tanımdan sonra kolları sıvayalım. öncelikle bu işletim sistemi vasıtasıyla şifreleri kırmadan önce ihtiyacımız olanları sıralamak istiyorum.
1- backtrack 5 (ki zaten onu kullanıyoruz)
2- wireless kartı (ki wireless kullanıyorsanız zaten vardır)
3- wordlist.
öncelikle belirtmeliyim ki wirelesslarda belli başlı şifreleme yöntemleri vardır. bunlar wep, wpa, wpa2, mac adres sistemli şifrelerdir. kırılması en zor olanı ise wpa2'dir.
yine ekranda wlan0 ve monitors enabled on yazılarını göreceğiz.
sıradaki komutumuz airodump-ng mon0. şu anda çevremizdeki wireless ağlarının listesini görüyoruz. onlara bağlı makinelerin mac adresslerinide...
yukarıdaki bssid bölümünden hangi ağın şifresini kırmak istiyorsak onun macını seçiyoruz ve kopyalıyoruz.
airodump-ng -c 3 -w (kıracağımız ağın şifreleme tipi bssid kopyaladığımız mac mon0) komutunu giriyoruz.
ve iv paketlerini toplamaya başladık....
eğer terminaliniz çalışmaya devam ediyorsa buradan devam edin. çalışmıyorsa tab açın.
aireplay-ng -1 0 -a bssid mon0 komutuyla devam ediyoruz. ekranda paketlerin gönderildiğine dair yazılar belirecektir.
sıra geldi worldlistimize.
aircrack-ng dosyanın konumu komutuyla devam ediyoruz. eğer ekranda handshake yazısını görürsek (ki göreceğiz) sıradaki komutumuz aircrack-ng -w wordlist konumu handshake konumu olacaktır.
şifre kırma işlemine başladık. eğer wireless ağının şifresi wordlistimizin içerisinde yer alıyorsa kısa bir zamanda kırabiliriz. şifrelerin kırılma süresi güvenlik tipine göre değişebilir. wep şifrelerinin kırılması bir kaç dakika wpa2 lerin kırılması saatler sürebilir.
not : bu yazı sadece kendi güvenliğinizi taramanız amacıyla yazılmıştır. gidip elalemin ağını kırmaya kalkarsanız ben sorumluluk kabul etmem.
backtrack sisteminin güncel son versiyonudur. 18 ağustos çıkışlı son release versiyonu backtrack 5 r1'dır. taban olarak "ubuntu 10.04 lts" sistem mekanizmasını kullanıp, "linux kernel 2.6.39.4" çekirdeği derlenerek oluşturulmuştur.
içeriği backtrack 4'a nazaran baya bi değişmiştir. lakin kullanıcı potansiyeli olduğu gibi yerlerde sürtmektedir. backtrack kullanıcısı 100 kişiye sorduk(mesela yani * ) backtrack ne işe yarar? diye.
verilen cevaplardan çıkarılan sonuç: wi-fi şifrelerini kırmak, metasploit'le başka bilgisayarlara girmek.
yukarıdaki iki cevap haricinde başka ne işe yaradığını bilen sayısı bir elin parmaklarından öte değildir. esasen backtrack bir sistem değildir, ubuntu üzerine giydirilmiş bir kılıftır ve ana dizininde bulunan pentest isimli bir klasörde bulunan envai çeşit script, program ve modülden öte değildir. örnek olarak metasploit'i istediğiniz herhangi bir sisteme(win, mac, linux...) indirip kurabilirsiniz yada air crack'i. backtrack'takiyle arasında hiç bir fark olmayacaktır hatta daha güncel olacaktır.
o halde yine soralım backtrack nedir? yada neden backtrack?
backtrack literatürde hack machine diye geçen içinde bir pentesterin(sistem mühendisinin) ihtiyaç duyabileceği neredeyse bütün yazılımların olduğu bir sistemdir. bu yazılımların hepsini kullanmak mümkün değildir, backtrack'in release ekibi bile tam anlamıyla kullanamaz hepsini. örnek olarak bir scanner kit içindeki bütün tarama tool'lerinin ne işe yaradığını ezbere bilmek(tam anlamıyla, kendi yazmış gibi) mümkün değildir. herkes işine yarayanı kullanır, diğerleriyle ilgilenmez.
ne olduğunu sormuştuk ona istinaden cevap verelim: içinde çeşitli scriptler ve programlar olduğunu söylemiştik. bu uygulamaların temel olarak iki kategoride incelenir.
1- (scan)tarama amaçlı
2- (attack)saldırı amaçlı
tarama amaçlı olanlar, saldırı yapılacak hedefin elde edilebilecek bütün ayrıntılarının keşfi için gereklidir. örnek olarak uzak bir bilgisayara girilmek istenildiğinde bu bilgisayarın markası nedir, sahabı kimdir, açığı nedir... gibi cevapları bize scanner'lar verir.
en yaygını için: (bkz: nmap)
tabii buda amacına göre değişir, hedef bir web sitesi ise bu sitede kullanılan scriptin ve o script'in kullandığı eklentiler üzerinde açık taraması yapılır. kategori burda pek çok alt dala ayrıldığı için daha derine inmeye gerek yok.(sql, third-party software....)
bununda en yaygın kullanılanı, daha doğrusu popüleri: nikto perl scripti'dir.
saldırı amaçlı olanları ismi gereği etik dışı davranış gibi algılanabilir ancak burdaki attack ingilizcedeki go, start (kaydi başlayalım). anlamında kullanılır. manuel veya yazılım kullanılırak hedefe karşı etkileşim gerçekleştirilir.
attack ve scan türü yazılımlar hakkında kısaca bilgi verdikten sonra anlatmak istediğimiz asıl konuya geçelim. yukarıda izah ettiğim türde kendini kanıtlamış pek çok uygulama backtrack altında bir araya toplanmıştır. bu yüzden hack machine ünvanını hakediyor.
neden backtrack sorusunun cevabı ise;
pentest düzeyinde mühendisler için: işten kaytarmak, işi kolayına kaçmak olarak ifade edebiliriz. "hepsi zaten hazır, içinde ne ararsan var. indirip kurmayla felan ne uğraşcam, direk hepsi hazır la, ohh mis gibi" *
pentest olmayıp ergenlikten daha çıkmamış, yüzü sivilceli gençler için: "wayyyy amk, şekle bak masa üstünde dragon sembolünü heyklediğim sitelere index basarken kullancam. yakauuke'ye bak hele şeffaf nasıl hava atarım millete varya xd xd
