[]
brute force ile wi-fi şifresi kıranlar
saniyede kaç şifre deniyorlar? tamamen sayılardan oluşan 8 haneli wpa2 şifresi bendeki. kırmaya çalışan kişinin şifrenin sayılardan oluştuğunu bildiğini ve wpa2 için minimum karakterin 6 olduğunu(öyleydi sanırım) farzederek saniyede ortalama 20 şifre deneyebiliyor ise hesaplarıma göre bulmasının 19 gün filan sürmesi lazım. kaldı ki tamamen numara olduğunu bilmiyor. bi de ilk rakam 2 benim ondan öyle. yoksa bi ayı bulur lan kimse uğraşmaz ki ona.
ha bi de sniffing muhabbeti var o nası? şifremin kırılmış olma ihtimali ne kadar onu merak ediyorum. ayda bir kere filan geldiğim ve benim dışımda doğru düzgün dl yapan biri olmamasına rağmen adil kullanım şeysi var her seferinde. wireshark kurdum başka girenleri gösterir dediler de karışık baya onu bilen varsa ordan nası kontrol ederim?
öyle.
ha bi de sniffing muhabbeti var o nası? şifremin kırılmış olma ihtimali ne kadar onu merak ediyorum. ayda bir kere filan geldiğim ve benim dışımda doğru düzgün dl yapan biri olmamasına rağmen adil kullanım şeysi var her seferinde. wireshark kurdum başka girenleri gösterir dediler de karışık baya onu bilen varsa ordan nası kontrol ederim?
öyle.
Bir kere saniyede 20 değil, 300 falan olur o iyi bir bilgisayarda. Hesabını buna göre yap bence. Uğraşmak isteyen uğraşır. Bırakırsın bilgisayarı, o illa bulur; sonuçta bruteforce yeterli zamanın varsa kesin sonuç verir. Senin durumunda da çok uzun sürmez.
- salihdt
(15.11.12 06:55:32)
Kirmak isteyenin ne kadar manyak olduguna ve ne kadar paraya erisimi olduguna bagli saniyede deneyebilecegi sifre sayisi. Mesela 18 milyar sifre deneyeni var surada 1 saniyede(fpga).[1]Yine de ag uzerindeki iletisimin overhead'i olacak falan derken saniyede 20 sifre mantikli gorunuyor. Kafaya koyduysa 1-2 ayda kirmis olan biri olabilir. 10 hane yapin iciniz rahat etsin.
Wireshark agdaki aygitlari gosterir paketlerin hangi IP'lere gidip geldiklerine bakarsaniz. Mutlaka bir filtresi vardir fakat elimin altinda olmadigindan acip bakamadim simdi.
[1] www.cloudcracker.com
Wireshark agdaki aygitlari gosterir paketlerin hangi IP'lere gidip geldiklerine bakarsaniz. Mutlaka bir filtresi vardir fakat elimin altinda olmadigindan acip bakamadim simdi.
[1] www.cloudcracker.com
- dahicocuk (15.11.12 07:15:53)
hacı wiresharkla bulamazsın öyle, o paket takibi ve trafik denetimi yapar...
sen bruteforce ile yapıldığını biliyorsan eğer adamın tek yapması gereken, bir library indirmek (ya da library oluşturan programcıklar da var) ve bu libraryi kullanarak bruteforce yapacak programı çalıştırdıktan sonra bilgisayarı açık bırakarak gitmesi... sonuçta library kuvvetliyse (ki sadece text'ten oluşup boyutu 15GB'ı bulan libraryler yaratabilirsin) kesin bulur, her ihtimali deniyor adam sonuçta. kaç şifre deneyeceği de 1) bilgisayar hızına 2) modeminin belli sayıda hatalı şifre girişi sonrası nasıl davrandığına göre değişir, -atıyorum- 10 yanlış şifreden sonra 1dk bekliyen modemler olması gerek.
sniffing ayrı bir muhabbet. sniffing yapabilmek için önce ağına bağlanabilmesi lazım.
senin dediğin aircrak muhabbeti, havadan sinyal yakalıyorsun paketleri yakalayarak... şu and aşirkette bloklu ama aircrack diye bir program var bunu yapan. www.aircrack-ng.com olması lazım adresi.
sen bruteforce ile yapıldığını biliyorsan eğer adamın tek yapması gereken, bir library indirmek (ya da library oluşturan programcıklar da var) ve bu libraryi kullanarak bruteforce yapacak programı çalıştırdıktan sonra bilgisayarı açık bırakarak gitmesi... sonuçta library kuvvetliyse (ki sadece text'ten oluşup boyutu 15GB'ı bulan libraryler yaratabilirsin) kesin bulur, her ihtimali deniyor adam sonuçta. kaç şifre deneyeceği de 1) bilgisayar hızına 2) modeminin belli sayıda hatalı şifre girişi sonrası nasıl davrandığına göre değişir, -atıyorum- 10 yanlış şifreden sonra 1dk bekliyen modemler olması gerek.
sniffing ayrı bir muhabbet. sniffing yapabilmek için önce ağına bağlanabilmesi lazım.
senin dediğin aircrak muhabbeti, havadan sinyal yakalıyorsun paketleri yakalayarak... şu and aşirkette bloklu ama aircrack diye bir program var bunu yapan. www.aircrack-ng.com olması lazım adresi.
- loveinaflipbook
(15.11.12 07:23:47)
@salihtd o kadar çıkması zor hacı @dahicocuk'un bashettiği sebeplerden dolayı. herif multimilyoner olsa yine saniyede modem üzerinde deneyebileceği şifre sayısı sınırlı.
@dahicocuk uğraşır diyosun yani. bilemedim. yalnız dediğim gibi evde benden başka kullananlar da var interneti ağ üzerinden backdoor tarzı bişey bırakmış olmasın şifre değiştirme ihtimalime karşı? olmadı mac filtresi koyarım artık.
@loveinaflipbook heh aircrack o dediğim olay nedense sniffing olarak kalmış aklımda. bi de her ihtimali deniyorsa neden library lazım ki? aaaaaa,aaaaab,aaaaac...aaaaa0,aaaaa1 şeklinde gitsin olma mı? benim şifre rastgele bi sayı çünkü kısıtlı bi db ile bulabileceğini zannetmiyorum bu şekilde komple denemesi lazım. ki harfleri de işin içine katarsa bayağı bi yıl filan sürer herhalde.
20'yi de salladım bu arada geçen bi 7z şifresi kırmak lazım geldi saniyede 17 filan deniyordu gpu kullanmadan dedim diğer türlü sürekli modemi dürtecek düzgün de bi bilgisayar olsa 20 filan olur dedim o şekilde. yoksa belki daha hızlı da abanmış olabilir.
@dahicocuk uğraşır diyosun yani. bilemedim. yalnız dediğim gibi evde benden başka kullananlar da var interneti ağ üzerinden backdoor tarzı bişey bırakmış olmasın şifre değiştirme ihtimalime karşı? olmadı mac filtresi koyarım artık.
@loveinaflipbook heh aircrack o dediğim olay nedense sniffing olarak kalmış aklımda. bi de her ihtimali deniyorsa neden library lazım ki? aaaaaa,aaaaab,aaaaac...aaaaa0,aaaaa1 şeklinde gitsin olma mı? benim şifre rastgele bi sayı çünkü kısıtlı bi db ile bulabileceğini zannetmiyorum bu şekilde komple denemesi lazım. ki harfleri de işin içine katarsa bayağı bi yıl filan sürer herhalde.
20'yi de salladım bu arada geçen bi 7z şifresi kırmak lazım geldi saniyede 17 filan deniyordu gpu kullanmadan dedim diğer türlü sürekli modemi dürtecek düzgün de bi bilgisayar olsa 20 filan olur dedim o şekilde. yoksa belki daha hızlı da abanmış olabilir.
- cagdassalur (15.11.12 07:42:22 ~ 07:46:39)
www.oxid.it (oha diyorum bunu bloklamamışlar)
bu program sana rainbow table denilen libraryleri oluşturuyor. oluştururken de sana kombinasyon seçeneklerini soruyor. (olması lazım diye hatırlıyorum, seneler oldu)
ör.
sadece rakam
sadece küçük harf
küçük harf alfanumerik
küçük harf alfanumerik + özel karakterler
küçük harf alfanumerik + özel karakterler + büyük harf alfanumerik
küçük harf alfanumerik + özel karakterler + büyük harf alfanumerik + karışık alfanumerik
mesela adam senin şifrenin sadece sayılardan oluştuğunu biliyorsa gidip 15-20GB'lık library oluşturmaz ki, gider sadece rakam olarak seçer, library'si de 5-10dk.da oluşur. kırması da kolay olur.
ya da en azından hangi tip karakterlerden oluştuğunu bilmesi bile her türlü işini kolaylaştırır (örneğin şifren özel karakter ve küçük harflerden oluşuyorsa, librarysini buna göre oluşturmak adama hem library oluştururken, hem de şifreni kırarken zaman kazandırır).
bu program sana rainbow table denilen libraryleri oluşturuyor. oluştururken de sana kombinasyon seçeneklerini soruyor. (olması lazım diye hatırlıyorum, seneler oldu)
ör.
sadece rakam
sadece küçük harf
küçük harf alfanumerik
küçük harf alfanumerik + özel karakterler
küçük harf alfanumerik + özel karakterler + büyük harf alfanumerik
küçük harf alfanumerik + özel karakterler + büyük harf alfanumerik + karışık alfanumerik
mesela adam senin şifrenin sadece sayılardan oluştuğunu biliyorsa gidip 15-20GB'lık library oluşturmaz ki, gider sadece rakam olarak seçer, library'si de 5-10dk.da oluşur. kırması da kolay olur.
ya da en azından hangi tip karakterlerden oluştuğunu bilmesi bile her türlü işini kolaylaştırır (örneğin şifren özel karakter ve küçük harflerden oluşuyorsa, librarysini buna göre oluşturmak adama hem library oluştururken, hem de şifreni kırarken zaman kazandırır).
- loveinaflipbook (15.11.12 07:53:31 ~ 07:53:57)
@loveinaflipbook anladım. yine de şifreyi deneyecek algoritma çalışırken bu aparatın oluşturduğu dosyadan okumak yerine ram'deki değişkeni okuması daha hızlı olur gibi geliyor.
while(true){if(!dene(i)) i++} şu şekilde en basidinden.
edit: bi de dediğin durumlara göre değişeceği için daha atraksiyonluysa küçük harf filan diye o zaman biraz daha yavaşlar tabi ama yine de dosyadan okumasına kıyasla daha hızlı olur gibi ya.
edit2: yok la dedik ya demin modem hızı kısıtlar zaten ister istemez hangisinin daha hızlı olduğunun bi önemi yok pek farketmez o yüzden. evet.
while(true){if(!dene(i)) i++} şu şekilde en basidinden.
edit: bi de dediğin durumlara göre değişeceği için daha atraksiyonluysa küçük harf filan diye o zaman biraz daha yavaşlar tabi ama yine de dosyadan okumasına kıyasla daha hızlı olur gibi ya.
edit2: yok la dedik ya demin modem hızı kısıtlar zaten ister istemez hangisinin daha hızlı olduğunun bi önemi yok pek farketmez o yüzden. evet.
- cagdassalur (15.11.12 08:13:23 ~ 08:23:26)
wireless şifresini öyle saniyede 20 kere deneyemezsin. şifresini bilmediğin bir ağa bir şifre sallayıp girmeye çalış, 3-5 saniye karşıdan cevap bekleyip öyle reddedildiğini göreceksin. zip şifresi değil bu.
- r_u_h (15.11.12 08:31:31)
@r_u_h kaç gibi olur? brute force imkansız gibi bişey o zaman wireless üzerinde?
- cagdassalur (15.11.12 08:39:41)
aşağı yukarı bir fikrin varsa ve bol bol zamaın varsa brute force uygulanabilir belki. yoksa aircrack muhabbetini yapman lazım. o da bilgisayarındaki wireless donanımına bağlı, mesela benim wireless adapter'la olmuyor, o programların listesinde yok. sadece etraftaki ağları görebiliyor ama şifre kırmak için ne gerekiyorsa artık ondan yok.
- r_u_h (15.11.12 08:43:53)
@r_u_h kurcaladım biraz zaten brute force kullanırken modeme bağlanmayı denemiyormuş sürekli. "handshake file" dedikleri 4 dosyayı yakalayıp(aircrack) ona abanıyorlarmış. ilk başta @salihtd'nin dediği gibi 300 filan da olma ihtimali var o zaman hızın.
- cagdassalur (15.11.12 08:55:29)
aircrack farkli bir sey yapmiyor ki brute force deniyor.
wep icin baska metodlar var ve oldukca kolay sekilde paketi cozerek (brute yapmadan) sifreyi bulabiliyorsunuz.
ama wpa hele ki wpa2 icin brute force disinda bir yol yok.
onun disinda normal sartlarda ortalama bir masaustu bilgisayar ile 50 ila 300 arasi degisir. 20 oldukca dusuk bir rakam. benim eski bir notebook vardi ornegin p4 sistemli, onda bile saniyede 20 kusur kez deniyordu.
evveliyatinda bu tur seyleri denemis birisi olarak, genelde cok kullanilan bir sifreniz (123456, a1s2d3f4, q1w2e3r4, q1a2z3w4s5x6, minnos, kutahya) yoksa kirilmaz sifreniz.
en az bir buyuk harf, rakam ve ozel karekter iceriyorsa sifrenizin kirilmasinin ev bilgisayarlari ile mumkun olmadigini soyleyebilirim.
wep icin baska metodlar var ve oldukca kolay sekilde paketi cozerek (brute yapmadan) sifreyi bulabiliyorsunuz.
ama wpa hele ki wpa2 icin brute force disinda bir yol yok.
onun disinda normal sartlarda ortalama bir masaustu bilgisayar ile 50 ila 300 arasi degisir. 20 oldukca dusuk bir rakam. benim eski bir notebook vardi ornegin p4 sistemli, onda bile saniyede 20 kusur kez deniyordu.
evveliyatinda bu tur seyleri denemis birisi olarak, genelde cok kullanilan bir sifreniz (123456, a1s2d3f4, q1w2e3r4, q1a2z3w4s5x6, minnos, kutahya) yoksa kirilmaz sifreniz.
en az bir buyuk harf, rakam ve ozel karekter iceriyorsa sifrenizin kirilmasinin ev bilgisayarlari ile mumkun olmadigini soyleyebilirim.
- entrapmen (15.11.12 08:56:46 ~ 08:57:29)
bu işin teorisine ve pratiğine gireceğinize yapmanız gerekenleri yazayım:
1) şifrenizi değiştirin: standart sözlüklerde olmayan sözcükler kullanın. eğer ekstra kıllandıysanız uzunluğunu maksimum ne yapabiliyorsanız yapın: 32 karakter ya da 64 karakter hatta 128 karakter gibi. (modem ve şifreleme neye izin veriyorsa)
2) modeme giriş şifrenizi de aynı şekilde zor bir şifre ile değiştirin.
3) mac adresi ile limitleme seçeneğini açın ve size ait tüm bilgisayarların mac id lerini tanıtın.
4) bu kadar önlemden sonra hala girebilen birisi varsa şapka çıkarırım kendisine.
5) anne baba gibi şifreyi isteyen birisine verebilecek güvenlik açıklarını da unutmayın. buna da önlem alın. türk insanı yardım severdir. siz kırıldı zannederken birisi şifreyi kendi elleriyle vermiş olabilir.
1) şifrenizi değiştirin: standart sözlüklerde olmayan sözcükler kullanın. eğer ekstra kıllandıysanız uzunluğunu maksimum ne yapabiliyorsanız yapın: 32 karakter ya da 64 karakter hatta 128 karakter gibi. (modem ve şifreleme neye izin veriyorsa)
2) modeme giriş şifrenizi de aynı şekilde zor bir şifre ile değiştirin.
3) mac adresi ile limitleme seçeneğini açın ve size ait tüm bilgisayarların mac id lerini tanıtın.
4) bu kadar önlemden sonra hala girebilen birisi varsa şapka çıkarırım kendisine.
5) anne baba gibi şifreyi isteyen birisine verebilecek güvenlik açıklarını da unutmayın. buna da önlem alın. türk insanı yardım severdir. siz kırıldı zannederken birisi şifreyi kendi elleriyle vermiş olabilir.
- ozdek (15.11.12 09:05:17)
ben öğrenciyken yan apartmandan birinin şifresini kırmıştım. aynı apartman içinde interneti olanlardan istemiştim ama sınırlı diye vermemişlerdi. bi de o zamanki tipimden dolayı da vermemiş olabilirler. neyse adamın sürekli açık olurdu. zyxel123abc gibi bi şeydi. önce aircrackle deneyip beceremeyince (çünkü aircrack neyi ne kadar deneyeceğini sen seçiyosun ve her yeni deneyişte kendini tekrarlıyor, tıkanıyosun yani eninde sonunda, kafanı çok meşgul ediyo, her aşamayı tek tek farklı programlarda sen yapıyosun. onun topladıklarını ötekine okut falan bi sürü iş.)
sonra işte bu brute force ü duyup onunla denemiştim. bu belki daha uzun sürmüştür ama daha garanti yöntem diye bekledik. bi de brute force da kafan rahat oluyo. torrent gibi açık bırak git. bi gün bi bakıyosun ki...
sonra işte bu brute force ü duyup onunla denemiştim. bu belki daha uzun sürmüştür ama daha garanti yöntem diye bekledik. bi de brute force da kafan rahat oluyo. torrent gibi açık bırak git. bi gün bi bakıyosun ki...
- am (15.11.12 10:19:17)
Yalnız şöyle bir yanlışınız var (Ya da benim yanlışım, düzeltin) bu saldırılar online olmuyor. Bir tane WPA Handshake yakaladın mı, artık onun üzerinden yardırıyorsun offline. O Handshake'i yakalayana kadar onlinesın yani. O saatten sonrası Dictionary'e kalmış. Bir de rainbow tables falan kullanıyorsan süre daha da kısalır. Özellikle de örnekteki gibi sadece rakamlardan oluşan bir şifrenin kırılması çok uzun sürmez.
- salihdt (15.11.12 19:34:58)
@salihdt en son cevabımda fark edip söylediğim gibi aynen öyleymiş. o yüzden saniyede 300'e filan ulaşılabilir hız bununla da en yukarda belirttiğim varsayımlar üzerinden 25 saat filan sürüyor.
- cagdassalur (16.11.12 01:18:27)
1
