- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Bu, radyo frekansı girişiminin (ister kasıtlı ister kasıtsız olsun) bir sonucudur. Çoğu zaman, kasıtsız girişimler çok yoğun olduğu için 2,4 GHz bandında görülür. RF video kameralar, kablosuz telefonlar veya mikrodalga fırınlar gibi cihazlar bu bandı kullanabilir. Kasıtlı girişimlere gelince, 802.11 WLAN'lara müdahale edebilecek RF jammer'lar vardır. RF jammer'lar bir donanım birimi veya bir yazılım aracı olabilir (aşağıda gösterilen "Websploit" çerçevesi örneği).
Katman 1 DoS kullanan en yaygın WiFi saldırısı Queensland Saldırısı'dır.
Queensland Saldırısı
Bu saldırı, 802.11 WLAN'ın çalışmasını bozmak için kullanılır. Bir radyo kartı, sabit bir RF sinyali (dar bantlı sinyal üreteciye çok benzer şekilde) gönderecek şekilde yapılandırılır. Diğer geçerli kablosuz istemciler, kablosuz ortam bu sabit verici tarafından işgal edildiğinden, temiz kanal değerlendirmesi (kablosuz üzerinden herhangi bir trafik göndermeden önce "havayı" kontrol etme kısa işlemi) yaptıklarında ortama erişme şansı bulamazlar.
Sıkıştırma saldırıları, diğer saldırı türlerini başlatmak için de kullanılabilir. Sıkıştırma araçları kullanılarak, kablosuz istemciler yeniden kimlik doğrulamaya zorlanabilir. Bundan sonra, kimlik doğrulama sürecini (LEAP veya WPA/WPA2 Personal durumunda 4 yönlü el sıkışma) toplamak için bir protokol analizörü (sniffer) kullanılabilir. Bu noktada, saldırgan çevrimdışı sözlük saldırısı gerçekleştirmek için gerekli tüm bilgilere sahip olacaktır. Dar bant sıkıştırma, ortadaki adam saldırısı için de yardımcı bir araç olarak kullanılabilir. Yazılım kullanarak (Websploit ile) Katman 1 Jammer oluşturmak son derece kolaydır. Saldırıyı kendi evimdeki "home_e1000" adlı kablosuz ağımı kullanarak göstereceğim. İlk olarak airodump-ng kullanarak WLAN'ın kendisi hakkında bilgi toplayacağım (BSSID, kanal).
Gördüğünüz gibi, "home_e1000" kablosuz ağı, 58:6D:8F:18
E:C8 BSSID'sine sahip AP'yi kullanıyor ve 6. kanalda çalışıyor. Bu, sıkıştırma saldırısını gerçekleştirmek için WebSploit çerçevesine girdi olarak ihtiyacımız olan bilgi setidir.
Senaryomuzla ilgili modüller "Kablosuz Modüller" altında yer almaktadır ve biz Wi-Fi/wifi_jammer modülünü kullanacağız.
"RQ" alan sütunu "gerekli" anlamına gelir, bu nedenle buradaki tüm değerleri doldurmanız gerekecektir:
arayüz - Bu, ifconfing'de gösterildiği gibi WLAN arayüzüdür, benim durumumda wlan0'dır.
bssid - Bu, AP'nin radyo adaptörünün MAC adresidir. Bunu önceki adımlarda açıklandığı gibi airodump-ng'den elde edebilirsiniz.
essid - Bu, engellemek istediğiniz WLAN'ın adıdır.
mon − ifconfig veya airmon-ng'de gösterildiği gibi izleme arayüzünün adı. Benim durumumda bu mon0.
channel − airodump'tan gelen bilgileri gösterir. Hedef ağım "home_e1000", airodump-ng çıktısında gösterildiği gibi 6. kanalda çalışıyor.
Artık, websploit çerçevesinde gerekli tüm bilgiler ayarlandıktan sonra, sadece "çalıştır" komutunu yazmanız yeterli. Komut yürütüldüğü anda saldırı başlar.
Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi, websploit çerçevesi otomatik olarak aireplay-ng aracını başlatacak ve ağı bozacaktır.
Bu saldırının sonucu (bunu göremezsiniz), kablosuz bilgisayarım ve akıllı telefonumun bağlantısının kesilmesi oldu ve "durdur" komutu vererek saldırıyı durdurana kadar tekrar bağlanamıyorum.
Katman 1 DoS kullanan en yaygın WiFi saldırısı Queensland Saldırısı'dır.
Queensland Saldırısı
Bu saldırı, 802.11 WLAN'ın çalışmasını bozmak için kullanılır. Bir radyo kartı, sabit bir RF sinyali (dar bantlı sinyal üreteciye çok benzer şekilde) gönderecek şekilde yapılandırılır. Diğer geçerli kablosuz istemciler, kablosuz ortam bu sabit verici tarafından işgal edildiğinden, temiz kanal değerlendirmesi (kablosuz üzerinden herhangi bir trafik göndermeden önce "havayı" kontrol etme kısa işlemi) yaptıklarında ortama erişme şansı bulamazlar.
Sıkıştırma saldırıları, diğer saldırı türlerini başlatmak için de kullanılabilir. Sıkıştırma araçları kullanılarak, kablosuz istemciler yeniden kimlik doğrulamaya zorlanabilir. Bundan sonra, kimlik doğrulama sürecini (LEAP veya WPA/WPA2 Personal durumunda 4 yönlü el sıkışma) toplamak için bir protokol analizörü (sniffer) kullanılabilir. Bu noktada, saldırgan çevrimdışı sözlük saldırısı gerçekleştirmek için gerekli tüm bilgilere sahip olacaktır. Dar bant sıkıştırma, ortadaki adam saldırısı için de yardımcı bir araç olarak kullanılabilir. Yazılım kullanarak (Websploit ile) Katman 1 Jammer oluşturmak son derece kolaydır. Saldırıyı kendi evimdeki "home_e1000" adlı kablosuz ağımı kullanarak göstereceğim. İlk olarak airodump-ng kullanarak WLAN'ın kendisi hakkında bilgi toplayacağım (BSSID, kanal).
Gördüğünüz gibi, "home_e1000" kablosuz ağı, 58:6D:8F:18
E:C8 BSSID'sine sahip AP'yi kullanıyor ve 6. kanalda çalışıyor. Bu, sıkıştırma saldırısını gerçekleştirmek için WebSploit çerçevesine girdi olarak ihtiyacımız olan bilgi setidir.Senaryomuzla ilgili modüller "Kablosuz Modüller" altında yer almaktadır ve biz Wi-Fi/wifi_jammer modülünü kullanacağız.
"RQ" alan sütunu "gerekli" anlamına gelir, bu nedenle buradaki tüm değerleri doldurmanız gerekecektir:
arayüz - Bu, ifconfing'de gösterildiği gibi WLAN arayüzüdür, benim durumumda wlan0'dır.
bssid - Bu, AP'nin radyo adaptörünün MAC adresidir. Bunu önceki adımlarda açıklandığı gibi airodump-ng'den elde edebilirsiniz.
essid - Bu, engellemek istediğiniz WLAN'ın adıdır.
mon − ifconfig veya airmon-ng'de gösterildiği gibi izleme arayüzünün adı. Benim durumumda bu mon0.
channel − airodump'tan gelen bilgileri gösterir. Hedef ağım "home_e1000", airodump-ng çıktısında gösterildiği gibi 6. kanalda çalışıyor.
Artık, websploit çerçevesinde gerekli tüm bilgiler ayarlandıktan sonra, sadece "çalıştır" komutunu yazmanız yeterli. Komut yürütüldüğü anda saldırı başlar.
Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi, websploit çerçevesi otomatik olarak aireplay-ng aracını başlatacak ve ağı bozacaktır.
Bu saldırının sonucu (bunu göremezsiniz), kablosuz bilgisayarım ve akıllı telefonumun bağlantısının kesilmesi oldu ve "durdur" komutu vererek saldırıyı durdurana kadar tekrar bağlanamıyorum.
