Sürekli internet bağlantınız kopuyor ise
SALDIRIYA uğruyor olabilirsiniz!

DETAYLAR

hacker

Ağ kopuklukları neyin habercisi?

Açıkçası pek çok anlama geliyor olabilir. Örnek vermek gerekir ise:

-Sadece internet bağlantınızı koparıp sizinle uğraşmak isteyen biri.
-İnternet ağınıza sızmaya çalışan birisi sizin tekrardan handshake yapmanız için bağlantınıza saldırıyor olabilir.

Tabi ki kötüyü düşünmeden önce ağ bağlantı problemleriniz hakkında internet sağlayıcınızın yardım hattını arayıp yaşamakta olduğunuz problemi açıklayabilirsiniz.

İnternet bağlantılarını hacklemek

Üst başlıkta da okuduğunuz üzere size ağ bağlantınıza sızmak adına saldırıya uğruyor olabilirsiniz. Peki bu nasıl oluyor biliyor musunuz?

İnternet bağlantılarını bozmak ve ağlara sızmak aslında hackerlar için oldukça kolay bir iş. Her ne kadar Wi-Fi bağlantılarınızın güvenlik metodları var olsa da yinede fayda etmiyor.

örnek-görüntü 'resme tıklayarak büyütebilirsin'

Peki bu nasıl oluyor hiç düşündünüz mü? Tahmin edemeyeceğiniz kadar kolay.

Wi-Fi ağlarına sızmak o kadar kolay olmasa da ağa bağlı olan kişilere hayatı zehir etmek emin olun çocuk oyuncağı.

Bugün bunun nasıl yapıldığını oldukça basit bir anlatım ile öğreneceksiniz!

Ve makalemizde sürekli bahsi geçecek olan yazılımla tanışın.. Aircrack-ng

Aircrack-ng nedir? Nasıl kullanılır

Konumuza geçmeden önce sizi uyarmak isterim ki:
Hackerlık ve siber suçların yasalarımızca bir cezası vardır ve web sitemizden öğrendiğiniz bilgiler ve paylaştığımız yazılımlar ile işlediğiniz bireysel hack faaliyetleri dahil olmak üzere işlediğiniz hiç bir siber suçun sorumluluğunu kabul etmiyoruz! Unutmayın siberkutuphane.com bir eğitim sitesidir.

Öncelikle Aircrack-ng nedir bunu öğrenelim.

Aircrack-ng Wi-Fi ağ güvenliği ve bilgisayar korsanlığı için kullanılan bir araçtır. Çoğunlukla bir hacker bu yazılımı kullanırken şunları amaçlar:

-Hedef ağdaki bir kullanıcının bağlantısına deauth saldırısı yaparak internetten düşürmek.
-Kurban, otomatik olarak ağa tekrar bağlanmaya çalıştığında gönderdiği handshake verilerini yakalamak.
-Handshake verilerini kullanarak internet ağına sızma.

Sanıyorum ki en yalın haliyle anlatım yapmak budur. Peki Aircrack-ng nasıl kuruluyor ve nasıl kullanılıyor? Aircrack-ng ile WPA2 ağlar nasıl hackleniyor?

sudo apt-get install aircrack-ng
Yukarıda bulunan komut satırı ile saniyeler içerisinde makinenize bu mükemmel yazılımı indirebiliyorsunuz!

Yazılımı da indirdiğimize göre sıra onu nasıl kullanıcağımızı öğrenmekte!

Aircrack-ng ile birlikte gelen Airmon-ng, Airodump-ng ve Aireplay-ng ile bir kaç satır komut yazarak istediğimiz ağa saldırabiliriz.

Tabii ki ben kendi ağıma saldıracağım. Aksi halde yasalar tarafından bir cezaya çarptırılmamız oldukça olası!

Her şeyden önce çevremizde bulunan ağları taramak için ağ kartımızın kimliğini bulmamız gerekiyor. Bunun için terminalinize
iwconfig yazmanız yeter.

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Görmekte olduğunuz "wlp3s0b1" benim ağ kartımın kimliği. Ve dikkat ederseniz ağ kartım hakkında belirtilmiş olan detayların arasında "Mode:Managed" yazmakta.

Etrafımızdaki ağ yayınlarını görebilmek için ağ kartımızın modunu "Monitor"e çevirmemiz gerekiyor! Burada da Airmon-ng'yi kullanacağız.

sudo airmon-ng start wlp3s0b1 yazarak Airmon-ng'ye sudo yetkisi verdikten sonra kendi ağ kartımı Monitor moda sokturuyorum ve tekrardan iwconfig yazarak kontrol ediyorum.

Ancak dikkat edin. "wlp3s0b1" benim ağ kartımın adı. Sizin ki daha farklı görünebilir!

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Gördüğünüz üzere ağ kartımın modu Monitor olmuş bulunmakta. Bu da artık hedef ağ belirleme vaktimiz geldi demektir. Bu işlemi yaparken bu kez Airodump-ng kullanacağız.

Ağları taramak için ise terminale
sudo airodump-ng wlp3s0b1 yazıyoruz.

Yukarıda ki komut sayesinde belirttiğimiz ağ kartı kimliği ile bir ağ taraması başlatıyoruz

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Gördüğünüz üzere etrafımda bulunan ağların BSSID'leri yani kendi benzersiz mac adresleri gözükmekte. Bunun yanı sıra CH ile de hangi kanaldan yayın yaptıklarını görmekteyiz! Üstten 4. sıradaki ağ yayını benim ağ yayınım.

Tabii ki güvenlik sebebiyle kendiminki dahil diğer bütün ağların BSSID adreslerinin ':' işaretleri hariç son 6 hanesini gizlemiş bulunmaktayım.

Şimdi yapacağımız şey ise hedef ağımızı dinlemeye almak.

sudo airodump-ng --bssid 90:FD:73:XX:XX:XX --channel 8 wlp3s0b1 -w /home/user/Desktop/kayitlar/kayit1

Yukarıda ki komut ile --bssid ve --channel değerlerini belirttikten sonra hedef ağımızı belirtmiş olduğumuz ağ kartı ile dinlemeye alıyoruz ve eğer birisi ağ dinleme işlemini başlattıktan sonra bu ağa bağlanır ise yani handshake yapar ise bunu yakalayacak -w ile belirttiğimiz dosya konumuna kaydedeceğiz. Tabii ki bu değerleri kendi hedeflediğiniz ağın kimliğine göre ve kendi dosya konumunuza göre düzenlemeyi unutmayın.

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Evet dostlar, alt bölümde görülen 3 adres bu ağa bağlı olan kişilerin adresi! Ancak asıl olay onların internet ağına tekrar bağlanması.

Şimdi ise yapacağımız şey haftalarca internete tekrar bağlanmalarını beklemek değil tabii ki. Aireplay-ng ile ağ bağlantılarına deauth saldırısı yapacağız ve anında internetten düşecekler. Otomatik olarak bağlanacakları için handshake dosyasını basitçe ele geçirmiş olacağız!

sudo aireplay-ng --deauth 10 -a 90:FD:73:XX:XX:XX -c CA:11:64:4D:1D:37 wlp3s0b1
Yukarıda bulunan komutu yeni bir terminal ile çalıştırıyor, hedef ağ bssid adresini "-a" ve kurbanın station adresini "-c" ile belirterek 10 birim sürelik deauth saldırısı başlatıyoruz ve tabii ki bu işlemde kullanacağımız Wi-Fi kartımızı da belirtmeyi unutmuyoruz.

Bunun sonucunda kurban ağdan düşüyor.
Tabii ki siz --deauth 9999999 yazarak kurbanın bir mevsim boyunca internet bağlantısını durdurabilirsiniz ancak tabii ki bunun mümkün olduğunu sadece eğitim amaçlı söylüyoruz, başınıza iş açmamaya dikkat edin!

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Saldırı yapıldı ve..

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

Ağı dinlediğimiz terminalin en üst satırında WPA handshake: 90:FD:73:XX:XX:XX yazıyor. Bu da ağa yapılan bağlantı ile istediğimiz verileri yakaladık demektir. Belirttiğimiz dosya konumunda dosyalar hazır bir biçimde bizi bekliyor!

handshake-çıktıları 'resme tıklayarak büyütebilirsin'

Sıra Aircrack-ng'yi kullanmakta! Yapacağımız işlem bu handshake dosyasına bir bruteforce saldırısı başlatmak. Bunun için bir wordlist dosyasına ihtiyacınız var. Her hangi bir wordlist yaratıcısını kullanarak wordlist oluşturabilirsiniz. Tabii ki elle de yazabilirsiniz ancak on binlerce hatta yüz binlerce farklı şifreyi elle yaratabileceğinizi sanmıyorum.

sudo aircrack-ng -w wordlist.txt /home/user/Desktop/kayitlar/kayit1-01.cap

Yukarıda bulunan komut içerisinde bulunan "-w" bizim wordlistimizin konumunu belirlemeye yarıyor. Hemen sonrasında gelen dosya konumu da handshake dosyasısının konumu. Komut çalıştığı anda her saniye binlerce farklı şifreyi deneyecek ve şifre bulunduğu zaman ekranda çıkartacaktır!

terminal-görüntüsü 'resme tıklayarak büyütebilirsin'

KEY FOUND! [ XXXXXXX ]
Evet dostlarım şifremiz KEY FOUND! [ XXXXXXX ] yazısının içindeki kutucukta! Tabii ki bunların hepsini söylediğim üzere güvenlik amacıyla gizliyorum. 6 saniyede 7190 farklı olası şifre test ederek şifremizi bulmuş bulunmaktayız dostlarım!

Açıkçası şifreyi bulduktan sonra hackerlar diledikleri her şeyi yapabilir. Ortadaki adam saldırısı(MITM), kendilerini gizlemek için maske ağ veya sadece ücretsiz internet kullanmak bile olabilir.

Kendimizi nasıl koruruz?

Maalesef ki ağ bağlantınıza yapılan saldırıyı önlemek için yapabileceğiniz tek şey modeminizin kablosuz bağlantı özelliğini kapatmaktır dostlarım. Her ne kadar 30 40 hanelik bir Wi-Fi şifresi de kullansanız ağınıza sızmak yerine sadece eğlence için bağlantınıza bile saldırabilirler.

KAPANIŞ

Hackerların WPA2 ağlarını ele geçirmeye çalışırken kullandıkları en yaygın hacking metodu hakkında değindim dostlarım. Sizden ricam Wi-Fi şifrelerinize büyük harfler ve sembolleri de dahil etmeniz. Herkese iyi günler dileriz!

Makaleyi yazan: [KURUCU] Yasin Varol
Yayınlanma tarihi: 21/10/2022

UYARI: Hackerlık ve siber suçların yasalarımızca bir cezası vardır ve web sitemizden öğrendiğiniz bilgiler ve paylaştığımız yazılımlar ile işlediğiniz bireysel hack faaliyetleri dahil olmak üzere işlediğiniz hiç bir siber suçun sorumluluğunu kabul etmiyoruz! Unutmayın siberkutuphane.com bir eğitim sitesidir.