- 27 Kas 2022
- 273
- 206
Fluxion Nedir?
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminalde
komutu ile bulunduğunuz dizin içerisine clone oluşturabilirsiniz
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Fluxion, çevrenizdeki ağlardan handshake yakalayıp, evil twin saldırısı gerçekleştirerek şifreleri ele geçirmenize olanak tanır.
Bu tool için wifi kart satın almanız gerekmektedir. Ben Alfa Network Awus036nh kullanıyorum, forumda bir çok konu başlığında hangi kart seçimi yapılması gerektiği konusunda konular açıldığını görüyoruz.
Alfa Network Awus036nh Kullanabilirsiniz
Kurulum
Kullanmış olduğunuz kali linux terminalde
Kod:
git clone https://github.com/FluxionNetwork/fluxion.git
cd /fluxion ile dosya içine girin
./fluxion.sh ile uygulamayı çalıştırabilirsiniz.
İlk açılışta bazı uygulamaları güncelleyecektir, sorunsuz bir şekilde kullanılabilmesi için tüm güncellemeleri gerçekleştirin.
Güncellemeler tamamlanıp uygulama ekrana geldiğinde sizi 2 seçenek bekliyor olacak.
1.Captive Portal 'Evil Twin' access point'i oluşturur
2.Handshake Snooper WPA/WPA2 encryption hash değerlerini alır.
ilk olarak bir tarama gerçekleştirerek handshake yakalamaya çalışalım.
Terminalde 2 yazıp enter yaptığınızda bağlı olan wifi kartınızı monitör modunu aktif eder.
Bu aşamada wifi kartınızın özelliklerine göre 5ghz veya 2.4ghz olarak tarama yapabilir veya tüm kanalları(2.4&5 ghz) tarayabilirsiniz.
Taramayı durdurmak için terminalde ctrl+c yapmanız yeterli olacaktır. Taranan tüm wifi listesi ekrana otomatik olarak getirilecek ve bir seçim yapmanız istenecektir.
En sol tarafta yer alan numaraya göre handshake yakalamak istediğiniz ağı seçebilirsiniz.
Bu aşamada hedef takibi için kablosuz arabirimi seçimi yapmanız gerekecek, emin değilseniz atla seçeneği ile ilerleyebilirsiniz.
Sonraki aşamada Handshake ele geçirilmesi için bir yöntem seçimi yapmanız gerek.
Ben genelde aireplay-ng deauthentication seçeneğini kullanıyorum tavsiye ederim.
Hash doğrulaması için uygulamanın da önermiş olduğu cowpatty doğrulamasını seçiyoruz.
Doğrulayıcı ne kadar aralıklarla hash kontrolü yapsın seçeneğinde önerilen olarak karşımıza gelen 'Her 30 Saniyede' olan kısmı seçiyoruz ve senkron seçeneğini işaretleyerek saldırıya başlıyoruz.
Handshake yakalama başarılı olduğunda en üstte bulunan ekranın sağ üst köşesinde WPA Handshake ibaresi görülür.
İşlem tamamlandığında saldırı tamamlandı bu pencereyi kapatın uyarısı ekrana gelir ctrl+c yaparak bu ekranı kapatabilirsiniz.
Terminaldeki seçeneklerde 1.Başka bir saldırı seç üzerinden captive portal kısmına giriş yapılır
Bu aşamada fluxion size hedeflenen access point üzerinde saldırı devam edilsin mi şeklinde soru yöneltebilir. ESSID ve BSSID kısmını kontrol ederek Y/n ile devam edebilirsiniz.,
Biz bu aşamada y seçimi yaparak saldırıya devam edeceğiz.
Bu ekranda seçim konusunda emin değilseniz Atla seçimi üzerinden devam edebilirsiniz.
Bu aşamada Bu saldırı halihazırda konfigüre edilmiştir uyarısı gelebilir mevcut konfigre ettiğiniz saldırıyı devam ettirebilir veya yeniden ayarlayabilirsiniz.
Bu aşamada saldırıyı yeniden konfigre edelim.
Access Point oluşturmak için wlan0 seçeneğini seçiyoruz ve aireplay seçimi yapıyoruz.
Rogue AP - Hostapd önerilen seçimi üzerinden ilerliyoruz ve hash - cowpatty olarak devam ediyoruz.
Bu aşamada bulunan hash'i kullan veya hash yolu gir, handshake dizini (yeniden tara) seçeneklerini seçebiliriz.
Biz bulunan hash'i kullan diyoruz ve cowpatty doğrulamasını seçiyoruz.
Bu aşamada hedeflenen kullanıcıların wifi şifresini girecekleri alanın sağlıklı açılabilmesi için ssl oluştur diyebilirsiniz. Fluxion hızlıca bir ssl sertifikası oluşturacaktır.
Ardından internet bağlantısı yok seçeneğini seçin.
İşte bu noktada fluxion farkı ile bir çok modem ve dil destekli arayüz seçeneğini seçebiliyoruz!
İstediğiniz bir arayüzü seçerek devam edebilirsiniz.
Artık bu işlemden sonra saldırı başlar hedeflenen internet kullanılamaz ve kullanıcıların şifresiz olarak yayınlamış olduğunuz wifi ağına bağlanıp şifre girmeleri beklenir.
İşlem tamamlandığında txt dosyası ile şifre kayıt edilir ve artık şifre ele geçirilmiş bir şekilde kayıt altına alınır.
Kayıt edilen alan fluxion klasörü içindedir
Fluxion/attacks/captive portal/netlog içerisinde yer alır
Umarım Faydalı Olmuştur.
Değerli vaktinizi ayırdığınız için teşekkür ederim.
Son düzenleme: