Ettercap ağ trafiğinizi kontrol etmenizi sağlayan bir trafik injection programdır.
Neler yapılabilir sorusuna gelinirse çok şey yapılır.
Ağınızı kontrol edersiniz kimin ne yaptığını görebilirsiniz .
MITM(Man-in-the-middle attack) yapabilirsiniz.
Ortadaki adam saldırısı (türkçesi)
Örneğin bir ağa MITM saldırısı yaptınız
Kurban ile site arasına girdiniz yani gelen verilerin hepsine hükmediyorsunuz.
Ekli dosyayı görüntüle 575
Örneğin kurban kullanıcı adını ve şifresini girdi kurban ortada olduğu için
bunu ele geçirdi.
Diyelim kurbanımız sunucuya bir fotoğraf yükledi ama kurban hemen
o paketi inceledi fotoğrafı değiştirdi öyle gönderdi.
Ne kadar tehlikeli olduğunu anladınız değil mi ?
Sadece Kurbandan giden verileri değil sunucudan gelen verileri de kontrol edebilirsiniz.
Sunucudan dosya indirdiniz saldırgan hemen bunu değiştirebilir ve önemli bir iş yaparken
örnek olarak ailenize bir fotoğraf gösterirken vs yaparsa narayı yediniz
imhatimi.org
MITM Nasıl Yapılır ?
Ettercap ile bunu yapmak oldukça kolay fakat ustalaşmak için biraz çaba gerekiyor.
Türkçe kaynak biraz az o yüzden İngilizce yapmanızı tavsiye ederim.
İlk olarak Lİnuxumu açıyoruz.
Çoğu kişi Kali kullanıyor Kalinin yanında da kurulu geliyor
ben parrot kullanıyorum onun üzerinden anlatıcam zaten farklılık yok.
Ettercap Arayüz versiyonunu açıyoruz.
ettercap -G
Şimdi Açıldı
Ekli dosyayı görüntüle 576
Sniff > Unifiedsniffing
Ekli dosyayı görüntüle 577
İnternet Arayüzümüzü seçiyoruz.
Ekli dosyayı görüntüle 578
Host > Scan for Hosts
Ekli dosyayı görüntüle 579
Host List
Ekli dosyayı görüntüle 580
En başta ki modem veya router ip adresidir ona tıklayıp Add to Target 1 diyorsunuz
Ekli dosyayı görüntüle 581
Alttakilere tıklayıp Add to Target 2 diyoruz
Ekli dosyayı görüntüle 582
Sonra MİTM > ARP poisoning
Ekli dosyayı görüntüle 583
Sniff remote connections'u seçip ok diyoruz.
Ekli dosyayı görüntüle 584
Start > Start Sniffing diyoruz.
Fotoğrafını hazırlamıştım ama görsel yükleme sınırına girdim
Sonrasında artık dinleme işlemi başladı
Yukarıda bulunan View > Connections diyerek bağlantıları görebilirsiniz.
Not: Oluşabilicek sorunlardan sorumluluk kabul edilmez.
imhatimi.org
%100 Özgün içerik.
Dosya İnj işlemleri için bu toolu iyi bilmeniz gerekir onları da araştırarak öğrenebilirsiniz.
Sanal makinede yapıyorsanız bridge moda almanız gerekir.