Fotoğrafı Gör

Deauthentication (Yetkisizlendirme) Saldırısı

[*] Bu yazı ve 'Hacking' kategorisi altında bulunan yazılar, gösterilen yöntemler ve geri kalan her şey yalnızca eğitim için oluşturulmuştur. Yasa dışı bir faaliyette bulunanların bizimle ilgisi kesinlikle yoktur. Olası yasa dışı bir faaliyette site admini herhangi bir sorumluluk kabul etmeyecektir.

Bu yazıda, Deauthentication (Deauth) yani Yetkisizlendirme saldırısının nasıl yapıldığını göreceğiz. Deauth saldırısı, Yetkisizlendirme olarak geçer. Bu saldırıyla, en basit hâli ile cihazları ağdan istediğimiz süre boyunca atabiliyoruz. En basit hâli dedim çünkü bu saldırının doğurabileceği daha derin tehlikeler de vardır. Daha doğrusu bazı ağ saldırılarında bazı derin saldırılar veya bilgi toplama işlemleri, Deauth üzerinden geçer.

Bunun için önce gizlenmemiz gerekiyor. Dolayısıyla MAC adresimizi değiştirmemiz gerekiyor. Eğer MAC adresinizi değiştirirken bir sorunla karşılaşırsanız lütfen iletişime geçin; size kendi yazdığım aracı vereceğim, stabil çalışıyor. Bunu yaptıktan sonra Kali Linux'u Bridge Adapter moduna sokuyor, aldığımız Wi-Fi Adapter cihazını da bilgisayarımıza takıyoruz ve Monitor Mode'a geçiyoruz.

Bunların nasıl yapıldığını bilmiyorsanız şu iki blogu okumalısınız: MAC Değiştirme, Wireless Adapter

Eğer işlemleriniz tamamsa başlayabiliriz.

İlk etapta yapmamız gereken şey elbette çevredeki ağların bilgilerini listelemek olmalıdır ki hangisine saldıracağımıza karar verelim. Lütfen bunu, kendi evinizdeki modeme karşı uygulayın. Unutmayın; başkasına zarar verirseniz bunun cezai yaptırımı olabilir.

Çevredeki ağları listelemek için aşağıda gördüğünüz gibi bir terminal açıp içerisine 'airodump-ng wlan0mon' komutunu yazıyoruz ve Enter'a basıyoruz.

Bunu yaptıktan sonra karşınıza, aşağıdaki gibi bir şeyler çıkacaktır.

Burada, kutular içerisine aldığım veriler önemlidir. BSSID, bildiğiniz modemlerin MAC adresleridir; bunu kullanacağız. PWR, ağların size ne kadar yakında olduğunu gösterir; değer, 0'a ne kadar yakınsa ağ size o kadar yakındır. CH, Channel anlamına gelir ve daha önce de anlattığım gibi modemin kullandığı kanalı ifade eder. Beyaz kutu içerisine aldığım kısım ise modemin nasıl korunduğunu gösterir. En sağda, tamamen kırmızı ile gösterdiğim kutuya bakın; orası ESSID yani modemlerin isimlerinin yazıldığı yerdir. Buna bağlı olarak hangi modeme saldıracaksanız solunda duran bilgileri kullanmalısınız. Hedefinizi gözünüze kestirdikten sonra 'CTRL + C' kombinasyonu ile bu işlemi durdurabilirsiniz. Yukarıda, gerekli kelimelerin üzerine linkler yerleştirdim; ne olduklarını bilmiyorsanız onlarla ilgili olan bloglara bakabilirsiniz.

Şimdi, bütün bunları yaptıktan ve öğrendikten sonraki adımımız, belli bir ağ hakkında bilgi toplamak olmalıdır. Aldığımız bu bilgiler sayesinde belli bir ağa özel, daha fazla kurcalama yapabiliriz. Fakat buna geçmeden önce yeni bir terminal sekmesi açmanız uygun olacaktır. Burada listeli bilgileri kaybetmek istemeyiz. Eğer isterseniz de bu bilgileri bir not defterine kaydedebilir, sonra aynı terminalden de devam edebilirsiniz. Ben yeni bir terminal açıp devam ediyorum.

Özel bir ağ hakkında bilgi almak için aşağıda gördüğünüz komutu vermemiz gerekecektir:

'airodump-ng --channel <ch bilgisi> --bssid <bssid bilgisi> wlan0mon'.

Gördüğünüz gibi hangi ağı istiyorsam o ağın channel ve bssid bilgisini girdim. En son kısım için de interface'imi (wlan0mon) yazdım; yanlış yazarsanız çalışmayacaktır.

Bunu yazıp Enter'a bastığınızda karşınıza, az önceki gibi bir görüntü gelecektir ama burada bazı farklılıklar göreceksiniz.

Biz az önce saldıracağımız modemin BSSID'si yani MAC adresini aldık. En sol tarafta, kırmızı kutu ile işaretlediğim kısımda modemin BSSID'sini görüyorsunuz. Hemen yanındaki sarı kutuda ise 'STATION' kısmı var. Bunlar, ağ içerisindeki cihazların MAC adresleridir; kullanacağız. PWR, az önce dediğim gibi; cihazların size olan yakınlığını belirtir. En sağdaki 'Frames' kısmı ise daha önceki bloglardan da aşina olmanız gereken 'çerçevelerdir'. Bu kısım, veri alışverişlerini simgeler ve değer ne kadar fazlaysa o cihaz o kadar fazla veri alışverişi yapıyordur.

Buradaki sıkıntı, hangi bilgilerin hangi cihaza ait olduğunu net olarak bilememenizdir; ya deneme - yanılma yoluyla bunu anlayabilirsiniz ya da PWR değerine göre hareket edebilirsiniz.

Yukarıda, kırmızı kutu içerisine aldığım cihaz (kendi telefonum) hem bana çok yakın (-24) hem de çok fazla veri alışverişi yapıyor (6467 - Instagram'a girdim). Ben, telefonumu ağdan atmak istiyorum çünkü internetimi rezil ediyor ve ben bundan çok rahatsızım.

Bunun için ilk önce yeni bir terminal açmamız gerekiyor ve yazmamız gereken komut, aşağıda da gördüğünüz gibi şu şekildedir:

'aireplay-ng --deauth 12000 -a <modemin BSSID'si> -c <hedef cihazın BSSID'si> wlan0mon'

Yukarıda, özellikle 12000, -a ve -c ifadeleri için bir bilgilendirme görüyorsunuz.

Oradaki 12000 sayısı, benim yollamak istediğim veri sayısıdır. Oraya istediğiniz sayıyı girebilirsiniz fakat 10, 100 gibi küçük sayıları girerseniz makine, o cihaza az veri gönderip onu azıcık boğacaktır ve veri gönderme işlemi tamamlandıktan sonra cihaz tekrar ağa bağlanacaktır. Bu, elbette ilerleyen zamanlarda işimize yarayacaktır; göreceğiz ama şimdilik büyük bir sayı tercih edelim ki cihazı veri paketlerine boğalım ve cihazın bağlantısı kopsun.

-a komutu ise 'Access Point' yani 'Erişim Noktası'nı ifade eder. Buradaki Access Point'imiz modemin kendisidir. Dolayısıyla -a komutunu verdikten sonra bir boşluk bırakıp modemin MAC adresini yazmamız gerekir.

-c ise 'Client' yani 'İstemci/Kullanıcı'dır. Bu, cihazı ifade ettiği için -c komutundan sonra istediğimiz cihazın MAC adresini giriyoruz.

Şimdi, daha temiz bir görüntü vereyim ve devam edelim.

Eğer siz de benim gibi sol taraftaki işlemi CTRL + C ile durdurduysanız tekrar çalıştırıp öylece bekletebilirsiniz. Çünkü sağdaki komutu çalıştırdığımız zaman cihaza yollanan veri paketlerinin nasıl arttığını göreceksiniz. Hemen komutu çalıştıralım.

Komutu çalıştırdığınızda terminalde gönderilen paketleri görürsünüz. Nasıl bir hız ve sıklıkla gönderildiğine kendiniz bakabilirsiniz; ben GIF veya Video yükleyemiyorum şimdilik. Sol tarafa baktığınızda hedefimize ait olan 'Frames' kısmında delicesine bir paket artışı olduğunu da görüyoruz. Bununla beraber telefonuma baktığımda internetin kesildiğini görebiliyorum. Siz de deneyerek tecrübe edebilirsiniz.

Bununla beraber Instagram hesabımızda bununla ilgili bir Reel paylaştık. Paketlerin nasıl gönderildiğine canlı şekilde şahit olabilirsiniz. Reel: _cyber.worm_ (üzerine tıklayarak da gidebilirsiniz).

Şimdi, cihaza özel saldırı yapmayı öğrendik. Bununla beraber ağın kendisine saldırı yaparak ağdaki bütün cihazları ağdan atabiliriz. Hemen onu da görelim.

Yukarıda da gördüğünüz gibi yazdığımız komut tam olarak şu şekilde: 'aireplay-ng --deauth <paket sayısı> -a <modem BSSID'si> wlan0mon'

Client'ı hiçbir şekilde dahil etmiyoruz, sadece modemin MAC adresine saldırıyoruz. Bu sayede aslında modeme saldırmış oluyoruz. Dolayısıyla modemdeki bütün cihazlara da saldırmış oluyoruz.

Bu işlemleri 'CTRL + C' ile sonlandırabilirsiniz.

[*] Blog Notu: İlerleyen zamanlarda az paket göndermeyi ve bunun sonucunda bazı işlemleri yapabilmeyi öğreneceğiz.

[*] Blog Notu: İlerleyen zamanlarda bu bilgileri bir dosya olarak kaydetmeyi ve bu dosyayı 'Wireshark' adlı ağ analiz aracıyla detaylı bir şekilde analiz etmeyi öğreneceğiz.

Yayınlanma Tarihi: 2022-08-11 21:38:18

Son Düzenleme Tarihi: 2022-08-22 21:33:05