Sızma testlerinde başarı, sadece cihazı çalıştırmak değil; hedefi psikolojik ve teknik olarak kendi oyun alanınıza çekip orada tutabilmektir. Bu yazıda, Wi-Fi Pineapple’ın üç kritik modülü olan MDK4, Cabinet ve Deny IP araçlarını bir araya getirerek; bir hedefi ağdan koparma anından, dijital bir karantinada dosya yönetimine kadar olan uçtan uca süreci ele alacağız.
1. Aşama: Koçbaşını Sahaya Sürmek (MDK4)
Kusursuz bir “Evil Portal” (Sahte Giriş Sayfası) hazırlamış olabilirsiniz, ancak kurbanlar zaten güvenli bir ağa bağlıysa sizin tuzağınıza düşmeyeceklerdir. İşte burada MDK4 modülü, Wi-Fi protokolünün zayıflıklarını kullanan bir koçbaşı gibi devreye girer.
- 1.Deauthentication Saldırısı: Hedef cihazlara sürekli “bağlantıyı kes” komutları göndererek onları yasal ağdan dışarı atarız. Cihaz ağdan koptuğu an paniğe kapılır ve tanıdık bir ağ aramaya başlar (Probe Request).
- 2.Stratejik Hamle: MDK4 ile vurup bağlantıyı kopardığımız kurbanı, Pineapple’ın PineAP motoru ile kendi üzerimize çekeriz.
- 3.Sis Perdesi (Beacon Flooding): Eğer operasyonun fark edilmesini istemiyorsak, binlerce sahte SSID yayını yaparak gerçek saldırımızı bir “sis perdesi” arkasına gizleyebiliriz.
1.1 MDK4 Arayüzü
WiFi Pineapple üzerindeki tüm saldırı türlerine Attack Types sekmesi altından kolayca erişilebilir; bu bölüm operasyonun kalbi sayılan tüm saldırı modlarını bir arada sunar. Saldırının hangi Wi-Fi kartı üzerinden yürütüleceği ise Input & Output Interface aracılığıyla belirlenir. Bu noktada kritik bir detay olarak, cihazın kendi yönetim trafiğini ve bağlantısını stabil tutmak adına genellikle wlan1 veya monitör modundaki wlan1mon gibi ikincil arayüzlerin seçilmesi, operasyonun sürekliliği açısından büyük önem taşır.
2. Aşama: Silahları Sahaya İndirmek ve Lojistik (Cabinet)
Hedef artık bizim ağımızdadır. Ancak kurbanın şifrelerini gireceği dosyalar (Örn: MyPortal.php) kendi bilgisayarınızda değil, Pineapple’ın içinde olmalıdır. Cabinet modülü, Pineapple’ın Linux tabanlı karmaşık dizin yapısını yönetmenizi sağlayan bir “Dosya Gezgini”dir.
- Dosya Yönetimi: Sahte portal dosyalarınızı sürükle-bırak yöntemiyle
/wwwdizinine atabilir, hatta kodlardaki hataları doğrudan tarayıcı üzerinden canlı olarak düzenleyebilirsiniz. - Ganimet Toplama: Operasyon sırasında HCX Dumptool ile yakalanan handshake (pcapng) dosyalarını Cabinet üzerinden hızlıca bilgisayarınıza indirip kırma işlemine (Hashcat) başlayabilirsiniz.
Kritik Uyarı: Cabinet size Root yetkisi verir. Sistem dosyalarını yanlışlıkla silmek cihazı bir “tuğlaya” dönüştürebilir.
3. Aşama: Hedefi Oyun Alanına Hapsetmek (Deny IP)
Hedef ağa bağlı ve portalınızda duruyor; ancak arka planda cihazı hala şirket VPN’ine bağlanmaya veya Google DNS (8.8.8.8) gibi “güvenli bölgelere” kaçmaya çalışıyor olabilir. Deny IP modülü, Linux iptables altyapısını kullanarak bu kaçış yollarını kapatan dijital bir karantinadır.
- DNS Kaçışlarını Engellemek: Cihazların Pineapple’ın sahte DNS yanıtlarını dinlemesi için Google veya Cloudflare gibi doğrudan kodlanmış IP adreslerini (8.8.8.8 / 1.1.1.1) kara listeye almalısınız.
- VPN Erişimini Kesmek: Bilinen kurumsal VPN IP adreslerini engelleyerek kurbanı şifresiz trafik akışına zorlayabilirsiniz.
- Uygulama: Arayüzden IP veya Subnet yazıp “Add” ve ardından “Update Firewall” demek yeterlidir. Kurallar uygulandığında kurban sadece sonsuz bir yükleme simgesi görür.
Bu Dijital Kuşatmayı Nasıl Yararsınız?
Bir sızma testi uzmanı olarak bu saldırı yöntemlerini bilmek, aslında savunma hattındaki gedikleri nasıl kapatacağınızı öğrenmenin ilk adımıdır. MDK4 gibi “koçbaşlarına” karşı en güçlü kalkanımız, güncel şifreleme standartlarıdır. Örneğin WPA3 standardı, bağlantı koparma paketlerini şifreleyen PMF (802.11w) teknolojisini zorunlu kılarak bu tarz kaba kuvvet saldırılarını daha başlamadan etkisiz hale getirir. Kurumsal tarafta ise ağ yöneticileri, havada aniden yükselen o dijital gürültüyü yani “Beacon Flood” tufanını WIDS/WIPS sistemleri sayesinde saniyeler içinde fark edip alarm üretebilirler. Ancak en kritik savunma hattı son kullanıcıda başlar. Eğer güvenliğinden şüphe duyduğunuz bir ağdayken aniden DNS sunucularınıza ulaşamadığınızı veya bazı servislerin “zaman aşımına” uğradığını fark ederseniz, bilin ki o ağın trafiği birileri tarafından manipüle ediliyordur. Böyle bir durumda yapılabilecek en profesyonel ve güvenli hamle, hiçbir şeyi zorlamadan Wi-Fi bağlantısını derhal kesip o dijital alandan uzaklaşmaktır.
Sonuç
Siber güvenlikte araçlar sadece yetenekleri kadar değil, birbirleriyle nasıl konuşturuldukları kadar güçlüdür. Bu yazı boyunca incelediğimiz senaryoda gördüğümüz gibi; MDK4 ile hedefi konfor alanından dışarı atarak kapıları zorlar , Cabinet ile sahte portal dosyalarınızı ve mühimmatınızı sistemin kalbine yerleştirir ve son olarak Deny IP ile tüm kaçış yollarını kapatarak hedefi kendi dijital oyun alanınıza hapsedersiniz.
Bu üç modülün senkronize bir şekilde kullanılması, Wi-Fi Pineapple’ı basit bir sinyal bozucu cihaz olmaktan çıkarıp tam donanımlı, mobil bir operasyon merkezine dönüştürür. Operasyonun başarısı, teknik araçların gücünden ziyade, saldırganın hedef üzerindeki kontrolü ne kadar sessiz ve derinden kurabildiğine bağlıdır. Unutmayın; sızma testlerinde en etkili saldırı, kurbanın bir saldırı altında olduğunu fark etmediği, her şeyin “normal” ama aslında sizin kontrolünüzde olduğu saldırıdır. Bu modüllerle kurulan dijital kuşatma, uzman bir pentester’ın elinde sadece bir erişim aracı değil, aynı zamanda hedefin davranışlarını manipüle eden stratejik bir silaha dönüşür.
Yasal Uyarı
Bu içerikte paylaşılan MDK4, Cabinet ve Deny IP modüllerine dair kullanım senaryoları tamamen eğitim ve siber güvenlik farkındalığı amacıyla hazırlanmıştır; bir ağın bağlantısını kasten kesmek (Deauthentication) veya ağ trafiğini manipüle ederek engellemek, Türk Ceza Kanunu’nun Bilişim Suçları kapsamında “Sistemi Engelleme ve Bozma” (Madde 244) suçunu teşkil eder ve hapis cezasına varan ağır hukuki yaptırımları bulunur. Yazılı izin alınmamış veya sahibi olunmayan sistemler üzerinde yapılan her türlü testin yasal sorumluluğu tamamen kullanıcıya aittir; siber güvenliğin asıl gayesi sistemleri çökertmek değil, bu zayıf noktaları anlayarak daha sarsılmaz savunma hatları oluşturmaktır.
Kaynakça
https://docs.hak5.org/wifi-pineapple
https://github.com/aircrack-ng/mdk4