Sahte AP yayını, kurum isimleriyle veya insanların ilgisini çekebilecek bir SSID’yle bir kablosuz ağ yayını yapmayı ifade eder. Bir nevi sosyal mühendislik saldırısı olan bu atakta kullanıcılar ağa bağlanır ve internete çıkarlar. Bütün trafikleri sahte AP üzerinden geçtiği için arp zehirleme, dns zehirleme gibi mitm saldırıları veya oturum çalmak için sidejacking ataklar yapmak mümkündür.
Bu atak bazen Evil Twin ismiyle de anılır. Zaten var olan hedef AP’nin tüm özellikleri saldırgan tarafından tespit edilir ve bu özelliklerle gerçek AP’den daha güçlü bir yayın yapılarak kullanıcıların bağlanması beklenir.
Bu amaçla kullanılacak araç easy-creds’tir. Bu araç aslında diğer bir çok aracı isteğimiz yönde yapılandırır ve işleri çok kolaylaştırır.
Kısaca videoyu izleyebilirsiniz..
Teşekkürler.
Bu atak bazen Evil Twin ismiyle de anılır. Zaten var olan hedef AP’nin tüm özellikleri saldırgan tarafından tespit edilir ve bu özelliklerle gerçek AP’den daha güçlü bir yayın yapılarak kullanıcıların bağlanması beklenir.
Bu amaçla kullanılacak araç easy-creds’tir. Bu araç aslında diğer bir çok aracı isteğimiz yönde yapılandırır ve işleri çok kolaylaştırır.
Kısaca videoyu izleyebilirsiniz..
Teşekkürler.
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
