Forum
Aktif konular
Üyeler
Kurallar
Arama
Wifi Kill Mantığı Wifi Kill Mantığı
-
Jilet_Boris bunu yazdıAndrei bunu yazdı
arp poisoning ile hedef router'ın bütün trafigini kendi üzerine cekiyorsun, paketler sana geliyor.
tabi ki var.
kyk da cisco var, wifi kill uygulamasını açsamda bağlantılarda kopma falan olmuyor, cisco da anti arp poisoning tarzı bişey mi var? varsa nasıl aşılabilir?
https://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/ikinci-katman-saldirilari-5-3.html
Burada çözüm-1-2-3 kısımlarında anlatılıyor alınan önlem.
-
Olay deauth paketleri ile yapiyor mac cloningle alakasi yok deauth u router a yollarsaniz araliksiz hem router hemde bagli clientler koparlar
-
DesertSun bunu yazdı
Olay deauth paketleri ile yapiyor mac cloningle alakasi yok deauth u router a yollarsaniz araliksiz hem router hemde bagli clientler koparlar
Hocam daha fazla detay verebilirmisin?
-
DesertSun bunu yazdı
Olay deauth paketleri ile yapiyor mac cloningle alakasi yok deauth u router a yollarsaniz araliksiz hem router hemde bagli clientler koparlar
varya içime doğdumu ne tam yazacaktım bu olayın tam detayını bilse bilse desertsun bilir ama o da pek takılmıyor buraza yazacaktım
adam yorum yapmış :)
evet desert deauth olayını biraz daha açar mısın ? -
Tabi efem hemen acayım şimdi Deauth yani uzun yazımıyla Deauthentication paketleri normalde clientların wifi routerlar üzerinden tekrar authentication yapmalarını saglamak icin yaratılmıs bir packet türüdür yani soyle Router da herhangi bir ayar değiştiğinde örneğin wireless şifresi değişimi gibi baglı clientleri router bu paket sayesinde kopararak yeni sifre ile giris yapmalarını saglamaktadır. Ama biz bu packetleri router üretiyormus gibi router ın kendisine yada baglı clientlerin herhangi birisine gönderirsek ve sürekli yollarsak aynen jammer mantıgı gibi wireless a baglı herkesin neti kesilir ve tekrar baglanamazlar zaten bu yontem WPA handshake capture edilirken kullanılmaktadır tek fark onda 10 deauth atarak baglı client i koparıp router a tekrar baglanırken havadaki trafikten Wpa handshake calmak isteriz bunda ise Deauth u sürekli yaparak jammer gibi hattı kesmek islemini yapıyoruz.
Bunu yapmak icin Kali linux kullanarak sırasıyla su komutları kullanabilirsiniz.
airmon-ng start wlan0
airodump-ng mon0
burda Bssid ler listelenecektir. ordan saldırmak istedigimiz agın MAC adresini ve kanal numarasını alarak
airodump-ng --bssid MAC --channel KANALNO mon0
komutunu yazarız
ve hemen arkasından
aireplay-ng --deauth 10000 -a MAC adres mon0
yazarak hedefteki agı kullanılmaz yapabiliriz. (Not bu mon0 vb gibi degerler PC lere gore farklılık gosterebilir)
Diger bir metod ise SCAPY kullanarak kendi scriptimizi yazabiliriz ama burda yazılmısı var ABD yi bidaha kesfetmeyelim.
http://raidersec.blogspot.com.tr/2013/01/wireless-deauth-attack-using-aireplay.html
Ana hatlarıyla konu boyle sizin kullandıgınız Rootlu telefondaki yazılım cihazınızın wifi cipini monitor moda alarak aynen bu islemleri yapmakta ve hattı kesmektedir. Umarım aydınlatıcı olmustur... -
DesertSun bunu yazdı
Ama biz bu packetleri router üretiyormus gibi router ın kendisine yada baglı clientlerin herhangi birisine gönderirsek ve sürekli yollarsak aynen jammer mantıgı gibi wireless a baglı herkesin neti kesilir ve tekrar baglanamazlar
aynen, bu süreklilik olayını okumustum ben de ilk arastırmamda. zaten aynı mantık c & a'in arp poisoning saldırısında da oluyor bildigim kadarıyla, toplu olarak tcp paketleri mi ne gidiyordu agdaki makinelere, yine internet erisimi kesiliyordu bu olayda.
acıklayıcı bir yazı olmus hocam, tesekkürler.
-
güzel bir konu olmus
-
DesertSun bunu yazdı
Tabi efem hemen acayım şimdi Deauth yani uzun yazımıyla Deauthentication paketleri normalde clientların wifi routerlar üzerinden tekrar authentication yapmalarını saglamak icin yaratılmıs bir packet türüdür yani soyle Router da herhangi bir ayar değiştiğinde örneğin wireless şifresi değişimi gibi baglı clientleri router bu paket sayesinde kopararak yeni sifre ile giris yapmalarını saglamaktadır. Ama biz bu packetleri router üretiyormus gibi router ın kendisine yada baglı clientlerin herhangi birisine gönderirsek ve sürekli yollarsak aynen jammer mantıgı gibi wireless a baglı herkesin neti kesilir ve tekrar baglanamazlar zaten bu yontem WPA handshake capture edilirken kullanılmaktadır tek fark onda 10 deauth atarak baglı client i koparıp router a tekrar baglanırken havadaki trafikten Wpa handshake calmak isteriz bunda ise Deauth u sürekli yaparak jammer gibi hattı kesmek islemini yapıyoruz.
Bunu yapmak icin Kali linux kullanarak sırasıyla su komutları kullanabilirsiniz.
airmon-ng start wlan0
airodump-ng mon0
burda Bssid ler listelenecektir. ordan saldırmak istedigimiz agın MAC adresini ve kanal numarasını alarak
airodump-ng --bssid MAC --channel KANALNO mon0
komutunu yazarız
ve hemen arkasından
aireplay-ng --deauth 10000 -a MAC adres mon0
yazarak hedefteki agı kullanılmaz yapabiliriz. (Not bu mon0 vb gibi degerler PC lere gore farklılık gosterebilir)
Diger bir metod ise SCAPY kullanarak kendi scriptimizi yazabiliriz ama burda yazılmısı var ABD yi bidaha kesfetmeyelim.
http://raidersec.blogspot.com.tr/2013/01/wireless-deauth-attack-using-aireplay.html
Ana hatlarıyla konu boyle sizin kullandıgınız Rootlu telefondaki yazılım cihazınızın wifi cipini monitor moda alarak aynen bu islemleri yapmakta ve hattı kesmektedir. Umarım aydınlatıcı olmustur...peki routerda bunun önüne geçebilmek için ne yapmak gerekir?
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla