MITM'in Göz Bebeği Ettercap

MrMaXim' Alıntı:

- MITM'in Göz Bebeği Ettercap -

Ettercap Nedir, Ne Değildir?



Merhabalar bugünkü konumda Ettercap adında açık kaynak kodlu bir ağ izleme ve müdahale etme aracından bahsedeceğim. Bu araç ağ güvenliği açısından çok işinize yarayabilecek, bazı zamanlar hayat kurtarabilecek bir yazılım. Biliyorsunuz ki son zamanlarda internet ve bilgisayar kullanımının artmasıyla gönderilen ve alınan paketler çoğaldı. Ya da bizim dilimizde kullanıcılar parolalar e-postalar mesajlar bazense sadece bir internet bağlantısı. Son teknoloji güvenlik sistemleri yeteri kadar donanımlı olduklarını zannetseler de bazen veri bolluğundan bazense sadece göz ardı edilmekten bakımının yapılmamasından vesaire bir sürü sebepten dolayı güvenlik açıkları oluşmakta. Tabii ki teknoloji eskisi gibi değil. Bir güvenlik açığı oluştuğunda çok çabuk bir yamayla veya bir güncelleme ile kapatabiliyorlar. Ancak emin olun ki aynı hızda güvenlik açıkları da oluşabiliyor. Bugün konumuz ağ güvenliği olduğundan gelin şu ettercap aracının ne olduğuna bakalım.



Ethercep Nedir?



Ettercap, ağı izlemek ve müdahalede bulunmak için kullanılan açık kaynak kodlu bir araçtır. Bu araç bir ağda geçiş yapan tüm verileri ve iletişimleri izleyebilir veya modifiye edebilir. Ethercap, linux unix ve Windows işletim sistemlerinde çalışabilir ve ağda bulunan birçok farklı cihaz ve protokolü destekler.



Ettercap, iki temel modda çalışır: birincisi sniffing, ikincisi ise MITM. Sniffing modunda, araç sadece ağda geçiş yapan verileri izler ve kaydeder. Bu mod a trafiği analizi ve güvenlik açıklarının tespiti için kullanılır. MITM modunda ise, araç ağda geçiş yapan verileri değiştirerek, manipüle ederek zehirleyebilir. Bu mod özellikle parola ve gizli bilgileri ele geçirmek için kullanılabilir.



Peter ki ağda bulunan birçok farklı cihaz ve protokolü destekler. Bunlara örnek vermek gerekirse: TCP, UDP, ICMP ve HTTP. Bu sayede araç çok yönlü bir şekilde kullanılabilir ve farklı türde ağların güvenliğini tespit etmek için kullanabilir. Ayrıca Ettercap, ARP spoofing, DNS spoofing ve MAC spoofing gibi teknikleri de kullanarak "Ortadaki Adam" saldırıları gerçekleştirebilir.



Ettercap Nasıl Kullanılır?



Mantık olarak bir şeyi kullanmamız için öncelikle kurmamız gerekir. Bu yüzden önce size kurulum komutlarını vereceğim. Ben bu uygulamayı kali üzerinden yürüteceğim. Diğer işletim sistemlerinde de benzer olarak çalışıyor. İlk olarak bir depo güncellemesi yapıyoruz.

Sonrasında aracımızı yüklüyoruz.

Ettercap aracını başlatmak için aşağıdaki komutu giriyoruz.

Burada bizi bir uygulama arayüzü karşılıyor. Bu uygulamada kendimize ait alınan ve gönderilen paketleri göreceğiz. Bunun için ilk olarak primary interface kısmını eth0 yapmalıyız.

Daha sonrasında sağ üstte bulunan üç nokta simgesine tıklayarak "set netmask" a tıklıyoruz. Ekrana çıkan küçük kutuya ağ maskenizi yazıp onaylıyorsunuz. Sonrasında üç noktanın yanındaki tik işaretini tıklıyoruz.

Açılan bu kısımda yapmamız gereken ilk şey verilerde Türkçe karakter sorunu ile karşılaşmamak için "üç nokta simgesi", ardından "view" bölümündeki "virtualization method" sekmesine tıklıyoruz ardından alt bölümde bulunan Character encoding bölümünü "utf-8" yapıyoruz. Şimdi işlemlerimize devam edebiliriz.

Tüm ayarlamalarımızı yaptığımıza göre bir sonraki aşamaya geçebiliriz. Sağ üst köşedeki üç noktaya tekrar tıklıyoruz. orada bulunan "hosts -> scan for hosts" seçeneğine tıklıyoruz ardından sol üst köşede bulunan host list simgesine tıklıyoruz.

Karşımıza çıkan ekranda ağımıza o an aktif bağlı olan cihazları görebiliriz.

Not: Farklı bir cihaz eklemek istiyorsanız add to Target 1 butonuna tıklayabilirsiniz.



Ardından sağ üst köşede bulunan "MITM menüye" tıklayıp buradaki seçeneklerden bizim şuan yapacağımız olan "ARP poisonning..." Seçeneğini seçiyoruz.

Ekrana çıkan küçük kutuda Sniff remote connections. kutucuğunu aktif hale getiriyoruz, OK a tıklıyoruz.

Sonrasında tekrar sağ üst köşedeki üç nokta simgesine tıklıyoruz. View bölümünden "Connections" seçeneğine tıklıyoruz. Bizi bir arayüz karşılıyor. Bu arayüz üzerinden ağınıza bağlı olan kişilerin cihazlarında neler yaptığını izleyebiliyoruz. Yine view bölümü içerisindeki "Profiles" ve "Statictics" kısımlarından farklı veriler, ağınızdaki cihazların girdiği siteler ve benzeri bilgileri gözlemleyebiliyoruz.

Ancak şunu belirtmeliyim ki içerikteki belirttiklerimi ağ güvenliği ile uğraşan her yaştan insan için şeffaf bir dille anlatmaya çalıştım. Kısacası burada yazanlar ağ güvenliği için anlatılmıştır. Başka amaçlar için kullanıldığı takdirde sorumluluk kabul etmiyoruz. Umarım faydalı olmuştur.

İYİ FORUMLAR...

Genişletmek için tıkla ...

MrMaXim' Alıntı:

- MITM'in Göz Bebeği Ettercap -

Ettercap Nedir, Ne Değildir?



Merhabalar bugünkü konumda Ettercap adında açık kaynak kodlu bir ağ izleme ve müdahale etme aracından bahsedeceğim. Bu araç ağ güvenliği açısından çok işinize yarayabilecek, bazı zamanlar hayat kurtarabilecek bir yazılım. Biliyorsunuz ki son zamanlarda internet ve bilgisayar kullanımının artmasıyla gönderilen ve alınan paketler çoğaldı. Ya da bizim dilimizde kullanıcılar parolalar e-postalar mesajlar bazense sadece bir internet bağlantısı. Son teknoloji güvenlik sistemleri yeteri kadar donanımlı olduklarını zannetseler de bazen veri bolluğundan bazense sadece göz ardı edilmekten bakımının yapılmamasından vesaire bir sürü sebepten dolayı güvenlik açıkları oluşmakta. Tabii ki teknoloji eskisi gibi değil. Bir güvenlik açığı oluştuğunda çok çabuk bir yamayla veya bir güncelleme ile kapatabiliyorlar. Ancak emin olun ki aynı hızda güvenlik açıkları da oluşabiliyor. Bugün konumuz ağ güvenliği olduğundan gelin şu ettercap aracının ne olduğuna bakalım.



Ethercep Nedir?



Ettercap, ağı izlemek ve müdahalede bulunmak için kullanılan açık kaynak kodlu bir araçtır. Bu araç bir ağda geçiş yapan tüm verileri ve iletişimleri izleyebilir veya modifiye edebilir. Ethercap, linux unix ve Windows işletim sistemlerinde çalışabilir ve ağda bulunan birçok farklı cihaz ve protokolü destekler.



Ettercap, iki temel modda çalışır: birincisi sniffing, ikincisi ise MITM. Sniffing modunda, araç sadece ağda geçiş yapan verileri izler ve kaydeder. Bu mod a trafiği analizi ve güvenlik açıklarının tespiti için kullanılır. MITM modunda ise, araç ağda geçiş yapan verileri değiştirerek, manipüle ederek zehirleyebilir. Bu mod özellikle parola ve gizli bilgileri ele geçirmek için kullanılabilir.



Peter ki ağda bulunan birçok farklı cihaz ve protokolü destekler. Bunlara örnek vermek gerekirse: TCP, UDP, ICMP ve HTTP. Bu sayede araç çok yönlü bir şekilde kullanılabilir ve farklı türde ağların güvenliğini tespit etmek için kullanabilir. Ayrıca Ettercap, ARP spoofing, DNS spoofing ve MAC spoofing gibi teknikleri de kullanarak "Ortadaki Adam" saldırıları gerçekleştirebilir.



Ettercap Nasıl Kullanılır?



Mantık olarak bir şeyi kullanmamız için öncelikle kurmamız gerekir. Bu yüzden önce size kurulum komutlarını vereceğim. Ben bu uygulamayı kali üzerinden yürüteceğim. Diğer işletim sistemlerinde de benzer olarak çalışıyor. İlk olarak bir depo güncellemesi yapıyoruz.

Sonrasında aracımızı yüklüyoruz.

Ettercap aracını başlatmak için aşağıdaki komutu giriyoruz.

Burada bizi bir uygulama arayüzü karşılıyor. Bu uygulamada kendimize ait alınan ve gönderilen paketleri göreceğiz. Bunun için ilk olarak primary interface kısmını eth0 yapmalıyız.

Daha sonrasında sağ üstte bulunan üç nokta simgesine tıklayarak "set netmask" a tıklıyoruz. Ekrana çıkan küçük kutuya ağ maskenizi yazıp onaylıyorsunuz. Sonrasında üç noktanın yanındaki tik işaretini tıklıyoruz.

Açılan bu kısımda yapmamız gereken ilk şey verilerde Türkçe karakter sorunu ile karşılaşmamak için "üç nokta simgesi", ardından "view" bölümündeki "virtualization method" sekmesine tıklıyoruz ardından alt bölümde bulunan Character encoding bölümünü "utf-8" yapıyoruz. Şimdi işlemlerimize devam edebiliriz.

Tüm ayarlamalarımızı yaptığımıza göre bir sonraki aşamaya geçebiliriz. Sağ üst köşedeki üç noktaya tekrar tıklıyoruz. orada bulunan "hosts -> scan for hosts" seçeneğine tıklıyoruz ardından sol üst köşede bulunan host list simgesine tıklıyoruz.

Karşımıza çıkan ekranda ağımıza o an aktif bağlı olan cihazları görebiliriz.

Not: Farklı bir cihaz eklemek istiyorsanız add to Target 1 butonuna tıklayabilirsiniz.



Ardından sağ üst köşede bulunan "MITM menüye" tıklayıp buradaki seçeneklerden bizim şuan yapacağımız olan "ARP poisonning..." Seçeneğini seçiyoruz.

Ekrana çıkan küçük kutuda Sniff remote connections. kutucuğunu aktif hale getiriyoruz, OK a tıklıyoruz.

Sonrasında tekrar sağ üst köşedeki üç nokta simgesine tıklıyoruz. View bölümünden "Connections" seçeneğine tıklıyoruz. Bizi bir arayüz karşılıyor. Bu arayüz üzerinden ağınıza bağlı olan kişilerin cihazlarında neler yaptığını izleyebiliyoruz. Yine view bölümü içerisindeki "Profiles" ve "Statictics" kısımlarından farklı veriler, ağınızdaki cihazların girdiği siteler ve benzeri bilgileri gözlemleyebiliyoruz.

Ancak şunu belirtmeliyim ki içerikteki belirttiklerimi ağ güvenliği ile uğraşan her yaştan insan için şeffaf bir dille anlatmaya çalıştım. Kısacası burada yazanlar ağ güvenliği için anlatılmıştır. Başka amaçlar için kullanıldığı takdirde sorumluluk kabul etmiyoruz. Umarım faydalı olmuştur.

İYİ FORUMLAR...

Genişletmek için tıkla ...

MrMaXim' Alıntı:

- MITM'in Göz Bebeği Ettercap -

Ettercap Nedir, Ne Değildir?



Merhabalar bugünkü konumda Ettercap adında açık kaynak kodlu bir ağ izleme ve müdahale etme aracından bahsedeceğim. Bu araç ağ güvenliği açısından çok işinize yarayabilecek, bazı zamanlar hayat kurtarabilecek bir yazılım. Biliyorsunuz ki son zamanlarda internet ve bilgisayar kullanımının artmasıyla gönderilen ve alınan paketler çoğaldı. Ya da bizim dilimizde kullanıcılar parolalar e-postalar mesajlar bazense sadece bir internet bağlantısı. Son teknoloji güvenlik sistemleri yeteri kadar donanımlı olduklarını zannetseler de bazen veri bolluğundan bazense sadece göz ardı edilmekten bakımının yapılmamasından vesaire bir sürü sebepten dolayı güvenlik açıkları oluşmakta. Tabii ki teknoloji eskisi gibi değil. Bir güvenlik açığı oluştuğunda çok çabuk bir yamayla veya bir güncelleme ile kapatabiliyorlar. Ancak emin olun ki aynı hızda güvenlik açıkları da oluşabiliyor. Bugün konumuz ağ güvenliği olduğundan gelin şu ettercap aracının ne olduğuna bakalım.



Ethercep Nedir?



Ettercap, ağı izlemek ve müdahalede bulunmak için kullanılan açık kaynak kodlu bir araçtır. Bu araç bir ağda geçiş yapan tüm verileri ve iletişimleri izleyebilir veya modifiye edebilir. Ethercap, linux unix ve Windows işletim sistemlerinde çalışabilir ve ağda bulunan birçok farklı cihaz ve protokolü destekler.



Ettercap, iki temel modda çalışır: birincisi sniffing, ikincisi ise MITM. Sniffing modunda, araç sadece ağda geçiş yapan verileri izler ve kaydeder. Bu mod a trafiği analizi ve güvenlik açıklarının tespiti için kullanılır. MITM modunda ise, araç ağda geçiş yapan verileri değiştirerek, manipüle ederek zehirleyebilir. Bu mod özellikle parola ve gizli bilgileri ele geçirmek için kullanılabilir.



Peter ki ağda bulunan birçok farklı cihaz ve protokolü destekler. Bunlara örnek vermek gerekirse: TCP, UDP, ICMP ve HTTP. Bu sayede araç çok yönlü bir şekilde kullanılabilir ve farklı türde ağların güvenliğini tespit etmek için kullanabilir. Ayrıca Ettercap, ARP spoofing, DNS spoofing ve MAC spoofing gibi teknikleri de kullanarak "Ortadaki Adam" saldırıları gerçekleştirebilir.



Ettercap Nasıl Kullanılır?



Mantık olarak bir şeyi kullanmamız için öncelikle kurmamız gerekir. Bu yüzden önce size kurulum komutlarını vereceğim. Ben bu uygulamayı kali üzerinden yürüteceğim. Diğer işletim sistemlerinde de benzer olarak çalışıyor. İlk olarak bir depo güncellemesi yapıyoruz.

Sonrasında aracımızı yüklüyoruz.

Ettercap aracını başlatmak için aşağıdaki komutu giriyoruz.

Burada bizi bir uygulama arayüzü karşılıyor. Bu uygulamada kendimize ait alınan ve gönderilen paketleri göreceğiz. Bunun için ilk olarak primary interface kısmını eth0 yapmalıyız.

Daha sonrasında sağ üstte bulunan üç nokta simgesine tıklayarak "set netmask" a tıklıyoruz. Ekrana çıkan küçük kutuya ağ maskenizi yazıp onaylıyorsunuz. Sonrasında üç noktanın yanındaki tik işaretini tıklıyoruz.

Açılan bu kısımda yapmamız gereken ilk şey verilerde Türkçe karakter sorunu ile karşılaşmamak için "üç nokta simgesi", ardından "view" bölümündeki "virtualization method" sekmesine tıklıyoruz ardından alt bölümde bulunan Character encoding bölümünü "utf-8" yapıyoruz. Şimdi işlemlerimize devam edebiliriz.

Tüm ayarlamalarımızı yaptığımıza göre bir sonraki aşamaya geçebiliriz. Sağ üst köşedeki üç noktaya tekrar tıklıyoruz. orada bulunan "hosts -> scan for hosts" seçeneğine tıklıyoruz ardından sol üst köşede bulunan host list simgesine tıklıyoruz.

Karşımıza çıkan ekranda ağımıza o an aktif bağlı olan cihazları görebiliriz.

Not: Farklı bir cihaz eklemek istiyorsanız add to Target 1 butonuna tıklayabilirsiniz.



Ardından sağ üst köşede bulunan "MITM menüye" tıklayıp buradaki seçeneklerden bizim şuan yapacağımız olan "ARP poisonning..." Seçeneğini seçiyoruz.

Ekrana çıkan küçük kutuda Sniff remote connections. kutucuğunu aktif hale getiriyoruz, OK a tıklıyoruz.

Sonrasında tekrar sağ üst köşedeki üç nokta simgesine tıklıyoruz. View bölümünden "Connections" seçeneğine tıklıyoruz. Bizi bir arayüz karşılıyor. Bu arayüz üzerinden ağınıza bağlı olan kişilerin cihazlarında neler yaptığını izleyebiliyoruz. Yine view bölümü içerisindeki "Profiles" ve "Statictics" kısımlarından farklı veriler, ağınızdaki cihazların girdiği siteler ve benzeri bilgileri gözlemleyebiliyoruz.

Ancak şunu belirtmeliyim ki içerikteki belirttiklerimi ağ güvenliği ile uğraşan her yaştan insan için şeffaf bir dille anlatmaya çalıştım. Kısacası burada yazanlar ağ güvenliği için anlatılmıştır. Başka amaçlar için kullanıldığı takdirde sorumluluk kabul etmiyoruz. Umarım faydalı olmuştur.

İYİ FORUMLAR...

Genişletmek için tıkla ...

MrMaXim' Alıntı:

- MITM'in Göz Bebeği Ettercap -

Ettercap Nedir, Ne Değildir?



Merhabalar bugünkü konumda Ettercap adında açık kaynak kodlu bir ağ izleme ve müdahale etme aracından bahsedeceğim. Bu araç ağ güvenliği açısından çok işinize yarayabilecek, bazı zamanlar hayat kurtarabilecek bir yazılım. Biliyorsunuz ki son zamanlarda internet ve bilgisayar kullanımının artmasıyla gönderilen ve alınan paketler çoğaldı. Ya da bizim dilimizde kullanıcılar parolalar e-postalar mesajlar bazense sadece bir internet bağlantısı. Son teknoloji güvenlik sistemleri yeteri kadar donanımlı olduklarını zannetseler de bazen veri bolluğundan bazense sadece göz ardı edilmekten bakımının yapılmamasından vesaire bir sürü sebepten dolayı güvenlik açıkları oluşmakta. Tabii ki teknoloji eskisi gibi değil. Bir güvenlik açığı oluştuğunda çok çabuk bir yamayla veya bir güncelleme ile kapatabiliyorlar. Ancak emin olun ki aynı hızda güvenlik açıkları da oluşabiliyor. Bugün konumuz ağ güvenliği olduğundan gelin şu ettercap aracının ne olduğuna bakalım.



Ethercep Nedir?



Ettercap, ağı izlemek ve müdahalede bulunmak için kullanılan açık kaynak kodlu bir araçtır. Bu araç bir ağda geçiş yapan tüm verileri ve iletişimleri izleyebilir veya modifiye edebilir. Ethercap, linux unix ve Windows işletim sistemlerinde çalışabilir ve ağda bulunan birçok farklı cihaz ve protokolü destekler.



Ettercap, iki temel modda çalışır: birincisi sniffing, ikincisi ise MITM. Sniffing modunda, araç sadece ağda geçiş yapan verileri izler ve kaydeder. Bu mod a trafiği analizi ve güvenlik açıklarının tespiti için kullanılır. MITM modunda ise, araç ağda geçiş yapan verileri değiştirerek, manipüle ederek zehirleyebilir. Bu mod özellikle parola ve gizli bilgileri ele geçirmek için kullanılabilir.



Peter ki ağda bulunan birçok farklı cihaz ve protokolü destekler. Bunlara örnek vermek gerekirse: TCP, UDP, ICMP ve HTTP. Bu sayede araç çok yönlü bir şekilde kullanılabilir ve farklı türde ağların güvenliğini tespit etmek için kullanabilir. Ayrıca Ettercap, ARP spoofing, DNS spoofing ve MAC spoofing gibi teknikleri de kullanarak "Ortadaki Adam" saldırıları gerçekleştirebilir.



Ettercap Nasıl Kullanılır?



Mantık olarak bir şeyi kullanmamız için öncelikle kurmamız gerekir. Bu yüzden önce size kurulum komutlarını vereceğim. Ben bu uygulamayı kali üzerinden yürüteceğim. Diğer işletim sistemlerinde de benzer olarak çalışıyor. İlk olarak bir depo güncellemesi yapıyoruz.

Sonrasında aracımızı yüklüyoruz.

Ettercap aracını başlatmak için aşağıdaki komutu giriyoruz.

Burada bizi bir uygulama arayüzü karşılıyor. Bu uygulamada kendimize ait alınan ve gönderilen paketleri göreceğiz. Bunun için ilk olarak primary interface kısmını eth0 yapmalıyız.

Daha sonrasında sağ üstte bulunan üç nokta simgesine tıklayarak "set netmask" a tıklıyoruz. Ekrana çıkan küçük kutuya ağ maskenizi yazıp onaylıyorsunuz. Sonrasında üç noktanın yanındaki tik işaretini tıklıyoruz.

Açılan bu kısımda yapmamız gereken ilk şey verilerde Türkçe karakter sorunu ile karşılaşmamak için "üç nokta simgesi", ardından "view" bölümündeki "virtualization method" sekmesine tıklıyoruz ardından alt bölümde bulunan Character encoding bölümünü "utf-8" yapıyoruz. Şimdi işlemlerimize devam edebiliriz.

Tüm ayarlamalarımızı yaptığımıza göre bir sonraki aşamaya geçebiliriz. Sağ üst köşedeki üç noktaya tekrar tıklıyoruz. orada bulunan "hosts -> scan for hosts" seçeneğine tıklıyoruz ardından sol üst köşede bulunan host list simgesine tıklıyoruz.

Karşımıza çıkan ekranda ağımıza o an aktif bağlı olan cihazları görebiliriz.

Not: Farklı bir cihaz eklemek istiyorsanız add to Target 1 butonuna tıklayabilirsiniz.



Ardından sağ üst köşede bulunan "MITM menüye" tıklayıp buradaki seçeneklerden bizim şuan yapacağımız olan "ARP poisonning..." Seçeneğini seçiyoruz.

Ekrana çıkan küçük kutuda Sniff remote connections. kutucuğunu aktif hale getiriyoruz, OK a tıklıyoruz.

Sonrasında tekrar sağ üst köşedeki üç nokta simgesine tıklıyoruz. View bölümünden "Connections" seçeneğine tıklıyoruz. Bizi bir arayüz karşılıyor. Bu arayüz üzerinden ağınıza bağlı olan kişilerin cihazlarında neler yaptığını izleyebiliyoruz. Yine view bölümü içerisindeki "Profiles" ve "Statictics" kısımlarından farklı veriler, ağınızdaki cihazların girdiği siteler ve benzeri bilgileri gözlemleyebiliyoruz.

Ancak şunu belirtmeliyim ki içerikteki belirttiklerimi ağ güvenliği ile uğraşan her yaştan insan için şeffaf bir dille anlatmaya çalıştım. Kısacası burada yazanlar ağ güvenliği için anlatılmıştır. Başka amaçlar için kullanıldığı takdirde sorumluluk kabul etmiyoruz. Umarım faydalı olmuştur.

İYİ FORUMLAR...

Genişletmek için tıkla ...

MrMaXim' Alıntı:

- MITM'in Göz Bebeği Ettercap -

Ettercap Nedir, Ne Değildir?



Merhabalar bugünkü konumda Ettercap adında açık kaynak kodlu bir ağ izleme ve müdahale etme aracından bahsedeceğim. Bu araç ağ güvenliği açısından çok işinize yarayabilecek, bazı zamanlar hayat kurtarabilecek bir yazılım. Biliyorsunuz ki son zamanlarda internet ve bilgisayar kullanımının artmasıyla gönderilen ve alınan paketler çoğaldı. Ya da bizim dilimizde kullanıcılar parolalar e-postalar mesajlar bazense sadece bir internet bağlantısı. Son teknoloji güvenlik sistemleri yeteri kadar donanımlı olduklarını zannetseler de bazen veri bolluğundan bazense sadece göz ardı edilmekten bakımının yapılmamasından vesaire bir sürü sebepten dolayı güvenlik açıkları oluşmakta. Tabii ki teknoloji eskisi gibi değil. Bir güvenlik açığı oluştuğunda çok çabuk bir yamayla veya bir güncelleme ile kapatabiliyorlar. Ancak emin olun ki aynı hızda güvenlik açıkları da oluşabiliyor. Bugün konumuz ağ güvenliği olduğundan gelin şu ettercap aracının ne olduğuna bakalım.



Ethercep Nedir?



Ettercap, ağı izlemek ve müdahalede bulunmak için kullanılan açık kaynak kodlu bir araçtır. Bu araç bir ağda geçiş yapan tüm verileri ve iletişimleri izleyebilir veya modifiye edebilir. Ethercap, linux unix ve Windows işletim sistemlerinde çalışabilir ve ağda bulunan birçok farklı cihaz ve protokolü destekler.



Ettercap, iki temel modda çalışır: birincisi sniffing, ikincisi ise MITM. Sniffing modunda, araç sadece ağda geçiş yapan verileri izler ve kaydeder. Bu mod a trafiği analizi ve güvenlik açıklarının tespiti için kullanılır. MITM modunda ise, araç ağda geçiş yapan verileri değiştirerek, manipüle ederek zehirleyebilir. Bu mod özellikle parola ve gizli bilgileri ele geçirmek için kullanılabilir.



Peter ki ağda bulunan birçok farklı cihaz ve protokolü destekler. Bunlara örnek vermek gerekirse: TCP, UDP, ICMP ve HTTP. Bu sayede araç çok yönlü bir şekilde kullanılabilir ve farklı türde ağların güvenliğini tespit etmek için kullanabilir. Ayrıca Ettercap, ARP spoofing, DNS spoofing ve MAC spoofing gibi teknikleri de kullanarak "Ortadaki Adam" saldırıları gerçekleştirebilir.



Ettercap Nasıl Kullanılır?



Mantık olarak bir şeyi kullanmamız için öncelikle kurmamız gerekir. Bu yüzden önce size kurulum komutlarını vereceğim. Ben bu uygulamayı kali üzerinden yürüteceğim. Diğer işletim sistemlerinde de benzer olarak çalışıyor. İlk olarak bir depo güncellemesi yapıyoruz.

Sonrasında aracımızı yüklüyoruz.

Ettercap aracını başlatmak için aşağıdaki komutu giriyoruz.

Burada bizi bir uygulama arayüzü karşılıyor. Bu uygulamada kendimize ait alınan ve gönderilen paketleri göreceğiz. Bunun için ilk olarak primary interface kısmını eth0 yapmalıyız.

Daha sonrasında sağ üstte bulunan üç nokta simgesine tıklayarak "set netmask" a tıklıyoruz. Ekrana çıkan küçük kutuya ağ maskenizi yazıp onaylıyorsunuz. Sonrasında üç noktanın yanındaki tik işaretini tıklıyoruz.

Açılan bu kısımda yapmamız gereken ilk şey verilerde Türkçe karakter sorunu ile karşılaşmamak için "üç nokta simgesi", ardından "view" bölümündeki "virtualization method" sekmesine tıklıyoruz ardından alt bölümde bulunan Character encoding bölümünü "utf-8" yapıyoruz. Şimdi işlemlerimize devam edebiliriz.

Tüm ayarlamalarımızı yaptığımıza göre bir sonraki aşamaya geçebiliriz. Sağ üst köşedeki üç noktaya tekrar tıklıyoruz. orada bulunan "hosts -> scan for hosts" seçeneğine tıklıyoruz ardından sol üst köşede bulunan host list simgesine tıklıyoruz.

Karşımıza çıkan ekranda ağımıza o an aktif bağlı olan cihazları görebiliriz.

Not: Farklı bir cihaz eklemek istiyorsanız add to Target 1 butonuna tıklayabilirsiniz.



Ardından sağ üst köşede bulunan "MITM menüye" tıklayıp buradaki seçeneklerden bizim şuan yapacağımız olan "ARP poisonning..." Seçeneğini seçiyoruz.

Ekrana çıkan küçük kutuda Sniff remote connections. kutucuğunu aktif hale getiriyoruz, OK a tıklıyoruz.

Sonrasında tekrar sağ üst köşedeki üç nokta simgesine tıklıyoruz. View bölümünden "Connections" seçeneğine tıklıyoruz. Bizi bir arayüz karşılıyor. Bu arayüz üzerinden ağınıza bağlı olan kişilerin cihazlarında neler yaptığını izleyebiliyoruz. Yine view bölümü içerisindeki "Profiles" ve "Statictics" kısımlarından farklı veriler, ağınızdaki cihazların girdiği siteler ve benzeri bilgileri gözlemleyebiliyoruz.

Ancak şunu belirtmeliyim ki içerikteki belirttiklerimi ağ güvenliği ile uğraşan her yaştan insan için şeffaf bir dille anlatmaya çalıştım. Kısacası burada yazanlar ağ güvenliği için anlatılmıştır. Başka amaçlar için kullanıldığı takdirde sorumluluk kabul etmiyoruz. Umarım faydalı olmuştur.

İYİ FORUMLAR...

Genişletmek için tıkla ...