İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Arpspoof ile Sifre ve Cookie Bulmak

05-06-2015 13:04
#1
Sypx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
128
Teşekkür (Etti):
13
Teşekkür (Aldı):
35
Konular:
8
Ticaret:
(0) %
Merhaba arkadaslar,

Forumda birçok Ettercap konusuna denk geldim ve sizlere bir baska yöntem olan Arpspoofla ilgili anlatımda bulunmak istedim. Aynı zamanda bu Cookie ve sifre elde etmede epey yardımcı olacagını düsündügüm bir konu.

Neden Ettercap degilde Arpspoof? Bunun birinci sebebi benim gibi Console seven insanların malesef arayüzler pek hosuna gitmez. Eger sizde benim gibi biriyseniz genelde bu tarz programlar daha cok hosunuza gider. İkinci nedenlerden birisi ise Ettercap kimi zaman MITM yaparken Google Chrome gibi gelismis tarayıcılara yakalanıyor ve kendini acık ediyor.

Anlatıma baslamadan önce belirtmek istedigim bir kac kücük not var. Öncelikle Arpspoof'u kullanabilmeniz icin Kali & Blacktrack'e ihtiyacınız var. İkinci olarak bunu yapmanın en saglıklı yolu modeme kablolu(ethernet) erisim saglamak. Wifiye baglanıp yaptığınız zaman karsınızdaki kisinin interneti kopabiliyor ve internete girmede gecikmeler yasayabiliyor.Buda sizin kendinizi acık etmenizi saglar.

Biz burada ne yapıyoruz? MITM hakkında size cok detaylı bir anlatım yapamıyacagım ama basitce anlatmak gerekirse siz internete girdiginizde paketlerinizi bir Default Gateway dedigimiz ağ gecidinden gecirip onun vasıtasıyla internete cıkarsınız. Bizim burada yapmıs oldugumuz sey hedefimizin bilgisayarını kandırıp kendimizi Varsayılan Ağ Geciti gibi gösterip bize gelen paketi gercek DG'ye göndermek. Böylelikle kisinin paketlerini okuyabiliriz.


Gelelim nasıl yapılacagına.

Öncelikle 3 ayrı Terminale ihtiyacımız var.

1. Terminal


Terminalimizi calıstırdıktan sonra:
arpspoof -i eth0 -t (Ağda bulundugunuz Default Gateway) (Kurbanın İp Adresi)

Peki nedir bu komut satırındaki kısaltmalar derimler?

arpspoof: Komutumuz
-i : (Interface) Ağ sürücümüzü belirttigimiz komut
eth0 : (İfconfig yaptıgımızda karsınıza cıkar) Kullandıgımız ağ baglantı. (Windowsta ethernet ağ geciti)
-t : (Target) Hedefimizin ip adresleri

--Kurban demeyi sevmem ama ne yazıcagımı bulamadıgım icin o sekilde kullandım.
İlk terminalde Default Gatewayimizi yazıp ardından Kurbanın ip adresini yazıyoruz. Default Gateway yani Varsayılan Ağ gecitine yine ifconfig komutuyla ulasabilirsiniz.

Terminal 2:


İkinci terminaldede aslında 1. Terminaldeki işlemin aynısını yapıyoruz. Sadece IP adreslerinin yerini degistiriyoruz.

arpspoof -i eth0 -t (kurbanın IP adresi) (Default Gateway IP adresi)

Ortadaki Adam Saldırısını yapmak icin son bir adımımız kaldı buda IP yönlendirme.. Peki bu son adımı yapmazsak ne olur? Bu sekilde calıstırdıgımız zaman kisinin paketleri üzerimizden gecer ve bizde kalır biz bunu dış dünyaya yani internete acmayız. Böylelikle bir nevi kişinin interneti kesilmiş olur. Peki nasıl düzeltiriz bunu ? Gayet basit bir komutla

Terminal 3:


3. Terminalimizde bu kodu yazıp entera bastıgınızda IP yönlendirmesi yapmıs oluruz ve hedefimiz rahatlıkla internete girer.. Sizde paketlerini dinleyeme baslayabilirsiniz..

Komuttaki degisikligi görmek icin bu komutu yazmadan su sekilde bakabilirsiniz

cat /proc/sys/net/ipv4/ip_forward ----> Komutu calıstırmadan önce bu deger 0 dır.. Bu komutu calıstırdıgınız zaman ise bu deger 1 olur.

Gayet basarılı bir sekilde MITM(Ortadaki Adam Saldırısı)'nı gerceklestirdik.. Peki bu bizim ne işimize yarıyacak ? DriftNet gibi programlar vasıtasıyla kisinin Web görüntüsünü alabilirz. Ama en önemlisi kisinin parola ve cookielerinide alabiliriz.

Wiresharkı acıyoruz. Daha öncedende dedigim gibi artık paketler önce bize gelip ordan internete yönleniyor.
Http filtrelemesiyle Http paketlerini görebiliriz.



Gördügünüz gibi bir login paketi yakaladık.. Üstünde sağ tıklayıp Follow TCP Stream dedigimiz zaman karsımıza söyler bir ekran gelicek.



Gördügünüz üzere burada cookie & mail & kullanıcı adı & sifreyi yakaladık...
Http bir site oldugu icin bu sekilde sifresiz yakalayabildik fakat Facebook gibi Https(SSL) sitelerde bu mümkün degil. Fakat cookie yardımıyla multi girisli hesaplara giris yapabiliriz.


Son olarak bitirmeden önce ufak bir hatırlatmada bulunmak istiyorum. Bu benim THT ailesindeki ilk konum olup son konum olmayacaktır. Buradaki bütün bilgilendirmeleri iyi niyetli sekilde kullanmanızı diliyorum. İnsanlara zarar vermeden onları zor duruma düsürmeden sadece ögrenmek icin yada Ethical Hacker dedigimiz (Beyaz Sapkalı Hacker) prensipte olup iyi amaclar icin kullanmanızı umuyorum. Beyaz ve Siyah arasında cok ince bir fark vardır. Hep Beyaz kalmanız dilegiyle..

Anlatımda eksiklikler ve yanlıslar varsa simdiden özür diliyorum. Bunları bana geri dönüs yaparsanız hem kendimi düzeltmem ve gelistirmem acısında cok iyi olur hemde ögrenmeye hevesli arkadasları yanlıs yönlendirmemis oluruz. Konuyu özellikle bu bölüme actım fakat tasınması gerekiyorsa Moderatör arkadaslardanda özür diliyorum


Saygılar
Sypx

07-06-2015 21:01
#2
Üyelik tarihi:
06/2014
Mesajlar:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
2
Ticaret:
(0) %
Eline sağlık, komut satırı ile uğraşmam diyenlere android üzerinde çalışabilen hazır araçlar olduğunu da ayrıca hatırlatmak isterim.
07-06-2015 21:04
#3
LakhoPss - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2014
Nereden:
root@kali:~#
Mesajlar:
1.518
Teşekkür (Etti):
1304
Teşekkür (Aldı):
816
Konular:
90
Ticaret:
(0) %
Eline sağlık kardeşim mükemmel olmuş .)
Kullanıcı İmzası

<< PΛRΛDØX >>

Software Programmer.
Ethical Hacker.
Sypx Teşekkür etti.
07-06-2015 21:23
#4
Sypx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
128
Teşekkür (Etti):
13
Teşekkür (Aldı):
35
Konular:
8
Ticaret:
(0) %
Alıntı:
blackflag754´isimli üyeden Alıntı Mesajı göster
Eline sağlık, komut satırı ile uğraşmam diyenlere android üzerinde çalışabilen hazır araçlar olduğunu da ayrıca hatırlatmak isterim.
Kesinlikle blackflag arkadasımında dedigi gibi "intercepter-ng" gibi gayet basarılı android sniffer aracları bulunmakta. Özellikle bilgisayarsız ortamda oldukca kullanışlılar.


Alıntı:
LakhoPss´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim mükemmel olmuş .)
Rica ederim kardesim azıcık bile yararlı olduysa ne mutlu bana Ayrıca dün söz verdigim gibi Cain'le yapılanıda yayınladım bugün onada göz atabilirsin
Kullanıcı İmzası
Syp3x

Variance
LakhoPss Teşekkür etti.
07-06-2015 22:45
#5
LoRae - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
İstanbul
Mesajlar:
89
Teşekkür (Etti):
28
Teşekkür (Aldı):
27
Konular:
9
Ticaret:
(0) %
Eline Sağlık.
10-06-2015 13:17
#6
micsociet - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Ankara
Yaş:
25
Mesajlar:
581
Teşekkür (Etti):
15
Teşekkür (Aldı):
58
Konular:
22
Ticaret:
(0) %
Eline sağlık
16-06-2015 14:54
#7
Üyelik tarihi:
10/2012
Nereden:
TÜRKİYE
Yaş:
22
Mesajlar:
637
Teşekkür (Etti):
62
Teşekkür (Aldı):
181
Konular:
47
Ticaret:
(0) %
Yararlı konu teşekkürler
Kullanıcı İmzası
BOZKURTLAR ULUSUN ALLAH TÜRKÜ KORUSUN !

CcC Ülkücü Gençlik CcC

NE MUTLU TÜRKÜM DİYENE !
19-06-2015 21:53
#8
JoeDanieLs - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
431
Teşekkür (Etti):
48
Teşekkür (Aldı):
31
Konular:
86
Ticaret:
(0) %
Eline sağlık
20-06-2015 21:28
#9
hellgun - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2011
Mesajlar:
18
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Konular:
0
Ticaret:
(0) %
sagollllllll
17-10-2015 02:23
#10
burc ugur - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
89
Teşekkür (Etti):
6
Teşekkür (Aldı):
4
Konular:
16
Ticaret:
(0) %
Konu gerçekten güze lfakat, http protokolü kullanan büyük siteler kalmadıki artık.

Https için ne yapılabilir ne yapabiliriz. Mesela örnekte sıradan basit bir siteye girişin cookiesi alınmış.
Ama diyelim twitter için almak istiyoruz o da https protokolü kullanıyor dolayısıyla alamıyoruz.Fakat http alınabiliyorsa https de alınabilir ama naısl? Teorik olarak baktığımızda http den farkı SSL eklenmiş olması.. Acaba merak ediyorum Https sistemini çözebilen var mıdır?
Kullanıcı İmzası
BİLGİNİ MéZÄ®Ä GÖTÜRME PÄYLÄŞ ©Copriyting by TURK HACK TEAM.ORG©-Her Hakkı Sakldır.2008

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı