Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Information Technology’s
> Network

Network Network İle İlgili Bölümümüz ...

MITM Saldırısı Nasıl Gerçekleşir?

Network

Yeni Konu aç Cevapla
 
Seçenekler
Alt 13-09-2017   #1
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Mesajlar
Konular


  
MITM Saldırısı Nasıl Gerçekleşir?



Arkadaşlar merhaba

Bugün sizlere Man-In-The-Middle saldırısının nasıl gerçekleştiğini anlatacağım.

MITM yani Man-In-The-Middle saldırısı ağlarda switch kullanımı olduğu zaman yapılabilcek bir saldırı çeşididir.
Bu saldırı gerçekleştiği zaman saldırgan kendisini diğer kullanıcılara switch olarak tanıtır, böylece switche gidecek paketler size gelir.

Fark edilmemek ve internet akışınında tamamlanması için bize gelen paketleri switche yollayarak iletişimi tamamlarız.
Bu saldırıyı yaptığımız zaman ağdaki diğer kullanıcıların gönderdikleri tüm paketleri okuyabilir hale geliriz.
Olayı daha anlaşılabilir kılmak için size hazırladığım resimler.



Normal bir bağlantıda gerçekleşen işlem
.



MITM saldırısı yapıldığında gerçekleşen işlem.

Buradan MehCan hocama sesleniyorum.
Benide grafik tasarıma alabilirsiniz.


İsterseniz analize başlayalım.

Buradaki işlemlerde ARP zehirleme saldırısı kullanılmıştır.
Ve belli başlı çeşitleri olup, farklı bir şekilde işlem gösterilcektir.(DNS tünelleme, ICMP yönlendirme, vb.)

ARP saldırısını anlayabilmek için normal bir ARP paketini inceleyeceğiz.



İlk yollanan pakette cihazımız switchin kim olduğunu sormakta.
İkinci pakette ise switchden gelen bilgiye göre kendisini tanımlayacak bir MAC adresi yolluyor.

Böylece cihazımız kendi ARP listesine bu MAC adresini ekleyerek switchi tanımlamış oluyor.

Eğer kullanıcımız ağdaki diğer kişileride sorgulamak isterse bir ARP taraması gerçekleştirecektir.



Burada kullanıcımız tüm ip aralığına bir ARP sorgusu iletmekte, ve geri dönüş aldığı tüm cihazları kendi ARP listesine ekleyecektir.


Elindeki verileri alan saldırganımız işlemleri başlatmak için ARP zehirlemeyi başlattığında ise buna benzer bir şekilde paketler tüm ağa yollanıcaktır.



Saldırgan hazırladığı ARP paketlerini tüm ağa yollayarak switche bağlı tüm kullanıcılara iletilmesini istemekte.
Yollanan pakette ise switchin değiştiğini ve yeni switchin kendi MAC adresi olduğunu belirtmekte.
Bu paketi kabul eden kullanıcılar yeni switchi kabul ederek MITM saldırısı gerçekleşmiş olur.
Ağa yeni katılan kullanıcılar ARP sorgusunu yolladığında siz hala paket yollamaya devam ediyorsanız sizi switch olarak kabul edecektir.
Belli antivirus programları alınan switch değiştirme paketlerini analiz ederek bu ARP paketini kabul etmeyebilir.

Konum biraz kısa oldu malesef, genel işleyişe fazladan birşey katamazdım.

Eğer bir hatam olursa afola.
Birseferki konuda görüşmek dileğiyle.
    


__________________

°º¤ø,¸¸,ø¤º°`°º¤ø,¸,ø¤°º¤ø,¸¸,ø¤º°`°º¤ø,¸
İstediğiniz her türlü soruyu/sıkıntıyı ömden yollayarak giderebiliriz.

https://youtu.be/vh3tuL_DVsE
°º¤ø,¸¸,ø¤º°`°º¤ø,¸,ø¤°º¤ø,¸¸,ø¤º°`°º¤ø,¸



Konu Belvando tarafından (13-09-2017 Saat 20:22 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 13-09-2017   #2
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Aug 2015
Nereden
Myrdalsjökul
Yaş
7
Mesajlar
Konular


  


    
Offline
 
Alıntı ile Cevapla
Alt 13-09-2017   #3
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Mesajlar
Konular


  


Eline sağlık kardeşim
    


__________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
"Türk olmak, üstün olmak için kâfidir"
Mustafa Kemal ATATÜRK
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #4
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Aug 2017
Nereden
C:/
Mesajlar
Konular


  


elinie sağlık hocam
    
Offline
 
Alıntı ile Cevapla
Alt 16-09-2017   #5
  • Online
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jul 2016
Mesajlar
Konular


  


Bilgilendirici olmuş elinize sağlık
    


__________________

Yıldırımlar yaratan bir ırkın ahfadıyız.
Türk ırkı sağolsun

Online
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.