info@plusclouds.com

0 850 321 88 99

Evil Twin Attack Nedir (Şeytani İkiz Saldırısı) ?

  • Emir Eskici
  • 25 Nov 2022
Evil Twin Attack Nedir (Şeytani İkiz Saldırısı) ?

Teknoloji sürekli olarak kendini yenileyen ve güncelleyen bir yapıya sahiptir. Bu yenilemeler bize getirdiği avantajlar kadar güvenlik açısından dezavantajlarıda getirir. 1999’da Kablosuz Ethernet Uyumluluk İttifakı’nı (WECA) kuruldu ve 30 Eylül 1999’da 802.11b kablosuz LAN standardı ticari ürünlerde kullanıma sunuldu. Bu tarih, bugün Wi-Fi olarak bilinen kablosuz ağların başlangıcı olarak kabul edildi. Bu oldukça güzel bir gelişmeydi fakat teknoloji dünyasında getirdiği güzellikler kadar siber saldırganlar içinde keşfedilecek ve hacklenecek yeni bir sistemide getirmiş oldu. Günümüzde en çok kullanılan saldırılardan birisi olan Evil Twin(Şeytani İkiz Saldırısı) Attack nedir ve nasıl olur onu öğreneceğiz.

Öncelikle Evil Twin Attack (Şeytani İkiz Saldırısı) Nedir ?

Evil Twin Attack basitçe söylemek gerekirse MITM(Men in the middle) saldırısıyla aynı mantıktadır. Saldırgan kişi internete bağlandığınız cihaz ile modem arasına girerek size kendisini bağlı olduğunuz modem olarak gösterir. Saldırgan bunu yapabilmek için her şeyden önce bağlı olduğunuz modeme Deauth Saldırısı yapar. Bağlı olduğunuz modem Deauth Saldırısından kaynaklı olarak internet yayamaz. Tam olarak internetsiz kaldığınız sıradan Evil Twin Saldırısı gerçekleşir ve saldırgan size kendisini bağlanmaya çalıştığınız aynı modem ismiyle basit bir arayüze sahip ekran göstererek modeminiz için geçerli olan şifreyi ister. Şifrenizi girdiğiniz takdirde artık modem şifrenizi öğrenmiş ve modeme bağlı cihazların hakkında bilgi sahibi olmuş olur.

Deauth Saldırısı Nedir : Bağlı olduğunuz modemin hizmetini ve internetini kesme işlemidir.

1-Evil Twin Saldırısında Gerçek Hayatta En Çok Yaşanan Senaryolar

Kafeterya,Restoran veya diğer Umuma açık Mekanlarda WI-FI Üzerinden Gerçekleşen Saldırılar

Description

Gittiğimiz herhangi bir restoranda veya kafeteryada mekana ait Wi-fi ağına bağlanmak istediğimiz zaman bizden bilgi isteyen bir sayfa ile karşılaşırız. İşte bu sayfaya Captive Portal denir. Captive Portal kullanılmasının amacı tamamiyle güvenlik açısından bizlere ek olarak fazladan bir doğrulama faktörü sağlamaktır. Kimlik numaranız, isminiz veya GSM numaranız gibi önemli ve kritik bilgiler sizden istenebilir. Bilgilerinizi girdiğiniz bu Captive Portal sayfası aslında bir saldırgana ait olabilir ve bunu farketmeniz ise oldukça zordur. Peki bu saldırı adımları nasıl gerçekleşir ;

1-İçinde bulunduğunuz mekanının modemin aynı ismine sahip yeni bir Captive Portal oluşturur ve gerçek modeme Deauth Saldırısı uygular.
2-Mekana gelen kurban Wi-fi ağına bağlanmak ister ve modeme bir istek gönderir.
3-İstek doğruca saldırganın oluşturduğu Captive Portal sayfasına yönlenir.
4-Bu Captive Portal sayfasında saldırganın tamamiyle istediği bilgileri kurban girmiş olur.
5-Saldırgan istediği bilgileri aldıktan sonra isterse sadece kurban için istersede genel olarak kendi oluşturduğu Captive Portal’ı kapatır. Sonuç olarak istediği bütün bilgiler saldırganın eline geçmiş olur.

2-Ev Senaryosu

Description

Saldırgan seçtiği kişinin, kişilerinin veya komşularının internete bağlı olduğu cihaz ile modem arasına girerek Wi-fi şifrelerini öğrenebilir. Öğrendiği modem şifresi ile o modeme bağlı cihazlar ve cihazlardan elde ettiği bilgiler ile ağ içi saldırılarda bulunabilir. Bu senaryoda ki adımlar ise şu şekildedir;

1-İlgili router’ın Wİ-Fİ ağı ile aynı isimde, daha güçlü sinyal veren sahte bir Captive Portal oluşturmasıyla başlar.
2-Saldırgan modemi Deauth saldırısı yaparak iletişimi kesecek ve kendi yarattığı Captive Portal’ı yayınlayacaktır.
3-Evdeki diğer kullanıcılar ağın koptuğunu düşünecek ve tekrar bağlanmak için aynı arayüze sahip olan Captive Portal sayfasına gireceklerdir.
4-Bu saldırı sayesinde bilgisayar korsanı hedef router’ın kullanıcı adını ve şifresini kurban karşısına çıkan arayüzde ne istiyorsa elde etmiş olacaktır ve kendi sahte Captive Portal ağını kurbana karşı kapatıp gerçek olan router ağını tekrar devreye sokacaktır. Kullanıcı ise şifresini yazdıktan sonra bu olayın düzeldiğini sanıp internetine kavuşacaktır.

İpucu: Eğer bir kablosuz ağa bağlandıysanız ve bir kez şifresini girmişseniz, sistem sizden asla aynı şifreyi ağı unut demediğiniz sürece tekrar girmenizi istemez.

Okuduğunuz için teşekkür ederim. Bir yazının daha sonuna geldik diğer bloglarda görüşmek üzere sağlıklı ve güncel kalmaya dikkat edin :)

PlusClouds Blog hk.da

PlusClouds'da servis geliştirmek çok keyif verici ve tatmin edici bir aktivite. Yaşadığımız bu keyfi de sizinle paylaşmak ayrıca bizim için bir keyif. Bu sebepten her hangi bir konuda yazı yazmamızı veya neyi nasıl yaptığımızı öğrenmek isterseniz lütfen çekinmeyin ve bize ulaşın.

Ayrıca bizim Discord sunucumuza gelin!

Paylaş
Rastgele Yazılar
PlusClouds IAM: Bebekler Gibi Uyutacak Kullanıcı Yönetim Modülü 25 Nov 2022
Bulut Sunucu ile E-ticaret İşinizi Büyütün: Potansiyelinizi Tam Anlamıyla Kullanın 25 Nov 2022
PlusClouds Veri Güvenliğini Cyberthint.io ile Sağlıyor! 25 Nov 2022
PlusClouds ile Bulut Bilişimin Gücüne Ulaşın! 25 Nov 2022
Affiliate Marketing ile Yeni Gelir Kanalları Keşfedin: Bulut Bilişimde Partnerlik 25 Nov 2022
Etiketler
Evil Twin Attack Saldırı Evil Twin Nasıl Yapılır Wifi Wifi Saldırısı Deauth Saldırısı Captive Portal Nedir Evil Twin Saldırısı
Size yardımcı olmamı
ister misiniz ?

Bu web sitesi size harika bir kullanıcı deneyimi sunmak için çerezleri kullanır. Bunu kullanarak, şunları kabul etmiş olursunuz: çerez kuralları