ozztech_logo_white

DEAUTH ATTACK NEDİR?

Herhangi bir kablosuz ağda bağlı bulunan cihazları ağdan bağlantısını kesmeye yarayan bir saldırı çeşididir. Bu saldırıyı yapabilmek için hedef ağın MAC adresini bilmek gereklidir. İster hedeflediği kullanıcıyı isterse ağda bulunan tüm kullanıcıları ağdan koparabilir.

-Kullanıcının bağlı olduğu ağdan bağlantısını koparabilmek için deauth paketleri gönderilerek bu bağlantı kesilir. Deauth paketleri sayesinde kullanıcı ağdan koparılır. Bu paketleri göndereceğimiz zaman yani saldırıyı başlatacağımız zaman paket sayısını belirlememiz gerekir. Gönderilecek paket sayısını 0 belirlersek biz saldırıyı durdurana kadar sınırsız deauth paketleri yollar ve kullanıcı ağa bağlanamaz. Eğer bu sayıyı örneğin 25 yaparsak, 25 paket gönderilene kadar bağlantı kesilir. 25 paket gönderildikten sonra kullanıcı tekrar o ağa bağlanabilir. Bu sayede deauthentication saldırısı gerçekleşir.

Bu saldırının amacı, ağa bağlı olan herhangi bir cihazın bağlantısını kopartıp daha sonra cihaz tekrar o ağa bağlandığı sırada yollayacağı handshake paketini yakalamaktır. Bu handshake pakedinin içersinde hedefteki cihaz tekrar ağa bağlanırken kullanmış olduğu kablosuz ağ parolasını içinde barındırmaktadır. Yani çeşitli araçlar kullanırak bu pakedin içersindeki parolaya ulaşabiliriz.

DEAUTH ATTACK TÜRLERİ

Bu saldırı “client-based” ve “broadcast deauthentication” olmak üzere 2’ye ayrılır.

>Client-based Deauthentication Attacks 

Bu saldırı tipinde amaç, hedef alınan ağdaki bir istemcinin bağlantısını kesmektir.

>Broadcast Deauthentication Attacks

Bu saldırı tipinde ise hedef alınan ağdaki bütün istemcilerin ağdan bağlantısını kesmektir.

DEAUTH ATTACK NASIL YAPILIR?

Deauth saldırısını yapabilmek için bir wifi kartına sahip olmamız gerekiyor.

  1. Wifi kartını taktıktan sonra terminali açıyoruz. Bu saldırıyı yapabilmek için root yetkisi bizde olması lazım.

Resimdeki gibi mavi renkte ise yetkilerimiz sınırlıdır. Root yetkisi alabilmek için “sudo su” komutunu yazıyoruz. Şifre sorarsa belirlediğimiz kali şifresini de giriyoruz.

Kırmızı renge döndü ve root yazısını da gördük. Artık root kullanıcısıyız ve saldırıya geçebiliriz.

2. “ifconfig” komutu ile wifi kartımızın ismine bakalım.

Wifi kartımızın isminin wlan0 olduğunu gördük. Şimdi bu kartımızı monitör moda almamız gerekiyor.

  • Monitör moda almak için “airmon-ng start wlan0” şeklinde komutu giriyoruz.

4. Kontrol amaçlı iwconfig komutu ile monitör moda alınmış mı diye bakalım.

Ağ kartımızın isminin wlan0mon şeklinde değiştiğini ve Mode kısmının yanında Monitor ifadesi olduğunu görüyoruz. Monitör moda alınmış durumda.

5. Sırada etrafta bulunan wifi  bilgilerini görebilmek için “airodump-ng wlan0mon” komutunu giriyoruz.

Bu komutu girdikten sonra wifi bilgilerini  görmüş oluyoruz. Burada saldırı yapacağımız ağı seçip mac ve kanal numarasını (CH) alıyoruz.

NOT: Kanal numarasını (CH) bilmemize gerek yok.

6. Aşağıda yazdığımız komutla  beraber seçtiğimiz ağdaki bağlı cihazları görmüş olacağız.

–bssid komutundan sonra seçtiğimiz hedef ağın mac adresini ve istersek kanal numarasını giriyoruz.

Burada ağa bağlı cihazları görüyoruz.

7. Şimdi bu ağdaki bağlı cihazların internet bağlantısını keselim.

< aireplay-ng -0 “değer” -a “wifiMacAdresi” -c “HedefKullanıcıMacAdresi” wlan0mon >

Bu komutla saldırıyı gerçekleştirmiş olacağız.

“değer” yerine biz 0 verdik. Bu biz taramayı durdurana kadar hedef kullanıcı internete bağlanamayacağı anlamına gelir. Buraya istediğimiz değeri verebiliriz.  Saldırıyı durdurmak için de CTRL+C kombinasyonuyla durdurabiliriz.

-c komutu; eğer biz tek bir kullanıcının ağ bağlantısını kesmek istiyorsak bu komuttan sonra hedef kullanıcının mac adresini ekleriz. Ve sadece o kullanıcının ağdaki bağlantısını kesmiş oluruz.

Aşağıdaki komutta ağa bağlı olan herhangi bir kullanıcının bağlantısını kesmiş olduk.

Eğer ağa bağlı tüm cihazların bağlantısını kesmek istiyorsak;

sadece bu komutu girmemiz yeterli olacaktır.

İlginizi Çekebilecek Makaleler​

AOP(Aspect Oriented Programming)

Öncelikle daha önce bahsettiğimiz SOLID prensiplerine uyulmasını sağlayan AOP’nin çıkış noktası olan “Separation of Concern” ile yazımıza başlayalım. Yukarıda ki fotoğrafta görüldüğü üzere en basit

Devamı »
Hyper-V üzerinde sanal Switch oluşturma

Sanal Switch Nedir? Sanal switch, sanal işletim sistemlerimizin veya makinelerimizin kendileri arasında iletişim kurabilmesi ve sanal makinelerimizin ağa bağlanmaları için Hyper-V üzerinde varsayılan olarak gelen

Devamı »
Database Types

Database tiplerini anlatmadan önce, database kavramlarından bahsedelim. Veri Nedir? Veriye yaygın bir isim koymak gerekirse bilgi diyebiliriz. Veri her şey olabilir, Adın, yaşın , kilon,

Devamı »
SQL & NoSQL nedir?

SQL Nedir ? (Structed Query Language) Sql  aslında bakarsanız bir dildir.Veritabanları yönetmek için kullanılan bir dil olarak çıkar karşımıza. Veritabanı içerisinde yaptığımız hareketleri işlemleri bu

Devamı »