Merhaba Dostlar
Bugünki yazımda sizlere nasıl Wireshark ile nasıl ağdaki şifreleri çalabileceğinizi göstereceğim.
Ancak baştan söylüyorum ki bunu çoğu sitede söylememişler ancak https protokolü kullanan sitelerde bu yöntem işe yaramaz nedenini ise size açıklyacağım yazının sonunda.
Öncelikle sizde wireshark'ın sizde yüklü olması gerekli.Kali ve Parrot vb. sistemlerde zaten kendi kurulu geliyor. Windows içinde var. Bütün sistemler için bu linkten ulaşabilirsiniz.
Öncelikle uygulamamızı başlatıyoruz karşımıza şöyle bir ekran gelecek.
Ancak baştan söylüyorum ki bunu çoğu sitede söylememişler ancak https protokolü kullanan sitelerde bu yöntem işe yaramaz nedenini ise size açıklyacağım yazının sonunda.
Öncelikle sizde wireshark'ın sizde yüklü olması gerekli.Kali ve Parrot vb. sistemlerde zaten kendi kurulu geliyor. Windows içinde var. Bütün sistemler için bu linkten ulaşabilirsiniz.
Öncelikle uygulamamızı başlatıyoruz karşımıza şöyle bir ekran gelecek.
Burada hangi ağ yöntemini kullanıyorsanız ona basın ve dinlemeye alın.
Açılan bölümde karşınıza yakalanan paketler çıkacak buradan giriş yapılan paketi bulmanız gereklidir.
Login istekleri post methodunu kullanır. Dolayısıyla post methodu kullananları listelemek içi yukarıdaki arama yerine
Kod:
http.request.method=="POST"
Ve karşımıza böyle bir ekran çıkıyor.
Burada paket detaylarının bulunduğu bölümden
"HTML Form URL Encoded: application/x-www-form-urlencode"e basıyoruz.
Ve karşımıza forma girilen veriler çıkıyor.
Böylelikle kurbanın şifresini çalabiliyoruz.
*/Fark edebileceğiniz gibi Cookieyi görüntüleyebiliyoruz. Bunlada Session Hijacking denilen işlemi yapabiliyoruz onuda farklı bir konuda göstereceğim.*\
HTTPS Kullanan Sitelerde Çalışmaz.
Çünkü: HTTPS kullanan sitelerde veriler şifrelenerek gider.Ancak bu şu anlama gelmez ki HTTPS olan sitelerden asla şifre çalınamaz. Ben ilk bu işlere başladığımda hep örneğin SQLi HTTPS sitelerde işe yaramaz diyorlardı ancak işe yarıyor sizde işin başındaysanız böyle duyumlar alıyorsunuzdur itibar etmeyiniz.