MitM Bölüm 2 - Evil Twin Saldırısı ve FakeAP

'Seth

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
Bugün MitM Saldırısı konumun 2. bölümünü yazıyorum

BÖLÜM 2 : EVİL TWİN
Evil Twin (Kötü İkiz) bir mitm saldırı türüdür eğer ilk konumu okumadıysanız Tıklayın
Evil Twin saldırısında saldırgan modem ile kurban arasına girerek kendi internetini modem gibi gösterir.
Kurbanın saldırganın yaptığı kendi sahte internetine kanması için ise deauth saldırısı yaparak bağlantısını keser ve modemi devre dışı bırakmaya çalışır.
Bağlantısını kestikten sonra kurban , saldırganın internetine bağlanmış olur ve mitm saldırısı için gerekli ortam hazırlanmıştır.


Captive Portal Senaryosu
Capitive Portal methodunu daha iyi anlamanız için size örnek senaryo ile anlatacağım hackerimiz X Cafe adlı işletmeye gidiyor ve bilgisayarını açıyor ve xcafeinternet adlı şifresiz bir internet olduğunu görüyor bunu gören hackerimiz hiç durur mu hemen fakeap aracı ile önce sahte ağını oluşturuyor ve alt başlıktaki gibi bir sayfa oluşturuyor sonra o herkese açık kablosuz ağa deauth saldırısı yapmaya ve kurbanı bağlantıdan düşürmeye çalışır eğer kurbanın otomatik bağlan seçeneği aktifse maalesef evil twin saldırısına maruz kalır

Kali Linuxta Evil Twin Saldırısi Nasıl Yapılır ?

Kali linuxta evil twin saldırısı yapmanız için öncelikle FakeAP adlı araca ve wifi adaptöre ihtiyacınız vardır
FakeAP Programı kurmak için:​
Kod: 
sudo apt-get install dnsmasq hostapd
sudo git clone https://github.com/evil5hadow/fakeap.git

FakeAp programının mantığı şöyledir Captive Portal ile kurban saldırganın sahte internetine bağlandıktan sonra önüne telefon numarasını isteyen bi ekran , sahte google giriş sayfası, sahte instagram giriş sayfası yani aklınıza gelecek bütün bu tarz şeyleri yapabilir
FakeAP aracını kurduktan sonra;​
Kod: 
chmod +x fakeap.sh
bash fakeap.sh
Komutları ile çalıştırabilir
Çalıştırdıktan sonra araç size sorular soracak bunları kendk tercihinize göre ayarlamanız lazım


Evil Twin Saldırısından Korunmak İçin Neler Yapılabilir ?

*Halka açık olan kablosuz internetlere girmeyin
*Eğer illa girmek zorundaysanız halka açık kablosuz ağa girdikten sonra önemli bilgilerinizi içeren sitelere girmeyin
*Şifresiz ağlarda otomatik bağlanmayı kapatırsanız saldırgan deauth saldırısı yapsa bile sizi tuzağa düşüremez
*Mümkünse wifi yerine ethernet kullanın
*Tüm hesaplarınızda iki faktörlü doğrulamayı etkinleştirin

Konuyu telefondan açtığım için biraz kötü oldu ama serinin devamı gelecek​
 
Son düzenleme:
ZeuF

ZeuF

Katılımcı Üye
20 Eyl 2015
398
26
Genel
EvilTwin saldırısını genelde wifislax üzerinden yapıyordum ama bu taktikde güzelmiş :D Eline emeğine sağlık
 
FAKULTE

FAKULTE

Katılımcı Üye
27 Mar 2016
498
57
İstanbul
skrosman' Alıntı:
Bugün MitM Saldırısı konumun 2. bölümünü yazıyorum

BÖLÜM 2 : EVİL TWİN
Evil Twin (Kötü İkiz) bir mitm saldırı türüdür eğer ilk konumu okumadıysanız Tıklayın
Evil Twin saldırısında saldırgan modem ile kurban arasına girerek kendi internetini modem gibi gösterir.
Kurbanın saldırganın yaptığı kendi sahte internetine kanması için ise deauth saldırısı yaparak bağlantısını keser ve modemi devre dışı bırakmaya çalışır.
Bağlantısını kestikten sonra kurban , saldırganın internetine bağlanmış olur ve mitm saldırısı için gerekli ortam hazırlanmıştır.


Captive Portal Senaryosu
Capitive Portal methodunu daha iyi anlamanız için size örnek senaryo ile anlatacağım hackerimiz X Cafe adlı işletmeye gidiyor ve bilgisayarını açıyor ve xcafeinternet adlı şifresiz bir internet olduğunu görüyor bunu gören hackerimiz hiç durur mu hemen fakeap aracı ile önce sahte ağını oluşturuyor ve alt başlıktaki gibi bir sayfa oluşturuyor sonra o herkese açık kablosuz ağa deauth saldırısı yapmaya ve kurbanı bağlantıdan düşürmeye çalışır eğer kurbanın otomatik bağlan seçeneği aktifse maalesef evil twin saldırısına maruz kalır

Kali Linuxta Evil Twin Saldırısi Nasıl Yapılır ?

Kali linuxta evil twin saldırısı yapmanız için öncelikle FakeAP adlı araca ve wifi adaptöre ihtiyacınız vardır
FakeAP Programı kurmak için:​
Kod: 
sudo apt-get install dnsmasq hostapd
sudo git clone https://github.com/evil5hadow/fakeap.git

FakeAp programının mantığı şöyledir Captive Portal ile kurban saldırganın sahte internetine bağlandıktan sonra önüne telefon numarasını isteyen bi ekran , sahte google giriş sayfası, sahte instagram giriş sayfası yani aklınıza gelecek bütün bu tarz şeyleri yapabilir
FakeAP aracını kurduktan sonra;​
Kod: 
chmod +x fakeap.sh
bash fakeap.sh
Komutları ile çalıştırabilir
Çalıştırdıktan sonra araç size sorular soracak bunları kendk tercihinize göre ayarlamanız lazım


Evil Twin Saldırısından Korunmak İçin Neler Yapılabilir ?

*Halka açık olan kablosuz internetlere girmeyin
*Eğer illa girmek zorundaysanız halka açık kablosuz ağa girdikten sonra önemli bilgilerinizi içeren sitelere girmeyin
*Şifresiz ağlarda otomatik bağlanmayı kapatırsanız saldırgan deauth saldırısı yapsa bile sizi tuzağa düşüremez
*Mümkünse wifi yerine ethernet kullanın
*Tüm hesaplarınızda iki faktörlü doğrulamayı etkinleştirin

Konuyu telefondan açtığım için biraz kötü oldu ama serinin devamı gelecek​
Genişletmek için tıkla ...
Selamun aleykum bunu telefondan termux ile rootsuz bir şekilde yapabilirmiyim?
 
BekKam

BekKam

Üye
26 Şub 2021
163
74
Ötüken ovası
skrosman' Alıntı:
Bugün MitM Saldırısı konumun 2. bölümünü yazıyorum

BÖLÜM 2 : EVİL TWİN
Evil Twin (Kötü İkiz) bir mitm saldırı türüdür eğer ilk konumu okumadıysanız Tıklayın
Evil Twin saldırısında saldırgan modem ile kurban arasına girerek kendi internetini modem gibi gösterir.
Kurbanın saldırganın yaptığı kendi sahte internetine kanması için ise deauth saldırısı yaparak bağlantısını keser ve modemi devre dışı bırakmaya çalışır.
Bağlantısını kestikten sonra kurban , saldırganın internetine bağlanmış olur ve mitm saldırısı için gerekli ortam hazırlanmıştır.


Captive Portal Senaryosu
Capitive Portal methodunu daha iyi anlamanız için size örnek senaryo ile anlatacağım hackerimiz X Cafe adlı işletmeye gidiyor ve bilgisayarını açıyor ve xcafeinternet adlı şifresiz bir internet olduğunu görüyor bunu gören hackerimiz hiç durur mu hemen fakeap aracı ile önce sahte ağını oluşturuyor ve alt başlıktaki gibi bir sayfa oluşturuyor sonra o herkese açık kablosuz ağa deauth saldırısı yapmaya ve kurbanı bağlantıdan düşürmeye çalışır eğer kurbanın otomatik bağlan seçeneği aktifse maalesef evil twin saldırısına maruz kalır

Kali Linuxta Evil Twin Saldırısi Nasıl Yapılır ?

Kali linuxta evil twin saldırısı yapmanız için öncelikle FakeAP adlı araca ve wifi adaptöre ihtiyacınız vardır
FakeAP Programı kurmak için:​
Kod: 
sudo apt-get install dnsmasq hostapd
sudo git clone https://github.com/evil5hadow/fakeap.git

FakeAp programının mantığı şöyledir Captive Portal ile kurban saldırganın sahte internetine bağlandıktan sonra önüne telefon numarasını isteyen bi ekran , sahte google giriş sayfası, sahte instagram giriş sayfası yani aklınıza gelecek bütün bu tarz şeyleri yapabilir
FakeAP aracını kurduktan sonra;​
Kod: 
chmod +x fakeap.sh
bash fakeap.sh
Komutları ile çalıştırabilir
Çalıştırdıktan sonra araç size sorular soracak bunları kendk tercihinize göre ayarlamanız lazım


Evil Twin Saldırısından Korunmak İçin Neler Yapılabilir ?

*Halka açık olan kablosuz internetlere girmeyin
*Eğer illa girmek zorundaysanız halka açık kablosuz ağa girdikten sonra önemli bilgilerinizi içeren sitelere girmeyin
*Şifresiz ağlarda otomatik bağlanmayı kapatırsanız saldırgan deauth saldırısı yapsa bile sizi tuzağa düşüremez
*Mümkünse wifi yerine ethernet kullanın
*Tüm hesaplarınızda iki faktörlü doğrulamayı etkinleştirin

Konuyu telefondan açtığım için biraz kötü oldu ama serinin devamı gelecek​
Genişletmek için tıkla ...
Eline sağlık, güzel konu olmuş.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.