Merhaba TürkHackTeam Ailesi
Bugün Sizlere Bettercap Aracının Detaylı Bir Şekilde Kullanımını Gösterecegim . Kullanımını bilen arkadaşlarımız vardır veya hiç bilmeyen arkadaşlarımızda olabilir bu yüzden ayrıntılı bir şekilde anlatımını sizlerle paylaşacagım . Bettercap aracının konuları forumda mevcut olmasına ragmen gördügüm kadarı ile ya eksik deginilmiş yada ayrıntılı bir şekilde ögrenilmemiştir diye düşünüyorum . Konumuza başlamadan önce Bettercap Aracını Biraz Tanıyalım .
- Bettercap Aracı Nedir ?
Bettercap aracı github'ta paylaşılan çok kullanışlı bir araç olmakla birlikte bizlere ag içinde saldırıları uygulamamızı saglayan çok kapsamlı bir araçtır . Bu araç ile DNS Yönlendirme , Arp Spoof , Arp Ban , Wlan kablosuz aglara yönelik işlemleri gerçekleştirmede otomatik olarak ve Hsts İşlemleri gibi birçok özelligi sayesinde istedigimiz bilgileri alabiliyoruz . Kısacası Ortadaki Adam aracıdır. Ag içi saldırılar kategorisinde büyük yeri olan bir araçtır . Bettercap aracının avantajlarından biriside tabikide vazgeçilmez Beef injecte etmektir . Beef'e taktıktan sonra gerisi geliyor farkında bile olmuyor hedefledigimiz kullanıcı.
- Bettercap Aracı Benim Ne işimi Görür ?
Bettercap aracı bizlerin karşı taraftadaki hedefledigimiz kullanıcıların bilgilerini almamıza kolaylık saglamaktadır özellikle Bitcoin , Facebook , Gmail , Hotmail , vb .
- *-*- Gerekli Paketler -*-*
Kod:
apt-get update
apt-get update --fix-missing
sudo apt-get install dsniff
apt-get install bettercap
sudo apt-get install leafpad
- Bilgilendirme : Bettercap Aracını Github Sayfasın'danda İndirebilirsiniz .
- Bilgilendirme : Beef Aracını Github Sayfasından indirebilirsiniz .
- İlk olarak Gerekli Paketlerimizi Yüklemekle Başlıyoruz
- Daha Sonra Bettercap aracımı başlatıyoruz ve SSL Stript için gerekli ayarlamalarımızı ve Düzenlemelerimizi yapıyoruz
- SSL Strip ayarlarımızı yaptık daha sonra Ag içinde Beef'i injecte etmek için bir takım düzenlemeler ve eklentiler yapmalıyız bunun içinde Bettercap'in caplet'lerinin içerisine beefinject adında bir klasör oluşturuyoruz. Bu klasörün içine'de beef.js , beefcustom.cap adında dosyalar oluşturuyoruz. Bu oluşturdugumuz dosyaları internetten araştırma yaparak kendimize göre beef'i injecte edebilecek dereceye getiriyoruz .
- Gerekli düzenlemelerimizin çogunu bitirdik ve Bettercap aracını kullanmaya devam edelim .Şimdi SSL Strip kullanarak HSTS siteleri HTTP'ye düşürme işlemi yapıyoruz. Bu işlemi yapmadan önce ek bir düzenleme daha yapmamız gerekiyor.
- Bettercap ile SSL Strip için ag içi saldırımız başladı . Tabi'ki bu saldırımızın işlevini yetirmemesi için gerekli komutumuzuda yazmalıyız
- Şimdi sıra geldi en can alıcı kısma ag içerisinde hedefledigimiz kullanıcıyı Bettercap aracı ile Oltaya takma işlemine. Bu işlem için Beef adlı aracın sanal makinanızda kurulu olması gerekmektedir Beef aracını github sayfasında rahatlıkla indirebilir ve kurabilirsiniz.
Son düzenleme: