Easy Creds Nedir?
Easy Creds konuda yapacağım sahte ağ saldırısını yapmama olanak sağlayacak, ağ saldırıları için kullanılan, MITM, Sahte Yetkilendirme, EWİL TWİN gibi çeşitli ağ saldırılarını yapabilen bir programdır. Konu içinde bu programı Debian tabanlı bir sistemden kullanacağım. Konu içinde Easy Creds'i kurup daha sonra sahte ağ saldırısı için gerekli yetkilendirmeleri yaptıktan sonra ağ saldırısını gerçekleştireceğim. Konu kavramlarını açıklayarak konuyu yazacağım.
Easy Creds Yüklemek
Ben Kali Linux debian tabanlı işletim sisteminden anlatacağım. Yüklemeyi github üzerinden yapacağız. Github yazılımcıların projeler oluşturup açık kaynak kodlu bir halde başka insanlar ile paylaştığı bir ortamdır, Easy creds de bu yazılımlara örnektir. Açık kaynak kodlu olması bizim projeleri indirip kodlarını değiştirebilmemizi sağlıyor, yani kendimize göre dizayn edebiliriz.
Terminal kod satırını açalım.
Kod:
wget https://github.com/brav0hax/easy-creds/archive/master.zipKodumuz bu şekilde. Github üzerinden Easy Creds'i zip olarak yüklüyoruz.
Bu şekilde Easy Creds zip dosyasını Home klasörüne yüklediniz. Home klasörünü açın. Master.zip dosyası olacak sağ tıklayın ve Extratct Here seçeneğine tıklayın böylelikle zip içindeki dosyalar olduğunuz klasöre açılacak.
Easy Creds dosyası buraya geldi. Basılı tutup masaüstüne sürükleyebilirsiniz. Şimdi kuruluma geçeceğim.
Easy Creds Kurulum
Eğer masaüstüne sürüklediyseniz terminal kod satırında yazacağınız kodlar;
Kod:
cd Desktop
Kod:
cd easy-creds-master/cd komutları ile dizinler arasında geçiş yaptık ve easy creds dosyasının içine terminal üzerinden eriştik.
Kod:
lsKodu ile içindeki gerekli durumları gördük.
İnstall.sh ile kurulumu yapacaksınız.
Kod:
./installer.shYazıp enter basın. Gerekli durumları kuracak biraz zaman alabilir. root hatası verirse sudo ./installer.sh kodunu çalıştırıp şifrenizi girin olacaktır.
İşletim sistemiminizi seçmenizi istedi. Benim gibi debian tabanlı bir sistemden yapıyorsanız 1 yazıp enter basın. Bir yazı çıkacak nereye kuracağı vb. hakkında enter basın kurulum başlayacak. Y/n gibi seçeneklere Y tıklayabilirsiniz.
Saldırı Yapmak
Kurulum bittikten sonra artık saldırı yapmaya başlayabiliriz.
Kod:
lsKodunu tekrar terminalde çalıştıralım. easy-creds.sh ile çalıştıracağız.
Kod:
./easy-creds.shRoot hatası verirse kodun başına sudo koyun. Kodu çalıştırınca bazı kontroller yapacak. Bittikten sonra bir ekran gelecek.
Bu ekranda olan durumlar easy creds ile yapabileceğimiz saldırıları gösteriyor. Biz bu ekranda 3 numarayı seçip devam edeceğiz.
Konuda 2 numarayı kullanacağım. Ewil twin yapmama yarayacak. Kısaca açıklamak gerekirse şeytani ikiz, THTAĞI olsun. Ona bağlı A cihazı. Saldırı önce deauth paketleri A cihazına göndererek onun internetini keser ve THTAĞI ile aynı ıd, aynı isim bir fake THTAĞI oluşturup oraya bağlanmasını sağlar. Böylece şifre alınır.
2 numarayı seçtikten sonra
Kod:
airmon-ng start wlan0Kodu ile internete bağlı arayüzü değiştiriyoruz (wifi adaptör gerekir). Sahte saldırıyı yapacağımız kablosuz ağ belirlenir (mon0) Çıkan y/N seçeneklerine N tıklayın. Saldırı başladıktan sonra hedefin ağa bağlanması beklenir.[FONT="]
[/FONT]
Moderatör tarafında düzenlendi:
