Aircrack-ng Nedir?
Merhaba arkadaşlar, bugün ki konumuzda aircrack-ng araç kümesinden bahsedeceğim. Öncelikle konuda neler olacak yüzeysel bahsetmek gerekirse; aircrack-ng nedir, bu araç kümesinin en çok kullanılan araçları, bunların temel özellikleri ve komşu wi-fi lere neden saldırmamız gerektiği ve son olarak bu araçlarla nasıl wi-fi handshake yakalanır.
Haydi konumuza geçelim...Aircrack-ng, Wi-Fi güvenliği için kullanılan çok yönlü bir araç kümesidir. Bu araçlar, WPA/WPA2 ve WEP şifrelemesi kullanan Wi-Fi ağlarının parolasını kırmak için kullanılır. Aircrack-ng, bir dizi araç içerir, ancak en yaygın olarak kullanılanlar araçlar arasında aircrack, airodump, aireplay ve airmon-ng vardır.
Aircrack, bir Wi-Fi ağının parolasını kırmak için kullanılan bir araçtır. Aircrack, bir ağın parolasını kırmak için kullanabileceğiniz bir dizi saldırı yöntemi sunar, örneğin, diziye dayalı saldırılar, sözlük saldırıları veya brute force saldırıları. Bu araç, kullanıcının ağın parolasını kırmak için gerekli olan veri paketlerini toplamasına ve analiz etmesine izin verir.
Airodump, bir Wi-Fi ağının trafiğini sniff etmek (izlemek), için kullanılan bir araçtır. Bu araç, ağda geçen veri paketlerini toplar ve analiz eder. Kullanıcıya ağdaki tüm cihazların MAC adreslerini, kanalları ve diğer ayrıntıları gösterir.
Aireplay, Wi-Fi ağının performansını artırmak için kullanılan bir araçtır. Bu araç, ağdaki veri paketlerini üreterek ağın performansını arttırmak için kullanılabilir. Aireplay, ayrıca ağda mevcut olan bazı zayıflıkları keşfetmek için de kullanılabilir.
Airmon-ng ise, sisteminizdeki wireless kartlarının modunu değiştirmek için kullanılan bir araçtır. Bu araç, monitor modunu aktif hale getirmek için kullanılır. Bu modda, wireless kartınız, ağdaki tüm veri paketlerini dinleyebilir. Bu dinlemeyi gerçekleştirmek için wireless kartınızın monitör modu desteklemesi gerekir aksi takdirde bu uygulamayı yapamazsınız. Alternatif olarak harici bir wireless ile bu sorun çözülebilir ve uygulama gerçekleştirilebilir.
Aircrack-ng, güvenli Wi-Fi ağlarının kurulumu ve yönetimi için kullanılabilecek araçlar sunar ancak yine de söylemekte fayda var ki, bu araç kullanımı yasal değildir ve ağların güvenliğini ihlal etmek için kullanmak yasaktır. Yani şöyle bir açıklık getireyim, gecenin köründe internetten bangır bangır müzik açan komşumuzun wi-fi sini kesmek için kullanmayın.
Aircrack-ng, sadece güvenliği test etmek ve zayıflıkları bulmak için etkilidir ve bu nedenle, sadece izin verilen ağlarda ve yasal olarak izin verilen bir ortamda kullanılması önerilir. Ayrıca, kullanmadan önce araçların kullanımını ve güvenliği hakkında yeterli bilgiye sahip olmanız önemlidir. Aksi takdirde başınıza bela alabilirsiniz. Benim size kişisel tavsiyem bir siyah şapkalı kadar bilgili olun ancak bu bilginizi kendinizi geliştirmek için kullanın.Örneğin bir wi-fi saldırısında karşı taraftan gelebilecek saldırı yöntemlerini iyi bilin ki böyle bir durumla karşı karşıya kaldığınızda veya bu tarz bir senaryo da şunu diyebilin: "Hmm! Bu karşıdaki bana nereden saldırabilir" veya "A dan saldırırsa ne olur, B den saldırırsa ne olur" ve "buna nasıl karşı koyarım." Bu düşünceler hem sizi legal sınırlarda tutarken hem de analitik zekanızı, analiz yöntemlerinizi geliştirir ve en önemlisi bu yöntemleri uygulamak bazen sizi saldırgandan daha akıllı kılar. Bunu aklınızda tutmalısınız dostlar.
Aircrack-ng Nasıl Kullanılır?
Şimdi gelelim bu wi-fi atak nasıl yapılıyor. Ben bu uygulamayı kodlar üzerinden kalide yaparmış gibi ve bir kablosuz lan adaptörü kullanarak anlatıcam. Adımları kaçırmamaya özen gösterin yoksa sonuç alamazsınız. Kali Linux'umuzda bir terminal açalım.
Bu makinanın IP adresini ve ara birimlerini görebilmek için terminale bir ip adresi komutu girelim.
Burada görmek istediğimiz kablosuz lan adaptörümüzün aktif olup olmadığı. Burada görüyoruz ki bir kablosuz lan adaptörümüz var ve şu anda durumu kapalı.
İsterseniz bunu iwconfig komutunu kullanarak da görebilirsiniz. Bu komutta bakmamız gereken yer Mode:Managed bölümüdür. Bu o an için izleme modumuzun kapalı olduğunu belirtir.
İwconfig komutu bize bir wi-fi adaptörünün bağlı olduğunu gösteriyor. Birazdan bunu (Mode:Managed değerini) izleme modu ile değiştireceğiz. Bir sonraki komutumuz " sudo airmon-ng check kill" bu komutta başına sudo eklememizin sebebi kök kullanıcı ayrıcalıklarını elde etmek içindir. Çalışan süreçleri kontrol etmek ve onları durdurmak için airmon-ng aracını kullanacağız.
Bu sürecin sonlandığını buradan görebiliriz. Burada, kendi cihazınızda daha fazla sürecin sonlandığını görebilirsiniz. Bu gayet doğaldır. Çünkü zaten halihazırda kullandığımız yahut farklı programlar çalıştırdığınız takdirde bu süreçlerde dahil olmak üzere ilgili süreç içerikleri durdurulacaktır. Bunda bir sorun yok. Bu komutu yazmamızın sebebi çalıştığımız şeye o an için müdahale eden veya etme riski bulunan herhangi bir çakışma yaşanmaması için bu komutu yazıyoruz.
Şu an Bizim kablosuz arayüzümüzün Managed mod da olduğunu gördük ama bizim yapmak istediğimiz onu izleme moduna geçirmek. Bunun için "sudo airmon-ng start wlan0" komutunu kullanarak onu izleme moduna geçiriyoruz. Tekrardan iwconfig yazarak kontrol edelim.
Gördüğünüz gibi managed mod yazan yerde artık monitor mod yazmakta bu da artık cihaz üzerinden a izleme yapabileceğimiz anlamına geliyor. Ayrıca "sudo airmon-ng" komutunu kullanarak kablosuz arayüzünün artık wlan0mon olduğunu görebiliriz.
Önceden wlan0 idi ancak şimdi wlan0mon olarak değiştirildi. Tamam o zaman şimdi erişim noktalarını keşfedelim. Bunu yapmak için "sudo airodump-ng wlan0mon" komutunu kullanıyoruz.
Gördüğünüz gibi bir sürü kablosuz ağ keşfedildi. Burada kablosuz ağların SSID'leri veya Mac adresleri bulunmakta. Bu uygulamayı gerçekleştireceğimiz ağ "TP-Link_F3FC". Bu ağın ikinci kanalı kullandığına ve MAC adresi bölümüne dikkat edin. Bunlar bize lazım. Mümkünse not edin.
Şimdi az önce yaptığımız genel ağ izleme komutunu bu sefer sadece hedef izlemek için yapılandırıyoruz. Aynısının laciverti zor değil inanın bana.
Buradaki "-d" değerinden farklı olarak tek bir hedefe odaklanmak için, Yani bir SSID üzerinden işlem yapabilmek için kullanılan komutta SSID belirtmeye yarar.
Bu komutu yazdıktan sonra çıkan ekranda BSSID'yi, ESSID'yi, kaç kullanıcının bağlı olduğunu, bu kullanıcıların Mac adreslerini görebiliriz.
Bunu da gördükten sonra sıradaki komutumuz "sudo airodump-ng -w hack1 -c 2 --bssid 90:9A:4A:B8:F3:FB wlan0mon". Bu komutta -w parametresi bizim wi-fi'den yakaladığımız cap verilerinin yazılacağı dosya adını belirtmek için kullanılır. Burada hack1 bizim çap dosyamız olacak. -c parametresi saldıracağımız kanalı belirtir. Burada ikinci kanala saldıracağız. Saldıracağımız BSSID de belirtilen şekilde yazılmaktadır. Son olarak ise kullanacağımız arayüz olan wlan0mon girilir.
Bu komut çalışırken ikinci bir terminal penceresini açıyoruz ve deauth atack diye tabir ettiğimiz a'dan düşürme saldırısını yapmak üzere bir komut yazacağız. Ama öncelikle şunu söyleyeyim. Üstteki resme tekrar gidin ve orada sarı çerçevede olan boş yere iyi bakın. Bu önemli çünkü bu daha hiçbir el sıkışma yani (handshake) dosyasının yakalanmadığı anlamına gelir. Şimdi dönelim ikinci terminalimize...
Burada a'dan cihazları düşürmemizin nedeni yukarıda bahsettiğim üzere el sıkışmayı yakalamak bunun için de Ağa bağlı olan cihazların veya cihazın ağdan düşürülüp tekrar bağlanırken bağlantı paketini havada yakalamamız gerekir.
Buradaki -deauth 0 erişim noktasına karşı kullanılan deutentication sayısını durdurmayacağımız anlamına gelir. Siz durdurana kadar devam eder. Şimdi ilk terminali tekrar açın ve daha önceden sarı çerçeve ile belirttiğimiz boşluğa dikkatlice bakın. Karşı cihaz ya da cihazlar ağdan düşecek ve hemen ardından farklı bir erişim noktasına bağlanmaya çalışacaktır. Yeni bağlantı gerçekleştirildiğinde bizim boşluk olan yerde [ WPA handshake: 90:9A:4A:B8:F3:FB yazacaktır. Bu dörtlü el sıkışmanın yakalandığı anlamına gelir.
İsterseniz bu deauth'u sadece ağdaki tek bir cihazın ağ bağlanmasını durdurmak için bir erişim noktasına hizmet reddi saldırısı olarak da kullanabilirsiniz. Bu başka bir saldırıdır. Konumuza dönelim ls komutunu kullanarak dizinimize bakıyoruz.
Gördüğünüz gibi cap dosyası yakalanmış. İşlemimiz bittiği için cihazı Monitor moddan çıkarıyoruz.
Bir ara birimi izleme moduna (Monitor Mod) getirdiğinizde bunun internet bağlantınızı keseceğini, trafiği izlediğiniz için bu ara birimi internet veya diğer yerlere bağlantılar için kullanamayacağınızı unutmayın.
Tekrar dosyalarımıza dönelim. Burada bizi ilgilendiren dosya hack1-01.cap dosyası. Bu dosyayı kırmalıyız. Bunun için " aircrack-ng hack1-01.cap -w /usr/share/wordlist/rockyou.txt" komutunu kullanacağız. Burada -w wordlist belirtmek için kullandığımız yoldur. Benim kullanacağım wordlist bu. Komutu çalıştırıyoruz.
Şifremiz çözümlendi. Şifre çok basit diyeceksiniz. Ancak bu sadece göstermek amaçlıdır.
Evet arkadaşlar bugünkü konumuz bu kadardı. Bu uygulamayı yapacaksanız eğer etik değerler açısından sadece kendi ağlarınızda veya bilgisini önceden beyan ettiğiniz ağlarda uygulayın. Aksi takdirde suçtur. Sonuçlarına katlanmak zorunda kalabilirsiniz. Burada anlatılan her şey eğitim amaçlıdır. Bilinçli bireyler olmamız içindir. Lütfen kötüye kullanmayın. Sağlıcakla kalın...
Bu içeriği görmek için giriş yapın.