Karanlık bir odada olduğunuzu hayal edin. Etrafınızda birileri konuşuyor; sesleri duyuyorsunuz ama kimin kim olduğunu, kime hitap etmeniz gerektiğini bilmiyorsunuz. Kablosuz ağların dünyası da dışarıdan bakıldığında tam olarak böyledir. Cihazınızı açtığınızda ekrana düşen
00:1A:28:30:40:5E gibi anlamsız karakter dizileri, aslında ağdaki cihazların bağırdığı “MAC adresleri”dir. Bir sızma testi uzmanı için herkese aynı saldırıyı yapmak amatörce bir yaklaşımdır. Hedefin bir akıllı saat mi, IoT cihazı mı yoksa bir yöneticinin laptopu mu olduğunu bilmek zorundasınız. İşte “Cybermap” operasyonumuzun ilk durağı burada başlıyor.
1. Aşama: Dijital Parmak İzi (MAC Info Modülü)
Operasyonun başında, elimizdeki harf yığınını anlamlı bir istihbarata dönüştürmemiz gerekir. Her ağ cihazının fabrikada işlenen 6 bölümlü fiziksel bir adresi vardır. İşin sırrı, üreticiyi (Apple, Samsung, Intel vb.) belirleyen ilk 3 bölümdeki OUI (Organizationally Unique Identifier) kodunda gizlidir. MAC Info modülü bu noktada devreye girer:
WiFi Pineapple üzerindeki MAC Info modülü, pasif keşif aşamasını stratejik bir avantaja dönüştürerek saldırganın hedef üzerindeki hakimiyetini artırır. Bu modül sayesinde, hedef cihazın üreticisi “Apple, Inc.” olarak belirlendiğinde standart bir giriş sayfası yerine “iCloud Oturumunuz Zaman Aşımına Uğradı” temalı özelleştirilmiş bir portal sunularak sosyal mühendisliğin inandırıcılığı en üst seviyeye çıkarılabilir. Aynı zamanda, kalabalık ortamlarda sadece “Intel Corporate” veya “Dell Inc.” gibi kurumsal cihazlara odaklanarak işlemci gücü verimli kullanılırken, ortamdaki “Philips Lighting” veya “Espressif Systems” gibi IoT cihazlarının varlığı, varsayılan şifre zafiyetleri (admin/admin) üzerinden ağa sızma şansını doğrudan ortaya koyar.
1.1 MAC Info Arayüzü
- Offline Lookup: Wi-Fi Pineapple’ın kendi veritabanındaki bilgilere göre sorgulama yapar.
- Online Lookup: İnternet üzerinden sorgulama yapar. Böylece daha doğru ve güncel bir cevap alabiliriz.
2. Aşama: Gecikmelerin Röntgeni (MTR Modülü)
Hedefi belirlediniz, ancak bağlantı kurmaya çalıştığınızda paketleriniz kayboluyor veya zaman aşımına uğruyorsa karanlıkta el yordamıyla ilerleyemezsiniz. Ağ paketlerinin nerede “öldüğünü” görmek için bir projektöre ihtiyacınız var: MTR (My Traceroute).MTR, efsanevi ping ve traceroute komutlarını tek bir ekranda birleştirir.
Ağ Topolojisi ve Arıza Teşhisi: WiFi Pineapple bir şirket ağına “Client” (istemci) olarak dahil edildiğinde, hedefe giden her bir sıçrama noktasını (Hop) ve bu duraklardaki gecikme sürelerini (Latency) canlı olarak izleyerek ağın röntgenini çekebiliriz. Bu süreç, sadece topolojiyi çıkarmakla kalmaz, aynı zamanda yüksek paket kaybının (Packet Loss) ilk görüldüğü IP adresini tespit ederek sorunun internet sağlayan telefonda mı, yerel yönlendiricide mi yoksa kurumsal bir güvenlik duvarında mı olduğunu net bir şekilde ortaya koyan güçlü bir arıza teşhis mekanizması sunar.
3. Aşama: Görünmez İzleyici (HTTPeek Modülü)
Hedef ağınızda ve bağlantı stabil. Şimdi kurbanın ayak izlerini takip etme zamanı. Ağır paket analiz programlarında boğulmadan, akan şifresiz trafiği “pasif” bir şekilde dikizlemek için HTTPeek kullanılır.
Pasif Dinleme ve Kritik Bilgi Analizi: HTTPeek modülü, ağ trafiğini yavaşlatmadan veya herhangi bir sertifika hatasına yol açmadan 80 portu üzerinden geçen HTTP paketlerinin kopyasını alarak görünmez bir pasif dinleme katmanı oluşturur. Bu süreçte, eski web siteleri veya kötü yapılandırılmış mobil uygulamalar üzerinden iletilen kullanıcı adları, şifreler ve oturum çerezleri (Cookie) doğrudan düz metin olarak ekranınıza düşerken, aynı zamanda User-Agent analizi sayesinde kurbanın kullandığı cihaz ve işletim sistemi (Örneğin: iPhone OS 17) anlık olarak tespit edilebilir. Bu kritik veriler, “Cybermap” portalınızın içeriğini hedefin teknik özelliklerine göre anlık olarak optimize etmenize ve saldırının inandırıcılığını maksimize etmenize olanak tanır.
Nasıl Korunulur?
Bu saldırı yöntemlerine karşı korunmak, hem kullanıcı tarafında hem de sistem yönetiminde bilinçli bir savunma stratejisi gerektirir. Bireysel düzeyde, modern işletim sistemlerinin sunduğu MAC Randomization (Rastgeleleştirme) özelliği sayesinde cihazınızın her ağ için uydurma bir kimlik üretmesini sağlayarak gerçek parmak izinizin fişlenmesini engelleyebilirsiniz. Ağ yöneticileri ise ICMP paketlerini düşürerek (Drop) MTR gibi araçların ağ topolojisini çıkarmasını zorlaştırabilir ve Deny IP gibi kısıtlamalarla misafir ağlarının kritik sistemlere erişimini tamamen kapatabilir. En kritik savunma hattı ise verinin kendisini korumaktır; HTTPS Everywhere eklentileriyle şifresiz bağlantılardan kaçınmak ve kendi sunucunuzda barındırdığınız bir WireGuard VPN gibi şifreli tüneller kullanmak, aradaki saldırganın sadece anlamsız bir veri yığını görmesini sağlayarak HTTPeek gibi pasif dinleme araçlarını tamamen etkisiz hale getirir.
Sonuç: Veriyi Bilgiye, Bilgiyi Operasyona Dönüştürmek
Wi-Fi Pineapple, sadece bir sinyal yayıcı değil; doğru modüllerle birleştiğinde görünmez sesleri anlamlı birer istihbarata dönüştüren güçlü bir analiz merkezidir. “Cybermap” operasyonumuz boyunca gördüğümüz gibi, başarılı bir sızma testi sadece teknik araçları çalıştırmak değil, bu araçlardan gelen verileri birleştirerek hedefe özel stratejiler geliştirmektir. MAC Info ile hedefin kimliğini deşifre etmek , MTR ile ağın damarlarını haritalamak ve HTTPeek ile trafiğin okumak , bir uzmana “herkese aynı saldırıyı yapma” amatörlüğünden kurtulma imkanı sağlar. Ancak unutulmamalıdır ki, siber güvenlikte her kılıç bir kalkana çarpar. MAC rastgeleleştirme, VPN kullanımı ve sıkılaştırılmış güvenlik duvarı kuralları gibi savunma mekanizmaları, en gelişmiş araçları bile kör bırakabilir. Bu nedenle, hem ofansif hem de defansif tarafta başarının anahtarı, araçların nasıl çalıştığını bilmekten ziyade, teknolojinin ardındaki mantığı ve korunma yollarını derinlemesine anlamaktır.
Yasal Uyarı
Bu metinde anlatılan MAC adresi çözümleme, ağ topolojisi haritalama ve HTTP trafiği izleme teknikleri tamamen eğitim ve siber güvenlik farkındalığı amacıyla hazırlanmıştır; Wi-Fi Pineapple üzerindeki MAC Info, MTR ve HTTPeek gibi araçların, sahibi olmadığınız veya üzerinde test yapmak için yazılı izin almadığınız ağlarda kullanılarak kişilerin cihazlarını fişlemek veya iletişimlerini gizlice takip etmek, Türk Ceza Kanunu’nun 243. (Bilişim Sistemine Girme) ve 246. (Haberleşmenin Gizliliğini İhlal) maddeleri uyarınca ağır hapis cezalarıyla sonuçlanabilecek ciddi suçlar teşkil etmektedir. Yetkisiz yapılan her türlü dijital gözetleme ve sızma girişiminin hukuki ve cezai sorumluluğu tamamen uygulayıcıya ait olup; siber güvenliğin asıl gayesi mahremiyeti ihlal etmek değil, bu zayıf noktaları anlayarak savunma hatlarını daha sarsılmaz hale getirmektir.
Kaynakça
https://github.com/theblindrat/wifipineapple-modules
https://www.geeksforgeeks.org/computer-networks/mac-address-in-computer-network
https://docs.hak5.org/wifi-pineapple/wifi-pineapple-mk7-by-hak5