Haklılık payın var, artık çoğu modem telekom şirketleri tarafından yeni ve güncel olarak satılıyor, yeni modemlerde dos korumaya karşı bazı tedbirler var ancak mutlaka bunları da atlatmanın yolları yakın zamanda ortaya çıkacaktır.
Türkiye'deki ağ güvenliği altyapı mekanizması zaten berbat olduğu için ağ güvenliği konusunda zafiyet hala kullanılabilir fakat bunu bir de Belçika gibi bir Avrupa ülkesinde denerseniz web securityden de tanıyacağınız firewall tarzı ağ duvarlarına takılırsınız bunlar çalışma mekanizması her ne kadar firewallardan farklı olsalar da benzer işlevleri görüyorlar. Yani bu yöntemi şu anda ülkemizdeki özel ağ koruma sistemleri olan bankalar, kamu binaları ve kurumsal şirketlerin altyapısı dışında her korumasız ağ da kullanabilirsiniz ama çoğu operatör belli yazılımlarla bunun stabilitesini bireysel modemlere de entegre ediyor. Yani eğer koruması olan bir modeme denk gelirse hem atak başarısız olur hem de internet sağlayıcısı polisi bilgilendirir. (Zaten bankalarda veyahut şirketlerde bu iş için özel çalışanlar olur ki herhangi bir veri sızıntısı, pocket sniffing türevleriyle karşılaşılmasın)
fluxıon dosyasını bulamadım yardımcı olur musunuzFluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminaldekomutu ile bulunduğunuz dizin içerisine clone oluşturabilirsinizKod:git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Eline emeğine sağlık mükemmelFluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminaldekomutu ile bulunduğunuz dizin içerisine clone oluşturabilirsinizKod:git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.
