Eminim bazılarınız bu sorunla karşılaşmıştır: İstasyonunuzu flaşlamanız gerekiyor, ancak istasyonun okumak için bir şifresi olduğu için çalışmıyor. Bu durumda ne yapmalısınız? Bu makalede, bu sorunu aşmanın bir yolu açıklanmaktadır.
İhtiyacımız olacak:
- Motorola CPS (sürüm 16 yapı 827)
- WireShark (sürüm 3.4.3)
- biraz sabır
Ekrana şifre girme mesajı geldiği andan itibaren başlayalım.
İlginç ve aynı zamanda önemli bir noktayı belirtmekte fayda var: Şifre istenmeden önce istasyon program tarafından okunur (bir süre geçer) ve daha sonra şifreyi yanlış girme girişimleri çok hızlı bir şekilde şifrenin yanlış olduğunu doğrular, dolayısıyla yazılım bu şifreyi bilgisayarın belleğinde tutar ve ilk istek sırasında tam olarak okunur.
Görevimiz onu okumak, yani ele geçirmektir. Bu (şifreyi ele geçirme) iki şekilde yapılabilir.
- istasyon ile CPS programı arasındaki trafiği (veri paketlerini) kesmek
- Uygulamanın belleğinin analizi ve uygulamanın belleğinden (bilgisayar bellek alanı) okunması
Bu makalede ilk yöntem açıklanmaktadır. Parolayı ele geçirmek için WireShark veya ağ veri paketlerini ele geçirmenize ve analiz etmenize olanak tanıyan başka bir uygulamaya ihtiyacımız olacak.
Motorola CPS uygulaması, istasyonla iletişim kurmak için sanal bir ağ arayüzü kullanır. WireShark kullanarak bu verileri analiz edebilir ve parolamızı arayabiliriz.
Hadi başlayalım. Öncelikle WireShark’ı kurup başlatmamız gerekiyor. Not: Motorola CPS çalışıyor olmalıdır.
Uygulamanın ana penceresinde, analiz için mevcut tüm ağ arayüzlerini göreceğiz. Listeye yakından baktığımızda, Motorola CPS uygulaması tarafından oluşturulan sanal bir ağ arayüzünün yer aldığını görüyoruz.
Diğer ağ arayüzlerini hariç tutmak ve yalnızca istasyon ile program arasında gönderilen veri paketlerini yakalamak için WireShark’ta bir filtre ayarlayacağız.
WireShark’ta “Ayarlar” düğmesini bulun ve Motorola CPS dışındaki tüm ağ arayüzlerinin işaretini kaldırın. Tamam’a tıklayın.
Penceremiz artık şu şekilde görünmeli:
Başlat düğmesine (WireShark) ve ardından Motorola CPS uygulamasında “İstasyon Oku” düğmesine tıklayın. İstasyon sorgulanıp parola istemi görüntülendiğinde, paket kayıt işlemini durdurabilirsiniz.
Hemen konuya girelim, en büyük paketi, yani bu özel durumda sondan ikinci paketi aramamız gerektiğini söyleyelim. Boyutunun 340 bayt olduğunu görüyoruz.
Aradığımız şey bir şifre dizisi gibi görünüyor ve 54. bayttan başlıyor. Bu durumda şifre 0133’tür.