Murat Çeşmecioğlu

Kişisel Web Sitesi

SahteAP – Sahte Kablosuz Erişim Noktası Kurarak Şifre Çalma

Videoyu izlediğinize göre biraz daha ayrıntılara girebilirim. Öncelikle programın yaptığı işlemleri anlatayım:

  • TTNET WiFi isminde 9. kanalda çalışan sahte bir internet erişim noktası oluşturuyor.
  • DHCP Server çalıştırıp ile bu ağa bağlananlara IP adresi ataması yapıyor.
  • DNS Server kurup bu IP’lerden gelecek olan istekleri kendi bilgisayarıma yönlendiriyorum.
  • HTTP Server ise bu yönlendirmelerde gösterilecek olan sayfaları ayarlıyor. Ben sadece Facebook ve Gmail’in sahte sayfalarını yaptım ve çağırılan adrese göre sayfa açtıran bir index.php hazırladım.
  • Yardımcı programları başlatıyor.
  • Birisinin ağıma bağlanmasını bekliyor.

Videoda gördüğünüz gibi kurban ağa bağlandı ve Internet Explorer’a www.facebook.com yazdı. Bu durumda dnsspoof adlı program hemen cevap gönderiyor ve www.facebook.com sitesinin IP adresinin benim IP adresim olduğunu söylüyor. Böylece kurban, benim bilgisayarıma yönleniyor. HTTP Server, kurbana sahte facebook ana sayfasını gönderiyor.

Kurbanımız bilgilerini girdi ve giriş butonuna tıkladı. Veriler, kurban benim ağıma bağlı olduğu için, doğruca benim bilgisayarım üzerinden geçiyor. Tcpdump adlı program bu verileri okuyor ve içinde email ve pass geçen verileri ekrana getiriyor. Böylece Facebook’a bağlanmak için kullandığı kullanıcı adını ve şifresini görebiliyorum.

Bu haliyle kullanıldığında sadece Facebook ve Gmail sayfaları açılır, diğer internet siteleri açılmaz. Scriptin kodları içinde ayarları mevcut. 1-2 değişiklik ile kablolu interneti ağdan yayınlayıp o bilgileri dinleyebilirim.

Özellikleri

  • Mevcut interneti kablosuz olarak paylaşıp, dinleme yapabilir.
  • MAC adresini değiştirerek kendini korumaya alabilir.
  • Diğer bilgisayarların kablosuz şifrelerini çalabilir (Evet böyle birşey var, videosu gelecek, sabredin)

İndirme

Bu scripti paylaşmayı düşünmüyorum. Bu yazı ile size olabilecek tehlikeleri göstermek istedim.

50 Yorum

  1. #1 eagle tarafından, tarihinde

    Murat hocam selamlar. Size bir konu hakkında fikir danışmak istiyorum. kali’de fake ap yapıyorum ama her defasında “dhcp3 dosyası bulunmadı hatası” alıyorum. apt-get install ile yüklemem rağmen aynı hata devam ediyor. bu arada airrssl.sh,fakeap.sh scriptlerini kullanıyorum. network adapter’i nat’tan bridged aldım bu arada. yardım

  2. #3 ali tarafından, tarihinde

    Anladığım kadar kurban yine senin internet ağın üzerinden bağlanıyo ? O zman hiç duşundunmu kurbanında seni dinleyebileceğini ?

    • #4 Murat Çeşmecioğlu tarafından, tarihinde

      Ağdaki bilgileri yönetirken arp poison tarzı bir saldırıyı fark edebilirim :)

  3. #5 madibadiporns tarafından, tarihinde

    merhaba,

    gerçekten çok muhteşem bir fikir olurmuş tabi çalıştırabilirsek…

    saygılar

    madibadi online

  4. #6 Mert tarafından, tarihinde

    Merhaba hocam. ben backtrack r3 ü unetbootin ile usb ye yazdırıp başlattım airmon-ng start wlan0 komutu ile kartımı monitör moda aldım kartımı gördü yani oraya kadar sorun yok fakat airodump-ng yazdığımda ağlar çıkmıyor nededi ne olabilir ? vmwarede ağlar görünüyor fakat vmware usb 3.0 desteklemiyor ondan sağlıklı olmuyor usb üzerinden ağları görmüyor nedeni ne olabilir sizce. Kolay gelsin cevabınızı bekliyorum hocam.

    • #7 Murat Çeşmecioğlu tarafından, tarihinde

      Kartla ilgili bir problem olabilir. Kartınızı monitör moduna alırken kanalı kendiniz belirleyin ve o kanalı dinlemeye alın.

  5. #8 Aydın tarafından, tarihinde

    Güzel bir konu airmon-ng, airbase-ng, tcpdump, urlsnarf, ettercap…vs scriptinde güzel birleştirmişsin, öneri olarak bir dahaki çekiminde Reporting Tools->Media Capture->recordmydesktop ile masaustunu kaydedebilirsin daha hoş bir görüntü olur.
    Ayrica airmon-ng ile sanal makinada brctl addbr ile brige ile birleştirsek nasıl olur.

    • #9 Murat Çeşmecioğlu tarafından, tarihinde

      Tekrar video edit işi çıkmasın diye webcam ile çektim :) Paint terk oldu ama anlatmak istediğimi anlattı. Ettercap kullanmadım. Zaten kullandığım netbook çok güçlü bir alet değil. grep işimi gördü.
      brctl addbryi sahte ağda interneti paylaşmak için mi önerdiniz? Çünkü sanal kart oluşturmak daha önce kullandığım birşey değil.

  6. #10 fatih tarafından, tarihinde

    Madem scripti vermiyecektin ne diye yazı yazıyosun kardeşim.Kendini kanıtlama derdinde misin?
    Çok duyarlı isen kendin niye yaptın gerçekten anlamak zor!. Ayrıca hazır script olduğunu ve seninde nerden aldığını biliyorum.

    • #11 Murat Çeşmecioğlu tarafından, tarihinde

      Merhaba. Kendimi kanıtlama derdinde değilim. Linux ile öğrenmek için birşeyler yazdım.
      Piyasada benzer scriptler mevcut. Dünyada tek yapan ben değilim. Madem nereden aldığımı biliyorsunuz adresini verin, bende size iki kodu karşılaştırıp birbiriyle aynı satırların listesini vereyim.
      Dikkat edilmesi gereken bir güvenlik açığı olduğu için böyle bir şey yaptım.

  7. #12 darkness tarafından, tarihinde

    selamlar hocam backtrack5 r3 sanal pc üzerine kurulu wicd network manager backtrack 5 r2 deki yerinde değil acaba nasıl bunu bulabilirim ayrıca backtrack 5 r2 gnome 32 bit sanal pc versionu sanki daha iyiydi 3 e göre bunun torrenti varsa verirseniz çok memnun olurum son olarak bactrack 5 r3 de dhcp server kurulumunda sorun yaşıyorum bununla ilgili ayrıntılı bilgi verir misiniz teşekkürler.

    • #13 Murat Çeşmecioğlu tarafından, tarihinde

      dhcp server olarak dhcp3-server kullanıyorum. Yüklemek için konsolda apt-get install dhcp3-server yazıyorum. İnternete bağlı olmayı unutmayın. Wicd, menüdeki Internet kısmında mevcut.

      Bendeki kart netbook içinde USB olarak bağlı olduğu için sanal sürümler işime gelmiyor ne yazıkkı. Dual boot olarak açıp kapatıyorum.
      http://mirror.switch.ch/ftp/pool/2/mirror/backtrack/ adresinde tüm sürümleri bulabilirsiniz ama burda sanal pc sürümü yok. Boşuna kaldırmamışlardır bence.

  8. #14 Murat Çeşmecioğlu tarafından, tarihinde

    4343

  9. #15 Anonym tarafından, tarihinde

    Şunun scripti bir paylaşımısınız, bende üzerinde geliştirmeler yapmak istiyorum.

  10. #17 Metin Korkmaz tarafından, tarihinde

    Selamün Aleyküm hocam. Benim bu konu dışında bir sorum olucak. Geçtiğimiz günlerde benim bilgisayarıma birileri kontrolu alarak girdi. Mouse kullanarak açtığım dosyaları kapadılar. 2 Dk geçmeden bir MSGBOX kutusu şeklinde bir mesaj ekrana geldi. Başlığında TTNeT yazıyordu ve bilgisayarınız izlenmekte yaptığınız herşeyi görüyoruz!!! diye bir mesaj vardı içinde. Sonra kapadım Bilgisayarı tekrar açtım modem yeniden kapatıp açıp yeni IP almasını sağladım. Lakin 1 saat sonra aynı şahıs yine girdi.Bu sefer siyah 500×320 epatlarında bir alan vardı ve bana yazı yazıyorlar. İşte yaptıklarını görüyoruz. Sakıncalı ve riskli şeyler yaparsan kapına polis dikeriz. Siz kimsiniz dediğimde biz ttnet’iz dediler. Camfrog diye bir arkadaşlık sitesi var. Onu kaldırmamı bir daha ona girmememi girersem gereğini yapıcaklarını söylediler. Bu şahıslara engel olma yöntemi var mı bana Lütfen bu konuda yardımcı olurmusunuz cevabınızı bekliyorum.

    • #18 Murat Çeşmecioğlu tarafından, tarihinde

      Trojan bulaşmış gibi gözüküyor. İnternet bağlantınızı kesim güncel bir antivirüs programıyla taratın. Diğer bir çare olarak format atabilirsiniz.

  11. #19 mehmet can tarafından, tarihinde

    murat bey iyigünler. wpayı wordlistsiz kırma yolu var mı mesela reaver pin için yani sonucu kesin ve az zamana indirmek için . bide ben bi internet sitesine .cap dosyamı verip bana şifremi %30 kırıyor ama .cap dosyamın en fazla 1 mb olması gerekıyor benden çıkan .cap lar en az 1.5 mb :D hocam bide baktık olmadı bana önerebileceğiniz site var mı .cap kırmak için.

    • #20 Murat Çeşmecioğlu tarafından, tarihinde

      İnternetten .cap dosyasıyla şifre kırdıklarını duydum ama %30 küçük bir ihtimal bence. Birde yurtdışı kaynaklı yerler olduğu için ellerindeki wordlistte Türkçe bir kelimenin olma olasılığı düşük.
      WPA’yı brute force ile (yani tüm olasılıkları deneyerek) kırabilirsiniz. Örneğin 8 karakterli, tümü küçük harflerden oluşan bir şifreyi saniyede 500.000 deneme sayısıyla ve tek bilgisayarla 5 günde = 120 saatte kırabilirsiniz. Reaver bu süreyi 12 saate düşürüyor. Oranlayacak olursak 10 kat daha iyi bir yöntem.

  12. #21 kaan tarafından, tarihinde

    tekrar selam abi msn şifre kırma yolu yada programı var mı?

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi