Hemen hemen herkes gibi benimde aşırı merak ettiğim bir konu vardı: Wifi Hacking. Adından da anlaşılacağı gibi parolasını bilmediğimiz bir wifi’ın parolasını ele geçirerek ağa bağlanabilmek. Bunu yapabilmenin yöntemlerinden biri için öncelikle elimizde bir wifi adaptor ve bilgisayarımızda wifiphisher adlı yazılım bulunması gerekli.

P_20160808_123123

 

Wifi adaptör dediğimiz şey kablosuz ağlara bağlanmakta kullanılan bir cihazdır. Eğer Wireless Pentest için alıyorsanız dikkat etmeniz gereken en önemli şey adaptor’ün monitor mode( Etraftaki ağları dinleyebilmek için. ) desteği olup olmaması. İkinci önemli şey ise kullandığı iletişim standartının IEEE 802.11 b/g/n olmasına dikkat edilmeli. Çünkü; yeni iletişim standartı olan IEEE 802.11 ac tür adaptorler de hem driver desteği olarak sorun oluyor hem de monitor mode destekleri bulunmamakta.( Şimdilik. ) Benim önerim; Alfa awus036neh hem küçük, hem güçlü. Fakat azıcık tuzlu. 🙂

 

 

Wifiphisher yazılımı, bağlanmak istediğimiz ağın bir kopyasını yani fake bir ağ oluşturarak kullanıcılara sunuyor. Fake ağ oluştuğunda ana ağa bağlı olan kullanıcılar ağ’dan kopuyor ve yeniden ağa bağlanmaları gerekiyor. Burada artık kullanıcının karşısına aynı isim ile 2 ağ çıkıyor ve dikkatsiz kullanıcılar bu fake ağa bağlanıyorlar. Kullanıcı ister bilgisayar üzerinden isterse de telefon üzerinden ağa bağlansın hiç farketmiyor. Çünkü her iki seçenek için de wifiphisher içerisinde hazır olarak gelen html sayfalar bulunuyor ve kullanıcıdan wifi parolasını girmesini istiyor. İstersek kendi hazırladığımız html sayfalarını da kullanabiliriz. Hatta öyle bir hale getiriyorlar ki kullandığımız internet markasınının sayfasını çekerek kullanıcıya sunuyorlar ve kullanıcı hiçbir şey farketmeden parolasını yazabiliyor. Wifiphisher yazılımında bulunan hazır html sayfalarında Facebook ile bağlan kısmı da bulunmakta. Eğer kullanıcı dikkat etmez ise bu şekilde sosyal medya hesaplarını bile kaybedebiliyor.

Wifiphisher‘ın kurulumunu Kali işletim sistemi üzerinde anlatacağım. Ubuntu üzerinde denediğimde fake bir ağ oluşturuluyor fakat bu fake ağa bağlanılamıyordu. Bu yüzden Kali üzerinde anlatacağım.

Öncelikle buradan wifiphisher‘ı indiriyoruz. Dosyayı çıkartarak komut satırında çıkarılan dosyanın içerisine gidiyoruz ve kurulumu şu şekilde yapıyoruz:

Kurulum tamamlandıktan sonra wifi adaptorünü de bilgisayarımıza taktıktan sonra artık şu şekilde yazılımı çalıştırabiliriz:

Screenshot from 2016-08-08 15_23_03

Çalıştırdığımız anda çevredeki tüm ağları tarayarak bize gösteriyor:

Parolasını almak istediğimiz ağı gördüğümüzde CTRL+C yaparak ağ taramasını durduruyoruz. Ardından yazılım bizden parolasını almak istediğimiz ağın numarasını istiyor. Resimde en solda num yazan yerdeki sayılardan ilgili olanının numarasını yazıyor ve karşımıza şöyle bir şey çıkıyor:

unnamed

Burada bizde nasıl bir senaryo uygulanmasını istediğimizi soruyor. Birincisi; tarayıcı bağlantısını resetleme. Yani kurbanın bilgisayar tarayıcısında “Bağlantınız resetlendi, yeniden bağlanınız.” şeklinde bir sayfa gösterilerek wifi parolası alınıyor.

1

İkincisi; güncelleme sayfası yollanıyor. “Router’ın güncellemesi geldi. Lütfen parolayı girerek güncelleyin.” tarzında bir sayfa gösteriliyor.

2

Üçüncüsü; Devam etmek için Facebook hesabınıza bağlanın tarzında bir sayfa gösterilerek Facebook şifresi de alınmaya çalışıyor. Yine aynı şekilde mail ve internet parolası istenerek bilgiler ele geçirilmeye çalışılıyor.

Dördüncüsü; saldırgan bu saldırı tipinde tarayıcıya payload yüklenmiş bir plugin update yollar ve bilgisayarı ele geçirmeye çalışır.

Şimdi üçüncü senaryoyu bir deneyelim:

unnamed

Yukarıda görüldüğü gibi fake ağ oluşturdu. Şimdi de birinin fake ağa bağlanılması bekleniyor:

unnamed

Aşağıda görüldüğü gibi Android telefon kullanan biri fake ağımıza bağlanmış :

unnamed

Karşısına şöyle bir ekran çıkıyor:

unnamed

Kullanıcı burada email ve wifi parolasını girdiğinde artık biz girilen bilgileri şu şekilde görebiliyoruz:

unnamed

Artık elimizde wifi parolası bulunmakta. Doyasıya o ağı kullanabiliriz. 😀

Elimden geldiğince anlatmaya çalıştım. Umarım anlaşılır olmuştur. Herkese iyi çalışmalar.

4243 Total Views 15 Views Today
Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn