Tuğ-han
Doçent
- Katılım
- 29 Ocak 2018
- Mesajlar
- 973
- Reaksiyon puanı
- 482
- Puanları
- 63
Önemli: Öncelikle arkadaşlar bu konuyu yazmam 1 buçuk - 2 saatimi aldı o yüzden emeğe saygı için bir yorum yapmanızı istiyorum 
Üstelik mobilden yazdım [emoji14]
Merhaba arkadaşlar bu gün sizlere Wps Attack yaparak bir modemin şifresini nasıl kırabileceğinizi anlatacağım.
-Arkadaşlar bildiğimiz üzere çoğu modemde wps desteği mevcuttur.
Wps wifi korumasını çoğu kişi modeminde kullanmaz. İşte bu yüzden wps pin numarasını bulduğumuz bir modemin şifresini öğrenmemiz en fazla 2dk sürer.
Ancak wps pin bulmak biraz uzun süren ama zahmetsiz bir iştir.
-Şimdi ilk olarak Kali Linux işletim sistemimizi açıyoruz.
Hemen bir tane Terminal açıp karşımıza çıkan konsola:
"airmon-ng start wlan0"
yazarak wireless kartımızı etkinleştiriyoruz. Zaten etkin ise bu işleme gerek yok.
-Sonrasında konsola:
"wash -i mon0 -C"
yazıyoruz ve etrafımızdaki Wifiları bulup wps koruması var mı yok mu bunu öğreniyoruz.
Bulduğumuz ağların sağ tarafındaki "Wps Locked" bölümünde "No" yazıyorsa wps koruması yoktur ve saldırıya uygundur, "Yes" yazıyorsa wps koruması aktiftir ve saldırı için uygun değildir anlamına geliyor.
Şimdi bu terminali kapatmayalım çünkü buradaki bilgiler şimdi bize lazım olacak.
-Yeni bir terminal daha açıyoruz.
Şimdi ise reaver aracı ile wps saldırımızı gerçekleştireceğiz.
"reaver -h"
Komutu ile reaver yazılımının parametrelerini görebilirsiniz.
Bir önceki wps koruması mevcut değil mi mevcut mu diye baktığımız terminali kapatmayın demiştim umarım kapatmamışsınızdır.
Şimdi bir önceki terminalden Wps koruması olmayan bir internetin BSSID numarasını kopyalıyoruz.
Örnek: 18:56:28:5A:86:3B
gibi.
Ve yeni açtığımız terminale girip şu komutu yazıyoruz:
"reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 1 -vv d 5 -f -no-nacks"
Şeklinde komutumuzu giriyoruz.
Buradaki "-i" parametresi ile monitör modunda başlatıyoruz "-b" parametresi ile BSSID numarasını gireceğimizi belirtiyoruz. (Zaten BSSID numarasını kopyalamıştık)
"-c" ile (channel) ağın kanalını belirtiyoruz.
(Daha önce açtığımız terminalde "Channel" bölümünün altında yazan numarayı yazın genelde "1" olur.)
"-d" parametresi ile pin denemeleri arasındaki gecikme saniyesini belirtiyoruz yani "X" saniyede bir yeni bir pin denemesinde bulunuyor.
(İdeal 5 yapmanızı tavsiye ederim.)
"-f" parametresi ile kanallar arası oluçacak etkileşimi devre dışı bırakıyoruz ve bu şekilde saldırımız daha sağlıklı oluyor.
Ve son olarak "-no-nacks" parametresi ile gereksiz paket gönderimini kapatıyoruz.
Reaver aracı wps pinini bulana kadar devam edecektir bu işlem 5-12 saat kadar sürebilir.
Reaver programının mantığı BSSID numarasına göre pin üretip denemektir.
Reaver programı wps pinini bulduğunda Wifi'ye otomatik bağlanıp şifreyi'de öğrenir.
Tarama bittiğinde eğer sonuç olumlu ise karşınıza şöyle bir yazı çıkar.
[+] WPS PIN: 'wps pin'
[+] WPA PSK: 'şifre'
Gördüğünüz gibi şifreyi öğrenebilirsiniz.
Bu anlattığım işlemi gerçekleştiren mobil ve ya Windows tabanlı programlar var ancak bu işin biraz Profesyonel boyutudur ve o programlara göre kat kat daha stabil çalışmaktadır.
İyi Forumlar Dilerim
Telefonda yazmak yoruyor adamı [emoji14]
1 buçuk saattir bu konu ile uğraşıyorum.
Üstelik mobilden yazdım [emoji14]Merhaba arkadaşlar bu gün sizlere Wps Attack yaparak bir modemin şifresini nasıl kırabileceğinizi anlatacağım.
-Arkadaşlar bildiğimiz üzere çoğu modemde wps desteği mevcuttur.
Wps wifi korumasını çoğu kişi modeminde kullanmaz. İşte bu yüzden wps pin numarasını bulduğumuz bir modemin şifresini öğrenmemiz en fazla 2dk sürer.
Ancak wps pin bulmak biraz uzun süren ama zahmetsiz bir iştir.
-Şimdi ilk olarak Kali Linux işletim sistemimizi açıyoruz.
Hemen bir tane Terminal açıp karşımıza çıkan konsola:
"airmon-ng start wlan0"
yazarak wireless kartımızı etkinleştiriyoruz. Zaten etkin ise bu işleme gerek yok.
-Sonrasında konsola:
"wash -i mon0 -C"
yazıyoruz ve etrafımızdaki Wifiları bulup wps koruması var mı yok mu bunu öğreniyoruz.
Bulduğumuz ağların sağ tarafındaki "Wps Locked" bölümünde "No" yazıyorsa wps koruması yoktur ve saldırıya uygundur, "Yes" yazıyorsa wps koruması aktiftir ve saldırı için uygun değildir anlamına geliyor.
Şimdi bu terminali kapatmayalım çünkü buradaki bilgiler şimdi bize lazım olacak.
-Yeni bir terminal daha açıyoruz.
Şimdi ise reaver aracı ile wps saldırımızı gerçekleştireceğiz.
"reaver -h"
Komutu ile reaver yazılımının parametrelerini görebilirsiniz.
Bir önceki wps koruması mevcut değil mi mevcut mu diye baktığımız terminali kapatmayın demiştim umarım kapatmamışsınızdır.
Şimdi bir önceki terminalden Wps koruması olmayan bir internetin BSSID numarasını kopyalıyoruz.
Örnek: 18:56:28:5A:86:3B
gibi.
Ve yeni açtığımız terminale girip şu komutu yazıyoruz:
"reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 1 -vv d 5 -f -no-nacks"
Şeklinde komutumuzu giriyoruz.
Buradaki "-i" parametresi ile monitör modunda başlatıyoruz "-b" parametresi ile BSSID numarasını gireceğimizi belirtiyoruz. (Zaten BSSID numarasını kopyalamıştık
)"-c" ile (channel) ağın kanalını belirtiyoruz.
(Daha önce açtığımız terminalde "Channel" bölümünün altında yazan numarayı yazın genelde "1" olur.)
"-d" parametresi ile pin denemeleri arasındaki gecikme saniyesini belirtiyoruz yani "X" saniyede bir yeni bir pin denemesinde bulunuyor.
(İdeal 5 yapmanızı tavsiye ederim.)
"-f" parametresi ile kanallar arası oluçacak etkileşimi devre dışı bırakıyoruz ve bu şekilde saldırımız daha sağlıklı oluyor.
Ve son olarak "-no-nacks" parametresi ile gereksiz paket gönderimini kapatıyoruz.
Reaver aracı wps pinini bulana kadar devam edecektir bu işlem 5-12 saat kadar sürebilir.
Reaver programının mantığı BSSID numarasına göre pin üretip denemektir.
Reaver programı wps pinini bulduğunda Wifi'ye otomatik bağlanıp şifreyi'de öğrenir.
Tarama bittiğinde eğer sonuç olumlu ise karşınıza şöyle bir yazı çıkar.
[+] WPS PIN: 'wps pin'
[+] WPA PSK: 'şifre'
Gördüğünüz gibi şifreyi öğrenebilirsiniz.
Bu anlattığım işlemi gerçekleştiren mobil ve ya Windows tabanlı programlar var ancak bu işin biraz Profesyonel boyutudur ve o programlara göre kat kat daha stabil çalışmaktadır.
İyi Forumlar Dilerim
Telefonda yazmak yoruyor adamı
[emoji14]1 buçuk saattir bu konu ile uğraşıyorum.
