Wifi ağıma bağlanan telefonlara sızma

corazonespinado

Yeni üye
15 Nis 2019
18
0
Herkese Merhaba. Bana ait olan wifi ağıma telefonları ile bağlanan kullanıcıların telefonlarındaki trafiği kontrol etmem mümkünmü?
* Android ve İOS olması farkedermi?
* Uygulamalardaki şifrelerin trafiğe takılması için kullanıcı tarafından tekrar girilmesi gereklimi? yoksa kayıtlı şifrelerde gözükürmü?
* watsapp trafiği elde edilebilirmi?
* Güvenlik duvarları veya şifrelemeler bunlara engel olurmu?
teşekkürler
 

P4RS

Özel Üye
8 Ocak 2017
5,156
59
Ankara
Merhabalar,

Wireshark ile dediğiniz şeyler yapılabilir. Fakat bir sorun oluyor wireshark'ta SSL desteği olan sitelerde ki girişler ekrana düşmüyor. Bunun için Ettercap ile ARP zehirlemesi yapmalısınız.
 

corazonespinado

Yeni üye
15 Nis 2019
18
0
Merhabalar,

Wireshark ile dediğiniz şeyler yapılabilir. Fakat bir sorun oluyor wireshark'ta SSL desteği olan sitelerde ki girişler ekrana düşmüyor. Bunun için Ettercap ile ARP zehirlemesi yapmalısınız.

Öncelikle yanıt için teşekkürler. Benim burdaki avantajım modemin benim kontrolümde olması. O yüzden bilgisayar ile modem arasında girmekten ziyade, modeme yapacağım bir eklenti ile internet trafiğini süzgeçten geçirebilirmiyim diye merak ediyorum.

wireshark programı bu konudaki en stabil program sanırım. Ama o da https protoklünde işe yaramıyor. Ki bizim istediğimiz telefondaki uygulamalarda kayıtlı olan şifrelerin görüntülenmesi. Sanırım böyle birşey mümkün değil. Kullanıcı http ile web sitesine giriş yapmalı ve şifrelerini yeniden girmeli ki çereze düşsün. Stealer gibi kayıtlı şifrelere ulaşabilme imkanımız yok. Özellikle ios ve android teki uygulamaların kayıtlı şifreleri konusunda uzman arkadaşlar yardımcı olursa sevinirim. saygılar
 
Moderatör tarafında düzenlendi:

Al5ancak

Üye
31 Ara 2018
170
2
Mitm saldırısı ile ağdaki cihazların girdiği şifreler vs. Ele geçirilebilir.Websploit tooluyla mitm saldırı modulunu kullanarak bunlar gerçekleştirilebilir.
 

PALA

Özel Üye
26 Mar 2018
12,753
33
Merhaba, SSLStrip yöntemini kullanan araçlarla ssl sertifikasına dahip sitelere mıtm saldırısı yapabilirsiniz. Böylece hedef ssl sertifikasına sahip bir siteye girse bile onu http yani ssl'siz haline yönlendirecek.

-Saldırıyı yaptığınız andan itibaren yani dinlemeye aldığınız andan itibaren giriş yapan kullanıcıların verilerini çekebilirsiniz, haliyle geçmişi görmeniz olumsuz.
-Bettercap aracı ile bu dediğimi yapabilirsiniz, ek olarak Android telefonunuzu root'layıp zANTI aracını kullanabilirsiniz.

Wifi ye Bağlı Cihazları Hackleme ANDROİD zANTI // Yakamoz1319)
SSLStrip | Gokhan Kesici

 
10 Ara 2009
244
0
Forumda bi çok konuda yazdım bu tarz açılan konulara artık mitm sslstrip hiç bi şekilde çalışmıyor android telefonlar dahil bütün güncel tarayıcılar engelledi kapattı bu açıklar https siteler okunamaz halde bi araştırın konuyu açan arkadaş belki bütün gününü bunlara başarısız olmak için harcıyacak yazık yani.
 

corazonespinado

Yeni üye
15 Nis 2019
18
0
Forumda bi çok konuda yazdım bu tarz açılan konulara artık mitm sslstrip hiç bi şekilde çalışmıyor android telefonlar dahil bütün güncel tarayıcılar engelledi kapattı bu açıklar https siteler okunamaz halde bi araştırın konuyu açan arkadaş belki bütün gününü bunlara başarısız olmak için harcıyacak yazık yani.

Çok teşekkür ederim. Zaten gelen cevaplar üzerine araştırmaya girişiyorum, ama işe yaramadığını görüp tekrar soruyu güncelliyorum. kısır döngüye girmiştim. Uzun lafın kısası modem bizim yönetimizde bile olsa yeni şifreleme yöntemlerini aşamıyoruz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.