+-----------------------------------------------------+
#Kali Linux Serisi#
#Yerel Ağ Saldırıları#2.Bölüm#
TurkHackTeam/Ceys
+-----------------------------------------------------+
DNS SPOOFING
Dns spoofing atağı güncel kullanılan saldırı yöntemlerinden birisidir.
Saldıran kişi sizi başka bir sayfaya yönlendirerek phishing atağı gerçekleştirir.
Misalen bir yere giriş yapacaksınız.
sizin ağınızı başka bir yere yönlendiriyor ve saldırıyı gerçekleştiriyor.
olay bundan ibaret.
Şimdi örnek bir uygulama yapalım..
Bunun için SET(Social Engineerin Tolls) aracını kullanacağız.
Aracımıza;
Konsola setoolkit yazarak yada
sırasını izleyerek ulaşabilirsiniz.
Bu uygulamanın birçok özelliği mevcut biz sosyal mühendislik saldırısı için kullanacağız.
Uygulamayı açtıktan sonra şöyle bir panel ile karşılaşacaksınız.
burdan 1 tuşuna basarak Social-Engineering Attacks bölümüne girelim..
Açılan bölümde 2 numaralı seçeneği seçerek yani Website Attack Vectors seçeneğini seçerek devam edelim.
Bu bölümde ise 3 nolu seçeneği seçerek devam ediyoruz. (Credential Harvester Attack Method)
karşımıza çıkaln bu yeni pencerede 2 nolu seçeneği seçerek site klonlama işini yapacağız.
çıkan bu bölümde ise bizden IP adresimizi istemektedir.
Kendi Ip adresimizi yazıyoruz.
Local Ip adersimizi ifconfig yazarak öğrenebilirsiniz.
IP adresini yazıp enterledikten sonra bizden Enter the url to clone: klonlayacağımız site urlsini istemektedir.
Örnek olarak gmail servisini yazalım. (https://accounts.google.com/)
----------------
Şimdi sıra DNS spoofing atağını gerçekleştirmekte.
Bunun için ettercap aracından faydalanacağız.
İlk önce bazı ayarları gerçekleştirmek gerekiyor.
Bunun için konsola
yazarak dosyanın bulunduğu bölümü bulup leafpad ile açıyoruz.
Bu şekilde sırasıyla konsola komutları girin.
Açılan penceremiz ise şu şekilde bir şey..
Bu dosyada Microsoft sucks bölümünü bulup bizim klonladığımız site adresini yazacağız..
Ctrl+F yaparak kolayca bulabilirsiniz.
Bulduktan sonra aşağıdaki resimdeki gibi gmail servisleri ekleyin.
Yandaki yere kendi local IP adresimizi yazıyoruz.
Şimdi konsola ettercep -G yazarak ettrcap aracını görsel oalrak başlatalım..
Arayüz kullanımı oldukça basittir ve ekranı şu şekildedir.
Yukarıdaki Sniff bölümünden Unfied Sniff seçeneğine tıklıyoruz.
Shift+u yaparak kısaca erişebilirsiniz.
Çıkan pencerede arayüzü seçip Tamam tuşuna basıyoruz.
Artık araç etkin halde.
Şimdi yukarıdaki menüden Hosts bölümüne gelip, Scan for hosts seçeneğine tıklıyoruz.
Bununla ağımızdaki IP adreslerini tarayacağız..
Görüdüğünüz gibi 3 adet bağlantı yakaladı.
Şimdi Hosts kısmından Host list seçeneğine tıklayıp Ip adreslerine erişelim..
En baştaki bizim yönlendiricimiz üzerine birkez tıklayıp sağ tıklayın ve Add To Target 1 seçeneğine tıklayın.
Daha sonra hedef ıpnin üzerine birkez tıklayarak sağtıklayın ve add to target 2 seçeneğine tıklayın.
Şimdi Plugins bölümünden Manage the plugins seçeneğine tıklıyoruz.
Buradan dns_spoof seçeneğine tıklıyoruz.
Plugini etkin kıldıktan sonra Mitm seçeneğine daha sonra Arp poisoning seçeneğine tıklayalım.
Açılan bu pencerede Sniff remote connections seçeneğini işaretleyip Tamam butonuna basıp işlemi tamamlayın.
Son olarak Start bölümünden Start sniffing seçeneğine tıklyıyoruz ve işlemi başlatıyoruz.
Artık kurbanı bekleme vakti.
Kurbanımız klonladığınız servise giriş yapınca SET aracımıza bağlantılar düşecektir.
VİDEOLU ANLATIM
[ame]https://www.youtube.com/watch?v=E9iEzIcw-Do[/ame]
İşlemler bu kadar
Sağlıcakla kalın.
TurkHackTeam/Ceys
