CyberExam — Uncovering Hidden SSID Challenge Çözümü
Merhaba, Bugün CyberExam’da “Uncovering Hidden SSID” odasında bulunan Gizli SSID’nin nasıl bulunacağını ve cevabını inceleyeceğiz.
Öncelikle “iwconfig” komutu ile elimizdeki wireless adaptörlerin bir listesine ulaşıyoruz.
Burada “wlan0” isimli bir wireless adaptörümüz bulunmakta. Mode kısmında bu adaptörün “Managed” modda olduğunu öğreniyoruz.
Hemen ardından “sudo su” diyerek şifreyi “user” olarak giriyoruz ve root oluyoruz.
Aşağıdaki komutu girerek adaptörümüzü monitör moda alıyoruz. Normalde managed modda sadece bizimle ilgili paketleri (Kaynak adresinde bizim MAC adresimizi içeren paketleri) içeri alırken monitör modda havada uçan tüm paketleri toplar.
airmon-ng start wlan0Şimdi tekrar iwconfig komutunu kullanarak adaptörümüzü kontrol ediyoruz.
Fark ettiyseniz artık “Mode” kısmında “Monitor” yazmakta. Aynı zamanda adaptörümüzün ismi de wlan0 yerine wlan0mon şeklinde değişmekte.
Şimdi gelelim etrafımızdaki paketleri keşfetmeye. Aşağıdaki komutu girince çevremizde gerçekleşen tüm wifi trafiğini gözlemlemeye başlayacağız.
airodump-ng wlan0mon
Komutu çalıştırdığımız an önümüze böyle bir ekran çıkmakta. Hadi buradan bazı bilgiler çıkarmaya çalışalım. İlgili Wi-Fi 6. kanalda yayın yapmakta. Şifreleme olarak WPA2 kullanmakta. Bu Wi-Fi adresinin ismi ise 13 karakter uzunluğundaymış.
Hedefimizi belirlediğimize göre şimdi kapsamımızı daraltalım. Çünkü şu an tüm channellar arasında zıplamakta ilgili toolumuz. Ama ben 6. kanalda bir akış yakalamaya odaklanmak istiyorum. E bunu nasıl yapabiliriz? Çok kolay, sadece az önceki komuta -c 6 ekleyerek 6. kanala odaklanacağız.
airodump-ng wlan0mon -c 6
Şimdi yapmamız gereken ilgili ağa deauth isteği yollamak. Bunu ise yeni bir terminal açıp root olup ardından şu komut ile gerçekleştirebiliriz:
aireplay-ng -0 3 -a A6:D9:74:56:4D:55 wlan0mon
Bu komutu gönderir göndermez ilk açtığım terminalde aradığımız sorunun cevabı olan sonucu görüyorum:
Gizli ağımızın ismi açığa çıktı, şimdi cevabımızı girip doğruluğunu kontrol edebiliriz.
