- 15 Mar 2018
- 421
- 0
Wifi-Pumpkin Nedir?
WİFİ-Pumpkin, Wi-fi güvenliği denetimi için mükemmel bir frameworktür. Programın özelliği sahte bir AP kurup MITM saldırısı yapmasıdır.
Framework Nedir?
Framework, yazılım geliştiricilerin kullandığı önceden hazırlanmış kütüphanelerin bulunduğu ve bunlara yenilerini ekleyebileceği yapıların adıdır..
MITM Nedir?
Man-in-the-middle attack ( Türkçe: Aradaki adam saldırısı veya Ortadaki adam saldırısı), bir network üzerinde kurban bilgisayar ile diğer ağ araçları (yönlendirici, switch, modem ya da server gibi) arasına girerek verileri yakalama ve şifrelenmemiş verileri görebilme ilkesine dayanan bir saldırı çeşididir.
AP Nedir?
Açılımı Access Point tir. Erişim Noktası demektir. (Modem)
Tabi ki de özellikleri bunlarla kısıtlı değil
--> Sahte Wifi Erişim Noktası Açması
--> Deauth Saldırı İstemcisi (İnternet kesme)
--> Prob İstek İzleyicisi (ne olduğunu bende bilmiyorum)
--> DHCP Starvation saldırısı (Bu saldırı DHCP sunucusunu IP dağıtamaz hale getirir.
--> Kimlik Bilgileri İzleme
--> Transparan Proxy (Sahte DNS ile ne yaptığını izleme)
--> Windows Update Saldırısı
--> Phishing Yöneticisi
--> Karma Saldırı (support hostapd-mana vb.)
Özelliklerini barındırmaktadır.
Wifi-Pumpkin i kurmak için
İşletim Sistemi Versiyon
Kali Linux -----> 2.0
Kali Linux -----> Rolling Edition
WifiSlax -----> 4.11.1/4.12
Parrot OS -----> 2.0.5/3.0
Ubuntu -----> 15.10/16.04
Yukarı da ki sistem gereksinimleri gerekmektedir.
KURULUM
Uç birimi açınız. Ardından
Kod:
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
kodunu yapıştırınız. Dosyalar inmeye başlayacaktır. İndikten sonra indiği klasöre gidin.
Kod:
cd WiFi-Pumpkin
Sonra kuralım
Kod:
chmod + x installer.sh
Kod:
./installer.sh --install
Program' ı başarıyla kurdunuz.
Resimli Anlatım
Karşınıza şöyle hata çıkabilir...
Kod:
Can't rollback cryptography, nothing uninstalled.
Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-BZShSw/cryptography/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-YUOfzz-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-BZShSw/cryptography/
Kod:
Failed building wheel for cryptography
Kod:
Failed building wheel for lxml
Kod:
Failed building wheel for NetfilterQueue
Karşınıza böyle hatalar çıkabilir. Bu hatalar sonucu program kurulmuyor. Yaklaşık 1 haftadır araştırıyorum ancak kayda değer bir çözüm bulamadım. Bulduğum bazı çözüm kodları:
Kod:
apt-get install libffi-dev
Kod:
apt-get install python-dev && apt-get install build-essential
Kod:
--> sudo apt-get install -y libtiff5-dev libjpeg8-dev zlib1g-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl8.6-dev tk8.6-dev python-tk
--> sudo pip install pillow
Kod:
-->sudo apt-get install libffi-dev libssl-dev libpython2.7-dev
--> sudo pip install cryptography
--> sudo pip install cffi
Kod:
--> sudo yum install -y gcc make openssl openssl-devel
--> sudo pip install fabric
Çözümü bende bulmadığım için size kesin bir kod veremiyorum.
Şimdi programın özelliklerini kullanmaya geçelim:
Not: Program hata verip kurulmadığı için anlatımı ben yapmayacağım...
Sahte AP oluşturma (2. dakikadan sonra başlıyor)
[ame]https://www.youtube.com/watch?v=mvsvVvKENj8&t=121s[/ame]
Şifre Çalma (Biraz karışık gelebilir)
[ame]https://www.youtube.com/watch?v=Z5YXNg99drg[/ame]
Bilgi Çalma
[ame]https://www.youtube.com/watch?v=jFjOANWz4us[/ame]
Kaynaklar:
https://github.com/P0cL4bs/WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin/wiki/Installation
https://ogunal.com/kablosuz-aglarda-deauthentication-saldirisi/
https://www.mediaclick.com.tr/blog/framework-nedir
https://tr.wikipedia.org/wiki/Man-in-the-middle_attack
https://www.teknologweb.com/access-point-nedir
https://www.bgasecurity.com/2015/08/dhcp-starvation-ve-sahte-dhcp-sunucusu/
Konuyu size düzgün anlatamadığım için öncelikle özür dilerim. Hatalar üzerine çalışıyorum, hataların çözümünü bulduktan sonra konuyu güncelleyip kendi anlatımlarımı ekleyeceğim. Anlayışınız için teşekkür ederim.
Son düzenleme: