Bu yazıda amacımız etraftaki kablosuz ağların SSID bilgilerini toplamaktır. Bu kapsamda

• Beacon paketleri
• Probe Request paketleri
• Probe Response paketleri

toplanacaktır. Çünkü SSID bilgilerini bu 3 paket içerisinde bulabiliriz.

Kodu yazarken kullanacağımız modüller:

• scapy (paketleri sniff etmek için)
• termcolor (çıktıları renklendirmek için)
• os (terminal ekranını temizlemek için)

NOT !: SSID toplama sürecinde dikkat etmemiz gereken en önemli durum kullandığımız kablosuz ağ adaptörünü yayın yapılan kanallar arasında belli zaman aralıklarında değiştirip, bütün kanallarda bu işlemin yapılmasını sağlamaktır.

Bu nedenle ChannelHop() adında bir fonksiyon yazıldı ve belli zaman aralıklarında kanal numarası değiştirildi.

Sonuç : 

İşlem için kullanılan kod :

• Kaynak koda buradan erişebilirsiniz. (SSIDCollector.py)

TR | Scapy ile SSID Toplama Besim ALTINOK

Gizli SSID yayını yapan cihazın bu bilgisini tespit edebilmek için ilk olarak yapının nasıl işlediğini bilmemiz gerekmektedir. Bunun için aşağıdaki yapıyı inceleyelim.

• AP (erişim noktası) cihazları istemcilerin onları bulması için SSID bilgisi ile beraber Beacon Frame paketleri yayar.
• Bu yayını gören ve o cihaza bağlanmak isteyen istemciler, AP (erişim noktası) cihazına bir bağlanma isteği yollar(Probe Requset) [Bu istek Broadcast bir istektir. Yani bağlanılmak istenen cihazın MAC adresi bilgisi gitmez]
• Buna karşılık AP (erişim noktası) cihazıda Probe Response döner.
• Daha sonra Authentication Request ve Authentication  Response paketleri işlenir.
• Son olarak da Association Request ve Association Response paketleri de işlendikten sonra istemci kablosuz ağa bağlanmış olur.

Buraya kadar bir istemci ile AP (erişim noktası) cihazı arasında geçen iletişimi öğrenmiş olduk.

Şimdi ek olarak şunu da bilmemiz gerekiyor ; eğer gizli SSID yayını varsa bu iletişim nasıl olur ?

• Beacon Frame içinde SSID bilgisi gitmeyecek
• Bu nedenle bağlanma isteği yollayacak istemcinin SSID bilgisini bilmesi gerekiyor.

Buraya kadar öğrenmiş oluyoruz ki, SSID bilgisi gizli olsa dahi Probe Request ve Probe Response paketleri içerisinde gidecektir.

Temel bilgileri öğrendikten sonra izleyeceğimiz adımları sırası ile kararlaştıralım:

• İlk olarak ağ kartı monitör moda alınır.
• Airodump-ng ile gizli SSID yapan cihaz tespit edilir.
• Daha sonra wireshark ile trafik dinlemeye alınır.
• Scapy ile bir probe request oluşturup SSID bilgisini wordlisten atayıp AP cihazına gönderilir.
• Tüm bu adımlar sonunda amacımız dönen probe request e dönen probe response içinden SSID bilgisini yakalamak olacak.

Şimdi gelin bu adımları gerçekleştirelim:

• Ağ kartı monitör moda almak

Airodump-ng ile gizli SSID yayını yapan cihazı tespit etmek [SSID bilgisi uzunluğu da burada ortaya çıkıyor]

airodump-ng wlan0

Wireshark ile gerekli filtreyi yazıp beklemek :

wlan.bssid == 40:F3:08:80:A0:9B and wlan.fc.type == 0 and (wlan.fc.subtype == 4 or wlan.fc.subtype == 5)

Bundan sonra yapmamız gereken kodu çalıştırıp doğru SSID bilgisi ile probe request üretip AP cihazının bu isteğe cevap dönmesini beklemek ve wireshark ile yakalamak.

TR | Scapy ile Gizli Kablosuz Ağları Bulmak Besim ALTINOK