İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Herşeyi ile Ettercap Nedir?

Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Konular:
34
Teşekkür (Etti):
59
Teşekkür (Aldı):
201
Ticaret:
(0) %
13-09-2017 20:23
#1
Thumbs up
Herşeyi ile Ettercap Nedir?

Arkadaşlar merhaba

Bugün sizlere çoğu starbucks hackerının gözde araçlarınından biri olan ettercapı tanıtacağım.




Ettercap Nedir?
C dilinde yazılmış olup asıl amacı ağdaki kullanıcıların yolladığı/aldığı paketleri görebilmemiz için, saldırgan pc tarafından ARP saldırıları gerçekleştirip, tüm modeme giden paketlerin kendi üzerimizden geçmesini sağlayacak bir yapıya getirmesini sağlar. Böylece aynı ağda olduğumuz bir kullanıcı bir POST yolladığı zaman bu bilgiler bizim elimize geçecektir.
Yapılan bu saldırıyada MITM(Man-In-The-Middle) saldırısı denmektedir.
Daha detaylı bir biçimde MITM konusunda bilgi edinmek istiyorsanız bu konu size yol gösterebilir.

http://www.turkhackteam.org/network/...rceklesir.html

İsterseniz başlayalım

Şuanki piyasada ettercap aracının kullanılabilen 3 adet kullanıcı arayüzü mevcuttur.
Bunlar:



Grafiksel Arayüz


Curses Arayüz


Yazısal Arayüz

Bu arayüzlerden Grafiksel ve Curses arasında herhangi bir fark bulunmamaktadır.
Tek fark Curses arayüzünün terminal üzerinden çalışabilir olmasıdır.

Konumuza Grafiksel arayüz ile devam edeceğiz.
Grafik arayüzü açmak için şu komutu kullanacağız.
ettercap -G

Aracımız açıldığı zaman ilk olarak 4 adet menü ile karşımıza çıkmakta.
Bu menülerin içlerinde şunlar bulunmaktadır:

File > Open/Save Var olan ayarlarınızı açmanızı/kaydetmenizi sağlar.
File > Exit Ettercap uygulamasından çıkmanızı sağlar.
Sniff > Unified Sniffing İstediğiniz bir ağ arayüzünü dinlemeye alır.
Sniff > Bridged Sniffing İki yönlü ağ kartlarını dinlemek için kullanılır. Böylece bir ağ dan diğer ağa giden paketleri yeterince kolay bir şekilde tespit edebilirsiniz.
Sniff > Set pcap filter Ağı dinlerken sadece sizin istediğiniz şekilde paketler size sunulur.
Sniff > Unoffensive Etkinleştirdiğinizde ip yönlendirmeyi normalde ettercapın karneli yaparken, bu sefer bu işlemi ise modeme yollanan ekstra paketlerle yapar.
Sniff > Promisc mod Unified Sniffing yapacağınız zaman ağ kartınızı promisc moda alır.
Sniff > Set netmask Burada ağ kartımızın maskesini ayarlıyoruz. Önerilen 255.255.255.0
Info > Help Yardım merkezidir. (Bu tarz konuları yazarken bu gibi yerlerden eksik bilgilerimi düzeltiyorum. )

Bunları öğrendiğimize göre hemen ilk işlemimize geçelim.
İlk olarak saldırıyı yapacağımız ağı dinlemek içinSniff > Unified Sniffing yapıyoruz ve ağa bağlı olan ağ kartını seçiyoruz.



Böylece kendimize ait yollanan/alınan paketleri görebileceğiz.
Alt taraftada sizinde fark ettiğiniz üzere hareketlenmeye başlayacaktır.
Ayrıyetten işlemi başlattığımızda menü barımız değişecektir.



Artık 9 adet menü ile karşımıza çıkmakta.
Bu menülerin hepsine değinmeyeceğim sadece önemli noktalara değineceğim.


Start > Start/Stop Sniffing Sniffing durmunu isteğinize göre ayarlaya bilirsiniz.
Targets > Current targets Seçili olan hedefleri size sıralar.
Targets > Select target Eğer herhangi bir hedef belirlemediseniz tüm kullanıcıları dinlersiniz. Hedef seçimini bu kısımdan yapıp sadece belirli kullanıcıları dinleyebiliriz.
Hosts > Hosts list Aktif kullanıcıları size listeler.
Hosts > Scan for hosts Aktif kullanıcıları tarar.
View > Connections Gerçek zamanlı olarak paket akışını sizlere gösterir.
View > Profiles Ağdaki tüm paket yollamış cihazları listeler.
View > Statistics Paket durumunu sizlere gösterir.
Mitm > ARP poisoning Bulunduğumuz ağda MITM saldırısını başlatmak için ARP zahirlemesi yapar.
Mitm > Stop mitm attack MITM saldırısını bitirir.
Logging > Logging only infos Elde ettiğiniz bilgileri daha sonra açılabilir biçimde kayıt eder.
Plugins > Manage the plugins Hazırda olan eklenti paketlerini çalıştır.
Plugins > Load a plugin
İnternetten rahatlıkla bulabilceğiniz eklentileri ekleyebilirsiniz.

Evet bu konuda bir daha menülerden bahsetmeyeceğim, sıkıcı olduğunun bende farkındayım

Şimdi gelelim konunun en detaysız en düz mantık yerine.


Nasıl MITM yapılır?


Ettercap programını açıyoruz ve yukarıda anlattığım gibi istediğimiz ağı dinlemeye alıyoruz.
İlk olarak Scan for hosts diyerek aktif kullanıcıları listeliyoruz.



İstediğimiz birisi var ise Add to Target kısmından ayarlıyoruz.
Oluşan hareketleri görebilmek için Connections ve Profiles seçeneklerini seçiyoruz.



Burada gözüktüğü üzere belli başlı paketler etrafta dolaşmakta.
Ama burada sadece bizim bilgilerimiz var, bu durumu aşmak için MITM yapacağız ve tüm etrafta gezen paketleri görebileceğiz.
MITM saldırısına başlamak için, ARP poisoning seçeneğine tıklayıp Sniff remote connections diyoruz.
(ARP zehirlemesinden fazlasını yapabiliriz. Yukarıdada menü kısmında değinmedim, uzun bir konu olduğundan ötürü.)



Ve alt tarafta yine bir hareketlilik söz konusu oldu.
Bir süre geçtikten sonra başarılı bir şekilde MITM saldırımız meyvesini vermeye başlayacaktır.



Ağ içerisindeki tüm kullanıcıların yolladığı tüm POSTlar bize damlaya damlaya gelecektir.


Konumu okuduğunuz için teşekkür ederim.
Size bir faydam dokunduysa yorum yapmayı unutmayın.
Herhangi bir hatam olursa af ola.
Bir sonraki konuda görüşmek dileğiyle.

---------------------
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
pckopat hacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
amiroot
Mesajlar:
273
Konular:
3
Teşekkür (Etti):
9
Teşekkür (Aldı):
13
Ticaret:
(0) %
13-09-2017 20:26
#2
Forum icin gayet guzel bir konu opmus tesekkurler
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.169
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
485
Ticaret:
(0) %
13-09-2017 20:31
#3
Eline sağlık kardeşim, gayet güzel bir anlatım olmuş
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
King Kong - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.399
Konular:
153
Teşekkür (Etti):
158
Teşekkür (Aldı):
425
Ticaret:
(0) %
13-09-2017 20:35
#4
Ellerine Sağlık 10 Dakka Sonra Okuyacağım
Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Konular:
34
Teşekkür (Etti):
59
Teşekkür (Aldı):
201
Ticaret:
(0) %
13-09-2017 21:00
#5
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim, gayet güzel bir anlatım olmuş
Sağol Kaptan
---------------------
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
ARES AFFETMEZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
C:\
Mesajlar:
1.771
Konular:
82
Teşekkür (Etti):
234
Teşekkür (Aldı):
390
Ticaret:
(0) %
15-09-2017 14:27
#6
eline sağlık dostum resimlerle desteklemen güzel olmuş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı