[Wifi] Tấn công từ chối dịch vụ

Thảo luận trong 'Dos/DDOS' bắt đầu bởi DDos, 18/12/13, 04:12 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,738
    Đã được thích: 398
    Điểm thành tích:
    83
    WLANs là rất dễ bị tấn công từ chối dịch vụ sử dụngcác công nghệ khác nhau bao gồm:
    +De-authentication attack
    +Dis-association attack
    +CTS-RTS attack
    +Signal interference or spectrum jamming attack

    *tấn công De-authentication DoS

    Bước1: Giả sử bạn đang ở một quán cafe và có một AP khôngsử dụng mã hóa. Có khá nhiều client kết nối tới AP này. Bạn có thể xem các client kết nối tới AP bằng lệnh airodump-ng


    [​IMG]

    Bước2: Trên máy tính của kẻ tấn công, họ sẽ sử dụnglệnh: aireplay-ng--deauth 1 -a
    00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 -c 00:A0:96:FE:45:7F mon0


    Bước 3: Bây giờ, máy khách đã bị kết đứt kết nối tới AP, bạn có thể kiểm tra bằng lệnh airodump-ng

    [​IMG]

    Bước 4: Nếu bạn sử dụng Wireshark để chụp gói tin, bạn sẽ nhìn thấy rất nhiều gói tin De-authentication được gửi qua không khí mà kẻ tấn công đã gửi.

    [​IMG]

    Bước 5: Câu lệnh ở bước 3 là thực hiện tấn công với một máy khách, nếu kẻ tấn công muốn từ chối toàn bộ các máy khách kết nối tới AP, kẻ tấn công sẽ dùng lệnh: aireplay-ng --deauth 0 -a 00:30:4F:A4:7F:10 -h 00:30:4F:A4:7F:10 mon0


    [​IMG]

    Lưu ý: Khi máy khách bị đứt kết nối nó sẽ cố gắng kết nối trở lại tới AP, do vậy tấn công De-authentication phải được thực hiện một cách liên tục thì mới có hiệu quả cao nhât.
     
    Last edited by a moderator: 15/09/14, 03:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan