İçeriğe geç

Aylar: Ocak 2015

Truecrack ile Kaba Kuvvet Saldırısı

Bundan önceki yazılarımda Truecrypt in nasıl kullanılacağını ve Crunch ile nasıl wordlist oluşturulacağından bahsetmiştim. Şimdide bu iki yazı birleştirerek Truecrypt dosyalarına nasıl kaba kuvvet saldırısı yapabileceğimizi anlatacağım. Not: Eğer bahsi geçen 2 konuyu bilmiyorsanız lütfen bu yazıyı okumadan önce o yazıları okuyun. Truecrack aracı Kali işletim sistemi ile hali hazırda geliyor. Fakat tabi ki diğer Linux sürümlerinede yükleyebilirsiniz. Fakat ben Kali kullanacağım. Terminale truecrack -h yazarak aldığı parametreleri görebilirsiniz.

-t : Kırılacak Truecrypt dosyasının yolu
-k : Truecrypt dosyasının hash algoritmasını belirtmek için. Varsayılan olarak ripemd160 kullanılıyor
-w : Kaba kuvvet saldırısında kullanılacak sözlüğün yolu
-c : Verdiğiniz kelimelerin türevlerini almak için kullanılır. Örneğin abc yazarsanız a,b,c,ab,ac… diye gidecektir.
-s : Minimum karakter sayısını belirtir. Varsayılan olarak 1 dir.
-m : Maksimum karakter sayısını belirtir.
-v : Denediklerini ve sonuçlarını terminale yazar.
Hemen bir örnek yapmak gerekirse

Not: Truecrack aracı sadece CPU üzerinden de çalışmıyor eğer Nvidia CUDA bir ekran kartınız var ise Truecrack aracı GPU üzerinden çalışarak daha performanslı olabiliyor.

Wifite Aracı ile Kablosuz Ağlara Sızmak

Wifite aracı Python dili ile geliştirilmiş ve wifi ağlarına sızmak için geliştirilmiş bir tooldur. En güzel yanı bir çok aracın (Aircrack-ng vb.) birleşiminden oluşması ve kullanımının çok kolay olmasıdır.

Ayrıca saldırı esnasında MAC adresinizi değiştirebilmenizde mümkün. Saldırı tamamlandığında ise MAC adresiniz eskisi ile değiştirilmekte. Böylelikle saldırı yaparken saldırının kimin tarafından yapıldığını belirlemek zorlaşıyor.

Kali de yüklü olarak geliyor fakat Ubuntu vb. OS larda sizin elle kurmanız gerek. Fakat kurulumu oldukça basit. apt-get install wifite diyerek kurabilirsiniz.

Terminale wifite -help yazarak aldığı parametreleri görebilirsiniz.

Wifite -c 6 derseniz sadece 6. kanalda çalışan ağlara saldıracaktır.
Wifite -e DenemeAg derseniz SSID si DenemeAg olan ağa saldıracaktır.
Wifite -dict sozluk.txt derseniz crack aşamasında belli bir sözlük kullanabilirsiniz.

Parametresiz bir şekilde direk olarak wifite yazarak tool u çalıştırırsanız otomatik olarak etraftaki kablosuz ağları tarayacaktır.

Burada hemen belirtmekte fayda var eğer wifite -wpa olarak tool u çalıştırırsanız sadece WPA doğrulamalı ağları size sunacaktır. Tabiki wifite -wps , wifite -wep de kullanılabilir. Tarama işlemi siz kesene kadar devam edecektir. Kesmek istediğinizde CTRL+C ye basmanız yeterli. Daha sonra sizden çıkan ağlardan birini seçmenizi isteyecek. Ağın numarasını yazmanız yeterli.

Daha sonra eğer saldırınız başarılı olursa ağın parolasını ekrana yazacaktır. Ayrıca Wifite aracının bir diğer güzel özelliği ise saldırı aşamasında MAC adresinizi değiştirebilmeniz. Böylelikle saldırganın kim olduğunu anlamak daha zorlaşıyor. Bunun için wifite -mac yazmanız yeterli.