Aircrack-ng Kullanımı

Aircrack-ng kablosuz ağlar üzerinde işlemler yapmamızı sağlayan bir araçlar kütüphanesidir. Şu işlemleri yapabiliriz.

• Ağ Trafiği bilgisi görülebilir.
• Ağ Paketleri analiz edilebilir.
• WEP/WPA şifreler çözülebilir.
• Ağa bağlı bilgisayar ağdan çıkartılabilir.

Aircrack-ng bir uygulama değildir. İçerisinde birden fazla uygulama barındırmaktadır.
Bunlar;

• airmon-ng
• airodump-ng
• aireplay-ng
• aircrack-ng gibi uygulamaları içerinde barındırır.

Bunların dışında bilmemiz gereken linux komutları şunlardır.

ifconfig : Ağ kartlarını listeler

iwconfig: wifi kartlarını listeler

iwlist : kablosuz ağ kanal bilgileri alabileceğimiz uygulamadır. iwlist wlan0mon channel şeklinde.

Şimdi sırasıyla bir bu yazılımları nasıl kullanacağımızı anlatalım.

• Öncelikle ağ kartlarımızı listelemek için ifconfig komutunu yazıyoruz. Muhtemelen wlan0 olarak kablosuz ağ kartımızı göreceğiz. Bazen farklılık gösterebilir.
• Ağ izleyebilmek için ağ kartımızı monitör moda almalıyız. 

airmon-ng start wlan0 komutu ile monitor moda almamız gerekir. Bu işlemi yapabilmek için ağ kartı kapalı olmalıdır. Bu işlemi ifconfig wlan0 down komutu ile yaptıktan sonra 2. aşamadaki komut verilmelidir. Monitor moda alıp almadığımızı ifconfig komutu ile görebiliriz. Ağ kartımız ismi wlan0 yerine wlan0mon şeklinde olmalıdır. Eğer değilde monitor moda alamamışızdır.

• airodump-ng wlan0mon komutu ile ağ kartımızın bulabildiği ağlar listelenir. Bu listede bilmemiz gerekenler;

bssid:modem mac adresleridir.

pwr: bu modemin bize yakınlığını veriri. değer ne kadar düşükse o kadar yakındır.örneğin -50 gibi.

ch: hangi kannalda çalıştığını ifade eder.

essid: modemin yayın ismini verir.

• airodump-ng -w deneme--bssid A5:F4:B3:C8:E7:D5 --channel 4  wlan0mon  bu komut çalışır haldeyken bize bir ağla ilgili liste sunacaktır. bu listede bu ağa bağlı makineler gelecektir. Bu makinelerden birini seçip ağ bağlantısının koparılıp tekrar bağlanması sağlanacaktır. Bu şekilde yapmamızın sebebi koparılıp tekrar bağlanması sırasında bilgilerden oluşan bir paket elde etmemizi sağlayacaktır. Bu paketi inceleyerek istediğimiz bilgileri elde edebiliriz. Bu komutta deneme adındaki bilgi bize yakalanacak paket ismi olarak kayıt yapmamızı sağlıyor. Yani deneme.cap şeklinde.  Şimdi bu komut çalışır haldeyken başka bir konsolda aşağıdaki komut verilir.
• aireplay-ng --deauth 100 -a  A5:F4:B3:C8:E7:D5 -c AA:BB:44:DD:CC wlan0mon  Bu komut bize AA ile başlayan mac adresli makinenin bağlantını yetkisizleştirip tekrar bağlanmasını sağlıyor. Bu durum bizim paket yakalamamızı sağlıyor. Paket deneme.cap şeklinde yakalanıyor.
• aircrack-ng   uygulaması deneme.cap dosyasını analiz etmemizi sağlıyor.