Herkese Selam değerli TurkHackTeam Ailesi bu konumda sizlere ettercap ile arp spoofing nasıl yapılır ve nedir bunlardan bahsedecegim herkese iyi forumlar dilerim ilgisi olanlara faydalı olması dilegim ile.
Ettercap Nedir? :
Ettercap yerel ağınıza M.İ.T.M saldırıları yapabilmek kullanılan ag denetim ve güvenlik programıdır. İletisim protokolleri analizlerinde ve pc güvenlikleri için kullanılabilir. Unix ve Windows gibi sistemlerde çalışmaktadır. C dilinde yazılmıştır ve açık kaynak kodludur. bilgisayarınızın aracılıgı ile ARP saldırıları gerçekleştirir ve tüm pack modüllerinin gönderilmesine bir onay sağlar.
Arp Spoofing ( Sahtekarlıgı,Zehirlenmesi) :
Evlerinizdeki cihazlarda ARP Sahtekarlıgı hackerin local ag üstünden fake Address Resolution Protocol ile paketleri göndermesi bir yönlendirme saldırısı ( vb ) olarak tanımlanabilir. Genelde saldırıda belirlenen amaç, hackerin MAC adres üzerinden herhangi başka bir sistemin IP adresiyle çakıştırması ve bu ip adresinin ag üstündeki trafigi hackerin kendine yönlendirmesidir. ARP sahtekarlıgı ( zehirlenmesi ) hackerin karşı ağdaki veri tablolarına kurcalamasına ve müdahale edebilmesine veya tamamen kapatbilmesini saglar. Saldırılar sadece ARP protokolü kullanan aglarda geçerlidir ( gerçekleştirilebilir ). Saldrının yapılabilmesi için hackerin local ag kısmına direkt olarak erişmesi gerekmektedir.
Arp Spoofing ile neler yapılabilir? :
1-) Hacker Hedef kullanıcının ag üstündeki attıgı her adımı gözleyerek gölgelerde gizlenebilir
2-) M.I.T.M Saldırıları ile ag üstünden geçen paketler yakalanabilir izlenebilir ve degişiklikler yapılabilir.
3-) Hacker hedefin web tarayıcılarındaki etkileşimleri hizmet reddi saldırısı oluşturmasına yönelik paketleri gönderebilir
Ettercap Grafiksel:
Kali Linux içerisinde hemen hemen en çok tercih edilen toolslardan birisi Ettercapdir Yalnızca terminalde kullanılan toolslarin aksine eğer Ettercapi yeni kullanmaya başladıysanız terminalde bazı zorlukları yaşaya bilirsiniz bunun için ettercap sizlere bir grafiksel arayüz sunuyor. bazı paramterlerde ne kadar degişiklik göstersede hemen hemen aynıdır. eğerki yüklü degil ise aşşagı bırakıtıgım kod şekilinde terminaldenleyebilirsiniz
Kod:
~# apt install ettercap-graphicalEttercap bu olay için tek tools degil tabikide. Bettercap gibi diger toolslarda ettercapin yapatıklarınn daha iyisini yaptıklarını idda ediyorlar. Fakat ettercap bizim için yeterli.
Ettercap İle Arp Spoofing yapmak:
Evet arkadaşlar konumuzun en önemli kısmına gelelim adım adım ilerleyecegiz
1-)Hedef ağa baglanın! ; Öncelik olarak saldırıcagımız ağ içerisine baglanmamız gerek peki nasıl yapabiliriz ( kendi methodum telefondan wifi warden yada wps wpa testeri indirip ağa baglanırım sonrasında 192.168.1.1 yada 192.168.1.0 yani modem arayüzüne giderim genelde isim ile şifre fixtir admin admin. Admin Admin. admin turktelekom gibi gibi şifreler kullanılır arayüze baglanıp şifreyi ögrenip sonrasında pcim ile baglanırım ) Şifresini bilmediginiz dış bir ağa saldırıyorsanız dedigim methodu yapabilirsiniz çünkü şifreyi bilmeniz gereklidir. Bunun nedeni ise ağa içine dahili olarak saldırıyı gerçekleştirmemizdir böylece ağ içindeki diğer cihazları ve ağın içinden geçen paketler hakkında bazı bilgileri görebilmemiz gerekir.
2-) Sniff ( koklamak ); Türkçe meali ''Koklamak'' Olan sniff olarak isimlendirdigmiz kısıma geldik. Sniff bölümü seçine ve ardından "Unified sniffing"e tıklayın. Hangi ağı koklamak istediğinizi seçmenizi isteyen yeni bir pencere açılacaktır. Saldırdıgınız ağa şu anda bağlı olan ağ arayüzünü seçmelisiniz. İşleminiz başladıgı zaman karşınızda bir metin belirecek saldırınızın başladıgına dair. Hedefler, Ana Bilgisayarlar, Eklentiler vb. Gibi daha gelişmiş menü seçeneklerine erişebileceksiniz. Bunlardan herhangi birini kullanmaya başlamadan önce, ağdaki hedefi belirlemeliyiz.
3-)Ağ İçindeki Ana bilgisayarı tanımlayalım; Ağ içerisindeki saldırmak istedigimiz cihazı bulmamız için ettercap bize kolaylık saglamış. Önce "Host'' ardından "Scan for hosts" kısmına tıklayalım ve ana bilgisayarları bulmak için ufak bi tarama yapabiliriz. Tamamlandıktan sonra Ettercap ağ üzerinde tanımladığı ana bilgisayarları "Hosts" ve ardından ''Hosts List'' üzerine tıklayarak görebilirsiniz.
4-)Arp Spoofing yapcagınız cihazı seçin; Hedef ip adresindeki cihazımızı belirledigimizie göre onları bir hedef listesine ekleyelim. sonrasında Ettercape bu ip adresindeki cihazı taklit etmek istediğimiz bir ip adresi olarak belirleyecegiz böylece yönlendiriciden hedefe gönderilmesi gereken paketleri alıyoruz. ''Hosts'' ekranına geri dönün ve hedefinizdeki IP adresini seçin. ardından ARP sahtekarlığı için hedeflenen cihazların bir listesini görmek için ''Targets'' kısmına tıklayın sonrasında ''Target list'' kısımna tıklayınız.
5-) Hedefe Saldırı başlatın; ''MİTM'' Kısmına tıklayınız ardından '' ARP Poisoning'' kısmına tıklayın. saldırmanız için panel açılacak ve sniff saldırısını başlatmak için ''Sniff remote connections'' kısmını seçeceksiniz. Saldırınızı başlatıktan sonra hedeflediginiz cihaz üzerindeki HTTPS kullanmayan web sitelerine girdiginde oturum açma kimlik bilgilerini yakalayabileceksiniz. Başka bir saldırıyı denemek için, eklenti menüsünü göstermek için ''Plugins'' ve ardından ''Loads Plugins'' Kısmına tıklayarak. DOS saldırısı kısmını seçerek bir DOS Saldırısı Gerçekleştirebilirisiniz. Bu seçenek hedefe gönderilen paketleri bırakmaya başlayacak ve internet erişimini kesecektir.
6-) Test Edin! ; Çok eskiden bir makalede okdugum bir site vardı ettercapi test etmek ile ilgiliydi el çabuklugunuzu geliştirebilmeniz ve kullanmayı ögrenmeniz adına bazı şeyler yapıyorlardı test amaçlı sitelerde şifre login kısmını deneyerek ettercapten şifreleri alıyorlardı bizde bu sitede aynısını yapacagız işte size bir kaç örnek site !
( https://www.register.prometric.com/login.asp / https://www.examlogin.com / http://keepass.info/help/kb/testform.html / https://il.testnav.com )
Bu sitelerden giriş yapmayı test edebilirsiniz eğerki başarlı olursanız HTTP giriş isteginiz ettercap tarafından yakalanacaktır ve karşınızaki pencerede gözükecektir.
Evet Değerli TurkHackTeam Ailesi Bu konumda sizlere ettercap ile arp spoofing,sniffing,poisoning yapımından bahsetim umarım birşeyler ögretebilmişimdir.
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo
Son düzenleme:
