Selam arkadaşlar
Platform'da henüz yeniyim. Fakat bilgi paylaşılması gerekiyor.
Bildiğiniz gibi MITMF saldırısı sadece local ağlarda işe yarıyor. beef-xss ile beraber kullanıldığında wan protokollerindede kullanılabiliyor. (Bunu kaç kişi biliyor kaç kişi uygulamıştır bilemem ama ben bizzat denedim. yakında bir video çekerim bu konu için.)
MITMF saldırısı kısacası : Kırılan kablosuz ağ şifresinden sonraki aşamadır. bu saldırının yapılabilmesi için öncelikle kablosuz ağınızın şifresinin kırılması gerekiyor. Şifre kırmanın bin türlü yolu var. WPS açığından (reaver ile), aircrack-ng+airodump-ng (wordlist ile), flux gibi sosyal mühendislik yolları ile gibi konu uzar gider. Şifrenizin zor ve ya kolay olması şifrenizi kırılamaz yapmıyor maalesef (sadece süreyi uzatır). Bu durum sadece Modemin ayarları ile ilgili. Ben size güvenli modem ayarları nasıl yapılır ondan bahsedicem.
Yapılması gereken aslında çok basit:
MODEMİNİZİN (VARSA) WPS ÖZELLİĞİNİ DEVRE DIŞI BIRAKMALISINIZ: Bu sayede reaver veya wifite gibi kali de kullanılan programlardan otomatik olarak kurtulmuş olursunuz.
SSID GİZLEYİN. (Bu süreyi uzatır fakat yinede bir yöntemdir.) mdk3 ile veya aireplay-ng programları ile bu aşılabilir fakat dediğim gibi süre uzatır. Caydırıcı olabilir.
MAC ADRES SABİTLEYİN: Modeminiz üzerinde mac adres yazan kısma kendi kullandığınız pc veya telefonun mac adresini yazınız. Farklı bir mac adrese sahip cihaz asla bağlanamasın. (Bu kısımda aşılabiliyor. Şöyle: airorump-ng ile ilgili modeme bağlı cihazlar zaten görünmekte. Herhangi birinin mac adresini kendi cihazınıza macchanger ile atadığınızda bağlanıyor hiç bir sorun yaşamıyorsunuz) BURADA ÖNEMLİ NOKTA ŞU: MAC ADRESİ AYARI YAPILMIŞ BİR MODEM ÜZERİNDE ASLA MITMF SALDIRISI YAPILAMAZ.
Saygılarımla...
Platform'da henüz yeniyim. Fakat bilgi paylaşılması gerekiyor.
Bildiğiniz gibi MITMF saldırısı sadece local ağlarda işe yarıyor. beef-xss ile beraber kullanıldığında wan protokollerindede kullanılabiliyor. (Bunu kaç kişi biliyor kaç kişi uygulamıştır bilemem ama ben bizzat denedim. yakında bir video çekerim bu konu için.)
MITMF saldırısı kısacası : Kırılan kablosuz ağ şifresinden sonraki aşamadır. bu saldırının yapılabilmesi için öncelikle kablosuz ağınızın şifresinin kırılması gerekiyor. Şifre kırmanın bin türlü yolu var. WPS açığından (reaver ile), aircrack-ng+airodump-ng (wordlist ile), flux gibi sosyal mühendislik yolları ile gibi konu uzar gider. Şifrenizin zor ve ya kolay olması şifrenizi kırılamaz yapmıyor maalesef (sadece süreyi uzatır). Bu durum sadece Modemin ayarları ile ilgili. Ben size güvenli modem ayarları nasıl yapılır ondan bahsedicem.
Yapılması gereken aslında çok basit:
MODEMİNİZİN (VARSA) WPS ÖZELLİĞİNİ DEVRE DIŞI BIRAKMALISINIZ: Bu sayede reaver veya wifite gibi kali de kullanılan programlardan otomatik olarak kurtulmuş olursunuz.
SSID GİZLEYİN. (Bu süreyi uzatır fakat yinede bir yöntemdir.) mdk3 ile veya aireplay-ng programları ile bu aşılabilir fakat dediğim gibi süre uzatır. Caydırıcı olabilir.
MAC ADRES SABİTLEYİN: Modeminiz üzerinde mac adres yazan kısma kendi kullandığınız pc veya telefonun mac adresini yazınız. Farklı bir mac adrese sahip cihaz asla bağlanamasın. (Bu kısımda aşılabiliyor. Şöyle: airorump-ng ile ilgili modeme bağlı cihazlar zaten görünmekte. Herhangi birinin mac adresini kendi cihazınıza macchanger ile atadığınızda bağlanıyor hiç bir sorun yaşamıyorsunuz) BURADA ÖNEMLİ NOKTA ŞU: MAC ADRESİ AYARI YAPILMIŞ BİR MODEM ÜZERİNDE ASLA MITMF SALDIRISI YAPILAMAZ.
Saygılarımla...
