PyAutoGUI ile Klavye Okuma ve Kontrol

Sıradaki içerik:

PyAutoGUI ile Klavye Okuma ve Kontrol

Evil Twin Attack & Wifi Hacking

221 okunma — 31 Temmuz 2023 21:21
avatar

Melisa İrem Aslan

  • e

    Eğlenmiş

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

 Evil twin attack yani ikiz şeytan saldırısında, saldırgan, kurbanın bağlı olduğu kablosuz ağın aynı ismini ve özelliklerini kullanarak sahte bir ağ oluşturur. Böylece, kurbanın gerçek ağdan kopmasını ve sahte ağa bağlanmasını sağlar. Bu sayede, saldırgan, kurbanın internet trafiğini izleyebilir, kişisel bilgilerini çalabilir veya zararlı yazılım bulaştırabilir.

Bu yazımda ikiz şeytan saldırısının nasıl yapıldığını göstereceğim 🙂

Bu saldırı için Airgeddon vFluxion araçları kullanılabilirsiniz. Ben, bu saldırıda airgeddon aracını kullanacağım. Access point açacağımızdan kendi wi-fi kartımızı kullanmamız gerekmektedir.

Öncelikle airgeddon aracını indirmemiz lazım.

İndirme işlemi bittikten sonra aracı terminale airgeddon yazıp çalıştırıyoruz.

Daha sonra karşımıza hangi chipset kartımızı kullanacağımız çıkıyor. Access point açacağımızdan burada kendi wi-fi kartımızı kullanmamız lazım.

Ben MT7601U chipsetli wi-fi adaptörü kullanıyorum. Bu seçeneği seçtikten sonra karşımıza bir menü çıkıyor.

Bu menüde Airgeddon aracının içindeki araçları görüyoruz. Biz bu menüde 7 numaralı olan evil twin attacks seçiyoruz.

Bu menüde yönetici modundayız. Bizim monitor moduna geçmemiz lazım o yüzden 2 numaralı seçeneği seçiyoruz. Ardından ise 9 numara olan şeytani ikiz AP saldırısı esaret portalı ile birlikte olan (izleme modu gerekli) seçeneği seçiyoruz. Daha sonra çevremizdeki ağlar taranmaya başlıyor. Kendi ağımızı gördüğümüzde Ctrl C yaparak durduruyoruz.

Bu menüde 2 numaralı Deauth airplay attack yani kullanıcının ağ bağlantısını kesen hizmet kesintisi saldırısı olan seçeneği seçiyoruz.

Kanaldan kanala atlamak ister misin diye bir soru çıkıyor. Bu soruya hayır deyip devam ediyoruz.

MAC adresini değiştirmek ister misiniz sorusuna hayır dedikten sonra enter tuşuna basıp sonraki soruya geçiyoruz. Bir handshake dosyan var mı denilen bu soruya da hayır deyip saldırının kaç saniye olmasını istiyorsak onu yazıp saldırıya başlıyoruz.

Bir Handsahe dosyası elde ediyoruz ve root içerisinde kaydediyoruz.

Enter tuşuna bastıktan sonra karşımıza esaret portalının hangi dilde olacağını seçmemiz isteniyor.

 Biz 11. seçenek olan Türkçe seçeneğini seçiyoruz.

Normal ayarlarda captive portal ekranı gelmiyor ama kendi captive portalınızı oluşturabilirsiniz. Bunu nasıl gerçekleştireceğinizi buradaki github adresinden öğrenebilirsiniz. Bu işlemden sonra saldırı başlıyor. Birçok terminal ekranı açılıyor ve biz sürekli ağdan düşüyoruz.

Kullanıcı sürekli ağdan düşüyor ve ağa bağlanamıyor. Eğer ağdan çıkıp tekrar bağlanmak isterse bizim oluşturduğumuz sahte portal karşısına çıkıyor. Kurban o sahte ağa bağlanmak istediğinde ondan şifre isteniyor. Şifre doğru girildiğinde, şifrenin doğru olduğunu ve bağlantının birkaç dakika içinde yeniden gerçekleştirileceği mesajını alıyor. Şifre bizim terminal ekranımıza düşmüş oluyor. Şifrenin doğruluğu yakaladığımız handshake dosyası ile karşılaştırılarak bulunuyor.

Bu yazımda size ikiz şeytan saldırısının nasıl yapılabileceğini anlattım. Umarım faydalı olmuştur bir sonraki yazımda görüşmek üzere . Herkese iyi çalışmalar.. <3

  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.