CyberExam | WPA2 Cracking (Live) WriteUp

Bu yazımda CyberExam platformunda bulunan  WPA2 Cracking (Live) odasının çözümünü anlatacağım. Oda bizden

1-Hedef wifi ağının SSID’si nedir?

2-Hedef WPA2 Ağının Şifresi Nedir?

Sorularının cevabını bulmamızı istiyor.

 

Önce “sudo su” komutuyla root oluyorum.Passwordı odanın girişinde verildiği gibi “user” olarak giriyorum.

Root olduktan sonra “airmon-ng” komutunu kullanıyorum.Bu komut sistemdeki kablosuz ağ arayüzlerini listeler.Listede, arayüzlerin isimleri, çip setleri ve sürücü bilgileri gibi detayları gösterir.

Arayüz ismini öğrendikten sonra “airmon-ng start wlan0” komutu ile  kablosuz ağ adaptörünü monitör moduna geçiriyorum.

“airodump-ng wlan0mon” komutu ile çevredeki tüm kablosuz ağları tarayarak bu ağlar hakkında detaylı bilgiye erişiyorum. Bu bilgiler arasında kablosuz ağın adı olan SSID, ağın benzersiz kimlik numarası olan BSSID (MAC adresi), ağın yayın yaptığı kanal numarası ve şifreleme türü (WEP, WPA, WPA2 gibi) yer alır.

Ve burda SSID’yi “CyberPath” olarak görüyorum ve 1. sorumu çözmüş oluyorum.

Daha sonra “airodump-ng -w CyberPath -c 6 –bssid AE:FC:E0:86:34:AC wlan0mon” komutu ile yalnızca 6. kanalda yayın yapan ve BSSID’si AE:FC:E0:86:34:AC olan ağa ait paketler yakalanır ve CyberPath dosyasına kaydedilir.

Bu komutun çıktısında Station bilgisine ulaşıyorum ve aklıma deauthentication saldırsı yapmak geliyor.“aireplay-ng -0 10 -a  AE:FC:E0:86:34:AC -c CE:9B:42:E1:C8:BA wlan0mon” komutu ile deauthentication saldırısını gerçekleştiriyorum. Deauthentication saldırısı ile istemci bağlantısı kesildiğinde, istemci otomatik olarak ağa yeniden bağlanmaya çalışır. Bu yeniden bağlanma sürecinde, istemci ve erişim noktası arasında WPA/WPA2 el sıkışması (handshake) gerçekleşir.

Ve burda da gördüğümüz gibi hanshake yakaladım.

Şimdi  bu yakaladağımız dosyayı “aircrack-ng” ile kırıyorum.””aircrack-ng /home/user/wordlist.txt CyberPath-02.cap” komutu ile daha önce elde edilmiş cap dosyasındaki handshake paketlerini kullanarak, belirtilen wordlist (kelime listesi) dosyasındaki kelimelerle şifreyi kırmayı deniyorum.

Ve şifreyi “snickers” olarak buluyorum.Böylece 2. sorumun cevabına da ulaşıyorum ve odayı tamamlamış  oluyorum.

 

About The Author

Reply