Beyaz Şapka Beyazsapka Kasım 2017 - Page 20

Mehmet SESLI mehmet.sesli@nebulabilisim.com.tr Halka Açık Kablosuz Ağ Saldırıları MERHABALAR, BU SAYIDA, ŞIFRESI PAYLAŞILAN HALKA AÇIK KABLOSUZ AĞLARI KULLANAN, KULLANICILARA UYGULANABILECEK BIR SALDIRI SENARYOSUNU ELE ALACAĞIZ. K afeler, havaalanları ya da kurumsal şirketlerin misafirleri için kullanılan kablosuz ağlarının şifresi genellikle açık olarak kullanıcılar ile paylaşıl- maktadır. Saldırganlar, bu ağlara bağlanarak kullanıcılara saldırmak yerine benzer isimle kendi sahte kablosuz ağlarını kurarak, kullanıcıları bu ağ’a bağlanmasını sağlayarak saldırı gerçekleştirebilmektedirler. Biz de senaryomuzu bu şekilde uygulayacağız. Halka açık kablosuz ağa benzer isimle bir kablosuz ağ kurup, şifresini de gerçek ağ ile aynı olacak şekilde yapılandıracağız. Böylece bağlantı sağlayan kullanıcıların, sahte kablosuz ağ’a bağlandıklarının farkına varmalarını zorlaştıracağız. Daha sonrasında kullanıcının DNS isteklerini istediğimiz adrese gidecek şekilde yönlendirip, java güncelleme sayfasına bağlandıklarını görmelerini sağlayacağız. Java güncellemesi olarak indirip çalıştırdıkları dosya da, bizim kullanıcının sistemini ele geçirmemizi sağlayan arka kapıyı içermektedir. Sahte Kablosuz ağ oluşturmak için Wifi-Pumpkin aracını kullanacağız. Bu araç aynı zamanda, dns isteklerini yönlendirebilmemizi ve sahte java gün- celleme sayfası oluşturmamızı da sağlayacak. Bizim senaryomuzda, Gerçek kablosuz ağın ismi “Eylul”, bi [Hqg\KB'[]^ZHX^q',[\ZH\H8'^[Rx'HXZˈ1,Z,qgKZ\H\\,[ZB