Yoğun bir tempo atlattığım için blogta aktif olarak yazı yazamıyorum ki blogu kurarken haftada iki konu anlatırım diye açmıştım ama eldeki hesap çarşıya uymadı her zamanki gibi.Bugün de hazır izin günümdeyken bir yazı paylaşmak istemiştim ve ne yapacağım konusunda kararsızdım ama sonra eskiden çok ekmeğini yediğim bir yöntemi anlatma konusunda karar kıldım.Devasa wordlistlerle günlerce brute force saldırısı yapacak sabıra sahip birisi değilseniz benim gibi bu yöntem hem çok daha pratik hemde işe yaraması muhtemel.İlerleyen zamanlarda da krack saldırısı hakkında bir anlatım yapmak istiyorum boş vakit bulduğum takdirde.
Başlamadan önce kablosuz ağ saldırıları üzerine kafa patlatmaktansa web zaafiyetlerine kafa patlatmanızı önerdiğimi vurgulayıp uygulama kısmına geçelim.Evil twin saldırısı bir ağın klonunu oluşturarak kurbanı klon ağa yönlendirip ağın şifresinin elde edilmesidir.Bu işlemi gerçekleştiren bir çok araç internet üzerinde mevcuttur.Ben Parrot OS üzerinde fluxion-master aracını kullanarak bu işlemi gerçekleştireceğim,fluxionu da https://github.com/hunnain/fluxion-master adresinden edinebilirsiniz.
ilk olarak fluxion-masterı indirdiğimiz dizine giderek chmod +x fluxion.sh yaptıktan sonra ./fluxion.sh komutunu giriyoruz
Dil seçeneği gelecek İngilizce veya Türkçe seçeneği ile devam edebilirsiniz
1 deyip bütün kanallar seçeneği ile devam ediyoruz
Yaklaşık 10-15 saniye tarama yaptıktan sonra Ctrl + C tuşlarına basarak taramadan çıkıyoruz
İstediğimiz ağın başında ki numarayı girerek işleme devam ediyoruz.Burada numarasının yanında " * " olan ağı seçmenizi öneririm
Ağımızı seçtikten sonra hangi atak ile devam edeceğimizi soruyor, 1 deyip devam edelim.
Handshake dosyasını nereye kaydedeceğini soruyor.Varsayılan dizin dışında bir dizin istiyorsanız girin yoksa enter deyip devam edebilirsiniz
Handshake kontrolünün yapılacağı aracı seçmemizi istiyor.Ben pyriti kullanıyorum siz de 1 deyip devam edebilirsiniz
Bütün kullanıcıları ağdan atmasını istediğimiz için 1 deyip devam ediyoruz
Burada beklememiz gerekecek,ağdaki kullanıcı sayısı ve aktifliğine göre bekleme süremiz şekilleniyor.Kafe gibi çok sayıda kullanıcıya sahip alanlarda çok kısa süre beklerken bir ev ağına saldırı düzenlendiğinde bu süre uzayabiliyor
Ve nihayet birisi ağdan düşüp tekrar bağlandığında bizde handshake imizi elde etmiş oluyoruz.Bunu da ilgili alanda beliren "wpa handshake" yazılı alandan anlayabiliyoruz
Handshake imizi aldıktan sonra 1 deyip devam ediyoruz
1 deyip devam ediyoruz
Yine 1 deyip devam ediyoruz
Burada şifreyi alacağımız oturum açma ekranının arayüzünü seçeceğiz.Türkçe seçeneği ile devam edebilirsinzi veya internet sağlayıcılarının arayüzlerinin taklit edilmesi gibi yöntemlere başvurabilirsiniz
Şimdi evil twin saldırısının işçilik kısmını bitirdik.Artık birisinin oluşturduğumuz klon ağa bağlanıp parolasını girmesini beklemek kalıyor geriye
Resimde göreceğimiz üzere klon ağımız oluşturulmuş durumda.Kurban olarak bağlanıyoruz direk
Bizi otomatik olarak oturum açma sayfasına yönlendiriyor
Bu senaryoda önümüze böyle bir pencere çıkıyor ve buraya oturum açmak ağ şifremizi girmemiz isteniyor
Biz bunları yaparken sol altta FAKEDNS penceresi altında da arka planda dönen işlemleri görebilirsiniz.Sağ üstte de android cihazdan 1 kullanıcı bağlandığını görebiliyoruz.
Parolamızı giriyoruz
Ve saldırı başarıyla gerçekleşti.Ağ şifresini elde etmiş bulunuyoruz.Sağda belirtilen dizine giderek parolaya bakıyoruz
Vee şifreyi elde etmiş bulunuyoruz.
Burada asıl amaç insanlara kablosuz ağlara nasıl sızabileceğinizi öğretmek değil.Burada temel nokta saldırıyı anlayıp nasıl korunmanız gerektiğinizi bilmektir.Eminim ki şu satırları okuyan birisi bir evil twin saldırısına maruz kaldığı takdirde asla kurban olmayacaktır.Benim lisede en çok kullandığım yöntemdi ve brute force yöntemindense daha tercih edildiğini düşündüğümden dolayı evil twin saldırısından bahsetmeyi düşündüm.Umarım faydalı olmuştur ve bir saldırgan sizi klon ağ oluşturarak kurban durumuna düşürmeye çalışırsa bu yemi yutmazsınız.Sorularınız olursa sorabilirsiniz dinlediğiniz için teşekkür ederim bir sonraki yazımda görüşmek dileğiyle.