Wi-Fi şifrəsinin brute-force hücumu vasitəsilə qırılması yalnız istifadə etdiyiniz wordlistdə şifrə yerləşdirilmişdirsə uğurlu olar. Mürəkkəb şifrəni qırmaq çox vaxt aparacaq. Beləliklə, phising taktikasından kimi saxta giriş səhifəsi yaratmaqla qurbanın Wi-Fi-nin MAC ünvanı və ESSID-i ilə eyni MAC ünvanını istifadə edərək şifrəni əldə edə bilərsiniz.
Bunun üçün biz saxta giriş nöqtəsi yaratmaq və qurbanın WiFi şəbəkəsinin wifi parolunu ələ keçirmək üçün Airgeddon -dan istifadə edəcəyik.
Siz GitHub-dan Airgeddon alətini yükləyə və quraşdıra bilərsiniz: “https://github.com/v1s1t0r1sh3r3/airgeddon”
XƏBƏRDARLIQ: Bu məqalə yalnız təhsil və etik məqsədlər üçün nəzərdə tutulub. Başqasının Wi-Fi şəbəkəsinin icazəsiz sındırılması qanunsuz və qeyri-etikdir.
Hər şey hazır olduğundan hücuma başlayaq.
- Airgeddon’ı başladın.
cd əmri ilə Airgeddon qovluğuna girin və sudo ./airgeddon.sh bu əmri işlədin.
Bütün lazımi alətlərin quraşdırılıb-qurulmadığını yoxlayacaq.
2. Hücum üçün istifadə etmək istədiyiniz interfeysi seçin.
wlan0 evil twin attack da istifadə olunur.
3. Seçilmiş interfeysi monitor rejiminə təyin edin.
İnterfeys seçildikdən sonra interfeysi monitor rejiminə keçirmək üçün 2-ci variantı seçin.
3. Menyudan Evil Twin Attack i seçin.
İnterfeysi monitor rejiminə keçirdikdən sonra Evil Twin Attack menyusu olan 7-ci variantı seçin.
4. Run Evil Twin Attack with a captive portal
Evil Twin AP Attack with captive portal -i ,yəni 9-cu variantı seçin.
İndi proqram bütün mövcud WiFi şəbəkələrini skan edir və onları terminalda sadalayır. Siyahıdan hədəf şəbəkəni seçin.
5. Deauth Aireplay hücumunu həyata keçirmək üçün seçimi seçin
6. Capture the handshake file
İki terminal pəncərəsi avtomatik olaraq açılacaq. Biri istifadəçini hədəf şəbəkədən öldürmək üçün istifadə olunur, digər terminal isə ‘handshake file’ tutmaq üçün istifadə olunur.
‘handshake file’ çəkildikdən sonra ‘handshake’ terminalında göstərilir və terminal avtomatik bağlanacaq.
7. Göstərmək üçün dili seçin
İndi Evil Twin AP işləyir və qurbanın giriş səhifəsində parolu daxil etməsini gözləyir.
Qurban Evil Twin AP-yə qoşulduqda və parolu daxil etdikdə parol tutulur və terminalda göstərilir və həmçinin faylda saxlanılır.
Qurban Evil Twin AP-yə qoşulduqda, qurbanın cihazında bu şəkildə göstərilir.
Qurban düzgün parolu daxil etdikdə, parol faylda saxlanılır və qurban səhv parol daxil edərsə, parolun səhv olduğunu bildirən xəta səhifəsi göstərilir və qurbanı yenidən düzgün parolu daxil etməyi təklif edir.
Oxuduğunuz üçün təşəkkür edirik.
Daha çoxu üçün @BlackSoftAz