DEAUTH ATTACK NEDİR?

Herhangi bir kablosuz ağda bağlı bulunan cihazları ağdan bağlantısını kesmeye yarayan bir saldırı çeşididir. Bu saldırıyı yapabilmek için hedef ağın MAC adresini bilmek gereklidir. İster hedeflediği kullanıcıyı isterse ağda bulunan tüm kullanıcıları ağdan koparabilir.

-Kullanıcının bağlı olduğu ağdan bağlantısını koparabilmek için deauth paketleri gönderilerek bu bağlantı kesilir. Deauth paketleri sayesinde kullanıcı ağdan koparılır. Bu paketleri göndereceğimiz zaman yani saldırıyı başlatacağımız zaman paket sayısını belirlememiz gerekir. Gönderilecek paket sayısını 0 belirlersek biz saldırıyı durdurana kadar sınırsız deauth paketleri yollar ve kullanıcı ağa bağlanamaz. Eğer bu sayıyı örneğin 25 yaparsak, 25 paket gönderilene kadar bağlantı kesilir. 25 paket gönderildikten sonra kullanıcı tekrar o ağa bağlanabilir. Bu sayede deauthentication saldırısı gerçekleşir.

Bu saldırının amacı, ağa bağlı olan herhangi bir cihazın bağlantısını kopartıp daha sonra cihaz tekrar o ağa bağlandığı sırada yollayacağı handshake paketini yakalamaktır. Bu handshake pakedinin içersinde hedefteki cihaz tekrar ağa bağlanırken kullanmış olduğu kablosuz ağ parolasını içinde barındırmaktadır. Yani çeşitli araçlar kullanırak bu pakedin içersindeki parolaya ulaşabiliriz.

DEAUTH ATTACK TÜRLERİ

Bu saldırı “client-based” ve “broadcast deauthentication” olmak üzere 2’ye ayrılır.

>Client-based Deauthentication Attacks 

Bu saldırı tipinde amaç, hedef alınan ağdaki bir istemcinin bağlantısını kesmektir.

>Broadcast Deauthentication Attacks

Bu saldırı tipinde ise hedef alınan ağdaki bütün istemcilerin ağdan bağlantısını kesmektir.

DEAUTH ATTACK NASIL YAPILIR?

Deauth saldırısını yapabilmek için bir wifi kartına sahip olmamız gerekiyor.

  1. Wifi kartını taktıktan sonra terminali açıyoruz. Bu saldırıyı yapabilmek için root yetkisi bizde olması lazım.

Resimdeki gibi mavi renkte ise yetkilerimiz sınırlıdır. Root yetkisi alabilmek için “sudo su” komutunu yazıyoruz. Şifre sorarsa belirlediğimiz kali şifresini de giriyoruz.

Kırmızı renge döndü ve root yazısını da gördük. Artık root kullanıcısıyız ve saldırıya geçebiliriz.

2. “ifconfig” komutu ile wifi kartımızın ismine bakalım.

Wifi kartımızın isminin wlan0 olduğunu gördük. Şimdi bu kartımızı monitör moda almamız gerekiyor.

  • Monitör moda almak için “airmon-ng start wlan0” şeklinde komutu giriyoruz.

4. Kontrol amaçlı iwconfig komutu ile monitör moda alınmış mı diye bakalım.

Ağ kartımızın isminin wlan0mon şeklinde değiştiğini ve Mode kısmının yanında Monitor ifadesi olduğunu görüyoruz. Monitör moda alınmış durumda.

5. Sırada etrafta bulunan wifi  bilgilerini görebilmek için “airodump-ng wlan0mon” komutunu giriyoruz.

Bu komutu girdikten sonra wifi bilgilerini  görmüş oluyoruz. Burada saldırı yapacağımız ağı seçip mac ve kanal numarasını (CH) alıyoruz.

NOT: Kanal numarasını (CH) bilmemize gerek yok.

6. Aşağıda yazdığımız komutla  beraber seçtiğimiz ağdaki bağlı cihazları görmüş olacağız.

–bssid komutundan sonra seçtiğimiz hedef ağın mac adresini ve istersek kanal numarasını giriyoruz.

Burada ağa bağlı cihazları görüyoruz.

7. Şimdi bu ağdaki bağlı cihazların internet bağlantısını keselim.

< aireplay-ng -0 “değer” -a “wifiMacAdresi” -c “HedefKullanıcıMacAdresi” wlan0mon >

Bu komutla saldırıyı gerçekleştirmiş olacağız.

“değer” yerine biz 0 verdik. Bu biz taramayı durdurana kadar hedef kullanıcı internete bağlanamayacağı anlamına gelir. Buraya istediğimiz değeri verebiliriz.  Saldırıyı durdurmak için de CTRL+C kombinasyonuyla durdurabiliriz.

-c komutu; eğer biz tek bir kullanıcının ağ bağlantısını kesmek istiyorsak bu komuttan sonra hedef kullanıcının mac adresini ekleriz. Ve sadece o kullanıcının ağdaki bağlantısını kesmiş oluruz.

Aşağıdaki komutta ağa bağlı olan herhangi bir kullanıcının bağlantısını kesmiş olduk.

Eğer ağa bağlı tüm cihazların bağlantısını kesmek istiyorsak;

sadece bu komutu girmemiz yeterli olacaktır.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »