DKH – Soru 15: Log Yonetimi

Q1LAY ve yardımcısı, Matematron gezegenine fiziksel güvenlik testine gitmişlerdi.
Ancak yakıt sorunu nedeniyle wireless sinyallerinin ancak bir kısmını yakalayabildiler.
Dünyaya döndüklerinde ise yakaladıkları önemli paketleri “log yönetimi” şirketine verdiler.

Amacın bu pakette oluşmuş hataları bulup Q1LAY’a bir sonraki ziyaretinde yardımcı olabilecek bilgi çıkarmak!.

Wireless Logs

Puan:
İlk 10: 480
İlk 10-20: 440
Geri kalan: 400

Çözüm:

Soruda “logyonetimi.cap” isimli bir dosya verilmiş. tcpdump dosyası.

Hemen WireShark ile dosyayı açtım.

 

 

 

 

WireShark ile baktığımda, network trafiğinin tamamı Wireless trafiği olduğu görülüyor. Zaten soruda da bunu söylemişti. Ama Wireless trafiği şifreli olarak gerçekleşiyor. Demek ki şifreyi kırmamız gerekecek.

Wireless’in şifresini kırmak için aircrack-ng programını tavsiye ederim. Öncelikle sözlük saldırısı yapmakta fayda var. Bu konuda en meşhur sözlük listelerinden biri olan “rockyou.txt.bz2” listesi ile başlamaya karar verdim. İçinde 14344391 adet kelime olan bir dosya bu.

root@crackland:~/dunyayikurtaranhacker.com/sorular/_15# time aircrack-ng -w rockyou.txt logyonetimi.cap

Programı görüldüğü gibi çalıştırdım. -w ile wordlisti, sonuna da cap dosyalarını yazıyoruz. Baştaki time komutu da bu işlemin nekadar zaman aldığını komut bitince görmem için ekledim.

Ve sonuç:

 

 

 

 

Aha şifre: “21122012”. Yani malum gün.

Programın çalışma zamanı 3 dakika 25 saniye. Fena bir hız değil.

Bu yöntem işa yaramasaydı, ya daha geniş kapsamlı bir Wordlist, ya bir rainbow table (ctf2013 ESSID’i ile hesaplanmış olması gerekiyor, var mı o zaman bakacaktık) ya da son çare bir bruteforce attack olacaktı.

Bu arada soruda geçen “Q1LAY” kelimesinin de çözüm ile herhangi bir bağlantısı yokmuş.

Cevap: 21122012

Komutan