Deauthentication Saldırısı (Deauth Attack)

vinegray

Aktif Üye
Katılım
4 Ocak 2019
Mesajlar
40
Beğeni Puanı
5
Ödül Puanları
8
Arkadaşlar öncelikle herkese iyi akşamlar.Bu yazımda sizlere çok basit bir şekilde Deauthentication saldırısnı anlatıcam.Nedir bu Deauthentication derseniz kısaca kablosuz ağlarda istediğiniz bir kişiyi ağdan atma saldırısıdır.Burada anlatıcaklarım sizleri bilgilendirip kendinizi korumanız içindir , eğer herhangi bir modeme haberi olmadan saldırırsanız sorumluluk bana ait değildir.

1- Linux makinamıza geçip terminalimizi açıyoruz.
2- Terminale sudo apt install aircrack-ng yazıyoruz
3- Daha sonra kurulum bittikten sonra iwconfig komutunu yazıyoruz.(Bu komut bize kablosuz ağ kartımızın linux makinede ne olarak kaydolduğunu gösterecektir)
Benim kablosuz kartım wlan0 olarak adlandırlıyor.Sizinki farklı bir şekilde kaydedilmiş olabilir.Burada belki bir çoğunuz bunu zaten ifconfigden de öğrenebilirdik diyebilirsiniz arkadaşlar.Evet eğer böyle düşündüyseniz doğru öğrenebilirdik ama iwconfig bize kablosuz arayüzleri gösterir bu yüzden eth0 ve lo yu göstermedi bu şekilde de wlan0 ın kablosuz olduğunu garantilemiş olduk.
4-Sıradaki komutumuz airmon-ng start wlan0 . (wlan 0 benim ağ kartım sizde bir önceki adımda anlattığım gibi farklı bir ad olabilir siz wlan0 yerine o adı yazıcaksınız.Bu komut ağ kartımızın ağdaki tüm trafiği izlemesini sağlayan monitor moduna geçirir.Tabi eğer managed modda iseniz bu komutu yazın eğer zaten monitor moddaysanız bu komutu yazmanıza gerek yok)
5-Artık kablosuz kart monitör modunda olduğundan, etrafımızdaki her yönlendiriciyi görmek istiyoruz. Bu komut ağ kartı adınızı değiştireceğinden iwconfig'i tekrar çalıştırmanız gerekecektir. Çoğu durumda onu mon0'a değiştirir, fakat benimkide wlan0mon olarak değiştirildi.
6-Sıradaki komutumuz airdump-ng wlan0mon . ( Evet arkadaşlar asıl önemli noktaya geldik .Şimdi bu kodu yazdıktan sonra çevremizdeki bütün ağları görebilir duruma geldik.Şimdi bize gereken tek şey hedef modemin hangi yönlendirici üzerinde olduğu.Bir yönlendiricinin ne kadar yakın olduğunu PWR sütunundan anlayabilirsiniz.PWR ne kadar yüksekse o kadar yakındır demektir.Şimdi Hedefi belirlediysek bize hedefe dair 2 bilgi gerekir.
1-Routerın BSSID (mac adresi) si
2-Routerın hangi kanaldan yayın yaptığı

Bir kablosuz yönlendirici, WiFi sinyalini 1 ila 11 arasında değişen kanallara yayınlar. BSSID (mac (medya erişim kontrolü) olarak da bilinir) adresi, yönlendiricinin ağ kartını belirten bir adrestir. MAC adresi 2 kısımdan oluşur, xx: xx: xx: yy: yy: yy
1-İlk bölüm xx: xx: xx. Bu gruplamalar ağ kartı üreticisini belirtir.
2-Son üç gruplama: yy: yy: yy. Bu gruplamalar tam ağ kartını belirtir. Marka veya model değil, tam ağ kartı, bir araç plakası gibi, tam aracı belirtir.

Her üretimde kullanmasına izin verilen bir dizi MAC adresi vardır. Bunlar xx: xx: xx gruplamalarıdır. Bu mac adresleri içerisinde kesin kartlar vardır. Tam ağ kartını bulmak için her iki parçaya da ihtiyacımız var, ancak üreticiyi bulmak için yalnızca ilk gruplamaya ihtiyacımız var.

7- Şimdiye kadar yönlendiricinin ne olduğunu bulduk. Şimdi cihazın ne olduğunu bulmak istiyoruz. Bunu yapmak için şu komutu çalıştırın:
airodump-ng wlan0mon --bssid [modemin bssid si ]--channel [modemin kanalı]
Bu komutu yazdıktan sonra artık modeme bağlı olan tüm cihazlar mac adreslerini(BSSID) biliyoruz.Saldırıya başlayalım.
8-Bu komutu yazıyoruz :
aireplay-ng --deauth 0 -c [hedef cihazın mac adresi ] -a [modemin mac adresi] wlan0mon

0 sonsuz miktarda atak saldırılarını temsil ediyor. Yalnızca 3 deauth saldırısı yapmak istiyorsanız, bunu 3 olarak değiştireceksiniz. . wlan0mon, hala monitör modunda olan ağ kartımızın adı.

Bu komutlar basittir ancak yine de çoğu siber güvenlik araç setinin temel taşıdır.

EVET ARKADAŞLAR ZAMAN AYIRIP OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM.HERHANGİ BİR SORUNUZ OLURSA SORABİLİRİSİNİZ İYİ AKŞAMLAR
 

Üst Alt