Evil Twin Attack & Wifi Hacking

Evil Twin Attack & Wifi Hacking

Evil Twin Attack(Şeytan ikizi saldırısı)

Evil Twin Attack nedir:

Saldırı temel olarak MITM(Man in the middle) saldırısıdır. Saldırganın amacı hedef router’a deauth(Yekisizlendirme) saldırısı yaparak kullanıcıları kendi oluşturduğu routher’a bağlanmalarını sağlamaktır.

Bir phishing saldırısı da denebilir ve etkili bir yöntemdir. Bu yöntem ile Wifi şifreleri çalınabilir.

Örnek amaçlı yapacağım bu saldırıyı Airgeddon aracı ile gerçekleştireceğim.

Bu saldırı için monitör moda sahip bir usb stick/usb wifi dongle’a ihtiyacımız var.

 

https://github.com/v1s1t0r1sh3r3/airgeddon linki üzerinden indirebilirsiniz.

İndirdiğimiz klasör içerisine girerek ./airgeddon.sh komutu ile aracı çalıştırıyoruz.

Buda çalışmak üzere benden ara yüz istiyor. Bende wlan0 yani usb stick’i seçiyorum.

Bu menüde öncellikle monitör moda geçmek için 2. Seçeneği seçiyoruz. Daha sonra Evil twin attacks menü için ise 7. seçeneği seçiyoruz.

Bu menüde evil twin saldırısının kullanıldığı birçok metot görüyoruz ama biz asıl kullanımına odaklanacağız. O da captive portal.

9.seçeneği seçtikten sonra devam ediyoruz.

Buradan sonra otomatik olarak airdump çalıştırılarak usb stick ile wifi taraması başlatılır. Hedef wifiyi gördükten sonra crtl+c yapmanız gerekir.

Benim hedef aldığım sibermetin adlı routher olduğundan 10.seçeneği seçerek devam ediyorum.

Bu noktada deauth saldırısını nasıl yapmak istediğinizi soruyor. Tercihen aireplay yani 2.seçeğeni seçiyorum.

Bu noktada bana deauth saldırısını ne sıklıkla yapılmasını soruyor. 30’u önermiş bizde buradan devam edelim.

Daha sonra sizden handshake dosyası isteyecek eğer yoksa devam ederek handshake yakalamaya çalışabilirsiniz. Bende olmadığından ben devam ettim. Ve görüldüğü üzere handshakei yakaladım.

Devam ettikten sonra çıkacak ara yüzün hangi dilde olacağını belirliyoruz. 11. seçeneği seçiyorum.

 

 

Bu noktada birçok terminal açılarak bizim yerimize bütün işleri yapacak. Bu noktada yapılması gereken sadece beklemek çünkü daha öncede dediğim gibi bir tür phishing  saldırısı olduğundan

Eğer kullanıcı ağdan çıkıp tekrar bağlanmaya çalışırsa bizim açtığımız portal karşısına gelecek. Görüldüğü üzere wifi şifresi isteniyor.

Şifre doğru girildiği taktirde üsteki gibi bir bilgi mesajı gösterecektir. Şifrenin doğruluğunu handshake ile karşılaştırarak sağlıyor.

Aracın size belirttiği klasör içerisinde password’ü bulabilirsiniz.

Etik hackerlik çerçevesinde kullanmanız dileğiyle.