Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Scapy ile Gizli Kablosuz Ağları Bulmak

Home/ TR | Scapy ile Gizli Kablosuz Ağları Bulmak

TR | Scapy ile Gizli Kablosuz Ağları Bulmak

Şubat 5 , 2016 How To 0 Comments 2889 views

Gizli SSID yayını yapan cihazın bu bilgisini tespit edebilmek için ilk olarak yapının nasıl işlediğini bilmemiz gerekmektedir. Bunun için aşağıdaki yapıyı inceleyelim.

  • AP (erişim noktası) cihazları istemcilerin onları bulması için SSID bilgisi ile beraber Beacon Frame paketleri yayar.
  • Bu yayını gören ve o cihaza bağlanmak isteyen istemciler, AP (erişim noktası) cihazına bir bağlanma isteği yollar(Probe Requset) [Bu istek Broadcast bir istektir. Yani bağlanılmak istenen cihazın MAC adresi bilgisi gitmez]
  • Buna karşılık AP (erişim noktası) cihazıda Probe Response döner.
  • Daha sonra Authentication Request ve Authentication  Response paketleri işlenir.
  • Son olarak da Association Request ve Association Response paketleri de işlendikten sonra istemci kablosuz ağa bağlanmış olur.

Buraya kadar bir istemci ile AP (erişim noktası) cihazı arasında geçen iletişimi öğrenmiş olduk.

Şimdi ek olarak şunu da bilmemiz gerekiyor ; eğer gizli SSID yayını varsa bu iletişim nasıl olur ?

  • Beacon Frame içinde SSID bilgisi gitmeyecek
  • Bu nedenle bağlanma isteği yollayacak istemcinin SSID bilgisini bilmesi gerekiyor.

Buraya kadar öğrenmiş oluyoruz ki, SSID bilgisi gizli olsa dahi Probe Request ve Probe Response paketleri içerisinde gidecektir.

Temel bilgileri öğrendikten sonra izleyeceğimiz adımları sırası ile kararlaştıralım:

  • İlk olarak ağ kartı monitör moda alınır.
  • Airodump-ng ile gizli SSID yapan cihaz tespit edilir.
  • Daha sonra wireshark ile trafik dinlemeye alınır.
  • Scapy ile bir probe request oluşturup SSID bilgisini wordlisten atayıp AP cihazına gönderilir.
  • Tüm bu adımlar sonunda amacımız dönen probe request e dönen probe response içinden SSID bilgisini yakalamak olacak.

 

Şimdi gelin bu adımları gerçekleştirelim:

  • Ağ kartı monitör moda almak

monitormodeifconfig

Airodump-ng ile gizli SSID yayını yapan cihazı tespit etmek [SSID bilgisi uzunluğu da burada ortaya çıkıyor]

airodump-ng wlan0

gizli

Wireshark ile gerekli filtreyi yazıp beklemek :

wlan.bssid == 40:F3:08:80:A0:9B and wlan.fc.type == 0 and (wlan.fc.subtype == 4 or wlan.fc.subtype == 5)

filterforhiddenssid

 

Bundan sonra yapmamız gereken kodu çalıştırıp doğru SSID bilgisi ile probe request üretip AP cihazının bu isteğe cevap dönmesini beklemek ve wireshark ile yakalamak.

sonucssidbrute

Besim ALTINOK

About Besim ALTINOK