CyberMap'e Dön
CyberMap
Anasayfa
Ekip
İletişim
Görünmez Kuşatma: Wi-Fi Pineapple ile Tam Denetimli Sızma Testi
Blog'a Dön
Blog

Görünmez Kuşatma: Wi-Fi Pineapple ile Tam Denetimli Sızma Testi

Oğuz Kaan Yavuz
Oğuz Kaan Yavuz
27 Mart 20264 Dakika Okuma

Sızma testlerinde başarı, sadece cihazı çalıştırmak değil; hedefi psikolojik ve teknik olarak kendi oyun alanınıza çekip orada tutabilmektir. Bu yazıda, Wi-Fi Pineapple’ın üç kritik modülü olan MDK4, Cabinet ve Deny IP araçlarını bir araya getirerek; bir hedefi ağdan koparma anından, dijital bir karantinada dosya yönetimine kadar olan uçtan uca süreci ele alacağız.

1. Aşama: Koçbaşını Sahaya Sürmek (MDK4)

Kusursuz bir “Evil Portal” (Sahte Giriş Sayfası) hazırlamış olabilirsiniz, ancak kurbanlar zaten güvenli bir ağa bağlıysa sizin tuzağınıza düşmeyeceklerdir. İşte burada MDK4 modülü, Wi-Fi protokolünün zayıflıklarını kullanan bir koçbaşı gibi devreye girer.

  • 1.Deauthentication Saldırısı: Hedef cihazlara sürekli “bağlantıyı kes” komutları göndererek onları yasal ağdan dışarı atarız. Cihaz ağdan koptuğu an paniğe kapılır ve tanıdık bir ağ aramaya başlar (Probe Request).
  • 2.Stratejik Hamle: MDK4 ile vurup bağlantıyı kopardığımız kurbanı, Pineapple’ın PineAP motoru ile kendi üzerimize çekeriz.
  • 3.Sis Perdesi (Beacon Flooding): Eğer operasyonun fark edilmesini istemiyorsak, binlerce sahte SSID yayını yaparak gerçek saldırımızı bir “sis perdesi” arkasına gizleyebiliriz.

1.1 MDK4 Arayüzü

WiFi Pineapple üzerindeki tüm saldırı türlerine Attack Types sekmesi altından kolayca erişilebilir; bu bölüm operasyonun kalbi sayılan tüm saldırı modlarını bir arada sunar. Saldırının hangi Wi-Fi kartı üzerinden yürütüleceği ise Input & Output Interface aracılığıyla belirlenir. Bu noktada kritik bir detay olarak, cihazın kendi yönetim trafiğini ve bağlantısını stabil tutmak adına genellikle wlan1 veya monitör modundaki wlan1mon gibi ikincil arayüzlerin seçilmesi, operasyonun sürekliliği açısından büyük önem taşır.

2. Aşama: Silahları Sahaya İndirmek ve Lojistik (Cabinet)

Hedef artık bizim ağımızdadır. Ancak kurbanın şifrelerini gireceği dosyalar (Örn: MyPortal.php) kendi bilgisayarınızda değil, Pineapple’ın içinde olmalıdır. Cabinet modülü, Pineapple’ın Linux tabanlı karmaşık dizin yapısını yönetmenizi sağlayan bir “Dosya Gezgini”dir.

  • Dosya Yönetimi: Sahte portal dosyalarınızı sürükle-bırak yöntemiyle /www dizinine atabilir, hatta kodlardaki hataları doğrudan tarayıcı üzerinden canlı olarak düzenleyebilirsiniz.
  • Ganimet Toplama: Operasyon sırasında HCX Dumptool ile yakalanan handshake (pcapng) dosyalarını Cabinet üzerinden hızlıca bilgisayarınıza indirip kırma işlemine (Hashcat) başlayabilirsiniz.

Kritik Uyarı: Cabinet size Root yetkisi verir. Sistem dosyalarını yanlışlıkla silmek cihazı bir “tuğlaya” dönüştürebilir.

3. Aşama: Hedefi Oyun Alanına Hapsetmek (Deny IP)

Hedef ağa bağlı ve portalınızda duruyor; ancak arka planda cihazı hala şirket VPN’ine bağlanmaya veya Google DNS (8.8.8.8) gibi “güvenli bölgelere” kaçmaya çalışıyor olabilir. Deny IP modülü, Linux iptables altyapısını kullanarak bu kaçış yollarını kapatan dijital bir karantinadır.

  • DNS Kaçışlarını Engellemek: Cihazların Pineapple’ın sahte DNS yanıtlarını dinlemesi için Google veya Cloudflare gibi doğrudan kodlanmış IP adreslerini (8.8.8.8 / 1.1.1.1) kara listeye almalısınız.
  • VPN Erişimini Kesmek: Bilinen kurumsal VPN IP adreslerini engelleyerek kurbanı şifresiz trafik akışına zorlayabilirsiniz.
  • Uygulama: Arayüzden IP veya Subnet yazıp “Add” ve ardından “Update Firewall” demek yeterlidir. Kurallar uygulandığında kurban sadece sonsuz bir yükleme simgesi görür.

Bu Dijital Kuşatmayı Nasıl Yararsınız?

Bir sızma testi uzmanı olarak bu saldırı yöntemlerini bilmek, aslında savunma hattındaki gedikleri nasıl kapatacağınızı öğrenmenin ilk adımıdır. MDK4 gibi “koçbaşlarına” karşı en güçlü kalkanımız, güncel şifreleme standartlarıdır. Örneğin WPA3 standardı, bağlantı koparma paketlerini şifreleyen PMF (802.11w) teknolojisini zorunlu kılarak bu tarz kaba kuvvet saldırılarını daha başlamadan etkisiz hale getirir. Kurumsal tarafta ise ağ yöneticileri, havada aniden yükselen o dijital gürültüyü yani “Beacon Flood” tufanını WIDS/WIPS sistemleri sayesinde saniyeler içinde fark edip alarm üretebilirler. Ancak en kritik savunma hattı son kullanıcıda başlar. Eğer güvenliğinden şüphe duyduğunuz bir ağdayken aniden DNS sunucularınıza ulaşamadığınızı veya bazı servislerin “zaman aşımına” uğradığını fark ederseniz, bilin ki o ağın trafiği birileri tarafından manipüle ediliyordur. Böyle bir durumda yapılabilecek en profesyonel ve güvenli hamle, hiçbir şeyi zorlamadan Wi-Fi bağlantısını derhal kesip o dijital alandan uzaklaşmaktır.

Sonuç

Siber güvenlikte araçlar sadece yetenekleri kadar değil, birbirleriyle nasıl konuşturuldukları kadar güçlüdür. Bu yazı boyunca incelediğimiz senaryoda gördüğümüz gibi; MDK4 ile hedefi konfor alanından dışarı atarak kapıları zorlar , Cabinet ile sahte portal dosyalarınızı ve mühimmatınızı sistemin kalbine yerleştirir ve son olarak Deny IP ile tüm kaçış yollarını kapatarak hedefi kendi dijital oyun alanınıza hapsedersiniz.

Bu üç modülün senkronize bir şekilde kullanılması, Wi-Fi Pineapple’ı basit bir sinyal bozucu cihaz olmaktan çıkarıp tam donanımlı, mobil bir operasyon merkezine dönüştürür. Operasyonun başarısı, teknik araçların gücünden ziyade, saldırganın hedef üzerindeki kontrolü ne kadar sessiz ve derinden kurabildiğine bağlıdır. Unutmayın; sızma testlerinde en etkili saldırı, kurbanın bir saldırı altında olduğunu fark etmediği, her şeyin “normal” ama aslında sizin kontrolünüzde olduğu saldırıdır. Bu modüllerle kurulan dijital kuşatma, uzman bir pentester’ın elinde sadece bir erişim aracı değil, aynı zamanda hedefin davranışlarını manipüle eden stratejik bir silaha dönüşür.

Yasal Uyarı

Bu içerikte paylaşılan MDK4, Cabinet ve Deny IP modüllerine dair kullanım senaryoları tamamen eğitim ve siber güvenlik farkındalığı amacıyla hazırlanmıştır; bir ağın bağlantısını kasten kesmek (Deauthentication) veya ağ trafiğini manipüle ederek engellemek, Türk Ceza Kanunu’nun Bilişim Suçları kapsamında “Sistemi Engelleme ve Bozma” (Madde 244) suçunu teşkil eder ve hapis cezasına varan ağır hukuki yaptırımları bulunur. Yazılı izin alınmamış veya sahibi olunmayan sistemler üzerinde yapılan her türlü testin yasal sorumluluğu tamamen kullanıcıya aittir; siber güvenliğin asıl gayesi sistemleri çökertmek değil, bu zayıf noktaları anlayarak daha sarsılmaz savunma hatları oluşturmaktır.

Kaynakça

https://docs.hak5.org/wifi-pineapple

https://github.com/aircrack-ng/mdk4

https://github.com/90N45-d3v/DenyIP-Pineapple-MK7-Module

https://github.com/theblindrat/wifipineapple-modules

İçindekiler

1. Aşama: Koçbaşını Sahaya Sürmek (MDK4)1.1 MDK4 Arayüzü2. Aşama: Silahları Sahaya İndirmek ve Lojistik (Cabinet)3. Aşama: Hedefi Oyun Alanına Hapsetmek (Deny IP)Bu Dijital Kuşatmayı Nasıl Yararsınız?SonuçYasal UyarıKaynakça
Oğuz Kaan Yavuz

Oğuz Kaan Yavuz

Network Hunter

Son Yazılar

MouseJack Saldırıları ve nRF24L01+ Çiplerinde RF Sinyal Analizi

1 Mayıs 2026

MIFARE Classic 1K Çalışma Prensibi, Bellek Mimarisi ve “Darkside” Zafiyeti

24 Nisan 2026

Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

4 Nisan 2026

Flipper Zero ve HackRF PortaPack M2 ile 433.92 MHz OOK Sinyal Analizi

4 Nisan 2026

RF Donanım Sayfası Okuma Rehberi: HackRF One Üzerinden Çözümleme

2 Nisan 2026

Kablosuz Erişim Sistemlerinde Rolling Code(Atlamalı Kod – KeeLoq) Kriptografisi veRollJam Saldırı Mimarisi

1 Nisan 2026

Shark Jack: Ağ Keşfi ve Otomatik Pentest Aracı

28 Mart 2026
CyberMap Group

CyberMap Group, dijital savunma alanında inovasyonu artırmak için eğitimi, araştırmayı ve uygulamalı laboratuvarları bir araya getiriyor.

Ekosistem

  • ›Ar-Ge Merkezi
  • ›Donanım Laboratuvarı
  • ›Mentörlük
  • ›Hizmetler

Kaynaklar

  • ›Blog
  • ›Hardware Lab Blog
  • ›GitHub

Şirket

  • ›Kurumsal Eğitim
  • ›Danışmanlık
  • ›Sızma Testi
  • ›Ekip
  • ›İletişim

Yasal

  • ›Kullanım Koşulları
  • ›Gizlilik Politikası
  • ›Çerez Politikası
  • ›Sorumluluk Reddi

© 2026 CyberMap Group

CyberMap Group tarafından geliştirilmiştir.