Ettercap ağ trafiğinizi kontrol etmenizi sağlayan bir trafik injection programdır.
Neler yapılabilir sorusuna gelinirse çok şey yapılır.
Ağınızı kontrol edersiniz kimin ne yaptığını görebilirsiniz .
MITM(Man-in-the-middle attack) yapabilirsiniz.
Ortadaki adam saldırısı (türkçesi)
Örneğin bir ağa MITM saldırısı yaptınız
Kurban ile site arasına girdiniz yani gelen verilerin hepsine hükmediyorsunuz.
Örneğin kurban kullanıcı adını ve şifresini girdi kurban ortada olduğu için
bunu ele geçirdi.
Diyelim kurbanımız sunucuya bir fotoğraf yükledi ama kurban hemen
o paketi inceledi fotoğrafı değiştirdi öyle gönderdi.
Ne kadar tehlikeli olduğunu anladınız değil mi ?
Sadece Kurbandan giden verileri değil sunucudan gelen verileri de kontrol edebilirsiniz.
Sunucudan dosya indirdiniz saldırgan hemen bunu değiştirebilir ve önemli bir iş yaparken
örnek olarak ailenize bir fotoğraf gösterirken vs yaparsa narayı yediniz
imhatimi.org
MITM Nasıl Yapılır ?
Ettercap ile bunu yapmak oldukça kolay fakat ustalaşmak için biraz çaba gerekiyor.
Türkçe kaynak biraz az o yüzden İngilizce yapmanızı tavsiye ederim.
İlk olarak Lİnuxumu açıyoruz.
Çoğu kişi Kali kullanıyor Kalinin yanında da kurulu geliyor
ben parrot kullanıyorum onun üzerinden anlatıcam zaten farklılık yok.
Ettercap Arayüz versiyonunu açıyoruz.
Şimdi Açıldı
Sniff > Unifiedsniffing
İnternet Arayüzümüzü seçiyoruz.
Host > Scan for Hosts
Host List
En başta ki modem veya router ip adresidir ona tıklayıp Add to Target 1 diyorsunuz
Alttakilere tıklayıp Add to Target 2 diyoruz
Sonra MİTM > ARP poisoning
Sniff remote connections'u seçip ok diyoruz.
Start > Start Sniffing diyoruz.
Fotoğrafını hazırlamıştım ama görsel yükleme sınırına girdim
Sonrasında artık dinleme işlemi başladı
Yukarıda bulunan View > Connections diyerek bağlantıları görebilirsiniz.
Not: Oluşabilicek sorunlardan sorumluluk kabul edilmez.
imhatimi.org
%100 Özgün içerik.
Dosya İnj işlemleri için bu toolu iyi bilmeniz gerekir onları da araştırarak öğrenebilirsiniz.
Sanal makinede yapıyorsanız bridge moda almanız gerekir.
Neler yapılabilir sorusuna gelinirse çok şey yapılır.
Ağınızı kontrol edersiniz kimin ne yaptığını görebilirsiniz .
MITM(Man-in-the-middle attack) yapabilirsiniz.
Ortadaki adam saldırısı (türkçesi)
Örneğin bir ağa MITM saldırısı yaptınız
Kurban ile site arasına girdiniz yani gelen verilerin hepsine hükmediyorsunuz.
Örneğin kurban kullanıcı adını ve şifresini girdi kurban ortada olduğu için
bunu ele geçirdi.
Diyelim kurbanımız sunucuya bir fotoğraf yükledi ama kurban hemen
o paketi inceledi fotoğrafı değiştirdi öyle gönderdi.
Ne kadar tehlikeli olduğunu anladınız değil mi ?
Sadece Kurbandan giden verileri değil sunucudan gelen verileri de kontrol edebilirsiniz.
Sunucudan dosya indirdiniz saldırgan hemen bunu değiştirebilir ve önemli bir iş yaparken
örnek olarak ailenize bir fotoğraf gösterirken vs yaparsa narayı yediniz
imhatimi.org
MITM Nasıl Yapılır ?
Ettercap ile bunu yapmak oldukça kolay fakat ustalaşmak için biraz çaba gerekiyor.
Türkçe kaynak biraz az o yüzden İngilizce yapmanızı tavsiye ederim.
İlk olarak Lİnuxumu açıyoruz.
Çoğu kişi Kali kullanıyor Kalinin yanında da kurulu geliyor
ben parrot kullanıyorum onun üzerinden anlatıcam zaten farklılık yok.
Ettercap Arayüz versiyonunu açıyoruz.
ettercap -G
Şimdi Açıldı
Sniff > Unifiedsniffing
İnternet Arayüzümüzü seçiyoruz.
Host > Scan for Hosts
Host List
En başta ki modem veya router ip adresidir ona tıklayıp Add to Target 1 diyorsunuz
Alttakilere tıklayıp Add to Target 2 diyoruz
Sonra MİTM > ARP poisoning
Sniff remote connections'u seçip ok diyoruz.
Start > Start Sniffing diyoruz.
Fotoğrafını hazırlamıştım ama görsel yükleme sınırına girdim
Sonrasında artık dinleme işlemi başladı
Yukarıda bulunan View > Connections diyerek bağlantıları görebilirsiniz.
Not: Oluşabilicek sorunlardan sorumluluk kabul edilmez.
imhatimi.org
%100 Özgün içerik.
Dosya İnj işlemleri için bu toolu iyi bilmeniz gerekir onları da araştırarak öğrenebilirsiniz.
Sanal makinede yapıyorsanız bridge moda almanız gerekir.