18.01.2022

Airgeddon – Реализация DoS Атаки на Wi-Fi сети

DoS – Denial of Service, в переводе это будет как отказ в обслуживании. DoS атака позволяет злоумышленнику вывести оборудование из строя, в частности Wi-Fi сети о которых сегодня и пойдет речь. В результате легитимные пользователи не смогут пользоваться Wi-Fi сетью. Данная методика может так же и применяется при атаке Evil Twin – злой двойник, тем самым заставив пользователя подключится к поддельной точке доступа которую поднял злоумышленник. Собственно, про то, на какие протоколы происходит DoS атака вы можете прочитать в статье про OSI сети, либо, есть отличная статья на WIKI.

Атаковать Wi-Fi сети можно многими способами, в данной статье мы рассмотрим один из самых простых, но от этого не менее опасного – Airgeddon. С помощью Airgeddon мы и будем производить DoS атаку, хотя, ради справедливости стоит отметить, что в данном скрипте имеются многие другие возможности атаки на Wi-Fi сети.

Весь материал в статье предоставлен исключительно для ознакомления и просвещения общественности. Помните, что использование полученных знаний в противозаконных целях может повлечь за собой уголовную ответственность. Автор не несет ответственности за деяния других, информация предоставленная в статье носит исключительно образовательный характер и не побуждает на какие-то действия.

Скачиваем и запускаем Airgeddon

Производить DoS атаку мы будем в Kali Linux, но, помимо самой операционной системы необходим адаптер который может работать в режиме мониторинга, про один из таких адаптеров вы можете прочесть в этой статье. И так, предположим, что у вас имеется все необходимое для проведения DoS атаки, загружаемся в Kali Linux и начинаем.

Первым делом давайте скачаем самую свежую версию Airgeddon, для этого воспользуемся утилитой Git и клонируем репозиторий:

git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
Airgeddon Реализация DoS Атаки на Wi Fi сети 1

Переходим в директорию командой “cd”, о которой подробнее можно прочесть перейдя на статью по этой ссылке:

cd airgeddon

Запускаем Airgeddon, по сути, это Bash скрипт, и для корректной работы ему необходимы root права, по этому предоставим ему эти права:

sudo bash airgeddon.sh

Скрипт автоматически определит язык вашей системы и будет выводить инструкции на языке, который используется по умолчанию. Во время запуска скрипт может проверить, установлены необходимые зависимости или нет, для этого достаточно нажать на “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 2 1

Если каких-то зависимостей не хватает, то для их установки необходимо указать букву “Y” и нажать на “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 3

При удачной установке зависимостей, у вас появится сообщение об этом и будет предложено для продолжения нажать клавишу “Enter”, после чего скрипт проверит доступность обновления, далее снова нажимаем “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 4 1

Выбираем адаптер, который будет атаковать Wi-Fi сеть, в моем случае это “wlan0”. У вас же имя может быть другое, указываем номер адаптера и нажимаем “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 5

DoS атака на Wi-Fi

Теперь можно приступать к DoS атаке, атаковать буду свою домашнюю Wi-Fi сеть. Как можно понять из меню Airgeddon, нам нужно перейти в раздел “Меню DoS атак”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 6

Указываем цифру и нажимаем на “Enter”, после чего мы попадаем в раздел, где можно выбрать один из способов DoS атаки:

Airgeddon Реализация DoS Атаки на Wi Fi сети 7

Перед началом DoS атаки необходимо перевести наш адаптер в режим мониторинга, сделать это довольно просто, вверху имеются пункты позволяющие быстро перевести адаптер в режим мониторинга. Выбираем пункт “Перевести интерфейс в режим монитора” указав его номер – “2” внизу командной строки и нажимаем “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 8

После чего у вас появится сообщение, что адаптер переведен в режим мониторинга и для продолжения снова нажимаем “Enter”. Вверху будет указано что адаптер сейчас находится в режиме мониторинга:

Airgeddon Реализация DoS Атаки на Wi Fi сети 9

Переходим к поиску цели, вписываю цифру пункта который так и называется – “Поиск целей (необходим режим монитора)”, а затем дважды нажимаю “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 10

Запустится окно, в котором будут отображаться найденные Wi-Fi сети:

Airgeddon Реализация DoS Атаки на Wi Fi сети 11

Немного подождав, нажимаем сочетание клавиш “ctrl + c”, окно закроется и в терминале появится список из найденных сетей:

Airgeddon Реализация DoS Атаки на Wi Fi сети 12

В начале строки сразу после скобки стоит звездочка (например: 44)*) это означает, что в данной сети есть клиенты. И так, для продолжения DoS атаки вводим цифру той сети, которую хотим атаковать, в моем случае я атакую свою собственную сеть под цифрой – 2. После выбора сети, вверху появится ее название в поле “Выбранный ESSID”, номер канала “Выбранный канал” и тип шифрования “Тип шифрования”. Таким образом вы всегда сможете знать какую цель сейчас атакуете:

Airgeddon Реализация DoS Атаки на Wi Fi сети 13

После всех проделанных манипуляций, можно переходить к DoS атаке, для примера я выберу атаку типа – “Атака деаутентификации / разъединения amok mdk4” под номером 5. Соответственно, ввожу цифру выбранной атаки и нажимаю “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 14

Далее будет предложено включить так называемый режим преследования: “Вы хотите включить “режим преследования DoS”? Это мера противодействия “channel hopping” (автоматической смены канала ТД); атака будет перезапущена, если ТД изменит свой канал [Y/n]”. Включать его или нет, решать вам, для демонстрации пусть будет включен. Ввожу букву “Y” и нажимаю Enter, после чего появится сообщение, что для DoS атаки все готово “Все параметры установлены” и для продолжения необходимо нажать “Enter”:

Airgeddon Реализация DoS Атаки на Wi Fi сети 15

После чего начнется DoS атака, в результате чего все устройства в Wi-Fi сети попросту отвалятся и перестанут к ней подключаться.

Заключение

Стоит отметить, что если ваше устройство подключено к роутеру по проводу (витой паре), то есть вероятность того, что вы и не заметите данную атаку. В остальных же случаях, рекомендуется обновлять прошивку роутера, так как в прошивках может содержаться встроенная защита от подобных атак. А так же рекомендую поискать в настройках роутера что-то типа flooding protection, ping of death, scanner protection и так далее, и активировать данные настройки что явно пойдет только на пользу не только от DoS атаки.

Ну и конечно стоит внимательно относиться к своей безопасности, не использовать устаревшее оборудования, своевременно обновлять прошивки устройств и не использовать слабые пароли.

Если вы считаете, что вас это не касается, то ошибаетесь! Ведь злоумышленник может не просто провести DoS атаку, а взломать вашу сеть, даже находясь за километр от вашего дома. Для этого можно использовать банальные самодельные антенны, либо купить спец оборудования, и через вашу сеть проворачивать свои делишки.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Если вам нравится данный проект и вы хотите что бы он процветал, то вы можете поддержать журнал “Cyber-X” перейдя в сооветствующий раздел на сайте.
Журнал Cyber-X

Источник.