THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

DNS Zehirleme..//Nasıl Yapılır?

AJEXA - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Nereden:
Jüpiter
Mesajlar:
6.925
Konular:
369
Teşekkür (Etti):
1145
Teşekkür (Aldı):
2471
Ticaret:
(0) %
04-09-2016 18:35
#1
DNS Zehirleme..//Nasıl Yapılır? ->Geniş Anlatım
Geçtiğimiz günlerde bir konu açılmıştı dns zehirlemesinden nasıl korunabiliriz şeklinde bir şeydi tam hatırlamıyorum. Yorumlar arasında "Peki korunduk diyelim, lakin biz nasıl zehirleyeceğiz?" gibisinden sorular vardı.
Dns zehirlemesi ile alakalı bir konu forumda mevcut lakin konu 3 yıl önce güncelliğini yitirdiğinden dolayı, ve bu konu ile alakalı sıkça sorularla karşılaşmaktan dolayı dns zehirlemesi üzerine bir konu açma gereği duydum. Umarım faydalı olur.


NOT: Bu konu tamamen eğitim amaçlıdır!

Evvela ufak bilgiler vererek başlayalım:

1. Nedir DNS Zehirlemesi / DNS Spoofing?

DNS Zehirlemesi/ DNS Spoofing, kaba tabirle kurbanın internetini baştan başa şekillendirmektir. Örneğin kurban http://www.a-sitesi.com adresini tarayıcıya yazdı. Lakin ben kurbanın http://www.b-sitesi.com adresine gitmesini istiyorum. İşte DNS Spoofing bu işe yarıyor.

2. DNS Nasıl zehirlenir?

Peki bu işi nasıl yapacağız? Yani DNS yi nasıl zehirleyeceğiz? Aslında çok basit bir yöntem. Keylogger, RAT vb casuslar antilerden belli bir süre sonra kaçamıyor ancak dns zehirlemesi antilere kolay gözükecek türden bir yöntem değil. Son zamanlarda ESET bu duruma el atmaya başladıysa da kullanıcıların DNS Spoofing hakkında doğru dürüst bir bilgisi olmadığı için sosyal mühendislik metodlarını kullarak bu problemi aşmak mümkün.

Her neyse anlatıma geçecek olursak, dediğim gibi metod oldukça basit. C:/Windows/System32/drivers/etc klasörüne gidip host dosyasını masaüstüne kopyalayıp birtakım değişiklikler yapalım, daha sonra dosyayı kaydedelim.

Burada bir ip adresi ve yanında da site var. Mantık şu: Kurbanımız (kurban bayramı da yaklaşıyor bu arada konuyla alakası yok ama şimdiden hepinizin bayramı mübarek olsun ) Google adresine gitmek isterken yanında yer alan ip adresine yönlendirilecek. Bu adres fake scriptinizin adresi de olabilir . Kullanıcı facebooka girecekken kendi oluşturduğunuz siteye kullanıcıyı yönlendirebilir böylelikle kolayca şifreleri çalabilirsiniz.

Host dosyasını kaydettik, peki bunu kurbana nasıl yutturacağız ?
Burada devreye winrar giriyor


Sağ tıkla arşive ekle


Burdaki path nereye atılacağı
savepath ile kaydettik
setup= açıldığında çalıştırılacak uygulama (İsterseniz yazmayabilirsiniz)
silent=1 arka planda habersiz çalışmasını sağladık
Overwrite=1 ile üstüne yazdık




SFX oluştur seçeniğini de aktifleştirdikten sonra arşivi exe olarak oluşturup kurbana yolluyoruz

Kurban dosyayı açtığında dns başarıyla zehirlenmiş oluyor



NOT 2: Anlatım bana, materyaller konuyu 3 sene evvel açan arkadaşa aittir
Konu AJEXA tarafından (04-09-2016 22:10 Saat 22:10 ) değiştirilmiştir.
PigGunner - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
Turk
Mesajlar:
2.302
Konular:
98
Teşekkür (Etti):
201
Teşekkür (Aldı):
408
Ticaret:
(0) %
04-09-2016 18:36
#2
Ellerine sağlık, güzel paylaşım.
---------------------
Copyright by PigGunner.

aleeted - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Nereden:
İzmir / KsK
Yaş:
38
Mesajlar:
328
Konular:
18
Teşekkür (Etti):
215
Teşekkür (Aldı):
32
Ticaret:
(0) %
04-09-2016 18:56
#3
Eline sağlık kardeşim
---------------------
İnsanlardaki Önyargıyı Parçalamak, Benim Atomu Parçalamamdan Daha Zordur.
eiNSTeiN
AJEXA - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Nereden:
Jüpiter
Mesajlar:
6.925
Konular:
369
Teşekkür (Etti):
1145
Teşekkür (Aldı):
2471
Ticaret:
(0) %
04-09-2016 19:29
#4
Alıntı:
PigGunner´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, güzel paylaşım.
Teşekkür ederim ancak butonunun kullanılması tüm kullanıcıların yeni konu açmasında daha da teşvik edici olacaktır
Alıntı:
aleeted´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim
Yorumun için teşekkürler
mrmanas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
15
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
04-09-2016 19:35
#5
Ellerine sağlık .
--------------------- İstiyoruz herkezin ölmesini,
İstiyoruz herkezin gülmesini,
Kim sağlayabilir bunun dengesini ?
arifrz3 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Ankara
Mesajlar:
500
Konular:
88
Teşekkür (Etti):
59
Teşekkür (Aldı):
26
Ticaret:
(0) %
04-09-2016 19:48
#6
Bunu Ağ üzerinden yapabilirmiyiz Kurbana Rat atar gibi atmadan
DeathTrip - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
33
Konular:
1
Teşekkür (Etti):
12
Teşekkür (Aldı):
2
Ticaret:
(0) %
04-09-2016 19:57
#7
Eline sağlık yararlı
AJEXA - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Nereden:
Jüpiter
Mesajlar:
6.925
Konular:
369
Teşekkür (Etti):
1145
Teşekkür (Aldı):
2471
Ticaret:
(0) %
04-09-2016 22:08
#8
Alıntı:
arifrz3´isimli üyeden Alıntı Mesajı göster
Bunu Ağ üzerinden yapabilirmiyiz Kurbana Rat atar gibi atmadan
kurbanın bilgisayarında çalıştırmasını sağladıktan sonra nerden attığın önemli değil. Yeter ki host dosyasını değiştirebilesin
kenankel - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2016
Mesajlar:
765
Konular:
30
Teşekkür (Etti):
311
Teşekkür (Aldı):
70
Ticaret:
(0) %
04-09-2016 22:38
#9
Hocam şu noktayı anlayamadım alttakileri ziplerkenmi yapıyorsun ve ziplerken nasıl exe uzantılı oluyor zipten çıkarmak gerekmezmi

Burdaki path nereye atılacağı
savepath ile kaydettik
setup= açıldığında çalıştırılacak uygulama (İsterseniz yazmayabilirsiniz)
silent=1 arka planda habersiz çalışmasını sağladık
Overwrite=1 ile üstüne yazdık
AJEXA - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2013
Nereden:
Jüpiter
Mesajlar:
6.925
Konular:
369
Teşekkür (Etti):
1145
Teşekkür (Aldı):
2471
Ticaret:
(0) %
04-09-2016 23:23
#10
Alıntı:
kenankel´isimli üyeden Alıntı Mesajı göster
Hocam şu noktayı anlayamadım alttakileri ziplerkenmi yapıyorsun ve ziplerken nasıl exe uzantılı oluyor zipten çıkarmak gerekmezmi

Burdaki path nereye atılacağı
savepath ile kaydettik
setup= açıldığında çalıştırılacak uygulama (İsterseniz yazmayabilirsiniz)
silent=1 arka planda habersiz çalışmasını sağladık
Overwrite=1 ile üstüne yazdık
son noktada sfx oluşturuyoruz. sfx, arşivi exeye çevirme işlemidir. yani arşivdeki dosyayı nereye çıkaracağımızı kendimiz belirliyoruz

örnek: masaüstünde herhangi bir metin belgesi oluştur. sonra sağ tıkla arşive ekle. açıklama kısmına gel ve şunları yaz
path= C:\
silent=1
owerwrite=1
sonra genel kısmına gel ve sfx seçeneğini etkinleştir. Tamam butonuna tıkladığında arşiv exe formatında oluşacaktır.
daha sonra arşivi açtığında masaüstündeki metin belgesinin bir kopyası C sürücüsü anadizininde oluşacaktır. Burada benim yazdığım konum host dosyasının konumu. Oluşturduğumuz host dosyasını orijinal dosya ile değiştirme esasına dayanıyor
kenankel Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler