Deauth Attack Nedir,Nasıl Yapılır?

12-10-2020, 03:09:08

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Deauth Saldırsı Nedir?
Kablosuz Ağ Güvenliği konusunda önemli bir yere sahip olan Deauthentication Attack(deauth attack) bir kullanıcının ağ bağlantısını kesen bir hizmet kesintisi saldırısıdır.

Deauth işlemi sunucuların ve ağ cihazlarının çeşitli zamanlarda otomatik olarak uyguladıkları temel bir protokoldür. Fakat günümüzde kullanılan 802.11 WI-FI Protokolü?nün güvenlik açısından yetersiz olmasından dolayı bu saldırı kablosuz ağa sızmadan, yalnızca hedef sistemin MAC adresini bilerek gerçekleştirilebilir.

Deauth Saldırısı Nasıl Yapılır?

Deauth saldırı yapabilmek için ilk olarak saldırıyı yapacağınız hedef ağ hakkında bilgiye sahip olmanız gerekmektedir. Bunun için ise kablosuz ağlar ile ilgili bilgi toplama işlemini uygulamanız gerekmektedir.Bunun için airodump-ng aracını kullanacağız.
Fakat bu aracı da kullanmadan önce WI-FI adaptörümüzü monitör moda almamız gerekmektedir.
Kod:
airmon-ng start wlan0
Kod:
airmon-ng check kill
artık bilgi toplama işlemine geçebiliriz.Bunun için yukarıda da söylediğim gibi airodump-ng uygulamasını kullanacağız.

Kod:
airodump-ng wlan0mon
Airodump-ng aracı başladığında terminalde karşınıza aşağıdaki gibi bir görüntü çıkacaktır. Airodump-ng etraftaki paketleri tarayacak ve size sonuçları döndürecektir. Ekranın üst kısmında etraftaki modemlerin, internet dağıtıcılarının bilgileri yer alır. Alt kısımda ise bu internet dağıtıcılarına bağlı kullanıcıların kullandıkları cihazlarının bilgileri yer alır.

? BSSID: İnternet dağıtıcısının MAC adresi.
? PWR: Sinyal seviyesi. Ne kadar düşük ise dağıtıcı size o kadar yakındır.
? Beacons: İnternet dağıtıcısının göndermiş olduğu paket sayısı.
? CH: İnternet dağıtıcısının yayın yaptığı kanal numarası.
? ENC: İnternet dağıtıcısının kullandığı şifreleme yöntemi
? ESSID: İnternet dağıtıcısının görünür adı

Saldırmak istediğiniz kullanıcının bağlandığı ağın ESSID?sini yani adını ekranda gördüğünüz zaman CTRL+C tuşlarına basarak tarama işlemini durdurabilirsiniz. Yapmış olduğunuz tarama sayesinde hedef kullanıcının bağlı olduğu internet dağıtıcısının MAC adresini görebilirsiniz.

Şimdiyse kullanıcının kullandığı cihazın MAC adresini öğrenmeniz gerekmektedir. Bunun için yine airodump-ng aracını kullanabilirsiniz fakat bu sefer yalnızca MAC adresini bildiğiniz hedef ağı tarayacak.

Kod:
airodump-ng --bssid modeminMACadresi wlan0mon
Yazmış olduğunuz bu komut ile modemin MAC adresini yazarak bu modeme bağlı olan kullanıcıların MAC adreslerini görebilirsiniz. Bu yöntem ile hedef kullanıcının MAC adresini öğrenmiş olacaksınız.

aireplay-ng Aracı

Bilgi toplama yöntemiyle hedefin bağlı olduğu modemin MAC adresini ve hedefin kullandığı cihazın MAC adresini öğrendikten sonra artık deauth saldırısını gerçekleştirebiliriz.

Kod:
aireplay-ng --deauth -a modemMACadresi -c kullanıcınınMACadresi wlan0mon

Bu komutta olarak belirtilen kısma göndereceğiniz hizmet kesintisi paketi miktarını yazmanız gerekiyor. Eğer buraya 0 yazarsanız siz CTRL+C tuşuyla gönderimi bitirene kadar hedef kullanıcı internet ağına bağlanamaz. Bunun dışında bir şey yazarsanız yazdığınız kadar paket gönderir ve kullanıcı tekrardan ağa bağlanır.

Resimde görüldüğü gibi 10 adet deauth paketi gönderilmiş. Bu işlem sırasında hedef kullanıcının internet bağlantısının kesildiğini gözlemleyebilirsiniz.

Bütün işlemleri bitirdikten sonra Kali Linux?da tekrardan internete bağlanabilmeniz için monitor modu kapatmanız gerekmektedir,monitör modu kapatmak için:

Kod:
airmon-ng stop wlan0mon

kaynak:https://ahmetemindilben.com.tr/kali-...e-aireplay-ng/