TR
Şimdi oldukça sık kullanılan ve gayet mantıklı bulduğum bir attack yöntemini anlatacağım.
Min in the middle ama öncesinde lan arp ve mac nedir onları öğrenmeliyiz.
Lan:Local area network networkün en küçük birimi diyebiliriz bunu bir aile gibi düşünebiliriz ve aynı anne babadan olmalılar yani aynı gatewayı kullanmalılar.
Mac:Media acsess controller dünyadaki her bir cihaza özel olan otuz iki bitlik sayılardır.
Arp:adress resolution protocol internette birşey aradığımızda bir servere gidiyor ve istediğimizi getiriyor peki bu bilgi aynı ağın içindeyse işte tam burda arp devreye giriyor ve her cihaza özel olan mac adreslerini ip adreslerine çeviriyor.
Bunun için birkaç farklı yöntem var:
Elle yapmak bu biraz daha zor olan ama benim oyumu alan şeydir eğer zırhsız iyi değilseniz zırhınızı giymeyin.
MitmFreamwok kullanmak bu çok eski ve hatalı bir araç ama bazıları hep eskiler güzeldi der.
Bettercap kullanmak bu çok daha yeni ve sağlam bir araçtır ve içinde birkaç farklı özelliği daha barındırıyor.
Korunma yolu ise gayet basit wpa2 protokolünde güçlü bir şifre.
Beyaz liste.
No public wi-fi.
Bu kadardı eğlenceliydi.
Kısaca:
MITM Framework (MITMf), ağ üzerindeki iki cihazın haberleşmesi sırasında araya girerek MITM (Man In The Middle Attack- Aradaki Adam) saldırılarını gerçekleştirmemizi sağlayan ve bu saldırı ile birlikte simüle edilebilecek tüm tehditleri tek çatı altında toplayan bir araç setidir.
https://www.prismacsi.com/sizma-tes...MITMf), ağ,altında toplayan bir araç setidir.
EN
Now I will describe an attack method that is used quite often and I find quite logical.
Min in the middle, but first we need to learn what is lan arp and mac.
Lan: We can say that the local area network is the smallest unit of the network, we can think of it as a family, and they must be from the same parents, that is, they must use the same gateway.
Mac:Media access controllers are thirty-two-bit numbers that are unique to every device in the world.
Arp: address resolution protocol When we search the Internet for something, the package goes to a server and brings what we want, but if this information is in the same network, that's where the harp comes in and translates the mac addresses that are specific to each device into ip addresses.
Now let's move on to our attack, what was the name of the man in the middle, the logic is very simple arp spoofing
For example, the device with the number one mac address wants to go to instagram.com and says it to gateway number two
The attacker makes her own mac address both two and one and fool them
And all the data goes over us
I think very cool.
There are several different methods for this:
It's a little harder to do by hand, but it's what gets my vote, so if you're not good without armor, don't wear your armor.
Using MitmFreamwok it's a very old and faulty tool but some say the old ones were always good.
Using Bettercap this is a much newer and more robust tool and has a few more features in it.
The way of protection is very simple, a strong password in the wpa2 protocol.
White list.
No public wifi.
That was it, it was fun.
İn Short:MITM Framework (MITMf) is a toolkit that allows us to perform MITM (Man In The Middle Attack) attacks by intervening during the communication of two devices on the network and gathers all threats that can be simulated with this attack under one roof.
