



Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Cracking Wifi HandShake 2023.1
Tipologia: Esquemas
1 / 7
Esta página não é visível na pré-visualização
Não perca as partes importantes!




Keşfedilen ağ kartlarında kablosuz ağ için kullanılan ‘wlan0’ ağ kartı tercih edilir. ‘airmon-ng start wlan0’ komutu ile seçilen ağ kartı monitor moda alınır. wlan0 ağ kartı monitor moda alınmak istenildiğinde NetworkManager ve wpa_supplicant process’leri sniff adımlarında sorun oluşturabilir. WiFi hacking adımlarına başlamadan önce process’ler ‘airmon-ng check kill’ komutu kullanılarak sonlandırılır. Çalışan process’ler sonlandırıldığında ‘ iwconfig’ komutu ile ağ kartları tekrar kontrol edilir. Kontrol sonucunda wlan0 ağ kartının wlan0mon olduğu ve monitor moda geçtiği görülür. ‘airodump-ng wlan0mon’ komutu ile ağ kartının keşfedebileceği alanda bulunan tüm kablosuz ağ yayınlarının keşfi yapılır. Örnekte 3 farklı kablosuz ağ yayını keşfedilmiştir. Bunlar exploitdb, AP1 ve AP2’dir.
Keşfedilen kablosuz ağ yayınlarından saldırı gerçekleştirilecek yayının BSSID, CH, ENC değerleri kontrol edilir. Bu testte ‘exploitdb’ ESSID’si kullanılacaktır. ‘airodump-ng – bssid EC:EC:EC:EC:EC:EC – channel 11 – w exploitdb’ komutu kullanılarak exploitdb kablosuz ağ yayınına bağlı kullanıcıların keşfi gerçekleştirilmiştir. BSSID: Kablosuz ağ yayını yapan cihazın MAC adresi bilgisini verir. CH: Kablosuz ağ yayınının kanal numarası bilgisini verir. ENC: Kablosuz ağ yayınının encryption metodu bilgisini verir.
- -bssid: Saldırı gerçekleştirilecek kablosuz ağ yayınını yapan cihazın MAC adresi bilgisi verilir. --channel: Saldırı gerçekleştirilecek kablosuz ağ yayınının skullandığı kanal numarası verilir. - w: Write/yazmak anlamında kullanılır. Kablosuz ağ yayını hakkında toplanan bilgilerin kaydedileceği dosyanın adı verilir. Kablosuz ağ yayınında keşfedilen kullanıcılardan herhangi birinin MAC adresi kullanılıp ağdan bağlantısını koparmak için ‘aireplay-ng - 0 100 – c 04:04: 04:04:04: 04 – a EC:EC:EC:EC:EC:EC wlan0mon’ komutu kullanılır. Kullanıcı ağa tekrar bağlanmaya çalıştığında kablosuz ağın parolasını keşfedebilmemiz için gerekli olan WPA Handshake yakalanır. **Airplay-ng ile kullanıcıyı ağdan koparma adımı, kablosuz ağ yayınına bağlı kullanıcıları keşfettiğimiz terminal kapatılmadan yeni terminalde gerçekleştirilir. - 0: Deauthantication saldırı yapılacağı belirtilir. - 0(sıfır) yerine - - deauth komutu da kullanılabilir. 100: Kullanıcıya gönderilen paket sayısını belirtir. - c: Kullanıcının MAC adresini belirtir. - a: Saldırı gerçekleştirilen kablosuz ağ yayını yapan cihazın MAC adresini belirtir. wlan0mon: Monitor moda alınmış ağ kartını belirtir.
https://tr.wikipedia.org/wiki/Wi-Fi https://media.defense.gov/2021/Jul/29/2002815141/-1/- 1/0/CSI_SECURING_WIRELESS_DEVICES_IN_PUBLIC.PDF https://www.aircrack-ng.org/doku.php?id=Main