Wifi Pineapple İle Kablosuz Ağlara Saldırı ve Güvenlik Testleri [Detaylı Anlatım]

UltraaBody

Yeni üye
10 Tem 2020
13
0
azht891.jpg



Hepinize selamlar arkadaşlar. Bu konumuzda Wifi Pineapple aracı hakkında bazı bilgilendirmeler ve örnek saldırılar gerçekleştireceğiz.

Konumuzun içeriği sırasıyla;

> Wifi Pineapple Aracı Nedir?

> Wifi Pineapple Aracı Ne İşe Yaramaktadır?

> Wifi Pineapple Nasıl Kullanılır?

> Wifi Pineapple İle Hedef Ağ Bağlantısına DoS Saldırısı

> Wifi Pineapple Aracını Nereden Satın Alabilirim?

> Wifi Pineapple'nin Olumlu ve Olumsuz Yanları

> Wifi Pineapple İle Ağımızı Şekillendirelim

> Wifi Pineapple Ataklarına Karşı Ağımı Nasıl Koruyabilirim?

> Güvenlik Önlemleri ve Saldırı İhtimalleri Nelerdir?

> Bu Aracı Kullanmak Yasal Mıdır?



h7fao2l.png



rgsk3ln.jpg



1. Wifi Pineapple Aracı Nedir?


Wifi Pineapple Amerika’daki bir şirket tarafından, Kablosuz Ağların güvenlik testleri için geliştirilmiş bir donanımdır. Bu donanımın bazı özellikleri;
  1. Wifi ağlarını taklit ederek, ortadaki adam saldırılarına olanak tanır.​
  2. Parola bilgilerinin yer aldığı Handshake dosyalarını yakalar ve kimlik bilgilerinin ele geçirilmesine olanak tanır.​
  3. MAC ve SSID filtreleme ile hassas hedefleme yapabilir.​
  4. Wifi ağlarını ve wifiye bağlı cihazlar arasındaki ilişkileri görselleştirir.​
  5. Savunmasız wifi ağlarını belirler ve hedefe doğrudan saldırılar hakkında istihbarat toplar.​
  6. Çevredeki aktif cihazların bilgilerini toplar ve rapor halinde her zaman ulaşılacak şekilde depolar.​
  7. Özel modüller yardımıyla, başka amaçlar içinde kullanılabilir ve geliştirilebilir.​
  8. Donanım linux bir sistem üzerine kuruludur, yönetim paneli üzerinden SSH erişimi vardır.​
  9. Donanımın yönetimi web arayüz ile yapılır, Bilgisayar, Tablet, Telefon, veya İşletim sistemi farketmez.​

Bu nedenle aslında şuan günümüzde hackerlığa merak salmış veya bu alanda uzman olmuş pek çok insan tarafından kullanılmaktadır. Önemi kimilerine göre büyük, kimilerine göre de zararlı olarak gözükse de bu donanım pek çok alanda karşımıza çıkmaktadır. Günümüzde bu cihaz sayesinde kötü niyetli hackerlar verileri çalabilmekte, yada tam aksine iyi niyetli hackerlar tarafından ağ bağlantıları izlenip, açık veya zarar gördürülebilecek bir yer varsa ağ sahiplerine bildirilerek bu zararların önüne geçilmektedir.


h7fao2l.png



mz7epuc.jpg



2. Wifi Pineapple Aracı Ne İşe Yaramaktadır?


Az öncede bahsettiğimiz gibi bu aracın pek çok kullanım maksadı vardır.

Ağ bağlantılarının izlenmesinde, ağ saldırılarında yada ağ güvenlik testlerinde kullanılır. Kısaca ağ denetim aracı da denilebilir. Donanımın yönetimi web ara yüzünden yapıldığı için herhangi bir araç veya herhangi bir işletim sistemini kullanmak şart değildir.

Wifi Pineapple Darren Kitchen tarafından icat edilmiştir. Temel olarak bir kablosuz ağ modemi görevi görür.

Wifi Pineapple küçük bir cihazdır bir setle Gelişmiş Kablosuz Penetrasyon Test Araçları tanıma, aracılık, izleme, kayıt ve raporlar için de kullanılabilir.

Keşif özelliği sayesinde hedef ağların ağ durumlarını, ip adreslerini ve mac adreslerini inceleyip bir raporunu size verebilir. Bu sayede hedef ağların bilgilerini edinebilirsiniz.

Ağ durumlarını kontrol ederek ağların korumasının olup olmadığını, bu yoldan çıkarak da ağların ele geçirilebileceğine kadar size olanak sağlar.



h7fao2l.png



njd5lpo.jpg



3. Wifi Pineapple Nasıl Kullanılır?


Şimdi gelelim bu aracımızın kullanımına..

Tabi ilk olarak bu aracı satın alıp kurmanız gerekiyor. Aracı neredeyse hep yabancılar kullandığından Türkçe kurulum videoları yada şuan benim anlattığım gibi detaylı konular maalesef bulunmuyor. O nedenle kurulum aşamalarını yabancı kaynaklardan veya uzman bir kişiden destek alarak kurabilirsiniz. Usb takıp kullanmak gibi aynı mantık çerçevesinde olduğundan kurulumu o kadar da uğraştırıcı değildir. Cihazın modüller kısmından bu hazır araçlar kolaylıkla cihaza kurulabiliyor. Sizin tek yapmanız gereken indirmek istediğiniz programı indir tuşuna basarak indirmek.

Şimdi devam edelim.


Wifi Pineapple'ın içerisinde Gnu/Linux tabanlı custom OpenWrt işletim sistemi bulunuyor.


pwsp2sy.jpg

( Cihaza erişim sağladığımızda çıkan ana ekran/ara yüzü)


Bu cihazda mini sd kart girişi bulunuyor, bazılarında ise bulunmaya da biliyor. Buradaki asıl amaç cihazın kapasitesinin arttırılması hedeflenmiş.


ckcegrk.jpg

(Modülleri kurabildiğimiz ve güncelleyebildiğimiz ekran.)


Şimdi bu cihazın bazı özelliklerinden bahsedelim.

Pineapple cihazı içerisinde bulundurduğu PıneAP adlı modül ile çevresindeki cihazların yaymış olduğu Probe Request’leri bir havuzda topluyor. Bu modül ile ister seçmiş olduğunuz kablosuz ağları, isterseniz de toplamış olduğu tüm kablosuz ağ adlarını yayarak çevredeki cihazların otomatik olarak bu cihaza bağlanmasını sağlıyor. Bunun nedeni, WiFi cihazlarının en son bulundukları ağa otomatik olarak bağlanacak şekilde programlanmasıdır.


lqbl5zm.jpg

(PineAp modülünün çalışması sonrası paylaşılan sahte ağa bağlanan "kullanıcı".)


Buradaki işlemde ortaya sahte bir ağ attık/oluşturduk. Bu ağa bağlanıp işlem yapan herkesin verisi tarafımıza ulaşacaktır. Bu sayede de bu veriler ile gerekli hamleleri, saldırıları yaparak kullanıcıyı etkisiz hale getirebiliriz.

Eğer siz de bu cihaza bağlantı kurduktan sonra, kişisel bilgilerinize erişmek ve şifrelerinizi toplamak için cihaz üzerinde birçok modül çalışır vaziyette olacağından verilerinize kısa bir süre sonrasında hoşçakal diyebilir, vedalaşabilirsiniz.

Bu nedenle açık ortamlarda, açık alanlarda herkesin girip çıktığı ortak ağlara girmeniz ve bağlanmanız kesinlikle tavsiye edilmez. Yapacağınız her işlem saldırganların eline geçebilir.



h7fao2l.png




777xcko.jpg

(Aracın saldırı mantığına dair örnek bir görsel)




4. Wifi Pineapple İle Hedef Ağ Bağlantısına DoS Saldırısı


Şimdi ise bu araç ile örnek bir saldırı gerçekleştirelim.




sdm7mep.jpg



Aracımızı çalıştırdık ve ara yüzüne girişimizi yaptık.




8glc59p.jpg




Öncelikle Wİ-Fİ listemizi kontrol edelim. Listemizde Zyxel_CE49 adlı Hedef ağımızın çalıştığını görüyoruz. Şimdi bu Wİ-Fİ ağına yönelik atağımızı başlatacağız ve bunu erişime kapatacağız. Yani ağa kim bağlı ise ağdan düşecek ve biz saldırımızı sonlandırana kadar tekrar bağlanamayacak.




q8qaifb.jpg




Aracımızın sol menüler kısmında bulunan "Recon" adlı araca gelip tıklayalım.




iknfr1o.jpg




Recon adlı aracımızı çalıştırdıktan sonra karşımıza Wİ-Fİ listemizde bulunan ağlar çıkacaktır. Bu ağlardan hedef ağımızı seçip tıklayalım. Sağ tarafta açılan küçük sekmede hedef ağın bilgileri yazmaktadır. Ağ isminin hemen altında ise mac adresi yazmaktadır. Bu adresi kopyalayıp işlemimize kaldığımız yerden devam edelim.




jyrje82.jpg




Görselde de görüldüğü ve numaralandırdığım üzere sırasıyla 1 numaralı işlemi yani aracımızın menüler kısmından modülleri seçelim. Ardından 2. işlem olan yani mdk4 işlemini seçelim.




aonym7y.jpg




mdk4'ü seçtikten sonra atak, saldırı türümüzü DoS yani Authentication Denial Of Service modunu seçiyoruz. Ardından giriş ve çıkış arayüzlerine (Input Interface ve Outpout Interface) de wlan1mon türünü işaretleyerek seçiyoruz.




10ktcne.jpg




Saldırı ayarlarına gelip (az aşağıda, indiğinizde görebilirsiniz) ilk kutucuğu işaretliyoruz. Burada bizden hedef ağın mac adresini istemekte. Biz zaten hedef ağımızın mac adresini kopyalamıştık, onu buraya yapıştırıyoruz. Daha yapmamız gereken bir ayar kalmadı. Start butonuna basarak saldırımızı başlatabiliriz.




ngq3us0.jpg




Saldırımızı başlattıktan sonra Output kısmına gelirsek saldırımızı izleyebiliriz. Burası 5 saniyede bir yenilenmektedir. Kırmızı işaretle işaretlediğim yere dikkatlice bakarsanız gönderdiğimiz paket sayısını ve saniyede gönderilen paket sayısını görebilirsiniz. Burada paket kelimesinden kastım istektir. Hedef ağımıza yoğun bir istek gönderiyoruz. DoS ve DDoS saldırılarının asıl amacı da zaten budur. Yoğun ve uzun süreli istekte bulunarak hedefi çökertmek, erişime kapatmak.




71tp037.jpg




Saldırımız devam ediyor ancak hedef ağ bağlantısı hala sorunsuz bir şekilde çalışmakta. Merak etmeyin, az sabır..

Saldırıda paket sayımız 74 bin 337 sayısına ulaştı. Hedef ağlarda genellikle 100 bin istekte aşırı yavaşlama, 150 bin ve üzeri istekte ise çökme meydana gelir. Saldırı devam ettirildiği sürece bu çökme süresi de bir o kadar uzar.

Beklemeye devam edelim, şuan hedef ağda yavaşlamalar meydana gelmekte.


kb5jkze.jpg



Gönderilen paket/istek sayımız 164 bin'i geçti. Hemen Wİ-Fİ listemize gidip bir bakalım.

Fark ettiyseniz hedef ağımız tamda bu iki ağın arasında karşımıza çıkıyordu. Artık çıkmıyor, görünüşe göre ortadan kayboldu. Uzaylılar kaçırmış olabilir mi?





Elbette hayır :)


Yoğun saldırımıza dayanamadı ve çöktü. Saldırıyı burada sonlandırıyorum. Saldırımı bitirdiğim için de ağ kendini toparlayacak ve tekrardan açılacaktır.



h7fao2l.png



54htct6.jpg



5. Wifi Pineapple Aracını Nereden Satın Alabilirim?


Cihaz Hak5 Shop ve Amazon üzerinden satılıyor. Orada satılan cihazları sipariş ederseniz 100 dolar + kargo + vergi olarak tarafınıza ulaşır. Aralarında vergi ve kargo ücreti de olduğundan tahminince 2000TL'yi geçer. Genel olarak kablosuz ağ sızma testlerinde kullanılan bu cihaz kişisel kullanım için günümüz şartlarında biraz pahalı :) Bu cihaza alternatif olarak kullanabileceğimiz açık kaynak uygulamaları da mevcut.


Örnek olarak bakabilirsiniz;



Satış linki için tıklayınız: (Hak5 Shop)

Satış linki için tıklayınız: (Amazon)


Bu arada Hak5 Shop Türkiye'ye kargo gönderimi yapmamakta olduğunu fark ettim. Sizin için Türkiye'ye gönderim yapan bir yer buldum fakat burası daha da pahalı oluyor. Mesafe ve kargo uzak olduğundan.


Bakabilirsiniz: T I K L A


ogmzzyl.jpg




Cihazın Teknik Özelliklerine Bakacak Olursak;


  • CPU: 400 MHz MIPS Atheros AR9331 SoC​
  • Memory: 64 MB DDR2 RAM​
  • Disk: 16 MB ROM + Micro SD (not included. up to 200GB)​
  • Wireless: Atheros AR9331 (wlan0) + Atheros AR9271 (wlan1), both IEEE 802.11 b/g/n​
  • Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A)​
  • USB 2.0 Host, Micro SD card reader​
  • Power: USB 5V 1.5A. Includes USB Y-Cable​
  • Configurable Status Indicator LED​
  • Configurable Reset Button​



h7fao2l.png



e9k29kq.jpg




6. Wifi Pineapple'nin Olumlu ve Olumsuz Yanları


Olumlu Tarafları;


Cihazı kullanarak kendi ağınızı denetleyebilirsiniz.

Kendi ağınızda herhangi bir güvenlik riskinin veya faktörünün bulunup bulunulmadığına bakabilirsiniz.

Hedef ağlarda böyle bir durum varsa sahiplerini uyararak yardımcı olabilirsiniz.

Ağınızın internet gücünü iyileştirebilirsiniz.

Saldırı ve savunma modu ile ağınızı koruyabilir ve saldırganları saf dışı edebilirsiniz.


Olumsuz Tarafları;

Araç ücretli ve maalesef oldukça pahalı.

Kötü niyetli kişiler tarafından ağınız çökertilebilir.

Kötü niyetli kişiler tarafından ağ verileriniz dinlenebilir ve çalınabilir.

İnternetiniz, saldırganlar tarafından diledikleri takdirde ortadan kaldırılabilir yada engellenebilir.

İnternet gücünüzü kıran saldırganlar, internetinizi sömürebilir.


Bu nedenler sebebiyle dileğimiz kötü niyetli değil, iyi niyetli hackerların bu cihazı kullanmasıdır. Çünkü oldukça tehlikeli ve saldırgan bir araç haline gelebiliyor. Kullanan kişiye göre tabi bu durum değişebilir.


h7fao2l.png



gt2irc4.jpg



7. Wifi Pineapple İle Ağımızı Şekillendirelim


Aracın olumlu ve olumsuz yanlarından, oldukça tehlikeli bir araca dönüşebileceğinden bahsettik. Birazda iyi taraflarında bakalım. Bazen dışarı çıktığımızda internetimiz olmayabiliyor, internet lazım olabiliyor. Tercihimizi de belediye internetlerinden kullanırken ağda oturum açmamızı mutlaka isterler.


Oturum açmadan internete bağlanamayız, bu yüzden oturum açmamız gerekir. Ekrana girdiğimizde karşımıza form gibi bir şey çıkar. Ee.. peki bizim internetimiz yok ki bu sayfa nasıl açıldı? İnternetiniz yok hatası vermesi gerekmez miydi? gibi pek çok sorular kafamızda dolaşır. Aslında bu ağlar wifi pineapple mantığı ile çalışır. Özel kodlardan oluşur.

Karşımıza çıkan form varya, işte bizde burada tam olarak onu yapacağız. Örnek olarak cafe işletiyoruz. Cafeye gelen müşteri ağımıza bağlandığı zaman, evet verilerini sömüreceğiz :D Tabi ki şaka.. Kötü niyetli işlerden ve hareketlerden uzak duruyoruz.

Nerde kalmıştım.. Ah evet, ağımıza bağlandığı zaman cafemizin menüsü çıkacak ve oradan sipariş verecek. Böylece garsonlar daha az yorulacak. Menüde dilediği yemeği seçecek ve sipariş onayını verecek. Bizde siparişe göre hareket edeceğiz ve istenilen istek doğrultusunda gerekeni yapacağız.

Yapacağımız şeylerin özeti bu. Şimdi kullanıma ve yapım aşamasına geçelim.


h7fao2l.png



İlk olarak menülerden işaretlediğim 1 numaralı kısma yani wi-fi kısmına gelelim. Ardından access points'e tıklayalım yani 2 numaralı işlemimizi yapalım. Ardından Open Access Point kısmına gelelim (3 numaralı işlem) bu kısımda ağımıza bir isim verelim. Biz burada Kafe-A ismini verdik. Siz istediğiniz ismi verebilirsiniz.

Sonra konum seçelim, konum olarak Turkey diyelim. Channel yani kanal bölümü zaten sabit ayardadır. O kısmı ellemeyelim.





8okhvg1.jpg



Save butonuna basarak işlemimizi kayıt edelim.


pkhkn0m.jpg



Hemen ardından modüller kısmına gidelim. Modüller kısmında bulunan Evil Portal'ı seçelim. Karşınıza böyle seçenekler çıkmıyorsa eklemeniz gerekecektir. Ekledikten sonra çıkacaktır.


8bka0t0.jpg



Evil Portal'ı seçtikten sonra karşımıza böyle bir ekran geldi. New Portal diyelim ve yeni portal oluşturalım.



jn29zo9.jpg



Temel bir portal oluşturacağız, "Basic Portal" diyerek devam edelim.


1sipjf5.jpg



Portalımıza isim vermemizi istiyor. Kafe-A ismini girdikten sonra "Done" diyerek portalımızı oluşturalım.


sun0ym4.jpg



Portal Library yani Portal Kütüphanesi kısmında portalımızın oluştuğunu görebiliriz. Ardından portalımızın ismi olan Kafe-A'ya tıklıyoruz.


nl0obow.jpg



Tıkladıktan sonra Kafe-A adlı portalımızın içeriğini görüntülemiş oluyoruz. İçerisinde dosyalar mevcut. Bu dosyalara bir şey yapmayacağız. İndex.php adlı dosyaya gelip 'edit' butonuna tıklayalım.


7m1h25z.jpg



Edit dedikten sonra index.php dosyamızın kodları karşımıza çıktı. Burada yapmamız gereken seçtiğim alanı kopyalamak ve daha önceden hazırladığımız scriptin dizine yapıştırarak editlemek. Script şart olduğundan dolayı siz de kendi scriptinizi hazırlayın. Bu script illa ki cafe olmak zorunda değil. Ben örnek olması ve sizin daha iyi anlamanız açısından yapıyorum.


r39mzsr.jpg



Daha önceden hazırladığımız scriptimizin index.php dosyasına gelip notepad ++'da açıyorum. Var olan kodların en üstüne kopyaladığım kodumu yapıştırıp kaydediyorum.

Ayrıca .html olan dosyamın uzantısını .php olarak değiştiriyorum.


h1okr7p.jpg



Hazırladığımız dosyalarımızı wifi pineapple atacağız. Aktarım işlemimizi de FileZilla ile yapacağız. Sunucu kısmına sftp://172.16.42.1 yazıyorum. Kullanıcı adımız root olduğu için root yazalım. Parolamızı da yazdıktan sonra hızlı bağlan butonuna tıklıyorum.


mohcjb5.jpg



Burada portals adlı klasörümüzün içerisine geliyoruz. Wifi pineapple'de portals ayarladığımız için bu klasöre gittik. Ardından içerisinde var olan portalımız Kafe-A dosyamızın içerisine geçiş yapıyoruz. Sonrada hazırladığımız dosyaları sürükle bırak işlemiyle gerçekleştiriyoruz. Artık dosyalarımızın aktarımı tamamlanmış oldu.


qcz2rlh.jpg



Tekrardan evil portal kısmımıza geliyoruz. Burada portalımızı activate butonuna basarak aktif ediyoruz. Ardından da sırasıyla start web server > start butonlarına basarak hizmetimizi aktif ediyoruz.


72g9od8.jpg



Portalımızı aktif ettikten sonra ön izleme olarak 'preview' butonuna basıyorum. Ardından cafe/restaurant scriptimizin başarıyla çalıştığı görüyorum.


bk0ixpx.jpg



Bilgisayar ekranımıza bağladığımız telefon ekranımızı buradan yönetiyoruz. Wİ-Fİ ağımızı açıyoruz. İşte kurduğumuz Kafe-A adlı ağımız. Şifresiz bir şekilde olduğu için herkes bağlanabilir. Bizde bağlanalım.


pbw0i2b.jpg



İşte konunun en başında bahsettiğim bildirim. Bizden oturum açmamızı istemekte. Bildirimin üstüne tıklayalım ve bizi yönlendirdiği sayfaya gidelim.


4i6i6a9.jpg



İşte oluşturduğumuz scriptimiz, kurmuş olduğumuz ağda başarılı bir şekilde çalışıyor. Tabi bu scripti deneme olarak koyduk. Daha çok geliştirilebilir. Müşteriler de tıpkı bizim gibi ağa bağlanıp oturum aç dediklerinde bu sayfa ile karşılacaklar, sipariş verebilecekler yada cafemizde bulunan yiyecek ve içeceklerden faydalanabilecekler.

Bu şekilde de Wifi Pineapple İle ağımızı başarılı bir şekilde şekillendirmiş olduk.





h7fao2l.png





cypsfpg.jpg




8. Wifi Pineapple Ataklarına Karşı Ağımı Nasıl Koruyabilirim?



Kişisel ağlarınızı korumanın işte birkaç yolu;

  • Wi-Fi ağ adınızı mutlaka değiştirin.​
  • Güçlü bir Wi-Fi şifresi belirleyin.​
  • Ağ şifrelemesini etkinleştirin.​
  • Evde olmadığınız zaman Wi-Fi ağınızı kapatın.​
  • Güçlü bir ağ yöneticisi şifresi belirleyin.​
  • Varsayılan IP adresinizi değiştirin.​
  • DHCP işlevini devre dışı bırakın.​
  • Uzaktan erişimi devre dışı bırakın.​
  • Yönlendiricinizi güncel tutun.​
  • Wi-Fi ağınıza bağlanan cihazları koruyun.​


Ayrıca sağlayıcınızın sizlere sağlamış olduğu DoS saldırı korumaları mevcuttur. Müşteri hizmetlerinizi arayarak detaylı bilgiye ulaşabilir, korumanızın aktif olup olmadığını öğrenebilirsiniz. Değilse de mutlaka aktif edin. Aynı zamanda modeminizin ara yüzünden de bu korumaya bakabilirsiniz.


h7fao2l.png



3z2xq0c.jpg



9. Güvenlik Önlemleri ve Saldırı İhtimalleri Nelerdir?


Öncelikle Wİ-Fİ ağlarına olsun veyahut web sitelerine olsun siber saldırı ihtimalleri her zaman vardır. Burada önemli olan önlem almak ve önlemleri sıkı denetimden geçirmektir. Bunun ilk yolu güvenlik önlemlerinden geçer.


İlk olarak ağlarınıza ve genel olarak hesaplarınızda kullandığınız şifreler tahmin edilmesi zor şifreler olmalıdır. Şifrenizin içeriğinde kesinlikle büyük küçük harf, rakamlar, semboller olmalıdır. Ayrı yeten şifrenizi uzun da tutarsanız en sağlam şifrelerden birine sahipsiniz demektir.

İkinci olarak sosyal mühendislik ki biz buna phishing saldırıları da deriz, bu saldırılara karşı bilinçli ve uyanık olmalıyız. Her şeye atlamamalı, her linke tıklamamalı, indireceğimiz programları ise resmi kaynaklardan indirmeli, anti virüs testlerinden geçirmeliyiz. Örnek olarak bu testlerde yaygın olarak virüs total kullanılmaktadır. Sizlerde bunları kullanarak önlemlerinizi arttırabilirsiniz.

Üçüncü olarak ise karşınıza çıkan her reklama tıklamayın. Çünkü bazı reklamlar gerçek reklam olmayabiliyor. Aslında arkasında virüslü link gizlenmiş oluyor. Tıkladığınız internetinizin sömürülmesine yol açabilir, veri ihlal kayıplarına yol açabilirsiniz. Bu nedenle son derece bu tarz konulara ehemmiyet vermeli ve dikkatli olunmalıdır.

Hala yaşanan internet sorunları ve kesintileri mevcut ise geriye tek şüpheli kalmaktadır. O da internet sağlayıcınız. Müşteri hizmetlerini arayarak arıza kaydı oluşturabilir, kesinti ve yavaşlama hakkında detaylı bilgi edinebilirsiniz.


h7fao2l.png



1utuhqm.jpg



10. Bu Aracı Kullanmak Yasal Mıdır?


Öncelikle Dünya'da pek çok illegal ve legal saldırılar yaşanmaktadır. Bazı saldırıları legal olarak zannetsek de aslında bunlar bile kural ve yasa dışıdır. Konumuzun en başından beri anlattığımız bu araç, iyi niyetli kişilerin kullanımda ve olumsuz saldırılara yol açmıyorsa bir sıkıntı yoktur. Ancak siz bu aracı insanların internetlerini çökertmek, verilerini çalmak ve önemli bilgilerini yaymak için kullanırsanız tabi ki bu suç olur.

Siber suçlar ve cezaları hakkında bu iki kaynak incelenebilir;


Siber Suçlar ve Cezaları

Siber Suçlar ve Cezaları 2


Kısaca özetle kimseye zarar vermeyin ve kalıcı hasarlardan kaçının. İllegal işlere de bulaşmadığınız sürece başınıza olumsuz bir durum gelmeyecektir.


h7fao2l.png




Konuyu okuduğunuz için teşekkürler. Saygı ve sevgilerimle..



ovca0xc.gif
af8mqjc.gif



iUBacd.gif





Emeğinize Sağlık.
 

'pump

Junior Hunter
9 Ara 2022
1,333
2,844
Ağ Kablolarında Geziyor
Elinize sağlık hocam öncelikle @Ghost Killer , hocam wifi pineapple aracını uygun bütçelı tavsiye ettiğiniz bir link bir kaynak var mıdır? Hack araçları almak istiyorumda bad usb olsun vb gibi gibi.

2. si bazı 150 ₺ ye filan da var trendyolda filan , ama Ahmet birkan hocanın sattığı en son 5.000₺ idi, fiyatına göre özellik/icraat değişikliği mi gösteriyor ?
Okuduğunuz için teşekkürler.
 

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,317
7,690
Elinize sağlık hocam öncelikle @Ghost Killer , hocam wifi pineapple aracını uygun bütçelı tavsiye ettiğiniz bir link bir kaynak var mıdır? Hack araçları almak istiyorumda bad usb olsun vb gibi gibi.

2. si bazı 150 ₺ ye filan da var trendyolda filan , ama Ahmet birkan hocanın sattığı en son 5.000₺ idi, fiyatına göre özellik/icraat değişikliği mi gösteriyor ?
Okuduğunuz için teşekkürler.


1. soru için O zamanlar konuya eklemiştim ne kadar güncel bilmiyorum fakat kendi para birimimiz ile satılmadıkları için oldukça pahalılar.

2. soru için ise usb vs. diyorsan dediğin fiyata olabilir. Fakat wifi pineapple 150tl'ye yoktur. Evet fiyatına göre özellikleri değişkenlik gösterir.
 

Y4B4NC1

Katılımcı Üye
6 Ara 2022
450
210
Elinize sağlık hocam keşke bizde böyle bir şeyler üretebilsek kendi imkanlarımızla. Bu işlemleri wifi kartla yapıyorum fakat ne bu kadar basit oluyor nede elimde sade bir arayüz mevcut oluyor terminalde cebelleşerek saatlerce pc çalıştırarak devam.
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
E
azht891.jpg



Hepinize selamlar arkadaşlar. Bu konumuzda Wifi Pineapple aracı hakkında bazı bilgilendirmeler ve örnek saldırılar gerçekleştireceğiz.

Konumuzun içeriği sırasıyla;

> Wifi Pineapple Aracı Nedir?

> Wifi Pineapple Aracı Ne İşe Yaramaktadır?

> Wifi Pineapple Nasıl Kullanılır?

> Wifi Pineapple İle Hedef Ağ Bağlantısına DoS Saldırısı

> Wifi Pineapple Aracını Nereden Satın Alabilirim?

> Wifi Pineapple'nin Olumlu ve Olumsuz Yanları

> Wifi Pineapple İle Ağımızı Şekillendirelim

> Wifi Pineapple Ataklarına Karşı Ağımı Nasıl Koruyabilirim?

> Güvenlik Önlemleri ve Saldırı İhtimalleri Nelerdir?

> Bu Aracı Kullanmak Yasal Mıdır?



h7fao2l.png



rgsk3ln.jpg



1. Wifi Pineapple Aracı Nedir?


Wifi Pineapple Amerika’daki bir şirket tarafından, Kablosuz Ağların güvenlik testleri için geliştirilmiş bir donanımdır. Bu donanımın bazı özellikleri;
  1. Wifi ağlarını taklit ederek, ortadaki adam saldırılarına olanak tanır.​
  2. Parola bilgilerinin yer aldığı Handshake dosyalarını yakalar ve kimlik bilgilerinin ele geçirilmesine olanak tanır.​
  3. MAC ve SSID filtreleme ile hassas hedefleme yapabilir.​
  4. Wifi ağlarını ve wifiye bağlı cihazlar arasındaki ilişkileri görselleştirir.​
  5. Savunmasız wifi ağlarını belirler ve hedefe doğrudan saldırılar hakkında istihbarat toplar.​
  6. Çevredeki aktif cihazların bilgilerini toplar ve rapor halinde her zaman ulaşılacak şekilde depolar.​
  7. Özel modüller yardımıyla, başka amaçlar içinde kullanılabilir ve geliştirilebilir.​
  8. Donanım linux bir sistem üzerine kuruludur, yönetim paneli üzerinden SSH erişimi vardır.​
  9. Donanımın yönetimi web arayüz ile yapılır, Bilgisayar, Tablet, Telefon, veya İşletim sistemi farketmez.​

Bu nedenle aslında şuan günümüzde hackerlığa merak salmış veya bu alanda uzman olmuş pek çok insan tarafından kullanılmaktadır. Önemi kimilerine göre büyük, kimilerine göre de zararlı olarak gözükse de bu donanım pek çok alanda karşımıza çıkmaktadır. Günümüzde bu cihaz sayesinde kötü niyetli hackerlar verileri çalabilmekte, yada tam aksine iyi niyetli hackerlar tarafından ağ bağlantıları izlenip, açık veya zarar gördürülebilecek bir yer varsa ağ sahiplerine bildirilerek bu zararların önüne geçilmektedir.


h7fao2l.png



mz7epuc.jpg



2. Wifi Pineapple Aracı Ne İşe Yaramaktadır?


Az öncede bahsettiğimiz gibi bu aracın pek çok kullanım maksadı vardır.

Ağ bağlantılarının izlenmesinde, ağ saldırılarında yada ağ güvenlik testlerinde kullanılır. Kısaca ağ denetim aracı da denilebilir. Donanımın yönetimi web ara yüzünden yapıldığı için herhangi bir araç veya herhangi bir işletim sistemini kullanmak şart değildir.

Wifi Pineapple Darren Kitchen tarafından icat edilmiştir. Temel olarak bir kablosuz ağ modemi görevi görür.

Wifi Pineapple küçük bir cihazdır bir setle Gelişmiş Kablosuz Penetrasyon Test Araçları tanıma, aracılık, izleme, kayıt ve raporlar için de kullanılabilir.

Keşif özelliği sayesinde hedef ağların ağ durumlarını, ip adreslerini ve mac adreslerini inceleyip bir raporunu size verebilir. Bu sayede hedef ağların bilgilerini edinebilirsiniz.

Ağ durumlarını kontrol ederek ağların korumasının olup olmadığını, bu yoldan çıkarak da ağların ele geçirilebileceğine kadar size olanak sağlar.



h7fao2l.png



njd5lpo.jpg



3. Wifi Pineapple Nasıl Kullanılır?


Şimdi gelelim bu aracımızın kullanımına..

Tabi ilk olarak bu aracı satın alıp kurmanız gerekiyor. Aracı neredeyse hep yabancılar kullandığından Türkçe kurulum videoları yada şuan benim anlattığım gibi detaylı konular maalesef bulunmuyor. O nedenle kurulum aşamalarını yabancı kaynaklardan veya uzman bir kişiden destek alarak kurabilirsiniz. Usb takıp kullanmak gibi aynı mantık çerçevesinde olduğundan kurulumu o kadar da uğraştırıcı değildir. Cihazın modüller kısmından bu hazır araçlar kolaylıkla cihaza kurulabiliyor. Sizin tek yapmanız gereken indirmek istediğiniz programı indir tuşuna basarak indirmek.

Şimdi devam edelim.


Wifi Pineapple'ın içerisinde Gnu/Linux tabanlı custom OpenWrt işletim sistemi bulunuyor.


pwsp2sy.jpg

( Cihaza erişim sağladığımızda çıkan ana ekran/ara yüzü)


Bu cihazda mini sd kart girişi bulunuyor, bazılarında ise bulunmaya da biliyor. Buradaki asıl amaç cihazın kapasitesinin arttırılması hedeflenmiş.


ckcegrk.jpg

(Modülleri kurabildiğimiz ve güncelleyebildiğimiz ekran.)


Şimdi bu cihazın bazı özelliklerinden bahsedelim.

Pineapple cihazı içerisinde bulundurduğu PıneAP adlı modül ile çevresindeki cihazların yaymış olduğu Probe Request’leri bir havuzda topluyor. Bu modül ile ister seçmiş olduğunuz kablosuz ağları, isterseniz de toplamış olduğu tüm kablosuz ağ adlarını yayarak çevredeki cihazların otomatik olarak bu cihaza bağlanmasını sağlıyor. Bunun nedeni, WiFi cihazlarının en son bulundukları ağa otomatik olarak bağlanacak şekilde programlanmasıdır.


lqbl5zm.jpg

(PineAp modülünün çalışması sonrası paylaşılan sahte ağa bağlanan "kullanıcı".)


Buradaki işlemde ortaya sahte bir ağ attık/oluşturduk. Bu ağa bağlanıp işlem yapan herkesin verisi tarafımıza ulaşacaktır. Bu sayede de bu veriler ile gerekli hamleleri, saldırıları yaparak kullanıcıyı etkisiz hale getirebiliriz.

Eğer siz de bu cihaza bağlantı kurduktan sonra, kişisel bilgilerinize erişmek ve şifrelerinizi toplamak için cihaz üzerinde birçok modül çalışır vaziyette olacağından verilerinize kısa bir süre sonrasında hoşçakal diyebilir, vedalaşabilirsiniz.

Bu nedenle açık ortamlarda, açık alanlarda herkesin girip çıktığı ortak ağlara girmeniz ve bağlanmanız kesinlikle tavsiye edilmez. Yapacağınız her işlem saldırganların eline geçebilir.



h7fao2l.png




777xcko.jpg

(Aracın saldırı mantığına dair örnek bir görsel)




4. Wifi Pineapple İle Hedef Ağ Bağlantısına DoS Saldırısı


Şimdi ise bu araç ile örnek bir saldırı gerçekleştirelim.




sdm7mep.jpg



Aracımızı çalıştırdık ve ara yüzüne girişimizi yaptık.




8glc59p.jpg




Öncelikle Wİ-Fİ listemizi kontrol edelim. Listemizde Zyxel_CE49 adlı Hedef ağımızın çalıştığını görüyoruz. Şimdi bu Wİ-Fİ ağına yönelik atağımızı başlatacağız ve bunu erişime kapatacağız. Yani ağa kim bağlı ise ağdan düşecek ve biz saldırımızı sonlandırana kadar tekrar bağlanamayacak.




q8qaifb.jpg




Aracımızın sol menüler kısmında bulunan "Recon" adlı araca gelip tıklayalım.




iknfr1o.jpg




Recon adlı aracımızı çalıştırdıktan sonra karşımıza Wİ-Fİ listemizde bulunan ağlar çıkacaktır. Bu ağlardan hedef ağımızı seçip tıklayalım. Sağ tarafta açılan küçük sekmede hedef ağın bilgileri yazmaktadır. Ağ isminin hemen altında ise mac adresi yazmaktadır. Bu adresi kopyalayıp işlemimize kaldığımız yerden devam edelim.




jyrje82.jpg




Görselde de görüldüğü ve numaralandırdığım üzere sırasıyla 1 numaralı işlemi yani aracımızın menüler kısmından modülleri seçelim. Ardından 2. işlem olan yani mdk4 işlemini seçelim.




aonym7y.jpg




mdk4'ü seçtikten sonra atak, saldırı türümüzü DoS yani Authentication Denial Of Service modunu seçiyoruz. Ardından giriş ve çıkış arayüzlerine (Input Interface ve Outpout Interface) de wlan1mon türünü işaretleyerek seçiyoruz.




10ktcne.jpg




Saldırı ayarlarına gelip (az aşağıda, indiğinizde görebilirsiniz) ilk kutucuğu işaretliyoruz. Burada bizden hedef ağın mac adresini istemekte. Biz zaten hedef ağımızın mac adresini kopyalamıştık, onu buraya yapıştırıyoruz. Daha yapmamız gereken bir ayar kalmadı. Start butonuna basarak saldırımızı başlatabiliriz.




ngq3us0.jpg




Saldırımızı başlattıktan sonra Output kısmına gelirsek saldırımızı izleyebiliriz. Burası 5 saniyede bir yenilenmektedir. Kırmızı işaretle işaretlediğim yere dikkatlice bakarsanız gönderdiğimiz paket sayısını ve saniyede gönderilen paket sayısını görebilirsiniz. Burada paket kelimesinden kastım istektir. Hedef ağımıza yoğun bir istek gönderiyoruz. DoS ve DDoS saldırılarının asıl amacı da zaten budur. Yoğun ve uzun süreli istekte bulunarak hedefi çökertmek, erişime kapatmak.




71tp037.jpg




Saldırımız devam ediyor ancak hedef ağ bağlantısı hala sorunsuz bir şekilde çalışmakta. Merak etmeyin, az sabır..

Saldırıda paket sayımız 74 bin 337 sayısına ulaştı. Hedef ağlarda genellikle 100 bin istekte aşırı yavaşlama, 150 bin ve üzeri istekte ise çökme meydana gelir. Saldırı devam ettirildiği sürece bu çökme süresi de bir o kadar uzar.

Beklemeye devam edelim, şuan hedef ağda yavaşlamalar meydana gelmekte.


kb5jkze.jpg



Gönderilen paket/istek sayımız 164 bin'i geçti. Hemen Wİ-Fİ listemize gidip bir bakalım.

Fark ettiyseniz hedef ağımız tamda bu iki ağın arasında karşımıza çıkıyordu. Artık çıkmıyor, görünüşe göre ortadan kayboldu. Uzaylılar kaçırmış olabilir mi?





Elbette hayır :)


Yoğun saldırımıza dayanamadı ve çöktü. Saldırıyı burada sonlandırıyorum. Saldırımı bitirdiğim için de ağ kendini toparlayacak ve tekrardan açılacaktır.



h7fao2l.png



54htct6.jpg



5. Wifi Pineapple Aracını Nereden Satın Alabilirim?


Cihaz Hak5 Shop ve Amazon üzerinden satılıyor. Orada satılan cihazları sipariş ederseniz 100 dolar + kargo + vergi olarak tarafınıza ulaşır. Aralarında vergi ve kargo ücreti de olduğundan tahminince 2000TL'yi geçer. Genel olarak kablosuz ağ sızma testlerinde kullanılan bu cihaz kişisel kullanım için günümüz şartlarında biraz pahalı :) Bu cihaza alternatif olarak kullanabileceğimiz açık kaynak uygulamaları da mevcut.


Örnek olarak bakabilirsiniz;



Satış linki için tıklayınız: (Hak5 Shop)

Satış linki için tıklayınız: (Amazon)


Bu arada Hak5 Shop Türkiye'ye kargo gönderimi yapmamakta olduğunu fark ettim. Sizin için Türkiye'ye gönderim yapan bir yer buldum fakat burası daha da pahalı oluyor. Mesafe ve kargo uzak olduğundan.


Bakabilirsiniz: T I K L A


ogmzzyl.jpg




Cihazın Teknik Özelliklerine Bakacak Olursak;


  • CPU: 400 MHz MIPS Atheros AR9331 SoC​
  • Memory: 64 MB DDR2 RAM​
  • Disk: 16 MB ROM + Micro SD (not included. up to 200GB)​
  • Wireless: Atheros AR9331 (wlan0) + Atheros AR9271 (wlan1), both IEEE 802.11 b/g/n​
  • Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A)​
  • USB 2.0 Host, Micro SD card reader​
  • Power: USB 5V 1.5A. Includes USB Y-Cable​
  • Configurable Status Indicator LED​
  • Configurable Reset Button​



h7fao2l.png



e9k29kq.jpg




6. Wifi Pineapple'nin Olumlu ve Olumsuz Yanları


Olumlu Tarafları;


Cihazı kullanarak kendi ağınızı denetleyebilirsiniz.

Kendi ağınızda herhangi bir güvenlik riskinin veya faktörünün bulunup bulunulmadığına bakabilirsiniz.

Hedef ağlarda böyle bir durum varsa sahiplerini uyararak yardımcı olabilirsiniz.

Ağınızın internet gücünü iyileştirebilirsiniz.

Saldırı ve savunma modu ile ağınızı koruyabilir ve saldırganları saf dışı edebilirsiniz.


Olumsuz Tarafları;

Araç ücretli ve maalesef oldukça pahalı.

Kötü niyetli kişiler tarafından ağınız çökertilebilir.

Kötü niyetli kişiler tarafından ağ verileriniz dinlenebilir ve çalınabilir.

İnternetiniz, saldırganlar tarafından diledikleri takdirde ortadan kaldırılabilir yada engellenebilir.

İnternet gücünüzü kıran saldırganlar, internetinizi sömürebilir.


Bu nedenler sebebiyle dileğimiz kötü niyetli değil, iyi niyetli hackerların bu cihazı kullanmasıdır. Çünkü oldukça tehlikeli ve saldırgan bir araç haline gelebiliyor. Kullanan kişiye göre tabi bu durum değişebilir.


h7fao2l.png



gt2irc4.jpg



7. Wifi Pineapple İle Ağımızı Şekillendirelim


Aracın olumlu ve olumsuz yanlarından, oldukça tehlikeli bir araca dönüşebileceğinden bahsettik. Birazda iyi taraflarında bakalım. Bazen dışarı çıktığımızda internetimiz olmayabiliyor, internet lazım olabiliyor. Tercihimizi de belediye internetlerinden kullanırken ağda oturum açmamızı mutlaka isterler.


Oturum açmadan internete bağlanamayız, bu yüzden oturum açmamız gerekir. Ekrana girdiğimizde karşımıza form gibi bir şey çıkar. Ee.. peki bizim internetimiz yok ki bu sayfa nasıl açıldı? İnternetiniz yok hatası vermesi gerekmez miydi? gibi pek çok sorular kafamızda dolaşır. Aslında bu ağlar wifi pineapple mantığı ile çalışır. Özel kodlardan oluşur.

Karşımıza çıkan form varya, işte bizde burada tam olarak onu yapacağız. Örnek olarak cafe işletiyoruz. Cafeye gelen müşteri ağımıza bağlandığı zaman, evet verilerini sömüreceğiz :D Tabi ki şaka.. Kötü niyetli işlerden ve hareketlerden uzak duruyoruz.

Nerde kalmıştım.. Ah evet, ağımıza bağlandığı zaman cafemizin menüsü çıkacak ve oradan sipariş verecek. Böylece garsonlar daha az yorulacak. Menüde dilediği yemeği seçecek ve sipariş onayını verecek. Bizde siparişe göre hareket edeceğiz ve istenilen istek doğrultusunda gerekeni yapacağız.

Yapacağımız şeylerin özeti bu. Şimdi kullanıma ve yapım aşamasına geçelim.


h7fao2l.png



İlk olarak menülerden işaretlediğim 1 numaralı kısma yani wi-fi kısmına gelelim. Ardından access points'e tıklayalım yani 2 numaralı işlemimizi yapalım. Ardından Open Access Point kısmına gelelim (3 numaralı işlem) bu kısımda ağımıza bir isim verelim. Biz burada Kafe-A ismini verdik. Siz istediğiniz ismi verebilirsiniz.

Sonra konum seçelim, konum olarak Turkey diyelim. Channel yani kanal bölümü zaten sabit ayardadır. O kısmı ellemeyelim.





8okhvg1.jpg



Save butonuna basarak işlemimizi kayıt edelim.


pkhkn0m.jpg



Hemen ardından modüller kısmına gidelim. Modüller kısmında bulunan Evil Portal'ı seçelim. Karşınıza böyle seçenekler çıkmıyorsa eklemeniz gerekecektir. Ekledikten sonra çıkacaktır.


8bka0t0.jpg



Evil Portal'ı seçtikten sonra karşımıza böyle bir ekran geldi. New Portal diyelim ve yeni portal oluşturalım.



jn29zo9.jpg



Temel bir portal oluşturacağız, "Basic Portal" diyerek devam edelim.


1sipjf5.jpg



Portalımıza isim vermemizi istiyor. Kafe-A ismini girdikten sonra "Done" diyerek portalımızı oluşturalım.


sun0ym4.jpg



Portal Library yani Portal Kütüphanesi kısmında portalımızın oluştuğunu görebiliriz. Ardından portalımızın ismi olan Kafe-A'ya tıklıyoruz.


nl0obow.jpg



Tıkladıktan sonra Kafe-A adlı portalımızın içeriğini görüntülemiş oluyoruz. İçerisinde dosyalar mevcut. Bu dosyalara bir şey yapmayacağız. İndex.php adlı dosyaya gelip 'edit' butonuna tıklayalım.


7m1h25z.jpg



Edit dedikten sonra index.php dosyamızın kodları karşımıza çıktı. Burada yapmamız gereken seçtiğim alanı kopyalamak ve daha önceden hazırladığımız scriptin dizine yapıştırarak editlemek. Script şart olduğundan dolayı siz de kendi scriptinizi hazırlayın. Bu script illa ki cafe olmak zorunda değil. Ben örnek olması ve sizin daha iyi anlamanız açısından yapıyorum.


r39mzsr.jpg



Daha önceden hazırladığımız scriptimizin index.php dosyasına gelip notepad ++'da açıyorum. Var olan kodların en üstüne kopyaladığım kodumu yapıştırıp kaydediyorum.

Ayrıca .html olan dosyamın uzantısını .php olarak değiştiriyorum.


h1okr7p.jpg



Hazırladığımız dosyalarımızı wifi pineapple atacağız. Aktarım işlemimizi de FileZilla ile yapacağız. Sunucu kısmına sftp://172.16.42.1 yazıyorum. Kullanıcı adımız root olduğu için root yazalım. Parolamızı da yazdıktan sonra hızlı bağlan butonuna tıklıyorum.


mohcjb5.jpg



Burada portals adlı klasörümüzün içerisine geliyoruz. Wifi pineapple'de portals ayarladığımız için bu klasöre gittik. Ardından içerisinde var olan portalımız Kafe-A dosyamızın içerisine geçiş yapıyoruz. Sonrada hazırladığımız dosyaları sürükle bırak işlemiyle gerçekleştiriyoruz. Artık dosyalarımızın aktarımı tamamlanmış oldu.


qcz2rlh.jpg



Tekrardan evil portal kısmımıza geliyoruz. Burada portalımızı activate butonuna basarak aktif ediyoruz. Ardından da sırasıyla start web server > start butonlarına basarak hizmetimizi aktif ediyoruz.


72g9od8.jpg



Portalımızı aktif ettikten sonra ön izleme olarak 'preview' butonuna basıyorum. Ardından cafe/restaurant scriptimizin başarıyla çalıştığı görüyorum.


bk0ixpx.jpg



Bilgisayar ekranımıza bağladığımız telefon ekranımızı buradan yönetiyoruz. Wİ-Fİ ağımızı açıyoruz. İşte kurduğumuz Kafe-A adlı ağımız. Şifresiz bir şekilde olduğu için herkes bağlanabilir. Bizde bağlanalım.


pbw0i2b.jpg



İşte konunun en başında bahsettiğim bildirim. Bizden oturum açmamızı istemekte. Bildirimin üstüne tıklayalım ve bizi yönlendirdiği sayfaya gidelim.


4i6i6a9.jpg



İşte oluşturduğumuz scriptimiz, kurmuş olduğumuz ağda başarılı bir şekilde çalışıyor. Tabi bu scripti deneme olarak koyduk. Daha çok geliştirilebilir. Müşteriler de tıpkı bizim gibi ağa bağlanıp oturum aç dediklerinde bu sayfa ile karşılacaklar, sipariş verebilecekler yada cafemizde bulunan yiyecek ve içeceklerden faydalanabilecekler.

Bu şekilde de Wifi Pineapple İle ağımızı başarılı bir şekilde şekillendirmiş olduk.





h7fao2l.png





cypsfpg.jpg




8. Wifi Pineapple Ataklarına Karşı Ağımı Nasıl Koruyabilirim?



Kişisel ağlarınızı korumanın işte birkaç yolu;

  • Wi-Fi ağ adınızı mutlaka değiştirin.​
  • Güçlü bir Wi-Fi şifresi belirleyin.​
  • Ağ şifrelemesini etkinleştirin.​
  • Evde olmadığınız zaman Wi-Fi ağınızı kapatın.​
  • Güçlü bir ağ yöneticisi şifresi belirleyin.​
  • Varsayılan IP adresinizi değiştirin.​
  • DHCP işlevini devre dışı bırakın.​
  • Uzaktan erişimi devre dışı bırakın.​
  • Yönlendiricinizi güncel tutun.​
  • Wi-Fi ağınıza bağlanan cihazları koruyun.​


Ayrıca sağlayıcınızın sizlere sağlamış olduğu DoS saldırı korumaları mevcuttur. Müşteri hizmetlerinizi arayarak detaylı bilgiye ulaşabilir, korumanızın aktif olup olmadığını öğrenebilirsiniz. Değilse de mutlaka aktif edin. Aynı zamanda modeminizin ara yüzünden de bu korumaya bakabilirsiniz.


h7fao2l.png



3z2xq0c.jpg



9. Güvenlik Önlemleri ve Saldırı İhtimalleri Nelerdir?


Öncelikle Wİ-Fİ ağlarına olsun veyahut web sitelerine olsun siber saldırı ihtimalleri her zaman vardır. Burada önemli olan önlem almak ve önlemleri sıkı denetimden geçirmektir. Bunun ilk yolu güvenlik önlemlerinden geçer.


İlk olarak ağlarınıza ve genel olarak hesaplarınızda kullandığınız şifreler tahmin edilmesi zor şifreler olmalıdır. Şifrenizin içeriğinde kesinlikle büyük küçük harf, rakamlar, semboller olmalıdır. Ayrı yeten şifrenizi uzun da tutarsanız en sağlam şifrelerden birine sahipsiniz demektir.

İkinci olarak sosyal mühendislik ki biz buna phishing saldırıları da deriz, bu saldırılara karşı bilinçli ve uyanık olmalıyız. Her şeye atlamamalı, her linke tıklamamalı, indireceğimiz programları ise resmi kaynaklardan indirmeli, anti virüs testlerinden geçirmeliyiz. Örnek olarak bu testlerde yaygın olarak virüs total kullanılmaktadır. Sizlerde bunları kullanarak önlemlerinizi arttırabilirsiniz.

Üçüncü olarak ise karşınıza çıkan her reklama tıklamayın. Çünkü bazı reklamlar gerçek reklam olmayabiliyor. Aslında arkasında virüslü link gizlenmiş oluyor. Tıkladığınız internetinizin sömürülmesine yol açabilir, veri ihlal kayıplarına yol açabilirsiniz. Bu nedenle son derece bu tarz konulara ehemmiyet vermeli ve dikkatli olunmalıdır.

Hala yaşanan internet sorunları ve kesintileri mevcut ise geriye tek şüpheli kalmaktadır. O da internet sağlayıcınız. Müşteri hizmetlerini arayarak arıza kaydı oluşturabilir, kesinti ve yavaşlama hakkında detaylı bilgi edinebilirsiniz.


h7fao2l.png



1utuhqm.jpg



10. Bu Aracı Kullanmak Yasal Mıdır?


Öncelikle Dünya'da pek çok illegal ve legal saldırılar yaşanmaktadır. Bazı saldırıları legal olarak zannetsek de aslında bunlar bile kural ve yasa dışıdır. Konumuzun en başından beri anlattığımız bu araç, iyi niyetli kişilerin kullanımda ve olumsuz saldırılara yol açmıyorsa bir sıkıntı yoktur. Ancak siz bu aracı insanların internetlerini çökertmek, verilerini çalmak ve önemli bilgilerini yaymak için kullanırsanız tabi ki bu suç olur.

Siber suçlar ve cezaları hakkında bu iki kaynak incelenebilir;


Siber Suçlar ve Cezaları

Siber Suçlar ve Cezaları 2


Kısaca özetle kimseye zarar vermeyin ve kalıcı hasarlardan kaçının. İllegal işlere de bulaşmadığınız sürece başınıza olumsuz bir durum gelmeyecektir.


h7fao2l.png




Konuyu okuduğunuz için teşekkürler. Saygı ve sevgilerimle..



ovca0xc.gif
af8mqjc.gif



iUBacd.gif





Ellerinize saglik. TESEKKURLER
 

Ghost Killer

Harici Saldırı Timleri Koordinatörü
13 Ocak 2019
11,317
7,690
eline saglik yararli icreik hocam
Elinize sağlık hocam keşke bizde böyle bir şeyler üretebilsek kendi imkanlarımızla. Bu işlemleri wifi kartla yapıyorum fakat ne bu kadar basit oluyor nede elimde sade bir arayüz mevcut oluyor terminalde cebelleşerek saatlerce pc çalıştırarak devam.
E

Ellerinize saglik. TESEKKURLER
Elinize sağlık hocam
Çok faydalı olmuş hocam emeğinize sağlık Ahmet Birkan da anlatıyodu

Teşekkür ederim.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.