Murat Çeşmecioğlu

Kişisel Web Sitesi

SahteAP – Sahte Kablosuz Erişim Noktası Kurarak Şifre Çalma

Videoyu izlediğinize göre biraz daha ayrıntılara girebilirim. Öncelikle programın yaptığı işlemleri anlatayım:

  • TTNET WiFi isminde 9. kanalda çalışan sahte bir internet erişim noktası oluşturuyor.
  • DHCP Server çalıştırıp ile bu ağa bağlananlara IP adresi ataması yapıyor.
  • DNS Server kurup bu IP’lerden gelecek olan istekleri kendi bilgisayarıma yönlendiriyorum.
  • HTTP Server ise bu yönlendirmelerde gösterilecek olan sayfaları ayarlıyor. Ben sadece Facebook ve Gmail’in sahte sayfalarını yaptım ve çağırılan adrese göre sayfa açtıran bir index.php hazırladım.
  • Yardımcı programları başlatıyor.
  • Birisinin ağıma bağlanmasını bekliyor.

Videoda gördüğünüz gibi kurban ağa bağlandı ve Internet Explorer’a www.facebook.com yazdı. Bu durumda dnsspoof adlı program hemen cevap gönderiyor ve www.facebook.com sitesinin IP adresinin benim IP adresim olduğunu söylüyor. Böylece kurban, benim bilgisayarıma yönleniyor. HTTP Server, kurbana sahte facebook ana sayfasını gönderiyor.

Kurbanımız bilgilerini girdi ve giriş butonuna tıkladı. Veriler, kurban benim ağıma bağlı olduğu için, doğruca benim bilgisayarım üzerinden geçiyor. Tcpdump adlı program bu verileri okuyor ve içinde email ve pass geçen verileri ekrana getiriyor. Böylece Facebook’a bağlanmak için kullandığı kullanıcı adını ve şifresini görebiliyorum.

Bu haliyle kullanıldığında sadece Facebook ve Gmail sayfaları açılır, diğer internet siteleri açılmaz. Scriptin kodları içinde ayarları mevcut. 1-2 değişiklik ile kablolu interneti ağdan yayınlayıp o bilgileri dinleyebilirim.

Özellikleri

  • Mevcut interneti kablosuz olarak paylaşıp, dinleme yapabilir.
  • MAC adresini değiştirerek kendini korumaya alabilir.
  • Diğer bilgisayarların kablosuz şifrelerini çalabilir (Evet böyle birşey var, videosu gelecek, sabredin)

İndirme

Bu scripti paylaşmayı düşünmüyorum. Bu yazı ile size olabilecek tehlikeleri göstermek istedim.

50 Yorum

  1. #1 kaan tarafından, tarihinde

    selam abi peki bu facebook şifresini uzak bağlantılar için kırabilmenin yolu yok mu?

  2. #2 Fatih tarafından, tarihinde

    Murat hocam eline sağlık ama bu phishingin sahte ap yöntemi değil mi?

  3. #4 husmen73 tarafından, tarihinde

    Merhaba Murat,

    Gördüğün gibi güvenlik sorunu oluşturacak bir yapıdan bahsedilir sonra da abi bu nasıl yapılır muhabbetine döner :)

    Herneyse seni şimdi buldum, artık yer imlerimdesin.

    Kolay gelsin,
    Hüseyin

  4. #5 Buğra tarafından, tarihinde

    hocam bu wpa ile ilgili bi gelişme yokmu.ne zaman wep şifresi kırar gibi kırılır ?

  5. #6 Emre tarafından, tarihinde

    Hocam ben bu backtrackı indirmeden linuxla ilgili gerekli işlemi yaptım.Bilgisayarı açtığımda 2 seçenek çıkıyor dediğiniz gibi windows ve linux birini seçmeye kalktığımda geçiş yapmıyor.Ne windowsa girebiliyorum ne de linuxa.Acaba nerde hata yaptım?Şimdiden teşekkürler.

    • #7 Murat Çeşmecioğlu tarafından, tarihinde

      Linux’u indirmeden nasıl açacasınız ki? İndirmeniz gerekli.

  6. #8 PETRİ tarafından, tarihinde

    murat bey sahte ap yı keske ındırebılsek :) söz kötü işler için kullanmıcaz :)

  7. #10 serdar tarafından, tarihinde

    (Yeni bir konsol penceresi açıyoruz, aircrack-ng -a 1 deneme-01.ivs komutunu yazıyoruz. Bu komutla elimizdeki paketleri kırmaya başlayacağız.

    Neden deneme-01.ivs yazdık? Çünkü paketleri kayıt etmeye başladığımız komutta hatırlarsanız -w deneme diye bir parametre kullanmıştık. Bu parametre kayıt edilecek dosyayı belirtiyordu. Backtrack, eski dosyalarla karışmaması için bunun sonuna -01 sayısını ekledi. Başka bir ağ kırarken aynı ismi kullanırsak bu sefer sonundaki numara -02 olacaktır. Kırma işleminde buna dikkat edin. Bence en güzeli her seferinde başka bir dosya ismi seçmek. Ben örneğimde dosya ismine mrt yazmıştım. Aşağıdaki resimde görüldüğü gibi mrt-01.ivs olarak kullandım.) Hocam bundan mı bahsediyordunuz?

  8. #11 serdar tarafından, tarihinde

    windowsdaykenmi bulup adını deyiştircez?

  9. #14 serdar tarafından, tarihinde

    Ona hiç bakamadım

  10. #15 serdar tarafından, tarihinde

    Tamam hocam teşekkürler bunu yazınca çözdüm
    (fix-splash
    rm /root/.kde/cache-root/icon-cahe.kcache
    rm /root/.kde/cache-root/plasma_theme_Volatile.kcache)
    Ama şimdi paket yakaladıktan sonra (aircrack-ng -a 2 wpadeneme-01.cap -w keyler.txt) bölümüne gelince:file not found
    aircrack quitting…
    diyo ve şifreyi bulamıyor :(

  11. #17 serdar tarafından, tarihinde

    Murat abi ben bu backtrack işine yeni başladım anlatımlarınıza göre bt5i win7 laptobuma kurmaya çalıştım ama en son hdd numara problemini çözdükten sonra startx diyorum backtrack loading diyor sonra siyah ekran geliyor ve gitmiyo ekran kartım ati mobility radeon hd 5650 wifi adaptörüm atheros ar5b97 yardımlarınızı bekliyorum şimdiden teşekkürler birde bt4 wpa kırma yazısındaki anlatımınızı bt5e uygulayabilirmiyim?

    • #18 Murat Çeşmecioğlu tarafından, tarihinde

      Laptop kullanıyorsanız harici ekran kartınızı iptal edip deneyebilir misiniz?

  12. #19 diziizlebi tarafından, tarihinde

    Murat Kardeş Sen Daha Hapise Girmedin Mi Ya :D

    • #20 Murat Çeşmecioğlu tarafından, tarihinde

      Bir kere mahkemeye çıktım ama bilişim suçları ile ilgili değil :)

  13. #21 turgaybuz tarafından, tarihinde

    yazılarınızı sıkı takip edip okuyorum teşekkürler degerli bilgileriniz için

  14. #23 es tarafından, tarihinde

    bundan sonra açık wlanlara bağlanmıyacağım daha çok kesinleşti :))

  15. #24 serhat tarafından, tarihinde

    arka plandaki müziğin ismi nedir acaba :)

  16. #25 bt uzmanı tarafından, tarihinde

    yok yok paylaşma. bazen biz de kaçak bağlanıyoruz. şifreler gider falan :D

  17. #26 Tufan tarafından, tarihinde

    Bilen adam zatan ne yapar ne eder FakeAp hazırlar, sen nasıl yapıldığını anlatma abi yazık millete zaten etrat 15,22 yaş arası heykır amcalarla dolu

  18. #27 Ümit C.Y. tarafından, tarihinde

    Murat abi scripti paylaşsan süper olur ya :D ağımıza bağlanmaya çalışalara iyi bir ders olurdu :D

Yorum Yazın

İsim (gerekli)

E-Posta (gerekli)

İnternet sitesi