Geri Dön   Wardom.Org > Bilgisayar Güvenliği > Wireless - Kablosuz Teknolojiler

 
Eski24-02-2012, 17:03   #1
capsizcakir
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - capsizcakir
Arrow Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma

Evet arkadaşlar birçok kişinin kullanımda sıkıntı çektiği EWSA programının kullanımını anlatan bir video çektim.Şifresi bilinen paketlerle ayrıntılı olarak şifrenin nasıl kırılacağını anlattım. EWSA ile paket toplanabileceğini kabaca anlattım.Birçok kişinin bilmediği bir özelliğin üzerinde ayrıntılı olarak saldırı düzenledim. Peki nedir bu biinmeyen şey?

WPA'ları kırarken wordlist olmasa da olur. Wordlistssiz saldırı düzenlenebiliyor bunu anlattım.
Eğer ki şifre hakkında birazcık bilgi sahibiyseniz wordliste gerek yok.
Yani çoğu kişinin şifresi plaka+isimveyaşehir+dogumyılı şeklinde.

Hani diyorlar ya wordlisttin içinde şifre olmazsa olmaz... Hayır kesinlikle öyle bir şey yok.
Wordlistimizde bulunmayan şifreyi de kırabiliriz.
Bunun örneğini de anlattım. Birden fazla wordlist ile taratma özelliğini kullanarak..
Yani elimizdeki iki wordlistin tüm şifrelerini birbiriyle kullanarak kırmaya çalışıyor.
Örnek vereyim şifremiz 02Kahta1905 ise, birinci wordlistte 02Kahta, ikincisinde ise 1905 varsa bu şifre kırılır. Veya birinicisinde 02, ikincisinde Kahta1905 olsa yine kırılır.

Birinci wordlistte bulunduğunuz ilin plakasını, ikincisine ise isim+yıl ollan bi wordlist seçerseniz, birçok şifreyi kırabilirsiniz. Bunun da örneğini verdim.
14 basamaklı, içerisinde kçk harf+byk harf+rakam olan bir şifre 14 saniyede kırıldı.. Şaşıranlar veya inanamayanlar hazırladığım videoyu izleyebilir.

Video Linki: http://www.youtube.com/watch?v=SBliv...G-egRwB-5As%3D

YouTube Video
HATA: Videoları görebilmek için tarayıcınızda flash yüklü olması gerekmektedir.

Düzenleyen capsizcakir : 19-06-2012 15:44. Sebep: link değişimi
 

Eski24-02-2012, 18:16   #2
ramo_21
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - ramo_21

videoyu izledim fakat bu handshake nasıl toplanıyor ..
 

Eski24-02-2012, 18:37   #3
bondcemil
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - bondcemil

teşekkürler....
 

Eski24-02-2012, 19:02   #4
DualCoree
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - DualCoree

video yu izledim wordlist de bulunmayan şifreyi kıramazsın. Sen şifreyi bildigin için bi kısmını yazıp bir kısmınıda wordlistten yada elcomsonft un oto wordlist üretme özelliginden yararlanarak yapıyorsun.

Bu yol işe yaramaz bence.

Sana bi .cap dosyası atiyim kır kırabilirsen ama kıramazsın cunku benim buldugum handshakeler hakkında hiç bir bilgin yok sen sadece kendini düşünerek hazırlamıssın bunu sana yolladıgım cap ı kırabilirsen ben o zaman hiç bişey bilmiyorum ?
 

Eski24-02-2012, 20:31   #5
capsizcakir
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - capsizcakir

Alıntı:
Orjinal Mesaj Sahibi MaJeSTiCc Mesajı Göster
video yu izledim wordlist de bulunmayan şifreyi kıramazsın. Sen şifreyi bildigin için bi kısmını yazıp bir kısmınıda wordlistten yada elcomsonft un oto wordlist üretme özelliginden yararlanarak yapıyorsun.

Bu yol işe yaramaz bence.

Sana bi .cap dosyası atiyim kır kırabilirsen ama kıramazsın cunku benim buldugum handshakeler hakkında hiç bir bilgin yok sen sadece kendini düşünerek hazırlamıssın bunu sana yolladıgım cap ı kırabilirsen ben o zaman hiç bişey bilmiyorum ?
Bak arkadaş ben sana demiyorum ki bütün cap dosyalarını kırabilirim.. ki zaten elimde var kıramadığım bi tane cap dosyası.. ben diyorum ki bazıları diyorlar ki şifrenin tam karşılığı wordlistte olmazsa olmaz.. sende yorumunda videoyu izlemene rağmen aynı şeyi tekrarlıyorsun.. bende bunun üzerine bi video hazırladım.. biraz kafa yorarak kırılabilir diyorum.. tabiki hepsi kırılmaz.. ama çoğu kişinin şifresi belirli taslaklara uymaktadır.. yani isim+yıl, isim+plaka, plaka+isim+dogumtarihi vs.. bu şekilde programın özelliklerini kendimize göre yapılandırırsak daha faydalı olur diyorum.. şifreyi bildiğim için kırdığımı söylüyorsun, tamam da kardeşim amaç programın nasıl kullanıldığını anlatmak değil mi.. ben de izleyenlerin en iyi şekilde anlamaları için belli cap ları kullandım.. Sen eğer ki beğenmediysen videoyu kullanmazsın olur biter.. çokta önemli değil.. Senin beğenmen beni yüceltmez, beğenmemen beni küçültmez.. Sen kullanmayıver o zaman.. ama emin ol ki birçok kişi bu şekilde çok daha başarılı olacaktır..
 

Eski24-02-2012, 20:35   #6
capsizcakir
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - capsizcakir

Alıntı:
Orjinal Mesaj Sahibi ramo_21 Mesajı Göster
videoyu izledim fakat bu handshake nasıl toplanıyor ..
handshakeleri backtrack ile veya aipcap adaptörün varsa ewsa ile toplayabilirsin.. forumda backtrack ile ilgili anlatımlar mevcut..
 

Eski24-02-2012, 21:31   #7
DualCoree
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - DualCoree

Milleti boş şeylerle ugrastırıyorsun bu şekilde olmaz.

Sen bilirsin yinede başarılar.
 

Eski24-02-2012, 21:40   #8
capsizcakir
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - capsizcakir

Alıntı:
Orjinal Mesaj Sahibi MaJeSTiCc Mesajı Göster
Milleti boş şeylerle ugrastırıyorsun bu şekilde olmaz.

Sen bilirsin yinede başarılar.
eywallah saolasın da bence faydası olu zararı olmaz..
 

Eski24-02-2012, 22:10   #9
rockerbilo
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - rockerbilo

capsiz, söylediklerin mantık üstüne kurulu. Yani beyin fırtnası ile tanıdığın ağların hadshake lerini kırabilirsin. Tanımadığın yakın ağların şifrelerini bilemezsin. Müstakil evlere sahip bir mahallede ya da bir kasaba, köy vs. de herkes birbirini tanır. Büyük şehirde mantık yürütmek biraz zordur.
 

Eski25-02-2012, 00:36   #10
capsizcakir
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - capsizcakir

rockerbilo arkadaşım.. sadece tanıdıgım kişilerinki isimplaka dgm tarihifilan demedim.. tanıdık tanımadık her bölgenin insanları için diyorum.. belirli taslaklara uygun şifreler kullanırlar türk insanları.. hepsi değil tabi.. ama bilmiyorum büyük şehirlerin insanları kırmaya çalışırken kendilerini küçük şehirlerin insanlarından zeki kabul ediyorsa, o zaman daha profesyonel beyin fırtınası yaparak saldırı düzenleyebilir.. Tekrar söylüyorum amaç programın nasıl kullanıldığını anlatmak.. ve eğer ki anladıysanız sorun yok.. yok eğer anlamadıysanız, siz wordlist arayadurun.. herkesin anlamasını istediğim şu cümleyi tekrar söylüyorum..

Şifrenin tam karşılığı wordlistte olmasa da olur....
Sadece iki wordlisti karıştırarak yapılan saldırı ile de (eğer ki saldıracak kişi birazcık mantıklı düşünebiliyorsa) birçok paketin şifresi kırılabilir..
Bulunduğunuz şehir ne kadar büyük olursa olsun plakası hepiniz için aynı değil mi.. ağın adına isim yazmışsa (bende ki izzettin, gizem, osman gibi) adamın adını da az çok tahmin edersiniz artık!?!?.. MaJeSTiCc e dediğimin aynısını sana da söylüyorum faydalı olmayacağını düşünüyorsan benim yöntemlerimi kullanmazsın olur biter..
 

Eski25-02-2012, 01:35   #11
sefas
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - sefas

Wpa ile uğraşmayın çamur içinde debelenmek çünkü en basit kombinasyonlu şifre olasılığı

100 Milyon Şifre
1 Tanesi Doğru

Saniyede 1000 şifre denesen 100 000 Saniyede Kırarsın Oda En Basit Şifre

Umarım Bilmeyenler İçin Aydınlatıcı Olmuştur.
 

Eski25-02-2012, 12:48   #12
rockerbilo
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - rockerbilo

Capsiz bir yerde okumuştum, link bulursam eklerim, biri mutation larda sorun olduğunu yazmış. Daha önceden yazmıştı yeni aklıma geldi. Karıştırırken listleri bazı şifreleri atladini görmüş. Aslında bulması gereken şifreyi bulamamış. Fakat düz wordlist taratmaktan daha hizliymis. Başka bir sitede idi yanılmıyorsam. Yani mutation işlemi belki de düz taratmaya göre daha güvensiz olabilir.
 

Eski25-02-2012, 14:37   #13
capsizcakir
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - capsizcakir

Alıntı:
Orjinal Mesaj Sahibi rockerbilo Mesajı Göster
Capsiz bir yerde okumuştum, link bulursam eklerim, biri mutation larda sorun olduğunu yazmış. Daha önceden yazmıştı yeni aklıma geldi. Karıştırırken listleri bazı şifreleri atladini görmüş. Aslında bulması gereken şifreyi bulamamış. Fakat düz wordlist taratmaktan daha hizliymis. Başka bir sitede idi yanılmıyorsam. Yani mutation işlemi belki de düz taratmaya göre daha güvensiz olabilir.
düz wordlisti taratmaktab hızlı olacağını sanmıyorum.. taratırken sol tarafta hızın altında son parola diye birşey var.. orada denenen (her saniye sonunda denenen) son parolayı yazıyor.. saniyede 10000 şifre denediğini varsayarsak.. 10000 inci şifre aliveli4950, 20000 inci parola da capsizcakir1905 olsun.. birinci saniye sonunda oraya aliveli4950 yazar, ikinci saniye sonunda capsizcakir1905 yazar.. atlıyor diyen arkadaş sanırım burada sıkıntı yaşıyor.. bakıyor ki aliveli4950 den capsizcakir1905 e geçti, aradakileri atladı zannediyor.. oraya bir saniyede denenen 10000 şifrenin hepsini yazmasını beklememeli.. yinede linki bulursan bi yolla bakalım belki farklı bişi vardır..
 

Eski25-02-2012, 20:18   #14
rockerbilo
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - rockerbilo

Alıntı:
Orjinal Mesaj Sahibi capsizcakir Mesajı Göster
düz wordlisti taratmaktab hızlı olacağını sanmıyorum.. taratırken sol tarafta hızın altında son parola diye birşey var.. orada denenen (her saniye sonunda denenen) son parolayı yazıyor.. saniyede 10000 şifre denediğini varsayarsak.. 10000 inci şifre aliveli4950, 20000 inci parola da capsizcakir1905 olsun.. birinci saniye sonunda oraya aliveli4950 yazar, ikinci saniye sonunda capsizcakir1905 yazar.. atlıyor diyen arkadaş sanırım burada sıkıntı yaşıyor.. bakıyor ki aliveli4950 den capsizcakir1905 e geçti, aradakileri atladı zannediyor.. oraya bir saniyede denenen 10000 şifrenin hepsini yazmasını beklememeli.. yinede linki bulursan bi yolla bakalım belki farklı bişi vardır..
Aşağıda yazanlar alıntıdır. Pek de öyle basit düşünülmüş çalışmalar yok. Adamlar gayet mantıklı deneyip sonuçlarını yazmışlar.


" Arkadaşlar, sayın yetkililer.. WPA kırılımı ile ilgili bu aralar araştırmalar yapmaktayım, elden geldiğince kendimi geliştirmeye, burada sizlerin yayınladığı dökümanlarla bilgilerimi ilerletmeye çalışıyorum..

Bugün kendi modemimden farklı 8 haneli sayısal şifre denemeleri ile handshakeler alıp bunları 0000-9999 arası tüm sayılardan oluşan 4 haneli bir wordlist ile mutation ayarları aktif olarak kırmaya çalıştım.. Dikkat ederseniz, 8 haneli şifreleri sadece 4 haneli bir sözlük ile kırmaya çalışıyorum, işin önemli kısmı burası..

Denediğim şifreler ve bunların programın sözlükte hangi şifreye geldiğinde kırıldığı şu şekilde:

12345678 - 5678
12342010 - 1234
12344321 - 1234
20101234 - 2010
87654321 - 8765

Ayrıca bu 4 haneli sözlük ile kırılamayan şifreler ise şunlar:

00112233
01020304
44445555

Şimdi biraz yorumlama yapmak gerekirse, program 5678 gibi bir şifrenin önüne 1234 koyup deneyebiliyor, yani sıralı sayılarda bir şifre var ise elimizde bu kırılabiliyor, ya da tam tersi 8765in devamına 4321 koyup kırabiliyor..

Sözlükte denenen sayıların sonuna ve başına yıl koyup kırabiliyor (bu yıllar nedir, hangi aralıktadır bilemiyorum ama 2010u koydu),

Denenen sayının tersini sona ve başa koyup deneyebiliyor..

Kırılamayan şifrelere bakacak olursak da, 4 haneli bir wordlistimiz olduğu için 2 haneli olarak şifreyi parçalayıp herhangi bir deneme yapamıyor..

Bir de kırılmasını beklediğim 44445555 şifresi de kırılamadı ilginçtir..


Sizlerin de bu konudaki çalışmalarıma yorumlarınızı bekliyorum, önereceğiniz sayı sistemleri olursa bunları da yazın lütfen, bu şekilde denemeler yapabilirim..

Elcomsoft'un bu mutation seçeneklerini tam olarak öğrenip işimize yarar bir şekilde kullanmamız hem hız hem de emek açısından bizlere çok faydalı olacaktır diye düşünüyorum..


Arzu edenler için yukarıdaki 8 handshake dosyasını bir arada upload ettim, siz de denemelerinizi yapabilirsiniz:

http://rapidshare.co...andshakeler.rar

Ayrıca kullandığım Elcomsoft portable programını da burada vereyim, ben de linki forumumuzdan aldım:

http://rapidshare.co...v2.12.0.319.rar


Yardımlarınız, fikir ve görüşleriniz için şimdiden teşekkürler.. Kolay gelsin herkese.."
 

Eski25-02-2012, 22:02   #15
rockerbilo
 
Elcomsoft Wireless Security Auditor Türkçe Videolu Anlatım.. Wordlistsiz WPA Kırma - rockerbilo

Aynı yerde bir de şuna yer verilmiş. Bu da alıntıdır.


"4 haneli bir wordlisti tüm mutationlar açıkken taramak benim aşağıda mesajımın altında yazan sistemimde yaklaşık 20dk sürüyor..

Wordlistimiz 8 haneli olduğunda ve mutationlar kapalı iken taramak da 17 saat civarı..

Yine 5 haneli sayılardan oluşan wordlisti taramak 5 saat sürerken 10 haneliler ise korkunç bir şekilde 70 gün sürüyor

Anlayacağınız bu işi çözebilirsek inanılmaz derecede hız ve emek tasarrufumuz olacaktır."
 

Cevapla





Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 

Forum saati Türkiye saatine göredir. GMT +2. Şuan saat: 17:41.
(Türkiye için GMT +2 seçilmelidir.)



pvp serverler, su kaçağı, ukash, kız oyunları, su kaçağı, http://www.antalya-club.com, Erken Rezervasyon, Elektronik Sigara


Paylaşım sitesi Wardom.Org adresinde 5651/8 ve 125. madellere göre, tüm üyeler ve ziyaretçiler sitenin kullanımı ve yapılan paylaşımlarından kendileri sorumludur. Şikayetler için iletişim bölümünden bize ulaşabilirsiniz.