Evil twin attack yani ikiz şeytan saldırısında, saldırgan, kurbanın bağlı olduğu kablosuz ağın aynı ismini ve özelliklerini kullanarak sahte bir ağ oluşturur. Böylece, kurbanın gerçek ağdan kopmasını ve sahte ağa bağlanmasını sağlar. Bu sayede, saldırgan, kurbanın internet trafiğini izleyebilir, kişisel bilgilerini çalabilir veya zararlı yazılım bulaştırabilir.
Bu yazımda ikiz şeytan saldırısının nasıl yapıldığını göstereceğim 🙂
Bu saldırı için Airgeddon ve Fluxion araçları kullanılabilirsiniz. Ben, bu saldırıda airgeddon aracını kullanacağım. Access point açacağımızdan kendi wi-fi kartımızı kullanmamız gerekmektedir.
Öncelikle airgeddon aracını indirmemiz lazım.
İndirme işlemi bittikten sonra aracı terminale airgeddon yazıp çalıştırıyoruz.
Daha sonra karşımıza hangi chipset kartımızı kullanacağımız çıkıyor. Access point açacağımızdan burada kendi wi-fi kartımızı kullanmamız lazım.
Ben MT7601U chipsetli wi-fi adaptörü kullanıyorum. Bu seçeneği seçtikten sonra karşımıza bir menü çıkıyor.
Bu menüde Airgeddon aracının içindeki araçları görüyoruz. Biz bu menüde 7 numaralı olan evil twin attacks seçiyoruz.
Bu menüde yönetici modundayız. Bizim monitor moduna geçmemiz lazım o yüzden 2 numaralı seçeneği seçiyoruz. Ardından ise 9 numara olan şeytani ikiz AP saldırısı esaret portalı ile birlikte olan (izleme modu gerekli) seçeneği seçiyoruz. Daha sonra çevremizdeki ağlar taranmaya başlıyor. Kendi ağımızı gördüğümüzde Ctrl C yaparak durduruyoruz.
Bu menüde 2 numaralı Deauth airplay attack yani kullanıcının ağ bağlantısını kesen hizmet kesintisi saldırısı olan seçeneği seçiyoruz.
Kanaldan kanala atlamak ister misin diye bir soru çıkıyor. Bu soruya hayır deyip devam ediyoruz.
MAC adresini değiştirmek ister misiniz sorusuna hayır dedikten sonra enter tuşuna basıp sonraki soruya geçiyoruz. Bir handshake dosyan var mı denilen bu soruya da hayır deyip saldırının kaç saniye olmasını istiyorsak onu yazıp saldırıya başlıyoruz.
Bir Handsahe dosyası elde ediyoruz ve root içerisinde kaydediyoruz.
Enter tuşuna bastıktan sonra karşımıza esaret portalının hangi dilde olacağını seçmemiz isteniyor.
Biz 11. seçenek olan Türkçe seçeneğini seçiyoruz.
Normal ayarlarda captive portal ekranı gelmiyor ama kendi captive portalınızı oluşturabilirsiniz. Bunu nasıl gerçekleştireceğinizi buradaki github adresinden öğrenebilirsiniz. Bu işlemden sonra saldırı başlıyor. Birçok terminal ekranı açılıyor ve biz sürekli ağdan düşüyoruz.
Kullanıcı sürekli ağdan düşüyor ve ağa bağlanamıyor. Eğer ağdan çıkıp tekrar bağlanmak isterse bizim oluşturduğumuz sahte portal karşısına çıkıyor. Kurban o sahte ağa bağlanmak istediğinde ondan şifre isteniyor. Şifre doğru girildiğinde, şifrenin doğru olduğunu ve bağlantının birkaç dakika içinde yeniden gerçekleştirileceği mesajını alıyor. Şifre bizim terminal ekranımıza düşmüş oluyor. Şifrenin doğruluğu yakaladığımız handshake dosyası ile karşılaştırılarak bulunuyor.
Bu yazımda size ikiz şeytan saldırısının nasıl yapılabileceğini anlattım. Umarım faydalı olmuştur bir sonraki yazımda görüşmek üzere . Herkese iyi çalışmalar.. <3
Melisa İrem Aslan
HacktorX YazarıMerhaba ben Melisa İrem Aslan. Adli Bilişim Mühendisliği 3.Sınıf öğrencisiyim. Siber güvenlik ve sızma testi alanlarında kendimi geliştirmek için çalışıyorum. Hacktorx sitesinde blog yazarlığının yanında İnstagram ve Linkedin hesaplarını yönetmekteyim.