DNS Zehirleme..//Nasıl Yapılır? ->Geniş Anlatım
Geçtiğimiz günlerde bir konu açılmıştı dns zehirlemesinden nasıl korunabiliriz şeklinde bir şeydi tam hatırlamıyorum. Yorumlar arasında "Peki korunduk diyelim, lakin biz nasıl zehirleyeceğiz?" gibisinden sorular vardı.
Dns zehirlemesi ile alakalı bir konu forumda mevcut lakin konu 3 yıl önce güncelliğini yitirdiğinden dolayı, ve bu konu ile alakalı sıkça sorularla karşılaşmaktan dolayı dns zehirlemesi üzerine bir konu açma gereği duydum. Umarım faydalı olur.
NOT: Bu konu tamamen eğitim amaçlıdır!
Evvela ufak bilgiler vererek başlayalım:
1. Nedir DNS Zehirlemesi / DNS Spoofing?
DNS Zehirlemesi/ DNS Spoofing, kaba tabirle kurbanın internetini baştan başa şekillendirmektir. Örneğin kurban http://www.a-sitesi.com adresini tarayıcıya yazdı. Lakin ben kurbanın http://www.b-sitesi.com adresine gitmesini istiyorum. İşte DNS Spoofing bu işe yarıyor.
2. DNS Nasıl zehirlenir?
Peki bu işi nasıl yapacağız? Yani DNS yi nasıl zehirleyeceğiz? Aslında çok basit bir yöntem. Keylogger, RAT vb casuslar antilerden belli bir süre sonra kaçamıyor ancak dns zehirlemesi antilere kolay gözükecek türden bir yöntem değil. Son zamanlarda ESET bu duruma el atmaya başladıysa da kullanıcıların DNS Spoofing hakkında doğru dürüst bir bilgisi olmadığı için sosyal mühendislik metodlarını kullarak bu problemi aşmak mümkün.
Her neyse anlatıma geçecek olursak, dediğim gibi metod oldukça basit. C:/Windows/System32/drivers/etc klasörüne gidip host dosyasını masaüstüne kopyalayıp birtakım değişiklikler yapalım, daha sonra dosyayı kaydedelim.
Burada bir ip adresi ve yanında da site var. Mantık şu: Kurbanımız (kurban bayramı da yaklaşıyor bu arada
konuyla alakası yok ama şimdiden hepinizin bayramı mübarek olsun ) Google adresine gitmek isterken yanında yer alan ip adresine yönlendirilecek. Bu adres fake scriptinizin adresi de olabilir . Kullanıcı facebooka girecekken kendi oluşturduğunuz siteye kullanıcıyı yönlendirebilir böylelikle kolayca şifreleri çalabilirsiniz.
Host dosyasını kaydettik, peki bunu kurbana nasıl yutturacağız ?
Burada devreye winrar giriyor
Sağ tıkla arşive ekle
Burdaki path nereye atılacağı
savepath ile kaydettik
setup= açıldığında çalıştırılacak uygulama (İsterseniz yazmayabilirsiniz)
silent=1 arka planda habersiz çalışmasını sağladık
Overwrite=1 ile üstüne yazdık
SFX oluştur seçeniğini de aktifleştirdikten sonra arşivi exe olarak oluşturup kurbana yolluyoruz
Kurban dosyayı açtığında dns başarıyla zehirlenmiş oluyor
NOT 2: Anlatım bana, materyaller konuyu 3 sene evvel açan arkadaşa aittir
Dns zehirlemesi ile alakalı bir konu forumda mevcut lakin konu 3 yıl önce güncelliğini yitirdiğinden dolayı, ve bu konu ile alakalı sıkça sorularla karşılaşmaktan dolayı dns zehirlemesi üzerine bir konu açma gereği duydum. Umarım faydalı olur.
NOT: Bu konu tamamen eğitim amaçlıdır!
Evvela ufak bilgiler vererek başlayalım:
1. Nedir DNS Zehirlemesi / DNS Spoofing?
DNS Zehirlemesi/ DNS Spoofing, kaba tabirle kurbanın internetini baştan başa şekillendirmektir. Örneğin kurban http://www.a-sitesi.com adresini tarayıcıya yazdı. Lakin ben kurbanın http://www.b-sitesi.com adresine gitmesini istiyorum. İşte DNS Spoofing bu işe yarıyor.
2. DNS Nasıl zehirlenir?
Peki bu işi nasıl yapacağız? Yani DNS yi nasıl zehirleyeceğiz? Aslında çok basit bir yöntem. Keylogger, RAT vb casuslar antilerden belli bir süre sonra kaçamıyor ancak dns zehirlemesi antilere kolay gözükecek türden bir yöntem değil. Son zamanlarda ESET bu duruma el atmaya başladıysa da kullanıcıların DNS Spoofing hakkında doğru dürüst bir bilgisi olmadığı için sosyal mühendislik metodlarını kullarak bu problemi aşmak mümkün.
Her neyse anlatıma geçecek olursak, dediğim gibi metod oldukça basit. C:/Windows/System32/drivers/etc klasörüne gidip host dosyasını masaüstüne kopyalayıp birtakım değişiklikler yapalım, daha sonra dosyayı kaydedelim.
Burada bir ip adresi ve yanında da site var. Mantık şu: Kurbanımız (kurban bayramı da yaklaşıyor bu arada
konuyla alakası yok ama şimdiden hepinizin bayramı mübarek olsun ) Google adresine gitmek isterken yanında yer alan ip adresine yönlendirilecek. Bu adres fake scriptinizin adresi de olabilir . Kullanıcı facebooka girecekken kendi oluşturduğunuz siteye kullanıcıyı yönlendirebilir böylelikle kolayca şifreleri çalabilirsiniz. Host dosyasını kaydettik, peki bunu kurbana nasıl yutturacağız ?
Burada devreye winrar giriyor
Sağ tıkla arşive ekle
Burdaki path nereye atılacağı
savepath ile kaydettik
setup= açıldığında çalıştırılacak uygulama (İsterseniz yazmayabilirsiniz)
silent=1 arka planda habersiz çalışmasını sağladık
Overwrite=1 ile üstüne yazdık
SFX oluştur seçeniğini de aktifleştirdikten sonra arşivi exe olarak oluşturup kurbana yolluyoruz
Kurban dosyayı açtığında dns başarıyla zehirlenmiş oluyor
NOT 2: Anlatım bana, materyaller konuyu 3 sene evvel açan arkadaşa aittir
Son düzenleme:
