İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Setoolkit & Ettercap ile Facebook Hack

03-06-2015 22:16
#1
LakhoPss - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2014
Nereden:
root@kali:~#
Mesajlar:
1.518
Teşekkür (Etti):
1304
Teşekkür (Aldı):
816
Konular:
90
Ticaret:
(0) %
Setoolkit & Ettercap Yardımıyla Facebook Hack

Merhaba Arkadaşlar, öncelikle bu yöntem sadece Linux işletim sistemine sahip bilgisayarlarda ve aynı LAN üzerinde bulunan bilgisayarlarda geçerlidir ve yapılan işlemin mantığı setoolkit yardımıyla fake login sayfası oluşturup arp zehirlemesi yapmaktır. Ben anlatımı Kali Linux (Backtrack 6) üzerinden yapacağım. Dilerseniz başlayalım;


[1] Terminal açılır ve - Social Engineering Attacks - olan kısmın numarası girilir,



[2] - Website Attack Vectors - olan kısmın numarası girilir,



[3] - Credential Harvester Attack Method - olan kısmın numarası girilir,



[4] - Site Cloner - olan kısmın numarası girilir.



Kısacası şu ana kadar olan kısma gelebilmek için 1-2-3-2 numaralarını sırayla girmek yeterlidir. Şimdi karşımıza çıkan kısıma Ip adresimizi girmemiz gerekir. Bunu öğrenmek için ise Terminale ifconfig komutu girilir.




Bu resimden anlayacağımız üzere benim LAN üzerindeki ip adresim 192.168.1.117 imiş. Ip adresimizi öğrendikten sonra yolumuza devam edelim.


[5] Ip adresimiz terminale yazılır,



[6] Kopyalanmasını istediğimiz sitenin linki direk yazılır. Ben facebook üzerinden gösterdiğim için www.facebook.com yazıyorum. Siz istediğiniz siteyi yazabilirsiniz,



Evet arkadaşlar fake login sayfasını oluşturduk. Fake login sayfamıza herhangi bir web tarayıcısının Url kısmına ipmizi yazarak ulaşabiliriz. LAN üzerindeki herhangi bir pc için de bu geçerli. Ama ben bu makalemde size bu işlemi karşı tarafın anlamaması için yönlendirerek göstereceğim. Yani karşı taraf web tarayıcısına www.facebook.com yazdığında bizim fake login sayfasına yönlendirilecek. Bu işlemi Ettercap yardımıyla yapacağız.


[7] Etter.dns dosyası bulunur ve editlenir. Etter.dns dosyasının nerede olduğunu bulmak için terminale ' locate etter.dns ' komutunu girmemiz yeterlidir. Kali Linux da bu dosya /etc/ettercap/ klasörünün içindedir. Bu dosyayı editlemek için ise ' leafpad /etc/ettercap/etter.dns ' komutu girilir. Daha sonra aşağıdaki kısıma gelinir ve ayarlar ip dışında benim yaptığım gibi yapılır. Ip olan kısmı setoolkite girdiğiniz ip yi yazacaksınız. Daha sonra dosya kaydedilip çıkılır.



[8] Ettercap Graphical programı çalıştırılır,



[9] Ettercap programı üzerinden gerekli ayarlar yapılır. Bu ayarları yapmak için öncelikle üstteki ' Sniff ' yazılı olan yere tıklanır ve daha sonra ' Unified Sniffing ' seçilir. Size uygun olan kısmı seçtikten sonra (Benim için wlan0) sırasıyla klavye üzerinden Ctrl + S ve H tuşlarına tıklanır. Açılan pencerede router ipnizin yazılı olduğu ip ye tıklayıp ' Add to Target 1 ' e basın ve daha sonra diğer ipleri Ctrl yardımıyla toplayıp ' Add to Target 2 ' ye basın. Sonra Ctrl + P yapın ve dns_spoof olan kısma 2 kere tıklatın. 'Mitm' e tıklayın ve 'Arp poisoning' i seçin. Açılan pencerede ilk seçeneğe tik atarak OK a basın. Son olarak da Ctrl + W yapın.



[10] Evet arkadaşlar artık son aşamamıza, yani test etme kısmına geldik. Öncelikle belirteyim ki ben bu işlemi facebook üzerinden yaptığım için hep url yi güvenli bağlantı protokolü olan HTTPS e yönlendiriyor. Bunu bypass etmek için SSL Strip denilen işlemi yapabilirsiniz. Emin olun https yönlendirmesi olmayan sitelerde %100 işe yarar. Kurban siteye girmeye çalıştığında sitenin login sayfası karşısına çıkar ve giriş yaptığı zaman şifreler size gelir.





Not; Arkadaşlar anlatım tamamiyle - resimler de dahil olmak üzere - bana aittir. 1 Teşekkürü çok görmeyin..
Kullanıcı İmzası

<< PΛRΛDØX >>

Software Programmer.
Ethical Hacker.
Konu LakhoPss tarafından (03-06-2015 22:57 Saat 22:57 ) değiştirilmiştir.

04-06-2015 12:45
#2
Sypx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
128
Teşekkür (Etti):
13
Teşekkür (Aldı):
35
Konular:
8
Ticaret:
(0) %
Eline emegine saglık öncelikle.. Affına sıgınarak bi kac bilgilendirme yapmak istiyorum ve ardından bi soru soracagım sana. Ettercap gayet basarılı ve güzel arayüzü olan bir program fakat arp poising yaptıgınızda google chrome bazen bunu farkediyo ve yönlendirme güvenli degildir hatası veriyor. Onun yerine biraz konsol bilgisi olan ve konsol kullanmayı seven arkadaslar icin arpspoof kullanmalarını tavsiye ederim. Onun dısında benim sahsen bir sorum var. Modeme ethernet kablosu bagladıgım zaman cok rahatlıkla her sekilde (Ettercap & arpspoof) yapabiliyorum. Fakat wifi ile baglandıgım zaman bi hedefe MİTM yaptıgım zaman genellikle hedef internette düsüyo yada bi siteye girmek istedigi zaman cok cok gec giriyor. Bunun sebebi nedir ?
04-06-2015 13:11
#3
LakhoPss - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2014
Nereden:
root@kali:~#
Mesajlar:
1.518
Teşekkür (Etti):
1304
Teşekkür (Aldı):
816
Konular:
90
Ticaret:
(0) %
Alıntı:
Sypx´isimli üyeden Alıntı Mesajı göster
Eline emegine saglık öncelikle.. Affına sıgınarak bi kac bilgilendirme yapmak istiyorum ve ardından bi soru soracagım sana. Ettercap gayet basarılı ve güzel arayüzü olan bir program fakat arp poising yaptıgınızda google chrome bazen bunu farkediyo ve yönlendirme güvenli degildir hatası veriyor. Onun yerine biraz konsol bilgisi olan ve konsol kullanmayı seven arkadaslar icin arpspoof kullanmalarını tavsiye ederim. Onun dısında benim sahsen bir sorum var. Modeme ethernet kablosu bagladıgım zaman cok rahatlıkla her sekilde (Ettercap & arpspoof) yapabiliyorum. Fakat wifi ile baglandıgım zaman bi hedefe MİTM yaptıgım zaman genellikle hedef internette düsüyo yada bi siteye girmek istedigi zaman cok cok gec giriyor. Bunun sebebi nedir ?
Ne affıma sığınması kardeşim, haklısın Ben sadece bunu Ettercap araçlarıyla göstermeye çalıştım konu dallanmasın diye. Sorununa gelecek olursak aynı sorun bende de oluyor, nedenini bilmiyorum. Güzel yorumun için teşekkürler kardeşim .)
Kullanıcı İmzası

<< PΛRΛDØX >>

Software Programmer.
Ethical Hacker.
Centos 8 Teşekkür etti.
24-08-2016 21:07
#4
Üyelik tarihi:
05/2016
Mesajlar:
423
Teşekkür (Etti):
36
Teşekkür (Aldı):
20
Konular:
32
Ticaret:
(0) %
Ellerine sağlık çok güzel anlatmışsın fakat SSL Strip işlemini nasıl yapıcaz
13-09-2016 13:46
#5
cocuk2 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
08/2011
Mesajlar:
43
Teşekkür (Etti):
4
Teşekkür (Aldı):
1
Konular:
10
Ticaret:
(0) %
eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı