/Fayl/_Bağla:
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣠⣄⣀⣀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣾⠟⠋⠙⠋⠉⠙⢷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣤⣶⣶⣄⠀⠀⠀⢠⣾⣿⣁⡀⠀⠀⠀⠀⠀⠀⢑⣿⡆⠀⠀⠀⢠⣾⣿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢿⣿⣿⣾⣦⡀⢠⣾⡿⣛⣛⡻⢷⣄⠀⠀⣴⣾⣿⠛⠻⠦⣄⣴⣿⣿⡿⠃⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠉⠉⠻⢿⣿⣿⣿⣿⣿⢿⣿⣿⣧⢼⣿⣿⣿⠿⣿⣇⢸⡟⠉⠁⠀⠀⠀⠀⠀⠀⠀⠀__________________________⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣿⣿⠿⢿⣾⣿⣤⠿⠋⠀⠈⠻⢿⣿⣧⣿⠟⣬⡇-------------|⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀|⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣼⣿⠃⠀⠀⢀⣴⣖⣶⠀⠀⠀⠀⠀⢀⡈⠀⠀⢘⣾------------- |BEYEN VE MENI IZLE KRAL |⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣿⣿⣶⣶⣶⠿⠿⠿⠿⠷⠶⠶⠶⠛⠋⠻⣦⣤⣀⡼ |________________________|⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢿⡇⠀⣿⠻⢷⣤⣀⠀⠀⠀⠈⠀⠀⠀⣀⣈⡻⢿⣇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣿⡿⠛⡏⠁⠂⠘⠭⢿⣒⣒⡒⠒⠒⠊⠉⠁⠀⠀⣿⠤⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣰⣿⠟⠁⡄⠣⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⡌⠙⠲⣤⣀⠠⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣴⣿⣏⠀⠀⢿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⡀⠋⠀⠀⠀⠀⠈⠙⠚⠓⠶⢤⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣴⣿⣿⣿⣿⣶⣀⡴⠛⢷⣄⣠⣄⡀⠀⠀⠀⠀⠀⠀⠀⠐⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠉⠳⢦⡀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣀⣤⣤⠴⠾⣿⣿⣿⣿⣿⠟⠛⠿⣿⣦⣄⠙⢻⣿⣷⣦⡤⠤⠶⠒⠛⠁⣠⠏⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠹⣆⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⢠⣴⡾⠏⠁⠀⠀⠀⠀⠰⠿⠟⠋⠀⠀⠀⠀⠈⠉⠛⠙⠋⠉⠉⠀⠀⠀⠀⠀⣀⡴⠃⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⢧⡀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⢀⣴⡿⠋⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠐⠒⠋⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⢷⠀⠀⠀⠀
⠀⠀⠀⠀⠀⢀⣾⡿⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢉⡁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⡇⠀⠀⠀
⠀⠀⠀⠀⢄⣾⡟⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⡀⢸⡁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣴⣧⢀⡀⠀⠀⠀⠀⠀⠀⠀⠀⣧⠀⠀⠀
⠀⠀⠀⠀⣼⣋⣧⣶⠀⠀⠀⢀⡀⣀⣦⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⠃⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⡤⣼⣿⣿⣟⣤⡀⠀⠀⠀⠀⠀⠀⠘⣦⠀⠀
⠀⠀⠀⠀⣿⡟⡇⣿⣤⣤⣴⣼⣿⣿⡇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢼⣷⣦⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠠⠏⣴⣿⣿⠋⠉⠉⠛⠋⡄⠂⠀⠀⠀⠀⠈⣇⠀
⠀⠀⠀⢀⣿⣷⣜⢿⣿⣿⣿⣿⣿⣿⣟⢿⣷⣦⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣶⠾⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠐⠖⣠⣶⣿⣟⣿⡇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⡀
⠀⠀⢀⣾⠋⠻⣿⡶⠍⠙⠛⢿⣿⣿⣿⣮⡙⠿⣿⣶⣤⣄⣀⣤⣤⣤⣤⡀⢀⣈⣁⣰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⡇
⠀⠀⣾⠇⠀⠀⠘⢷⡇⠀⠀⠀⢿⣿⣿⣿⣿⣶⣼⣿⣿⣟⣻⣿⣿⣿⣿⡿⠟⠛⠁⠀⠉⠻⢿⣿⣶⣤⣴⣶⣶⣤⣶⣿⣿⣿⣿⣿⣿⡆⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⠇
⠀⢸⣿⠀⠀⠀⢠⡞⠀⠀⠀⠀⢾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣟⣋⣠⣀⠀⠀⠀⠀⠀⠀⠀⢉⣛⢻⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⢀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣸⠀
⠀⢸⡏⠀⠀⠀⣼⠁⠀⠀⠀⠀⣼⣿⣿⣿⣿⣿⣿⣿⣿⣿⠛⠿⡿⠛⠉⠉⠉⠁⠀⢀⠀⠀⠀⠀⠀⠉⠰⠿⠿⠛⠻⠟⠉⠁⢩⢹⣿⣿⣄⠀⠸⣆⠀⠀⠀⠀⠀⠀⠀⠀⡇⠀
⠀⣿⢿⠀⠀⣰⠇⠀⠀⠀⠀⠀⣿⡟⢻⣿⣿⣿⣿⣿⡟⠻⢶⣤⠀⠀⠀⠀⠀⠀⠀⢸⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣸⣿⢿⣿⣿⣦⠀⢹⣆⠀⠀⠀⠀⠀⠀⠀⡇⠀
⢀⡟⠺⠀⢐⡿⠀⠀⠀⠀⢀⣼⣿⠁⠀⢻⣿⣿⣿⣿⣿⣷⣤⣿⣤⣤⣤⣤⣶⡄⠀⠀⣿⣇⣤⣤⣀⣀⡀⠀⠀⠀⠀⠀⠈⢿⣷⣿⡾⠁⢿⣿⣷⣿⣿⡷⠀⠀⠀⠀⠀⠀⡇⠀
⢸⡇⠀⠘⣿⡁⠀⠀⢀⣰⣿⣿⠃⠀⠀⠀⢻⣿⣽⠋⠛⢯⢿⣿⠛⠛⠋⠉⠙⠛⠲⣄⠉⠉⠁⠈⠉⠙⠛⠷⣦⣤⣤⣌⠀⠀⢸⡟⠁⠀⠀⠻⣿⣿⣿⣍⠀⠀⠀⠀⠀⠀⢧⠀
⢸⠁⠀⠀⢹⣷⣿⣿⣿⣿⣿⠋⠀⠀⠀⠀⢸⣿⢢⠀⠂⠀⣭⣿⡀⠀⠀⠀⠀⠀⠀⢸⡉⠀⠀⠀⠀⠀⠀⠀⠉⠀⠀⠀⠀⠀⡿⠀⠀⠀⠀⠀⢹⣿⡿⠉⠀⠀⠀⠀⠀⠀⡾⠀
⠀⠀⠀⠀⠀⠋⣿⣿⣿⡟⠁⠀⠀⠀⠀⠀⣼⣏⠈⠁⢰⠀⢨⣿⣧⣀⡀⣠⠀⠀⠀⣸⡁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢠⡇⠀⠀⠀⠀⠀⣸⡍⠁⠀⠀⠀⠀⠀⠀⣠⣷⠀
⠀⠀⠀⠀⠀⠀⠙⢿⣿⡇⠀⠀⠀⠀⠀⢠⣿⠟⠇⠀⠈⠑⢦⣿⠿⠿⠿⠿⠶⢀⢀⣸⠿⣶⣦⣠⡖⠀⠀⠀⠀⠀⠀⠀⢀⣿⠀⠀⠀⠀⠀⠀⡿⠀⠀⠀⠀⠀⠀⠀⠀⠘⢻⡆
⠀⠀⠀⠀⠀⠀⠀⠀⣼⡇⠀⠀⠀⠀⠀⣸⡗⠀⠀⠀⠀⠀⠀⠙⠷⡄⣀⠀⠀⠻⠟⠃⠀⠀⠀⠀⠤⠀⠀⠀⠀⠀⠀⠀⣾⡟⠀⠀⠀⠀⠀⢰⡇⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⡇
⠀⠀⠀⠀⠀⠀⠀⠀⠹⠇⠀⠀⠀⠀⠀⣸⣿⠠⢰⣶⠄⠀⠀⠀⢀⣀⠀⢠⠀⠀⢠⡆⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣀⣙⣿⠁⠀⠀⠀⠀⠀⣸⣷⠀⠀⠀⠀⠀⠀⠀⠀⠀⣾⠇AIRCRACK-NG --- kiber kusrdan birdəfəlik :
aircrack-ng aracı kablosuz ağ güvenliği,pentest’i,izlemesi ve analizi için kullanılan bir araçtır.Aircrack-ng aracının temelde 4 özelliği vardır.
1)İzleme
2)Test
3)Saldırı
4)Kırmak
İZLEME
Burada kullanacağımız araç air-* araçları arasından airmon-ng aracıdır.Bu araç wifi interface(arayüz)’leri üzerindeki monitör(izleme) özelliğini etkinleştirmede kullanılır.
Şimdi çalıştıralım ve olanlara bakalım
evet bize burada aktif olan interface’leri verdi bende sadece 1 adet wifi(Wireless Fidelity) kartı takılı olduğu için onu buldu.
Ağ Yöneticilerini Devre Dışı Bırakma
Bu olayı yapmamızın nedeni izleme modunu etkileyebilecek arka plan işlemlerini devre dışı bırakmaktır.
Burada önce olayları kontrol ettim ve soruna neden olabilecek 2 işlem buldu.
Daha sonra bunları sonlandırdım.Sonlandırdıktan sonra doğal olarak internetiniz kesilecektir.Bu işlem aslında çok önemli bir işlemdir ve her monitör moda geçilme işlemi sonrasında yapılması gerekir.
Monitör(izleme) Modunu Etkinleştirme
Monitör mod ağı dışarıdan izlemek ve etrataki kablosuz ağ paketlerini yakalamak için kullanılan bir çalışma tarzıdır.Monitör modda ağa giremezsiniz sadece dışarıdan izleyip analiz edebilirsiniz.Monitör modunu kullanmak için, WiFi kartının ve sürücülerinin bu özelliği desteklemesi gerekir.Bu modu windows üzerinde Acrylic gibi programlarla kullanabilirsiniz (Acrylic WIFI: Planning, site survey, heatmaps, troubleshooting).Ben şimdi en yaygın linux dağıtımlı,sızma testi işletim sistemi olan kali linux’da başlatacağım.
Şimdi “airmon-ng start “(interface ismi(ip -a ile bakılabilir))” çalıştıralım
Burada monitör modu aktif ettiğine dair bilgiler var.
Durdurma kısmındaysa aynı işlemin zıttını ve bu sefer wlan0 yerine wlan0mon yaparak devam edeceğiz çünkü arayüzümüz monitör modda yeni isimle adlandırıldı.
Bunu yapmak linux cihazınızdaki ağ servislerini başlatmak için yeterli değildir buna ek olarak “service network-manager start” komutunu çalıştırıp ağ yöneticilerini başlatmanız gerekir.
Test
Fiziksel wifi adaptörünün özelliklerini ve kartı kontrol etmek için kullanılabilir.Yukarıda anlattığım “airmon-ng start wlan0” komutu çıktısı size wifi sürü ve yonga seti özelliklerini verecektir.
SALDIRI
Evet şimdi saldırı aşamasına geçtik bu aşamada sizlere aircrack-ng,airodump-ng ve aireplay-ng ile neler yapabileceğinizi göstereceğim.
Airodump-ng
(Airodump-ng wlan0mon) komutuyla ağınızdaki tüm cihazları inceleyip analiz edebilirsiniz.
1)Router
2)Range Extender
3)Cihazlar
3’)”Frames” sütunu, ağ paketlerinin toplam sayısını ifade eder.
4) "PWR" sütunu, yakındaki kablosuz erişim noktalarının sinyal gücünü gösterir. "PWR" değeri, genellikle negatif bir sayıdır ve daha düşük (negatif) bir değer, daha güçlü bir sinyali temsil eder. Bu değer, kablosuz erişim noktasının sinyalinin ne kadar güçlü veya zayıf olduğunu belirtir.
Örneğin, -16 dBm gibi bir değer, oldukça güçlü bir sinyali temsil ederken, -70 dBm gibi bir değer daha zayıf bir sinyali temsil eder
Şimdiyse yayın yapan ve bağlantıyı alan cihazlar arasında paket yakalayalım.
airodump-ng -c 10 --bssid <MAC> -w <cıktı> wlan0mon
Bu komuta istediğimiz paketimizi istediğimiz isimli bir çıktıya aktarabiliriz
Bu komuta istediğimiz paketimizi istediğimiz isimli bir çıktıya aktarabiliriz.Bu komutu hiç iptal etmeden ağdaki bir cihazın yeniden bağlanmasını sağlamalıyız.Çünkü yeni bağlanan bir cihaz 4 yölü el sıkışması yaparken aradaki paketler havada uçuşur ve bizde onları yakalarız.
Local ağdaki bir kablosuz cihazın router ile alışverişini kesmeip yetkisizlendirme yapmak için
komutunu kullanıyoruz burada;
(--deauth): Bu parametre, hedeflenen bir kablosuz erişim noktasından kullanıcıları atmak (deauthenticate) için kullanılır. Özellikle WPA/WPA2 ağları üzerinde zayıflıkları tespit etmek veya kullanıcıları ağdan çıkarmak için kullanışlıdır.kaç paketle saldırı olacağını burada belirtebilirsiniz.Burada --deauth yerine aireplay-ng’nin farklı parametrelerini de kullanabilirsiniz.Bunlar ağa çeşitli paket gönderimi yaparlar.
-1 (--fakeauth): Bu parametre, sahte kimlik doğrulama yapmak için kullanılır. Aireplay-ng, bir erişim noktasına sahte bir kimlikle bağlanarak ağ trafiğini yakalamak veya zayıf noktaları tespit etmek için kullanılır.
-3 (--arpreplay): ARP zehirlemesi yapmak için kullanılır. Bu parametre, ağdaki ARP paketlerini manipüle ederek saldırganın ağdaki trafiği yönlendirmesini sağlar. Bu, WEP şifreli ağlarda kullanışlı bir saldırı yöntemidir.
-5 (--chopchop): Bu parametre, hedeflenen bir WEP ağının şifresini kırmak için kullanılır. Aircrack-ng ile birlikte kullanılır ve saldırganın şifreyi çözmek için IV (Başlatıcı Vektör) paketlerini yakalamasını sağlar.
-9 (--ack): Bu parametre, hedeflenen bir WEP ağına ACK (Onay) paketleri göndermek için kullanılır. Bu, ağda IV paketlerinin üretilmesini hızlandırabilir ve WEP şifresini kırmak için kullanılır.
-a: Bssid’nin yazıldığı kısımdır
-c: Cihaz ‘ın MAC adresidir.
wlan0mon: Monitör modu aktif olan wifi arayüzüdür
bundan sonra yapmamız gereken handshake yakaladığımız yukarıdaki komutu iptal etmektir(airodump-ng -c 10 --bssid <MAC> -w <cıktı> wlan0mon)
!!!Eğer modemdeki tüm cihazları düşürmek isterseniz -c parametresini vermeyiniz.
Aircrack-ng İle Brute Force
Şimdi 4'lü el sıkışmasında yakaladığımız handshak bu .cap wireshark paketi içinde
aircrack-ng /root/packet1-01.cap -w /root/WORDLİST.txt
komutuyla handshake barındıran pakete olası şifrelerimizin bulunduğu WORDLİST yığınıyla saldıralım.
evet dostlar görmüş olduğunuz gibi handshak yakaladığımız dosyadan şifremizi elde etmiş olduk.
Okuduğunuz için teşekkür ederim.
