İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

MITM Saldırıları Nasıl Yapılır ?

31-05-2018 21:24
#1
26SkyWalker26 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
Kernel Panic
Mesajlar:
182
Teşekkür (Etti):
216
Teşekkür (Aldı):
29
Konular:
24
Ticaret:
(0) %
Merhaba arkadaşlar. Bugün sizlere, MITM "Aradaki adam" saldırısının nasıl yapılacağını elimden geldiğince açıklayacağım. Öncelikle, bu saldırının nasıl bir saldırı olduğuna değinmemiz gerekli. Aradaki adam saldırısı adınan anlayabileceğiniz üzere, saldırganın hedefin "arp" tablolarını kendi bilgisayarı üzerinden ele geçirerek hedefin paketlerini yakalar. Yani internet üzerinden yaptığı her şeyi takip edebilir ve şifreleri görebilirsiniz.

Öncelikle şu komutu terminale girelim: "nmap -T4 -sP 192.168.227.0/24" Burada, "nmap" ile ağdaki cihazların ip adreslerini listeledik. "-T4" komutu ile taramanın hızını, "-sP" ile de "Ping Scan" özelliğini devreye sokuyoruz.
Şimdi sıra, "ettercap" yazılımına geldi. "ettercap -h" yazarak, atak metodlarını listeleyebilirsiniz. Şimdi, yapmamız gereken şey hedefin arp tablolarını zehirlemek ve araya girip bilgileri ele geçirmek. Komutumuzu terminale girelim "echo '1' >/proc/sys/net/ipv4/ip_forward" Bu komut ile ip yönlendirmeyi aktif hale getirdik. Sonra da çıktıda "cat" komutunun "1" yazdığından emin oluyoruz. Eğer "0" ise kapalı, "1" ise açık demektir. Tabii ki ağınızdaki cihazlar 192.168.227.0 üzerinden değil de, 192.168.1.0 ip adresi üzerinden ip almış olabilir. Buna dikkat etmenizde fayda var.

Şimdi, port yönlendirmesi yapmamız lazım. Bunu "iptables" yani Linux'un güvenlik duvarı ile yapacağız. İptables, çok güçlü ve tek başına tam anlamıyla güvenlik diyebiliriz. Terminalimize "iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 8080" yazıyoruz. Burada, "-t" ile tabloyu "nat" olarak belirtiyoruz. "-A PREROUTING" ile yönlendirme olduğunu belirtip, etkinleştiriyoruz. "-i" ile arayüzümüzü belirtiyoruz -eth0, ethernet ile bağlandığımız için yazılmıştır. Eğer wifi gibi bağlantılarla bağlanıyorsanız, "airmon-ng" ile arayüz adını görebilirsiniz.- "-p" ile protokolü "tcp" olarak belirliyoruz. "--destination-port" komutu ile yönlendirilecek portu "80" olarak belirtiyoruz -http portu bildiğiniz üzere 80 portudur.- ve "-j REDIRECT --to-port" komutu ile de yönlendirilecek portu seçiyoruz. Yani 80 portu üzerinden gelen paketler artık 8080 portu üzerinden gelecek.

Terminalimize "sslstrip -w loglar.log -l 8080" komutunu giriyoruz. "sslstrip" aracı "https" protokolünü "http" protokolüne çevirir. Eğer https protokolü olursa, paketler gelmez. Çünkü "ssl" tarafından korunmaktadır. Ama sslstrip aracı https protokolünü http protokolüne çevirdiği zaman bu sorun, ortadan kalkar. "-w" komutu ile logları kaydedebilirsiniz. "-l" komutu ile iptables aracını kullanarak yönlendirdiğimiz portu yazıyoruz.

Sıra zehirlemede. "ettercap -T -q -i eth0 -M ARP /192.168.227.132/ // output:" komutunu giriyoruz. Tabii ki tekrar hatırlatıyorum, eth0 yerine kendi ağ arayüzünüzü, 192.168.227.132 yerine arp tablosunu zehirlemek istediğiniz ip adresini yazacaksınız. "-T -q" ile arayüz tipi olarak text seçiyoruz ve paketin içeriğinin görünmemesini sağlayıp, kalabalıktan uzaklaşıyoruz. "-i" ile arayüzümüzü seçiyoruz. "-M" ile "mitm" saldırısını etkinleştiriyoruz ve metot olarak "ARP" yi seçiyoruz. Son olarak "/192.168.227.132/" ile hedefin ip adresini belirtiyoruz.

Bu tip saldırılar, kafe gibi ortamlarda sık uygulanmakta. Bu saldırılardan korunmanın yolları, güvenli sitelere bağlanmak ve "facebook" gibi sosyal medya sitelerine giriş yapmadan önce "https" protokolü ile bağlandığımızdan emin olmak.

"ALINTI : |KALİ LİNUX - Abdulaziz ALTUNTAŞ| Tabii, tam alıntı yapmadım. Kendi yorumumu da kattım. " Bu arada bu yazı bilgi edinme amaçlıdır! Doğacak problemlerden ben, Abdulaziz ALTUNTAŞ ve TurkHackTeam ailesi sorumlu değildir!


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı