Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, "Genç Yazılımcı" kanalında yayınlanan bir eğitim içeriğidir. Sunucu, deauthentication saldırısı hakkında bilgi vermektedir.
- Video, deauthentication saldırısının ne olduğunu açıklayarak başlıyor ve ardından adım adım nasıl yapılacağını gösteriyor. Sunucu, Kali Linux kullanarak ağ kartı takma, monitör moduna geçiş yapma, çevredeki ağları tarama ve hedef cihazı düşürme işlemlerini detaylı şekilde anlatıyor. Video, bu tür saldırıların yasal olmadığını ve sadece eğitim amaçlı kullanılabileceğini vurgulayarak sonlanıyor.
- 00:01Deauthentication Saldırısı Nedir
- Deauthentication saldırısı, belirli bir kullanıcının bulunduğu ağdan koparmayı sağlayan bir saldırı çeşididir.
- Bu saldırı, kullanıcıyı bulunduğu ağdan düşürerek kendi ağımıza bağlayabilir ve internet trafiğini kontrol ederek kullanıcının tüm işlemlerini görebiliriz.
- Bu saldırı günümüzde birçok başka saldırı faaliyetlerinde kullanılmaktadır.
- 01:02Saldırı İçin Gerekli Donanım
- Bu saldırıyı yapabilmek için bir ağ kartına ihtiyaç vardır, çünkü çevremizdeki ağların gönderdiği sinyalleri tarayarak bu ağları izlememiz gerekecektir.
- Eğer Kali Linux'ı bilgisayarınızda ana işletim sistemi olarak kullanıyorsanız veya seçmeli yoldan çalıştırabiliyorsanız ağ kartı satın almanıza gerek yoktur.
- Eğer VirtualBox veya VMware gibi sanal makine üzerinden kullanıyorsanız, mutlaka bir ağ kartı takmanız gerekecektir.
- 02:33Saldırı Adımları
- Önce ağ kartını monitör moduna almak için "airmon-ng start wlan0" komutunu kullanırız.
- Çevremizdeki ağlardan gelen sinyalleri taramak için "airodump-ng wlan0mon" komutunu kullanırız.
- Hedef modemin içindeki bağlı cihazları görmek için "airodump-ng --channel 10 --bssid [modem mac adresi] wlan0mon" komutunu kullanırız.
- 06:17Saldırıyı Başlatma
- Saldırıyı başlatmak için "aireplay-ng --deauth 100 -a [modem ip] -c [hedef cihaz mac adresi] wlan0mon" komutunu kullanırız.
- Bu komutta --deauth parametresi saldırının uzunluğunu belirler, 100 paket gönderildiğinde yaklaşık 5-6 dakikalık bir işlemle kullanıcı ağdan düşürülür.
- Saldırı başlatıldığında hedef cihazın internet bağlantısı kesilir ve internete erişim sağlanamaz.
- 08:51Sonuç ve Uyarı
- Deauthentication saldırısı yaklaşık 5-6 dakikalık bir işlemle kullanıcıyı ağdan düşürebilir.
- Bu saldırı legal değildir ve başkalarına zarar vermek amaçlı kullanılmamalıdır, aksi takdirde suçtur.
- Bu saldırı yöntemi, ileride birçok başka saldırı yönteminde kullanılacaktır.