Murat Çeşmecioğlu

Kişisel Web Sitesi

Kablosuz Ağlara Saldırı Senaryoları

Kablosuz ağlara saldırı yapabilmek için bir çok yöntem var. Birkaç tanesinin mantığını elimden geldiği kadar anlatayım.

Senaryo 1: MITM Saldırısı

Ağa bağlı olan saldırgan, ağdaki diğer bilgisayarlara sahte ARP paketleri göndererek ARP tablolarını zehirler. Böylece saldırgan, kullanıcılara kendini modem olarak tanıtarak kullanıcılardan gelen paketleri okur, tekrar modeme gönderir ve gelen cevabı kullanıcıya iletir. Bu şekilde gelen-giden http istekleri ve form verileri, FTP-POP3 gibi protokollerin şifrelerinde erişilebilir.

Senaryo 2: DNS Spoofing

Başlangıç yine önceki saldırı gibidir. Saldırgan, modem ve kullanıcı arasına girerek paketleri okur. Kullanıcıdan gelen DNS isteklerini yanıtlayan saldırgan, kullanıcıyı kendi bilgisayarındaki sahte bir sayfaya ulaştırır. Bu durumda oturum bilgileri http üzerinden iletileceği için saldırgan tarafından okunabilir.

Senaryo 3: Sahte Erişim Noktası

Saldırgan, etraftaki kablosuz erişim noktalarından biriyle aynı isimde bir ağ kurar. Gerçek ağa bağlı kullanıcıları ağdan düşürmek için modeme bağlantı kesme paketleri gönderir. Aynı isimdeki sahte ağa bağlanan kullanıcılara saldırgan tarafından IP ataması yapılır. Eğer saldırgan ikinci bir kartla ya da kablolu bağlantıyla internete bağlıysa sahte ağ üzerinden, daha gerçekçi olması için, internet paylaşımı yapabilir. Bu durumda saldırganın MITM saldırısı yapmasına gerek yoktur. Zaten kendisi modem olarak çalışmaktadır. DNS spoofing ile sahte web sayfalarını kullanıcılara göndererek http trafiğini kontrol edebilir.

Sahtep Erişim Noktası saldırısıyla ilgili çektiğim videoyu izlemek için buraya tıklayınız.

4 Yorum

  1. #1 ismail tarafından, tarihinde

    dns spoof calıstıramıyorum herseyı normal olarak saglıyorum fakat benım yonlendırdıgım sayfaya gıtmıyor malesef sorun ne olabılır

    • #2 Murat Çeşmecioğlu tarafından, tarihinde

      Dns spoof yapan program, hosts dosyasindaki cevapları gönderir. Hosts dosyasını ayarlamamış olabilirsiniz.

  2. #3 bilal tarafından, tarihinde

    nereye yazacağımı bilmediğimden buraya yazıyorum kusura bakmayın :)

    backtrack 5 pr3 gnome vm 32 sini indirdim virtualbox ile çalıştırdım yalnız wireless ağlarını görmüyor ama backtracktaki firefoxtan internete girebiliyorum.
    virtualbox ayarlarında ağ bağdaştırıcısı “bridge adapter-virtualbox host only ethernet adapter” yazıyor bütün bağdaştırıcı seçeneklerini denedim diğerlerinde internete de bağlanmyor
    internette araştırdm bu sorunu yaşayanlar çok ama çözümü bulan yok.
    cd den de başlatamıyorum yükleme ekranında ekran kararıyor
    bildiğiniz bi çözüm varmı

    (PC laptop emachines e725. Ekran kartı intel 4000 128 MB. 3 GB ram. işlemci int pentium T4200 2Ghz )

    • #4 Murat Çeşmecioğlu tarafından, tarihinde

      VirtualBox sürümünde ağ kartınızı tanımamış olabilir. Ethernet kartınız bağlı ise internete girebiliyorsunuzdur. Dual boot için çözüm aramanızı öneririm.

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi