T.me DoS – Denial of Service, в переводе это будет как отказ в обслуживании. DoS атака позволяет злоумышленнику вывести оборудование из строя, в частности Wi-Fi сети о которых сегодня и пойдет речь. В результате легитимные пользователи не смогут пользоваться Wi-Fi сетью. Данная методика может так же и применяется при атаке Evil Twin – злой двойник, тем самым заставив пользователя подключится к поддельной точке доступа которую поднял злоумышленник. Собственно, про то, на какие протоколы происходит DoS атака вы можете прочитать в статье про OSI сети
Атаковать Wi-Fi сети можно многими способами, в данной статье мы рассмотрим один из самых простых, но от этого не менее опасного – Airgeddon. С помощью Airgeddon мы и будем производить DoS атаку, хотя, ради справедливости стоит отметить, что в данном скрипте имеются многие другие возможности атаки на Wi-Fi сети.
Весь материал в статье предоставлен исключительно для ознакомления и просвещения общественности. Помните, что использование полученных знаний в противозаконных целях может повлечь за собой уголовную ответственность. Автор не несет ответственности за деяния других, информация предоставленная в статье носит исключительно образовательный характер и не побуждает на какие-то действия.
Скачиваем и запускаем Airgeddon
Производить DoS атаку мы будем в Kali Linux, но, помимо самой операционной системы необходим адаптер который может работать в режиме мониторинга, про один из таких адаптеров вы можете прочесть в этой статье. И так, предположим, что у вас имеется все необходимое для проведения DoS атаки, загружаемся в Kali Linux и начинаем.
Первым делом давайте скачаем самую свежую версию Airgeddon, для этого воспользуемся утилитой Git и клонируем репозиторий:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
Переходим в директорию командой “cd
cd airgeddonЗапускаем Airgeddon, по сути, это Bash скрипт, и для корректной работы ему необходимы root права, по этому предоставим ему эти права:
sudo bash airgeddon.shСкрипт автоматически определит язык вашей системы и будет выводить инструкции на языке, который используется по умолчанию. Во время запуска скрипт может проверить, установлены необходимые зависимости или нет, для этого достаточно нажать на “Enter”:
Если каких-то зависимостей не хватает, то для их установки необходимо указать букву “Y” и нажать на “Enter”:
При удачной установке зависимостей, у вас появится сообщение об этом и будет предложено для продолжения нажать клавишу “Enter”, после чего скрипт проверит доступность обновления, далее снова нажимаем “Enter”:
Выбираем адаптер, который будет атаковать Wi-Fi сеть, в моем случае это “wlan0”. У вас же имя может быть другое, указываем номер адаптера и нажимаем “Enter”:
DoS атака на Wi-Fi
Теперь можно приступать к DoS атаке, атаковать буду свою домашнюю Wi-Fi сеть. Как можно понять из меню Airgeddon, нам нужно перейти в раздел “Меню DoS атак”:
Указываем цифру и нажимаем на “Enter”, после чего мы попадаем в раздел, где можно выбрать один из способов DoS атаки:
Перед началом DoS атаки необходимо перевести наш адаптер в режим мониторинга, сделать это довольно просто, вверху имеются пункты позволяющие быстро перевести адаптер в режим мониторинга. Выбираем пункт “Перевести интерфейс в режим монитора” указав его номер – “2” внизу командной строки и нажимаем “Enter”:
После чего у вас появится сообщение, что адаптер переведен в режим мониторинга и для продолжения снова нажимаем “Enter”. Вверху будет указано что адаптер сейчас находится в режиме мониторинга:
Переходим к поиску цели, вписываю цифру пункта который так и называется – “Поиск целей (необходим режим монитора)”, а затем дважды нажимаю “Enter”:
Запустится окно, в котором будут отображаться найденные Wi-Fi сети:
Немного подождав, нажимаем сочетание клавиш “ctrl + c”, окно закроется и в терминале появится список из найденных сетей:
В начале строки сразу после скобки стоит звездочка (например: 44)*) это означает, что в данной сети есть клиенты. И так, для продолжения DoS атаки вводим цифру той сети, которую хотим атаковать, в моем случае я атакую свою собственную сеть под цифрой – 2. После выбора сети, вверху появится ее название в поле “Выбранный ESSID”, номер канала “Выбранный канал” и тип шифрования “Тип шифрования”. Таким образом вы всегда сможете знать какую цель сейчас атакуете:
После всех проделанных манипуляций, можно переходить к DoS атаке, для примера я выберу атаку типа – “Атака деаутентификации / разъединения amok mdk4” под номером 5. Соответственно, ввожу цифру выбранной атаки и нажимаю “Enter”:
Далее будет предложено включить так называемый режим преследования: “Вы хотите включить “режим преследования DoS”? Это мера противодействия “channel hopping” (автоматической смены канала ТД); атака будет перезапущена, если ТД изменит свой канал [Y/n]”. Включать его или нет, решать вам, для демонстрации пусть будет включен. Ввожу букву “Y” и нажимаю Enter, после чего появится сообщение, что для DoS атаки все готово “Все параметры установлены” и для продолжения необходимо нажать “Enter”:
После чего начнется DoS атака, в результате чего все устройства в Wi-Fi сети попросту отвалятся и перестанут к ней подключаться.
Заключение
Стоит отметить, что если ваше устройство подключено к роутеру по проводу (витой паре), то есть вероятность того, что вы и не заметите данную атаку. В остальных же случаях, рекомендуется обновлять прошивку роутера, так как в прошивках может содержаться встроенная защита от подобных атак. А так же рекомендую поискать в настройках роутера что-то типа flooding protection, ping of death, scanner protection и так далее, и активировать данные настройки что явно пойдет только на пользу не только от DoS атаки.
Ну и конечно стоит внимательно относиться к своей безопасности, не использовать устаревшее оборудования, своевременно обновлять прошивки устройств и не использовать слабые пароли.
Если вы считаете, что вас это не касается, то ошибаетесь! Ведь злоумышленник может не просто провести DoS атаку, а взломать вашу сеть, даже находясь за километр от вашего дома. Для этого можно использовать банальные самодельные антенны, либо купить спец оборудования, и через вашу сеть проворачивать свои делишки.