Ağ İçi Saldırılar – Yetkisizlendirme
Kali linux işletim sisteminde terminal aracılığıyla bugün wi-fi ye bağlı olan cihazları yetkisizlendirip wi-fi den atmayı anlatacağım buradaki asıl amaç hackerların handshake yakalayıp brute force(kaba kuvvet saldırısı) yaparak wifi şifrelerini ele geçirmek daha sonra o ağdaki cihazların içerisine sızmaktır. Bunları kendi adıma anlatmamın sebebi böyle bir saldırıya karşı maruz kalırsanız ne yapacağınız ile ilgilidir.
İlk önce kali linux işletim sistemine wi-fi adaptörü bağlamamız gerekmektedir. Terminale gelip airmon-ng start wlan0 yazıp wi-fi adaptörümüzü dağıtıcı şeklinde görmemizi sağlamaktadır.
iwconfig yazarak taktığımız wi-fi adaptörünün monitor moda geçtiğini görebiliriz artık diğer kodları yazarak monitor modla wi-fileri aramaya başlayacağız.
airodump-ng wlan0mon komutu ile etrafımızdaki wi-fileri buluyoruz. Kısaca bahsetmek gerekisrse BSSID dediği wi-fi lerin MAC adresidir. Aşağıdaki kısımda görünen STATION yazısının altındaki kısım ise bağlı olan cihazların MAC adresini göstermektedir.
Şimdiki komutumuz ile airodum-ng –bssid <MAC adresi> –channel <CH> wlan0mon komutuyla hangi wi-fi içerisindeki kullanıcıları görmek isityorsak o wi-fi’nin MAC adresini ve yukarıdaki komutumuzdaki terminalde göründüğü gibi karşıtı gelen kanalı yazarak içerisindeki cihazların MAC adreslerine erişim sağlayacağız.
Gördüğünüz gibi dsmart_1710 wi-fisindeki cihazların aşağıdaki gibi görünüyor. Cihazların MAC adreslerine ulaşmayı sağladık. Şimdi sıra yetkisizlendirme wi-fiden atma kısmına geldik.
Bu sefer komut olarak aireplay-ng –deauth <paket> -a <BSSID> -c <STATION> wlan0mon ile üsttaraftaki bir cihaza paket gönderebiliyoruz. Şimdi bunu diyebilirsiniz bu ne işe yarıyor ya da tek bir cihaza mı paket gönderebiliyoruz. Hayır istediğimiz cihaza aynı anda ya da bütün cihazlara paket gönderebiliriz. bu komut ile tek bir cihaza paket gönderip wi-fiden çıkartabiliyoruz. Saldırımız devam ettiği sürede de o wi-fi ye o cihazın bağlanamadığını deneyip görebilirsiniz.
Şimdi ise 2 cihaza birden paket gönderip wi-fi den koparmaya çalışıyorum aireplay-ng –deauth <paket> -a <BSSID> -c <STATION> &> /dev/null& komutuyla arka planda çalıştırıyoruz ayrı ayrı MAC adreslerini değiştirerek tabiki değiştireceğimiz MAC adresi sadece -c <STATION> kısmı yazdıktan komutu çalıştırıyoruz ve arka planda paket göndermeye başladı. Yukarı taraftaki handshake yakalanmış bu nasıl oldu derseniz paket gönderip durdurduktan sonra aktif bir cihaz kullanıcısı wi-fiye tekrar bağlanmak isteyecek o an handshake yakalamış olacağız bunu wordlistlere kayıt ederek brute force yaparak wi-fi şifresini ele geçirmemiz için eşitleme sağlayacağı bir kayıttır.
Arka plandaki çalışan paket göndermeleri nerden görebilirim diyorsanız jobs yazarak terminale görebilirsiniz. Asıl önemli olan durdurmak killall aireplay-ng yazarak bütün arka plandaki paket göndermeleri durdururuz. Ya da tek bir cihazdaki paket göndermeyi durdurmak istiyorsanız. Jobs yazarak [Sayı] gördükten sonra kill %[Sayı] komutuyla paket göndermek istemediğiniz saldırıyı durdurabilirsiniz.
Bütün cihazlara paket gönderip devre dışı bırakmak istiyorsak. aireplay-ng –deauth <paket> -a <BSSID> wlan0mon yazarak bütün cihazlara paket gönderebilirsiniz.
Şimdi hangisi daha etkilidir diye düşünürsek elimizdeki paketi tek bir cihaza göndermek daha etkilidir. Bütün cihazları gönderdiğimizde paketin kaç cihaz varsa ona bölmesi demektir tek bir aktif kullanıcıda bu işlemi yapmak tabi ki daha kolay ve kullanışlı olacaktır.
Evet güvenlik kısmına gelelim wi-filerimizi nasıl güvenilir hale getiririz. Benim kendi fikrim ise wi-filerinize şifre tanımlarken bunlara dikkat ediniz;
– ! gibi özel karakter ekleyin @ # $ & £ { [ ] -Ne kadar uzun olursa sizin için daha güvenilir bir şifre olacaktır.-Büyük küçük harfler kullanmaya özen gösterin.
!!! Bunlarla kalmayın wi-fi panelindeki güvenlik ayarlarını yaparak daha güvenli hale getirebilirsiniz. Vakit ayırdığınız için teşekkür ederim bir dahaki blog yazımda görüşmek üzere…