri göndererek kablosuz ağdan düşürülür. Tekrar bağlanmasını bekleyip handshake paketi yakalanır.












8- Hedef A.P ne bağlı client kablosuz ağdan düşürüldü. Bu aşamadan sonra client kablosuz ağdan düştüğünü fark edene kadar beklemek gerekmektedir. Tekrar bağlanmaya çalıştığında handshake paketi yakalanacaktır.








9- Yukarıda görüldüğü gibi client kablosuz ağdan düştüğünün farkına varmış tekrardan A.P bağlanmak istemiştir. Bağlantı isteği sağlandıktan sonra daha önce airodump-ng komutu ile down  edilen frekans o sırada yakalanarak handshake alınmıştır. Bu aşamadan sonra aircrack-ng komutu ile, yakalanan handshake paketi içinde var olan parola,  şifre sözlüğü ile karşılaştırılarak modem parolası kırılmaya çalışılır.





10- Yukarıdaki komutta ilk önce –w parametresi ile sifre sözlüğünün yeri belirtilir. Sonrasında ise handshake süresi içersinde yakalan  pcap dosyasının yeri gösterilerek parola kırılmaya çalışılır.













11- Sözlükteki şifreler ile handshake paketinin için de ki parola karşılaştırılarak kablosuz ağ şifresi kırılmıştır.
Gönderen zaman:
Etiketler: , , , , , ,

18 yorum:

  1. Pexa116 Ağustos 2015 18:54

    airodum-ng mon0 komutunu yazinca komut calismiyor okumuyor terminal

    YanıtlaSil
  2. Unknown16 Ağustos 2015 20:02

    monitör moda geçmemiş demekki. öncelikle bu moda geçişini saglaminiz gerekiyor. 3. nolu adımı tekrarlayiniz.

    YanıtlaSil
  3. Unknown16 Ağustos 2015 20:02

    monitör moda geçmemiş demekki. öncelikle bu moda geçişini saglaminiz gerekiyor. 3. nolu adımı tekrarlayiniz.

    YanıtlaSil
  4. Adsız31 Ağustos 2015 11:20

    hocam monıtor moda bir türlü geçiremiyorum sorun nerde acaba ?

    YanıtlaSil
  5. Unknown5 Şubat 2016 18:42

    Beyler Kali ile WPA2/PSK şifresi kırmak mümkün ancak kullandığınız wordlist dosyası içinde ağın şifresi yoksa boşa beklemiş olursunuz, sonuca ulaşmak asla %100 değil ne yazık ki ayrıca bekleme süresi de oldukça uzun.

    YanıtlaSil
  6. Unknown5 Şubat 2016 18:42

    Beyler Kali ile WPA2/PSK şifresi kırmak mümkün ancak kullandığınız wordlist dosyası içinde ağın şifresi yoksa boşa beklemiş olursunuz, sonuca ulaşmak asla %100 değil ne yazık ki ayrıca bekleme süresi de oldukça uzun.

    YanıtlaSil
  7. jjjj24 Mayıs 2016 22:13

    şifre sözlüğünü nasıl temin edebilirim

    YanıtlaSil
  8. Unknown25 Mayıs 2016 10:25

    İnternet üzerinden bir çok sözlük elde edilebilir. Bunu kendinizde oluşturabilir siniz. Bununla ilgili http://yilmazkarakul.blogspot.com.tr/2014/04/backtrack-te-crunch-ile-worldlist.html?m=0 makalesini takip edebilirsiniz.google üzerinden kali ile yapılmisını da çok fazla bulabilirsiniz.

    YanıtlaSil
  9. Adsız30 Ağustos 2016 21:20

    aireplay-ng komutuna komut yok diyor yardım edermisiniz

    YanıtlaSil
  10. Adsız2 Kasım 2016 08:58

    Hocam mixalpha numeric ile kırmaya çalışıyorum ama anlaşılan 10 veya 15 sene sürecek :) saniye de 4000 kelime deniyor hızlandırma yolu var mı veya daha kolay yöntem?

    YanıtlaSil
  11. Oğuzcan Genç21 Ocak 2017 19:28

    Hocam öncelikler Başarılarınızın devamını diliyorum.Kali Linux Hakkında Sizden Bilgi almak istiyorum Yardımcı olursanız çok sevinirim.

    YanıtlaSil
  12. Unknown12 Ağustos 2018 12:17

    wifi aglarından sonrası olmuyor bi yardımcı olurmusunuz

    YanıtlaSil
  13. Adsız17 Eylül 2018 17:59

    Yardim almak isteyene yardımcı olabilirim z.teka1 instagram

    YanıtlaSil
  14. Unknown17 Eylül 2018 22:11

    merhaba. instagram ne alaka yardimci olmak icin. bari e-mail adresi verin arkadasa da size yazsin tam derdi neymis ogrenirdiniz.

    YanıtlaSil
  15. Mecra Yavçın30 Ocak 2020 17:56

    Bu yorum yazar tarafından silindi.

    YanıtlaSil
  16. Mecra Yavçın3 Ekim 2020 13:46

    https://www.wifisifrekirici.com/online-wpa2-pmkid-handshake-cracker/ handshake kırma servisi

    YanıtlaSil

Kaydol: Kayıt Yorumları (Atom)