Herkese iyi akşamlar, python ile yazdığım ilk ağ güvenlik aracımı atmak istedim. İlk kodlamam olduğu için buglar olabilir, lütfen pm üzerinden iletirseniz sevinirim.
Bu uygulama, kişisel olarak geliştirilmiş bir örnektir ve kullanıcı arayüzü Tkinter kullanılarak basit bir şekilde oluşturulmuştur. Ettercap aracılığıyla ağda Man-in-the-Middle saldırısı gerçekleştirmek için tasarlanmıştır. Uygulamanın kodları, kişisel olarak yazılmıştır. Herhangi bir zararlı amaç taşımamaktadır.
Program'ın uyumlu çalışması için Kali-Linux'ta kullanmanız daha sağlıklı olur.
Kısaca uygulamanın tam olarak ne yaptığını anlatmak istiyorum:
1. Ettercap Aracılığıyla Man-in-the-Middle Saldırısı Gerçekleştirme:
Ettercap kullanarak ağdaki iki cihaz arasına girerek, iletişimi dinleyebilir, değiştirebilir veya manipüle edebilirsiniz.
2. Paket Yakalama ve Analiz:
Tcpdump aracı kullanılarak ağdaki paketler yakalanır ve Wireshark aracılığıyla bu paketler analiz edilir.
3. Gelişmiş Saldırı Tespit ve Engelleme:
Ağdaki paketleri izleyerek belirli saldırıları tespit edebilir ve gerekirse engelleyebilirsiniz.
4. Veritabanı Entegrasyonu:
Yakalanan paketlerin veya diğer önemli verilerin bir veritabanına kaydedilmesi, verilerin daha etkin bir şekilde saklanmasını ve analiz edilmesini sağlar.
5. Raporlama ve Loglama:
Uygulama tarafından yapılan işlemlerin raporlarının oluşturulması ve bu raporların bir dosyada veya veritabanında saklanması sağlanır.
Ağ güvenliği testleri yapmak, ağ trafiğini izlemek ve analiz etmek için kullanılabilir.
Programın arayüzünde neler olduğuna geçelim:
1. Hedef IP Adresi:
Hedef IP adresi, bir cihazın ağdaki konumunu belirten benzersiz bir adresidir. Bu adres, cihazların birbirleriyle iletişim kurmasını sağlar. Örneğin, bir bilgisayarın IP adresi "192.168.1.100" gibi bir numara olabilir. Bu adres, belirli bir cihazın ağdaki benzersiz kimliğini temsil eder. İletilecek verilerin doğru bir şekilde hedef cihaza iletilmesi için bu adres kullanılır.
2. Hedef Mac Adresi:
Her ağ arabirimi, ağa bağlı olan cihazın NIC (Network Interface Controller) tarafından üretilen benzersiz bir MAC adresine sahiptir. MAC adresi, genellikle on altılık bir formatta ifade edilir (örneğin, 00:1A:2B:3C:4D:5E).
3. Arayüz:
Ettercap saldırısı için kullanılacak ağ arayüzünün belirtildiği bir giriş noktasıdır. Ettercap, ağ üzerindeki paketleri yakalayan ve analiz eden bir araçtır ve bu aracı kullanırken hangi ağ arayüzünün kullanılacağını belirtmek gerekir.
Bir bilgisayar genellikle birden fazla ağ arayüzüne (network interface) sahip olabilir. Örneğin, bir bilgisayarın Wi-Fi bağlantısı için bir arayüzü ve Ethernet bağlantısı için bir arayüzü olabilir. Ettercap saldırısını gerçekleştireceğimiz ağı belirlemek için, bu arayüz giriş alanına uygun bir ağ arayüzünün adını veya tanımlayıcısını girmemiz gerekir.
Örneğin, bir Linux sistemde, ağ arayüzünün adı genellikle "eth0" veya "wlan0" gibi olabilir. Bu arayüz adını arayüz giriş alanına girerek, Ettercap'ın hangi ağ arayüzünü kullanacağını belirleyebiliriz. Bu, Ettercap'ın doğru ağ trafiğini izlemesini ve manipüle etmesini sağlar.
4. Plugin:
Ettercap tarafından kullanılacak plugin'i belirlediği alandır. Ettercap, farklı saldırı tekniklerini uygulamak ve ağ trafiğini manipüle etmek için çeşitli plugin'ler sağlar. Kullanıcı, bu alanda istediği plugin'i seçerek Ettercap aracılığıyla yapmak istediği saldırı veya manipülasyon türünü belirler.
dns_spoof: DNS zehirlemesi saldırılarında kullanılır.
arpspoof: ARP zehirlemesi saldırılarında kullanılır.
dos_attack: Hizmet reddi saldırıları (Denial of Service) için kullanılır.
icmp_spoof: ICMP paketlerini sahtekarlık yapmak için kullanılır.
remote_browser: Uzak tarayıcıları izlemek için kullanılır.
msgsnarf: İletişimdeki mesajları dinlemek için kullanılır.
Kullanıcı adı: existanyalist
Şifre: admin
Son düzenleme: