İPUCU

Python Artificial Intelligence’da en çok kullanılan dildir ve gerekli dökümanların paylaşım alanlar burada paylaşılmaktadır.

Seçenekler

Python İle ARP Zehirlemesi

'Rairsa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Derin Devlet
Mesajlar:
337
Konular:
66
Teşekkür (Etti):
202
Teşekkür (Aldı):
69
Ticaret:
(0) %
4 Hafta önce
#1
Python İle ARP Zehirlemesi

ARP Nedir?
En genel tabiri ile ARP (Adres çözümleme protokolü) protokolü bir ağ içerisindeki cihazların IP adresi ile MAC adresleri arasındaki ilişkiyi sağlar. Yani IP adresi bilinen bir cihazın MAC adresi öğrenilmek istenildiği zaman ARP protokolü çalıştırılır.


ARP Zehirlenmesi Nedir?
ARP zehirlenmesi yerel ağ içerisinde yapılan bir saldırı türüdür. Yerel ağ içerisinde bir IP adresine karşılık sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi denir.
Yani yerel ağda bulunan bir hacker modeme içerisinde hedef bilgisayarın MAC adresini ve kendi bilgisayarının IP adresini barındıran paket gönderdikten sonra hedef bilgisayara IP adresi modem adresi olan ve kendi bilgisayarının MAC adresini barındıran paket gönderirse ARP Zehirlemesi saldırısı başlamış olur.

*Modemler istek(request) ve cevap(response) paketlerini kabul eder (bazı istisnalar olabilir).
*Hacker modeme ve hedef bilgisayara sadece tek bir paket gönderirse saldırı başarısız olabilir (yazının devamında bu konuya değineceğim).


(Normal bağlantı)



(Zehirlenmiş bağlantı)

*Bu sayede hedef bilgisayar ile modem arasındaki paketler Hacker’ın bilgisayarı üzerinden geçer.
*Aynı zamanda hedef bilgisayarda girilen eposta adresleri, şifreler ve kredi kartı numarası gibi bilgiler Hacker’ın bilgisayarı üzerinden geçer.


Python İle ARP Zehirlemesi
*Program Python 2.7 ile yazılmıştır.

*Programın Linki: https://github.com/Rairsa/Arp-Poisoning-With-Python/blob/master/arppoisoning.py


Programın Kullanımı
1- -h veya --help yazarak programın çalışabilmesi için yazılması gereken parametreler görülür.



-t/--target hedef bilgisayarın ip adresinin yazılacağı parametre.

-g/--gateway modem ip adresinin yazılacağı parametre.

-c/--count modeme ve hedef bilgisayara göndermek istediğiniz paket sayısının belirtileceği parametre. 0(sıfır *rakam ile) yazarak sonsuz bir döngü oluşturulabilinir. Eğer bu parametre boş bırakılırsa count değeri 10 olur ve 10 paket gönderilir.

-s/--sleep gönderilecek olan paketler arası bekleme süresidir. Saniye.milisaniye veya saniye şeklinde yazılabilir. Eğer bu parametre boş bırakılırsa bekleme süresi 0.5 olur ve 0.5 saniyede bir paket gönderilir (Bu parametreyi 0 yazarsanız modeme ve hedef bilgisayara çok hızlı paket yollayacağından dolayı bilgisayarınızı kastırabilir).


Örnek kullanım
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
*Hedef bilgisayarda internet kesilmemesi için IP Forwarding işlemini yapmamız gerekiyor.

Kod:
python arppoisoning.py -t 10.0.2.4 -g 10.0.2.1 -c 100 -s 0.5


ARP Zehirleme saldırısı başladı. "Sended Packets" yazan yerde hedef bilgisayara ve modeme gönderilen paketlerin sayısı bulunuyor (1 paket içerisinde modeme ve hedef bilgisayara gönderilen paketler bulunuyor).


(MAC adreslerine dikkat)
*Hedef bilgisayar Windows 10 işletim sistemine sahip(başka işletim sistemleri de olabilir). Ve IP adresi 10.0.2.4
Üsteki resimde görüleceği üzere hedef bilgisayara gönderdiğimiz paketler işe yaradı. Yani hedef bilgisayar bizi modem sanıyor(10.0.2.1 Modem / 10.0.2.15 Hacker'ın bilgisayarı)


Örnek kullanımda -c 100 yazılmıştı. Program modeme ve hedef bilgisayara 100 paket gönderdikten sonra sıfırlama işlemini yapılır.

Sıfırlama İşlemi Nedir?
Sıfırlama işlemi program dan çıkılmak istenildiğinde (CTRL + C) veya -c bittiğinde saldırıyı bitirmemize yarıyor. Sıfırlama işleminde iki tane paket yollanır. Bu paketlerin biri modeme (içerisinde hedef bilgisayarın MAC adresi ve gerçek IP adresi bulunan bir paket) diğeri ise hedef bilgisayara (içerisinde modemin gerçek IP ve MAC adresi bulunan bir paket) yollanır.
Bu sayede saldırıyı hacker bitirmiş olur.



(CTRL + C yapıldığında sıfırlama işlemi)


(Sıfırlama işlemi)


Paketlerin Dinlenmesi
ARP Zehirlemesi yapıldığında hedef bilgisayarın modeme gönderdiği istek ve modemden gelen cevap paketleri Hacker'ın bilgisayarı üzerinden geçer. Bu paketler Wireshark gibi programlar aracılığıyla dinlenebilir.


Wireshark İle Paketlerin Dinlenmesi

Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
Kod:
python arppoisoning.py -t 10.0.2.4 -g 10.0.2.1 -c 100 -s 0.5
Yazılarak ARP Zehirlemesi saldırısı başlatılır.

Wireshark programı açılır.
Kod:
wireshark

Dinlemek istenilen arayüz seçilir.


Resimde görüldüğü üzere gönderilen paketler hedef bilgisayara ve modeme gidiyor.


Üsteki kısma http yazarak http filtrelemesi yapıyoruz. Bu sayede Hacker'ın bilgisayarından gönderilen ARP paketleri ile hedef bilgisayarda girilen web siteleri karışmıyor.

GET Ve POST Kavramları
GET in kelime anlamı almak, POST un kelime anlamı göndermek. Bir kullanıcı web sitesine girdiği zaman GET ile kullanıcıya resimler yazılar getirilir.
Kullanıcı giriş paneline kullanıcı adını ve şifresini yazdıktan sonra "Giriş Yap" butonuna tıkladığında POST ile kullanıcı adı ve şifresi sunucuya gönderilir.


Üsteki resimde POST ile /wp-login.php adresinden paket yollanmış. Paketin üstüne çift tıklayarak paketin detaylarına bakılabilir.




Kullanıcı adı ve şifreyi görmek için detay sayfasının en altına inilir.



(kullanıcı adı ve şifre temsilidir.)

Bu şekilde hedef kişinin xx sitesindeki kullanıcı adını ve şifresini öğrenebiliriz.

Not: HTTPS kullanan sitelerde kullanıcı adları ve şifreler sunucuya şifreli olarak gider. sslstrip ve dns2proxy kullanarak garantisi olmayan* çözüm elde edilir.

Dns2proxy: https://github.com/LeonardoNve/dns2proxy
sslstrip Kali içerisinde hazır şekilde bulunuyor.


dns2proxy'i ve sslstrip'i;
Kod:
python dns2proxy
(indirdiğiniz dns2proxy dizinin içine girdikten sonra bu parametreyi yazın)

Kod:
sslstrip
(başka bir terminalde yazın)

Şeklinde çalıştırabilirsiniz.

Teşekkürler
'Rairsa


Konu 'Rairsa tarafından ( 4 Hafta önce Saat 17:30 ) değiştirilmiştir.
"P4RS, cerbug45, zealen, BH80 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı