THT DUYURU

Network Network İle İlgili Bölümümüz ...

chat
Seçenekler

Ağa Bağlı Olanların İnternetini Kesme (throw) • Ceys

Ceys - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2016
Mesajlar:
7.037
Konular:
693
Teşekkür (Etti):
155
Teşekkür (Aldı):
3241
Ticaret:
(0) %
10-02-2020 22:10
#1
Ağa Bağlı Olanların İnternetini Kesme (throw) • Ceys
Saygı değer TurkHackTeam üyeleri esenlikler dilerim. Uzun zaman sonra konu paylaşmanın heyecanını yeniden yaşıyorum.
Sizlere basit bir projemi tanıtmak istiyorum. Aslında çok büyük bir proje değil fakat fikir açma konusunda belki faydalı olur.

Bu araç bir network saracı. Temel olarak arp spoofing (arp sahtekarlığı) saldırısını kullanarak modeminize (ortak ağa) bağlı olan kullanıcıların internetini kesiyor. Yani hizmet aksatma saldırısı yapıyor.

Aracın adı Throw. Kelime anlamı olarak atmak anlamındadır.

Bu araç linux tabanlı sistemlerde çalışmaktadır.

Kullanım:

öncelikle bir linux işletim sistemi üzerinde aşağıdaki komutu çalıştırarak aracın kaynak dosyalarını indirin.

Kod:
git clone https://github.com/thtceys/throw
daha sonra indirdiğiniz dosyayı $HOME klasörü içine atın. Home klasöründe olduğundan emin olun. Aksi halde düzgün çalışmayabilir. ardından aşağıdaki komutları kullanarak uygulamayı başlatın..

Kod:
cd cyberhunter
Kod:
bash throw.sh
Programın Anasayfası şu şekildedir.



Resimde 2 adet seçenek görülüyor. Bu seçeneklerden ilki "Ağdan Bir Sunucuyu Çıkar"
seçeneği; Modeme bağlı olan seçmiş olduğunuz kişinin internetini keser ve onu engeller. Siz saldırıyı durdurana kadar bu hizmet aksatma devam eder. Eğer internette acil bir işiniz varsa ve yavaş ise bu şekilde hızlandırabilir işinizi bitirdiğinizde açabilirsiniz.

Ağdan Tüm Sunucuları Çıkar seçeneği ise;
siz dahil ağdaki tüm herkesi (siz dahil) atar. Bu ise komsunun veya ortamdaki bir network'ü kesip onların hizmetlerini aksatabilirsiniz.

2.seçeneğin kullanımı basit. Direk konsoldan seçeneği seçip çalıştırdığınızda hizmet aksatma başlar ve dur diyene kadar devam eder.
1. seçenek daha kullanışlı onu kısaca anlatayım.

Öncelikle anasayfada iken 1 seçeneğini seçin. Karşınıza aşağıdaki gibi bir pencere gelecektir.



Burda nmap aracını kullanarak ağdaki tüm cihazları(node) listeler.
Çalıştıktan sonra ağdakiler konsola yansıyacaktır.



en üstte görünmektedir.

Şimdi 3 adet seçenek igrmemiz gerekecek.
Bunlar interface, Kurban IP, Modem IP adresleridir.

interface Modemin kullanmış olduğu arayüzdür. Genelde wlan0 ve eth0 olur. Sizin bilgisayarınız hangisini kullanıyorsa onu yazıp entere basın.

Kurban Ip saldırı yapacağımız kişinin IP adresidir. Üst kısımda listelenmişti seçip Entere basın.

Modem IP modemin vermiş olduğu ilk ip adresidir. genelde 192.168.1.1 olur. eğer bilmiyorsanız listelenmiş olan kurban ip adresine bakın ve son 2 haneyi xxx.xxx.1.1 şeklinde değiştirin.



ardından saldırı başlayacaktır ve Ctrl+C tuşuna basana kadar karşı tarafın interneti engellemiş olacaktır. Siz bırakana kadar saldırı devam ediyor.

Kullanım videosu aşağıdaki şekildedir:


esenlikler dilerim.
Konu Ceys tarafından (10-02-2020 22:12 Saat 22:12 ) değiştirilmiştir.
ωσитαѕ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Yaş:
2
Mesajlar:
2.865
Konular:
473
Teşekkür (Etti):
1149
Teşekkür (Aldı):
992
Ticaret:
(0) %
10-02-2020 22:10
#2
Cevap: Ağa Bağlı Olanların İnternetini Kesme (throw) • Ceys
Teşekkürler
'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.168
Konular:
95
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
10-02-2020 22:37
#3
Cevap: Ağa Bağlı Olanların İnternetini Kesme (throw) • Ceys
Hocam araç gerçekten güzel , basit ve kullanışlı olmuş emeğinize sağlık.
Par4d0x1D - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
hasan
Yaş:
18
Mesajlar:
392
Konular:
28
Teşekkür (Etti):
79
Teşekkür (Aldı):
668
Ticaret:
(0) %
10-02-2020 23:09
#4
Cevap: Ağa Bağlı Olanların İnternetini Kesme (throw) • Ceys
Alıntı:
(...) daha sonra indirdiğiniz dosyayı $HOME klasörü içine atın. Home klasöründe olduğundan emin olun. Aksi halde düzgün çalışmayabilir.
aksi halde düzgün çalışmayabilir,, kısmına katılmıyorum, zira cd $HOME/throw/pages biçiminde göreliden öte mutlak bir yol kullandığınızdan ötürü bahsini ettiğiniz dizinde olmadığı müddetçe hata almanız kaçınılmaz. ikinci bir husus, her ne kadar PEP-0394 ışığında python header.py satırı muhtemelen /usr/bin/python sembolik bağlantısı üstünden python2.X betiğini çağırsa da tekrardan orada belirtildiği üzere birtakım dağıtımlar ilgili sembolik bağlantıyı varsayılan olarak python3.X'e bırakmış durumdalar. o satırda da tavsiye edildiği üzere net olmanızı öneriyorum, diğer türlü kodun python3.X sembolik bağlantısından çağrılması sonucu tekrardan hata verecektir.

şu noktada bu biçim birkaç tane daha hata olduğunu gözlemlediğimden ötürü daha çok uygulamanın işleyişine odaklanıp ona göre birkaç yorumda bulunacağım. konuda yer verdiğiniz NMAP taramasına ilişkin hiçbir satır yok, yanlış koda mı bakıyorum acaba - çünkü tek yaptığı arp -a. ağdan tek sunucu çıkarma,, olarak nitelendirdiğiniz işlem esasında bir arp spoof yazılımı ve -t argümanı aracılığıyla birden fazla hedef kabul edebilmekte. birden fazla cihazı ağdan atma esnasında neden tekrardan aynı yazılımı kullanmadığınızı, farklı bir araca başvurduğunuzu merak ediyorum. arpspoof -i $interface -t $mask -r $ip biçiminde çağırmışsınız yazılımı, ama dosya ismi arpspoof.py, bu aşamaya nasıl getirdiğinizi de anlatmayı unutmuşsunuz sanırım.

son olarak birçok cihazı ağdan çıkarma,, esnasında şu kod parçacığı dikkatimi çekti,
Kod:
xterm -e airmon-ng start wlan0 (?)
xterm -e airmon-ng check kill
xterm -e airmon-ng start wlan0
[...]
airodump-ng wlan0mon (?)
[...]
xterm -e airodump-ng -c $ch --bssid $bssid wlan0mon (?)
aireplay-ng --deauth 0 -o 1 -a $bssid -e $essid wlan0mon
xter-m!? zannımca ilgili süreçler ek pencere diyaloglarından süregelsin diye böyle bir karar almışsınız da, belli bir standart yazılımı kullanmaya mecbur bırakmışsınız kullanıcıyı. sabit wlan0, wlan0mon argümanlarının dinamik yapısına hiç girmiyorum. şahsen şu an sorgulamayı da bıraktım, sanki daha iyisini yapabilirmişsiniz gibi geldi hocam. emeğinize sağlık.
Konu Par4d0x1D tarafından (10-02-2020 23:10 Saat 23:10 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler