Just another Security site
porno filmpornopornoanal sex izleporno filmporn

DKH – Soru 15: Log Yonetimi

Posted on December 27, 2012 | in DKH-2012 Sorular | by

wireless-barsQ1LAY ve yardımcısı, Matematron gezegenine fiziksel güvenlik testine gitmişlerdi.
Ancak yakıt sorunu nedeniyle wireless sinyallerinin ancak bir kısmını yakalayabildiler.
Dünyaya döndüklerinde ise yakaladıkları önemli paketleri “log yönetimi” şirketine verdiler.


Amacın bu pakette oluşmuş hataları bulup Q1LAY’a bir sonraki ziyaretinde yardımcı olabilecek bilgi çıkarmak!.

Wireless Logs

Puan:
İlk 10: 480
İlk 10-20: 440
Geri kalan: 400

cw-ftrLine

Çözüm:

Soruda “logyonetimi.cap” isimli bir dosya verilmiş. tcpdump dosyası.

Hemen WireShark ile dosyayı açtım.

 

 

soru_15_01

 

 

WireShark ile baktığımda, network trafiğinin tamamı Wireless trafiği olduğu görülüyor. Zaten soruda da bunu söylemişti. Ama Wireless trafiği şifreli olarak gerçekleşiyor. Demek ki şifreyi kırmamız gerekecek.

Wireless’in şifresini kırmak için aircrack-ng programını tavsiye ederim. Öncelikle sözlük saldırısı yapmakta fayda var. Bu konuda en meşhur sözlük listelerinden biri olan “rockyou.txt.bz2” listesi ile başlamaya karar verdim. İçinde 14344391 adet kelime olan bir dosya bu.

root@crackland:~/dunyayikurtaranhacker.com/sorular/_15# time aircrack-ng -w rockyou.txt logyonetimi.cap

Programı görüldüğü gibi çalıştırdım. -w ile wordlisti, sonuna da cap dosyalarını yazıyoruz. Baştaki time komutu da bu işlemin nekadar zaman aldığını komut bitince görmem için ekledim.

Ve sonuç:

 

 

soru_15_02

 

 

Aha şifre: “21122012”. Yani malum gün.

Programın çalışma zamanı 3 dakika 25 saniye. Fena bir hız değil.

Bu yöntem işa yaramasaydı, ya daha geniş kapsamlı bir Wordlist, ya bir rainbow table (ctf2013 ESSID’i ile hesaplanmış olması gerekiyor, var mı o zaman bakacaktık) ya da son çare bir bruteforce attack olacaktı.

Bu arada soruda geçen “Q1LAY” kelimesinin de çözüm ile herhangi bir bağlantısı yokmuş.

Cevap: 21122012

Komutan

 

TAGS: , , , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

To use reCAPTCHA you must get an API key from https://www.google.com/recaptcha/admin/create