Wpa/Wpa2 Attack (Evil Twin Saldırıları)

vinegray

Aktif Üye
Katılım
4 Ocak 2019
Mesajlar
40
Beğeni Puanı
5
Ödül Puanları
8
Evet arkadaşlar iyi günler herkese. Bu yazıyı yazmamın amacı bir önceki konuyla bağlantılı aslında.Amacım aslında sizlere monitor moda geçtikten sonra etraftaki bütün modemlerin mac adreslerini öğrendikten ve onları etkisiz hale getirebildikten sonra daha fazla yapabileceğimiz şeylerin olduğunu göstermek.Arkadaşlar bu öğreticeklerim sizi bilgilendirip kendinizi olası bir saldırıya karşı korumanız içindir eğer izinsiz bir saldırı girişimi yaparsanız sorumluluk bana ait değildir . Artık bu konular ilgi arttıkça artacak ve basit seviyelerden ileri seviyelere kendi saldırı araçlarımızı yazdığımız seviyelere kadar çıkacaktır.Evet lafı fazla uzatmadan konumuza geçelim.

Arkadaşlar bugün modem saldırılarına geçiş yapıyoruz.Nedir bu Evil Twin saldırısı diye sorabilirsiniz.
1-Aynı isimle yeni bir ağ yayıyoruz
2-Orjinnal ağdaki hedefe deauth uyguluyoruz
3-Bizim yaydığımıza bağlanmasını bekliyoruz
4-Hedefe modem güncellemesi vs bahannesiyle şifreyi soruyoruz

Arkadaşlar bugünkü saldırımızda bize fluxion diye bir tool eşlik edicek ve bizim işimizi çok kolaylaştırıcak.Hazırsanız başlıyalım.
(
Fluxion bir güvenlik denetimi ve sosyal mühendislik araştırma aracıdır.
sosyal mühendislik (phishing) saldırısı ile WPA / WPA2 anahtarını hedef erişim noktasından almaya çalıştı.
)

1- İlk olarak toolumuzu kali linux makinemize kurmamız gerekli.Bunun için aşşağıda vericeğim kodu kullanabilirsiniz.
git clone https://www.github.com/FluxionNetwork/fluxion.git

2-Daha sonra altda yazıcağım komutları arka arkaya yazın.
cd fluxion (Aracın dizinine geçiyoruz)

cd install(Kurulum dizinine geçiyoruz)

bash install.sh(Kurulumu yapıyoruz

Kurulum biraz uzun sürebilir sonuna kadar kapatmadan bekleyin ve kurulum bittiyse eğer diğer işlemlere geçelim.

3-Aşağıdaki komutları arka arkaya yazınız
cd .. (bir önceki dizine geçiyoruz)

bash fluxion.sh (kurulumu tamamlanan programımızı açıyoruz)

4- Evet arkadaşlar eğer buraya kadar geldiyseniz aslında şimdi başlıycaz.Çünkü bundan önceki aşamalarda sadece kurulum yaptık.Şimdi hazırsanız saldırıya başlıyalım

5- Şimdi açılan ekranda sizden bir dil seçmenizi istiyo ve size dil seçenekleri sunuyuor.Evet belki gözünüze takılmıştır türkçe dil desteği de var.Siz istedğiniz dili seçebilirsiniz ben 4 e basarak türkçeyi seçiyorum.

6- Şimdi karşımıza kanal seç diye bir şey çıktı.Nedir bu kanal seç aslında bir önceki konuyu okuduysanız anlamışsınızdır ama anlamayanlar için kısaca açıklıyım.Burada kanal seç hangi kanaldan yayın yapıcağımızı bize seçtiriyor.1 e basıyoruz

7-Evet farkettiyseniz sol tarafta bizim için airodump ı çalıştırdı.Bu pencereyi saldırıcağımız ağ gözüktükten sonra ctrl+c tuşuna basarak kapatalım.Oradaki bilgileri zaten terminale aktarıcaktır.

8-Saldıracağımız ağın ıdsını yazıp entera basalım

9-Şimdi bunu seçtikten sonra bize nasıl bir saldırı yapıyım diye soru sordu biz hostapdyi seçicez 1e basıyoruz.

10-Evet şimdi asıl önemli konuya geldik.Bize handshake lokasyonunu soruyor.Eger WPA/WPA2 ile sifrelenmis bir Access Point kirmak istiyorsak handshake yakalamamız gerekir.Bunun için deauth saldırısını kullanabiliriz ama farklı bir terminal açıp yapmaya gerek yok fluxion bize kolaylık sağlıyor ve direk enter a basalım.

11-1 e basıp pyriti seçiyoruz

12-Sonra 3 e veya 2ye basın (3daha hızlı olur çünkü 3 sadece 1 kişiye deauth saldırısı yaparken 2 tüm modeme yapar )
2 dk bekleyip 1e basalım ve handshakei kontrol edelim.(eğer çok uzun süre bekliyorsanız veya handshake yakalayamıyorsanız büyük ihtimalle hedef modem sizden uzaktadır)


13-Şimdi bize ssl sertifikası yaratmak istermisiniz diye soruyor evet yaratmak istiyoruz 1 e basalım

14-Sonra yine 1 e basıp web interface seçiyoruz

15-Şimdi bundan sonra ne demiştik modemde güncelleme var sorun var gibi bahaneler sunucaz demiştik bu sayfada ne sunucağımızı soruyor.Biz 9 u seçelim

16-Evet arkadaşlar şu an yayın yapmaya başladık ve artık tek yapmamız gereken şey saldırıyı yaptığımız ağdakilerden birinin oluşturduğumuz sahte ağa bağlanmasınıı beklemek
 

Üst Alt