- 27 Ağu 2022
- 85
- 39
- Selamlar dostlar. Bir önceki makalelerimizde kendimize ait tool yapmıştık. Yine " Kendi " Serisinden devam edelim 
- Bu makalemizde konunun başlığındanda anlaşılacağı üzere karşı taraf ile loglanamayan izlenemeyen bir haberleşme protokolü yapacağız yani hayalet mesajlaşma sistemi yapacağız. Bu sistemi ünlü " Matrix " filmindende görebilirsiniz orada çok fazla kullanılmaktadır fakat çoğu kişi bilmediği için anlayamamakta bu makaleden sonra isterseniz filmi tekrar izleyerek daha net anlayabilirisiniz.
- Dilerseniz Başlayalım.
- Bu makalede Scapy Modülünden yararlanılmıştır eğer yüklü değilse " pip install scapy " yazarak yükleyebilirsiniz.
- Dilerseniz Toolumuzu çalıştırıp paketimizi gönderelim bir yandanda " Wireshark " toolundan ağ trafiğini dinleyelim.
- Şimdi burada ne oldu ? ondan bahsedelim. Birinci satırda görüldüğü üzere bir broadcast yayını başlattık modeme " 192.168.0.25 " adlı bir host uğradığımı sana diye sorduk. Modemde arp tablosunun loglarına bakıyor ve diyor ki evet böyle bir host var hatta şu bilgilere sahip mac adresini de görebilirsiniz en sağ tarafta tabi onu da aşabiliriz fake mac adresi oluşturarak neyse oraya girmeyelim. Daha sonra göndermiş olduğumuzu paketi modem direkt o ip adresine yönlendirmektedir. Görüldüğü üzere gönderim tipi SYN diye belirmektedir. Bakalım şimdi içeriğinde ne var mış ?
- Buraya bir gelelim. Yukarıda normal bir tcp paketinin içerisinde yer alan katmanları görüyorsunuz. Toplamda hepsi 24 byte sahip ama bizim paketimiz 28 byte karşı taraf yani mesajı gönderdiğiniz kişi işi biliyorsa burada bir anormallik olduğunu ve kendisine farklı bir paketin geldiğini anlayacaktır. Hadi içeriğine bakalım.
- Görüldüğü üzere sol tarafta hexadecimal olarak ve sağ tarafta çevirilmiş olarak paketimizin içerisindeki mesaj ulaşmış. İşte bu şekilde hayalet olarak mesajlaşarak yer atlında dolanabiliriz.
- İyi Forumlar dilerim.
- Bu makalemizde konunun başlığındanda anlaşılacağı üzere karşı taraf ile loglanamayan izlenemeyen bir haberleşme protokolü yapacağız yani hayalet mesajlaşma sistemi yapacağız. Bu sistemi ünlü " Matrix " filmindende görebilirsiniz orada çok fazla kullanılmaktadır fakat çoğu kişi bilmediği için anlayamamakta bu makaleden sonra isterseniz filmi tekrar izleyerek daha net anlayabilirisiniz.
- Dilerseniz Başlayalım.
- Bu makalede Scapy Modülünden yararlanılmıştır eğer yüklü değilse " pip install scapy " yazarak yükleyebilirsiniz.
- Dilerseniz Toolumuzu çalıştırıp paketimizi gönderelim bir yandanda " Wireshark " toolundan ağ trafiğini dinleyelim.
- Şimdi burada ne oldu ? ondan bahsedelim. Birinci satırda görüldüğü üzere bir broadcast yayını başlattık modeme " 192.168.0.25 " adlı bir host uğradığımı sana diye sorduk. Modemde arp tablosunun loglarına bakıyor ve diyor ki evet böyle bir host var hatta şu bilgilere sahip mac adresini de görebilirsiniz en sağ tarafta tabi onu da aşabiliriz fake mac adresi oluşturarak
neyse oraya girmeyelim. Daha sonra göndermiş olduğumuzu paketi modem direkt o ip adresine yönlendirmektedir. Görüldüğü üzere gönderim tipi SYN diye belirmektedir. Bakalım şimdi içeriğinde ne var mış ?
- Buraya bir gelelim. Yukarıda normal bir tcp paketinin içerisinde yer alan katmanları görüyorsunuz. Toplamda hepsi 24 byte sahip ama bizim paketimiz 28 byte karşı taraf yani mesajı gönderdiğiniz kişi işi biliyorsa burada bir anormallik olduğunu ve kendisine farklı bir paketin geldiğini anlayacaktır. Hadi içeriğine bakalım.
- Görüldüğü üzere sol tarafta hexadecimal olarak ve sağ tarafta çevirilmiş olarak paketimizin içerisindeki mesaj ulaşmış. İşte bu şekilde hayalet olarak mesajlaşarak yer atlında dolanabiliriz.
- İyi Forumlar dilerim.
