Merhaba değerli TurkHackTeam üyeleri bu konumda Wifi nasıl hacklenir onu anlatıcağım eğitim amaçlıdır!
Öncelikle Kali Linux uyumlu bir adet Wifi kartımızın olması gerekiyor
Örnek Wi-Fi Adaptör önerisi
Öncelikle Kali Linux uyumlu bir adet Wifi kartımızın olması gerekiyor
Örnek Wi-Fi Adaptör önerisi
Ralink Technology, Corp. MT7601U
Alfa AWUS036NH
Alfa AWUS036NHA
Alfa AWUS036NEH
Adaptör işini hallettiysek şimdi saldırı türlerine bakalım.
1. Man-in-the-Middle (MİTM) Saldırısı:
Bu saldırı türünde, saldırgan, iki taraf arasındaki iletişimi ele geçirir ve bilgileri izler, değiştirir hatta ek bilgiler ekleyebilir.
2.Denial of Service (DoS) Saldırısı:
Bu tür saldırıda, saldırgan ağa yoğun bir şekilde trafiğin gönderilmesini sağlar ve ağ kaynaklarını tüketerek hizmetin kesintiye uğramasına neden olur.
3.Wireless Eavesdropping (Kablosuz Dinleme):
Bu saldırı türünde, saldırgan ağdaki verileri dinleyerek hassas bilgilere erişmeye çalışır.
4. Evil Twin Attack / Rogue Access Point (Sahte Erişim Noktası):
Saldırgan, sahte bir WiFi erişim noktası oluşturarak kullanıcıları çekmeye çalışır ve bu şekilde kullanıcıların bilgilerini ele geçirmeye veya saldırılara maruz bırakmaya
çalışır.
5.WiFi Password Cracking (Parola Kırma):
Saldırgan, ağa bağlanmak için kullanılan şifreyi kırarak ağa yetkisiz erişim elde etmeye çalışır.
Bunlar sadece bazı yaygın WiFi saldırı türlerinin bir özetidir. WiFi güvenliği için, güçlü şifreler kullanmak, güvenlik protokollerini doğru şekilde yapılandırmak, yazılım güncellemelerini takip etmek ve güvenilir ağlara bağlanmaya özen göstermek önemlidir.
Bu saldırı türlerinin hepsini bir konuda gösteremeyeceğim için en etkili olan saldırılardan biri olan Evil Twin saldırısını göstereceğim.
Öncelikle en iyi wifi saldırı toollarından biri olan airgeddon toolunu kullanıcağız
Toolu github üzerinden indirmek için aşağıdaki kodu kullanabilirsiniz
git clone GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.
Toolu githubdan indikten sonra dizini değiştiriyoruz
cd airgeddon
Sonra ise gerekli yetkileri veriyoruz
chmod 777 airgeddon.sh
Toolu çalıştıralım
./airgeddon.sh
Buralarda Enter tuşuna tıklıyoruz
Sonra gerekli araçları kontrol ediyor bekliyoruz ilk çalıştırdığımızda biraz uzun sürebilir gerekli araçları yükleyecek.
Yükledikten sonra entere basmamızı bekliyor basıyoruz
Sonra bize ağ kartımızı soruyor ağ kartınızı seçin benimkisi Wlan0 yani 2. olan 2 yazıyorum entere basıyorum
2 yazarak Monitor moda alıyoruz sonra 7 basıp Saldırı türünü evil twin yapıyoruz
Sonra ise 9 olanı seçiyoruz
Sonra çıkan şeylere enter sorulara ise büyük olan harfi seçiyoruz örnek Y/n y diyoruz
Sonra hedef seçiyoruz kendi hedefinizi seçebilirsiniz.
Burdan 2. methodu seçiyoruz en bilineni budur
Çıkan sorulara N diyoruz
Burdan sonra bize handshake dosyasının kaydediliceğini söylüyebilir çıkarsa entere tıklıyoruz
buraya 20 saniye idealdir 20 yazıyoruz
Sonra ekranda başka konsolar açılabilir kapatmıyoruz
Sonra kişi ağa bağlandığında konsollar kapanacak ve handshake kaydolucak
Bize sahte bağlantı sayfasının dilini soruyor ben türkçe seçeceğim
Bir sürü konsol açılıcak hiçbirini kapatmıyoruz burda kişiyi wifiden atıp sahte bir wifi oluşturuyor kullanıcı oraya bağlandığında ağda oturum açın diyerek şifreyi girmesini istiyor kullanıcı şifreyi girdiğinde şifre sizin konsolunuza geliyor olayımız bu kadar.
Bu konu eğitim amaçlıdır lütfen kötü amaçta kullanmayınız günlük hayatta sizi bilinçlendirmek amaçlıdır.
Alfa AWUS036NH
Alfa AWUS036NHA
Alfa AWUS036NEH
Adaptör işini hallettiysek şimdi saldırı türlerine bakalım.
1. Man-in-the-Middle (MİTM) Saldırısı:
Bu saldırı türünde, saldırgan, iki taraf arasındaki iletişimi ele geçirir ve bilgileri izler, değiştirir hatta ek bilgiler ekleyebilir.
2.Denial of Service (DoS) Saldırısı:
Bu tür saldırıda, saldırgan ağa yoğun bir şekilde trafiğin gönderilmesini sağlar ve ağ kaynaklarını tüketerek hizmetin kesintiye uğramasına neden olur.
3.Wireless Eavesdropping (Kablosuz Dinleme):
Bu saldırı türünde, saldırgan ağdaki verileri dinleyerek hassas bilgilere erişmeye çalışır.
4. Evil Twin Attack / Rogue Access Point (Sahte Erişim Noktası):
Saldırgan, sahte bir WiFi erişim noktası oluşturarak kullanıcıları çekmeye çalışır ve bu şekilde kullanıcıların bilgilerini ele geçirmeye veya saldırılara maruz bırakmaya
çalışır.
5.WiFi Password Cracking (Parola Kırma):
Saldırgan, ağa bağlanmak için kullanılan şifreyi kırarak ağa yetkisiz erişim elde etmeye çalışır.
Bunlar sadece bazı yaygın WiFi saldırı türlerinin bir özetidir. WiFi güvenliği için, güçlü şifreler kullanmak, güvenlik protokollerini doğru şekilde yapılandırmak, yazılım güncellemelerini takip etmek ve güvenilir ağlara bağlanmaya özen göstermek önemlidir.
Bu saldırı türlerinin hepsini bir konuda gösteremeyeceğim için en etkili olan saldırılardan biri olan Evil Twin saldırısını göstereceğim.
Öncelikle en iyi wifi saldırı toollarından biri olan airgeddon toolunu kullanıcağız
Toolu github üzerinden indirmek için aşağıdaki kodu kullanabilirsiniz
git clone GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.
Toolu githubdan indikten sonra dizini değiştiriyoruz
cd airgeddon
Sonra ise gerekli yetkileri veriyoruz
chmod 777 airgeddon.sh
Toolu çalıştıralım
./airgeddon.sh
Buralarda Enter tuşuna tıklıyoruz
Sonra gerekli araçları kontrol ediyor bekliyoruz ilk çalıştırdığımızda biraz uzun sürebilir gerekli araçları yükleyecek.
Yükledikten sonra entere basmamızı bekliyor basıyoruz
Sonra bize ağ kartımızı soruyor ağ kartınızı seçin benimkisi Wlan0 yani 2. olan 2 yazıyorum entere basıyorum
2 yazarak Monitor moda alıyoruz sonra 7 basıp Saldırı türünü evil twin yapıyoruz
Sonra ise 9 olanı seçiyoruz
Sonra çıkan şeylere enter sorulara ise büyük olan harfi seçiyoruz örnek Y/n y diyoruz
Sonra hedef seçiyoruz kendi hedefinizi seçebilirsiniz.
Burdan 2. methodu seçiyoruz en bilineni budur
Çıkan sorulara N diyoruz
Burdan sonra bize handshake dosyasının kaydediliceğini söylüyebilir çıkarsa entere tıklıyoruz
buraya 20 saniye idealdir 20 yazıyoruz
Sonra ekranda başka konsolar açılabilir kapatmıyoruz
Sonra kişi ağa bağlandığında konsollar kapanacak ve handshake kaydolucak
Bize sahte bağlantı sayfasının dilini soruyor ben türkçe seçeceğim
Bir sürü konsol açılıcak hiçbirini kapatmıyoruz burda kişiyi wifiden atıp sahte bir wifi oluşturuyor kullanıcı oraya bağlandığında ağda oturum açın diyerek şifreyi girmesini istiyor kullanıcı şifreyi girdiğinde şifre sizin konsolunuza geliyor olayımız bu kadar.
Bu konu eğitim amaçlıdır lütfen kötü amaçta kullanmayınız günlük hayatta sizi bilinçlendirmek amaçlıdır.
Son düzenleme:
