Sudo komutu ile denedim, xterm indirmek için update ve upgrade ayarlarını da yapmıştım ama hâlâ aynı hatayı alıyorum
Wi-Fi Şifre Kırma (Fluxion)
- Konbuyu başlatan 'Mergen
- Başlangıç tarihi
- 23 Ocak 2023
- 959
- 1,324
Hocam eline sağlık sorumluluk reddi metnine rastlamadım köşesine bir yerine kondursan çok iyi olur gibi.Fluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminaldekomutu ile bulunduğunuz dizin içerisine clone oluşturabilirsinizKod:git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Eline emeğine sağlıkFluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminaldekomutu ile bulunduğunuz dizin içerisine clone oluşturabilirsinizKod:git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
- 6 May 2023
- 412
- 182
Elin.e sağlık. Mükemmel bir anlatım olmuş.Fluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminaldekomutu ile bulunduğunuz dizin içerisine clone oluşturabilirsinizKod:git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Eline sağlıkFluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminaldekomutu ile bulunduğunuz dizin içerisine clone oluşturabilirsinizKod:git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
- 27 Kas 2022
- 261
- 194
Teşekkür ederim sağolun
Hocam kusura bakma atlamışım, müsait olursan güncel bir linux kurup deneyebilirsin veya akşam discord üzerinden destek olabilirim
Eline sağlık
eline emeğine sağlık
- 27 Kas 2022
- 261
- 194
- 13 Ara 2021
- 135
- 60
Eline sağlık, doğrumu anladım senaryonu: gerçek wifi ağını devre dışı etdikden sonra fluxion, fake clone network kullanıyor ve şifresiz olarak karşı tarafın auto bağlantı kurmasını sağlıyor. Daha sonra internet bağlantısı yok diyerek alışılmadık arayüze yönlendirerekmi şifrenin dahil edilmesini istiyor, yoksa bildiğimiz üzere alışılmış şifre inputu ile. ?
- 27 Kas 2022
- 261
- 194
İlk önce handshake yakalıyor, sonrasında deauth saldırısı ile bütün networkü kitliyor ve aynı wi-fi adresini clone olarak yayın yapıyor. Kullanıcı internete çıkamadığı için wi-fi ayarlarına girip şifresiz olan clone yayına tıklayıp şifresini giriyor. Şifre, ele geçirilen hash ile eşleşirse saldırıyı durdurup normal network e eriştiriyor kullanıcıyı ve girilen şifreyi de bize iletiyor.
- 13 Ara 2021
- 135
- 60
Muhteşem bir anlatım, iyi bir konu, güzel bir tool. Teşekkür ederim. / Eline, emeğine sağlık.
- 27 Kas 2022
- 261
- 194
Rica ederim, buradaki vermiş olduğum bilgiler ile gerçekleştireceğiniz eylemler konusunda herhangi bir sorumluluğum bulunmadığını belirtmek isterim
- 13 Ara 2021
- 135
- 60
Evet, tüm sorumluluğu kabul ederek yapacağım dermişim :dRica ederim, buradaki vermiş olduğum bilgiler ile gerçekleştireceğiniz eylemler konusunda herhangi bir sorumluluğum bulunmadığını belirtmek isterim
- 13 Ara 2021
- 135
- 60
Neden ? Buna karşı modemlerde güvenlik önlemimi alındı ?
