iwystic
Veteran

Selam RC ailesi, sizlere "Wifiphisher" ile hedef modemdeki cihazlardan Wi-Fi şifresini nasıl düşüreceğinizi göstereceğim.
Hedef modemdeki cihazlara saldırma aracı ile şifreleri toplayabilirsiniz. Gerek saldırı türü, gerekse yapısı gereği "Evill Twin" "Şeytan İkizi" saldırısına benzer.
➣ İndirme ve kurma işlemlerine geçelim;
Kod:
~# git clone https://github.com/wifiphisher/wifiphisher.git
Kod:
~# cd wifiphisher
Kod:
~# sudo python setup.py install
➣ Daha sağlıklı bir kurulum için buradaki talimatları inceleyebilirsiniz.
➣ Eğer daha fazla komut öğrenmek isterseniz, yapmanız gereken şu komutu yazmak;
Kod:
~# wifiphisher --help
➣ Şimdi şu komut ile ağları aramaya başlayalım;
Kod:
~# wifiphisher -i wlan1

➣ Burada tarama işlemini gerçekleştiriyor. Bir şey yapmamıza gerek yok.
➣ Bu saldırıyı yapmak için en az %80 üzeri bir sinyal seviyesine ihtiyacımız var.
Daha düşük sinyal seviyesinde deneme yapabilirsiniz tabii ki ama etkisi düşük olacaktır.
➣ Buradan hedef modemi seçiyoruz;
Kod:
Available Phishing Scenarios:[/SIZE][/CENTER]
[SIZE=18px][CENTER]
1 - Network Manager Connect
Imitates the behavior of the network manager. This template shows Chrome's "Connection "Failed" page and displays a network manager window through the page asking for the pre-shared key. Currently, the network managers of Windows and MAC OS are supported.
2 - Firmware Upgrade Page
A router configuration page without logos or brands asking for WPA/WPA2 password due to a firmware upgrade. Mobile-friendly.
3 - OAuth Login Page
A free Wi-Fi Service asking for Facebook credentials to authenticate using OAuth
4 - Browser Plugin Update
A generic browser plugin update page that can be used to serve payloads to the victims.
➣ Karşımıza bu şekilde bir pencere çıkacak. Bu pencerede saldırı senaryolarını yani hedef cihaza gösterilecek olan saldırı türünü seçmemizi istiyor.
➣ Aynı zamanda ne olduğu hakkında bilgi vermiş.
➣ Şimdi seçim olarak "Firmware Upgrade Page" seçiyoruz. Siz istediğinizi seçebilirsiniz
➣ Tek yapmamız gereken istediğimiz saldırı türünün numarasını yazıp, enterlamak olacaktır.
➣ Burada unutmamız gereken saldırı "İngilizce" bir sayfa üzerinden oluyor. Maalesef Türkçe saldırı için ekleme yapabileceğim bir kaynak bulamadım.
➣ Burada kurbanın ekranına gelecek olan "sahte" ekranı görüyoruz.
➣ Doğru şifreyi girdiği andan itibaren tüm bilgileri bize düşecektir.
➣Görüldüğü gibi kurban doğru şifreyi girdiğinde şifre ekranımıza düştü.
➣Şifre işaretlediğim yerde "password=myfatpassword" şeklinde görünüyor.
✔ İşlem tamam
İyi Forumlar!