Forum
Aktif konular
Üyeler
Kurallar
Arama
Ağa Bağlananların Hangi Sitelerde Gezdiğini Görmek? Ağa Bağlananların Hangi Sitelerde Gezdiğini Görmek?
-
JuMaN bunu yazdıBarisYigit bunu yazdı
hoş güzelde wireshark ile sadece kendi ethernet/wireless kartınızın üzerinden gelen giden paketleri/dataları görebilirsiniz.
Tek başına wireshark hiç bişi ifade etmiyor , ağı kendine yönlendirip kime ne gidiyo ne geliyo bakması lazım.
Ağı kendimize nasıl yönlendirecez peki ?
http://www.tahribat.com/Forum-Aga-Baglananlarin-Hangi-Sitelerde-Gezdigini-Gormek-177203/1/#2131334
-
Normalde, switch'e bağlı olan cihazlar, kendi networkünden başka bir networke çıkacaklar ise, sadece gatewaylerinin bağlı olduğu port ile haberleşebilirler...
kullanıcıları eğer bulabilirsen, hub'a bağlayıp gelen giden paketleri wireshar ile sniff edebilirsin.
(hub gelen paketleri tüm portlardan, switch ilgili portlardan çıkartı).
Onun haricinde arp spoofing yapılabilir, fakat coğu modem ve sistem, buna karşı güvenlik önlemlerine sahipler, (bundan sonraki cümleler arp spoofing bilgisi için) Windows 7 makinalara arp spoofing yapmaya calışırsan, kendi arp tableına yeni maci kaydetmeden reverse arp yapıyor gene kardeşim eskiden burada bi mac vardı şimdi ne oldu diye.
Onun haricinde, dhcp ile man in the middle yapabilirsin en basiti, kendine ikinci bi network kartı daha alıp, ikisinide aynı networka bağlayıp modemin dhcpsini kapatıp, kendi pcn üzerinden dhcp acıp kullanıcıları kendi Pc'ne, kendi PC'nden de internet bağlantı paylaştırıcısı ile statik IP verdiğin yeni taktığın ethernet kartı ile internete cıkartabilir, gelen giden herşeyi dinleyebilirsin.(bundan sonraki cümleler dhcp man in the middle için) Bu noktada, ofisinde vs deneyecek kullanıcılar var ise, günümüz prefosyenel switchlerin coğunda dhcp snooping var, öle kafana göre her porttan dhcp acamıyorsun. Ama basit modemli ortamlarda kullanılabilecek en kolay olay bu.
Yada port mirroring özelliği olan bi switch alırsın, örneğin cisco (minimum 1000$ dan bahsediyorum) ondan sonra adamın portunu mirrorlarsın kendi portuna dinlersin.(bundan sonraki cümleler ciscocular için, barış sende oku :))
#mon ses 1 sour int fa 0/1
#mon ses 1 dest int fa 0/2
dersen int 0/1 den gelen herşey int 0/2 ye aktarılır, adamın ruhu duymaz wiresharkdan herşeyi alırsın :)
Yada en basiti, adamın pc'ye kur bi remote admin izle sende rahat et bende :)
-
Hiçbirine kafam basmadı. Bendeki bu sevdadan buraya kadar :D
-
bi ara wireshark kurmuştum çok inceledim ama pek birşey anlamadıydım tekrar kurup iyice detaya inmek lazım demek ki.. neyin ne olduğunu anlamak biraz zor zaten tr döküman bulmak lazım
-
zone bunu yazdı
bi ara wireshark kurmuştum çok inceledim ama pek birşey anlamadıydım tekrar kurup iyice detaya inmek lazım demek ki.. neyin ne olduğunu anlamak biraz zor zaten tr döküman bulmak lazım
Aibicim zaten adamın yazdıkları direk önüne gelmiyor :)
Tüm paketlerin içeriğini görebilirsin, Spesific birşey arıyor olman lazım, örneğin password yada username gibi.
İlgili web sitesine bağlnıldığını takip ettikten sonra, o pakete follow tcp stream a tıklarsan gelen giden tüm paketleri görürsün, tabiki şöyle, örneğin adam evet tuşuna basıp post ettiyse sayfayı üstüne headerlar, üstüne tcp segment bilgileri, üstüne ıp paket bilgileri üstüne llc ve macin frame bilgileri derken 4 karetker oluyor sana 2000 karakter :)
dolayısı ile nereye bakman gerektiğini bilmen lazım
-
Ayazz bunu yazdı
Hiçbirine kafam basmadı. Bendeki bu sevdadan buraya kadar :D
rene varken pek konuşmak bize düşmez ama hala basmadıysa özet geçeyim :)rene demişki
Onun haricinde, dhcp ile man in the middle yapabilirsin en basiti, kendine ikinci bi network kartı daha alıp, ikisinide aynı networka bağlayıp modemin dhcpsini kapatıp, kendi pcn üzerinden dhcp acıp kullanıcıları kendi Pc'ne, kendi PC'nden de internet bağlantı paylaştırıcısı ile statik IP verdiğin yeni taktığın ethernet kartı ile internete cıkartabilir, gelen giden herşeyi dinleyebilirsin.(bundan sonraki cümleler dhcp man in the middle için) Bu noktada, ofisinde vs deneyecek kullanıcılar var ise, günümüz prefosyenel switchlerin coğunda dhcp snooping var, öle kafana göre her porttan dhcp acamıyorsun. Ama basit modemli ortamlarda kullanılabilecek en kolay olay bu.
burda demek istediği elindeki bir donanımla yapacaksın
1 adet bilgisayar ve içine takılı 2 adet ethernet kartın olacak. sonra pfsense gibi firewall işletim sistemlerinden birini kurucaksın.
1.ethernet kartı interneti alacak makinana 2. ethernet kartı dışarı çıkartıcak diğer kullanıcılara dağıtıcak switche takıcaksın böylece internet akışı senin makinan üzerinden geçtiği için bütün paket içeriklerini okuyabilirsin.ki zaten kurduğun sistem okuyor.sana geriye logları bakıp kim nereye girmiş ne kadar internet kullanmış bunları öğrenmek kalıyor.
yani modemden çıkan direk internet senin kasaya sonra senden çıkan internet switche, sonrasında diğer kullanıcılara :)
yada ben o kadar uğraşamam abicim cebimde param var diyorsan endian gibi firewall çözümleri sunan markalardan hazırını alacaksın yani utm firewall.
http://www.endian.com/en/products/security-gateways-utm/hardware-appliances/
anlattığımız sistemin hazır halini küçük bir kasada sunuyorlar üstelik hazır kurulmuş linux tabanlı kendi firewall sistemleri ile :)
endiana alternatif başka firewallarda bulabilirsin fiyat açısından yani.benzer çözüm sunan çok :)
hworm tarafından 20/Nis/13 16:32 tarihinde düzenlenmiştir -
UTM için binlerce dolar verip donanım almak yerine böyle bir işlem için fakir işi VMware/Virtualbox vb. gibi sanallaştırma ortamlarından yararlanılabilir.
https://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
----
Internet > VMware > Kullanıcılar şeklinde. Tabi internet bağlantısının kaynağına erişimimiz var ise.
Kullanıcı tarafında ise scapy'den yararlanarak kolayca birçok saldırı çeşidini gerçekleştirmek mümkün. (http://www.secdev.org/projects/scapy/)
Man-In-The-Middle (MITM) saldırısı (DNS Spoofing, HTTP/HTTPS Code Injection, Session Hijacking..)
Wiki de konu ile ilgili kapsamlı bilgi mevcut; https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Uygulamalar: https://en.wikipedia.org/wiki/Man-in-the-middle_attack#Implementations
Not: Güncel güvenlik önlemleri alınmış ve güvenlik yazılımı yüklü sistemlerde saldırıların başarısız olma ihtimali yüksek.
Hedef: Starbucks'ta diz üstü bilgisayarıyla oturup feysbua giren gavat #1 ise ekranında nobrain, you are an idiot falan açtırıp izlemek paha biçilemez sdfşlpasdğgp
ZINDIK tarafından 20/Nis/13 17:05 tarihinde düzenlenmiştir -
peki bu işlemlerle https yi dinleme, içeriğindeki verileri okuyup mesela siteleri yasaklama gibi bi fantazi gerçekleştirilebilir mi?
-
outmost bunu yazdı
UTM için binlerce dolar verip donanım almak yerine böyle bir işlem için fakir işi VMware/Virtualbox vb. gibi sanallaştırma ortamlarından yararlanılabilir.
https://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
----
Internet > VMware > Kullanıcılar şeklinde. Tabi internet bağlantısının kaynağına erişimimiz var ise.
Kullanıcı tarafında ise scapy'den yararlanarak kolayca birçok saldırı çeşidini gerçekleştirmek mümkün. (http://www.secdev.org/projects/scapy/)
Man-In-The-Middle (MITM) saldırısı (DNS Spoofing, HTTP/HTTPS Code Injection, Session Hijacking..)
Wiki de konu ile ilgili kapsamlı bilgi mevcut; https://en.wikipedia.org/wiki/Man-in-the-middle_attack
Uygulamalar: https://en.wikipedia.org/wiki/Man-in-the-middle_attack#Implementations
Not: Güncel güvenlik önlemleri alınmış ve güvenlik yazılımı yüklü sistemlerde saldırıların başarısız olma ihtimali yüksek.
Hedef: Starbucks'ta diz üstü bilgisayarıyla oturup feysbua giren gavat #1 ise ekranında nobrain, you are an idiot falan açtırıp izlemek paha biçilemez sdfşlpasdğgp
zaten cebimde param var diyosan al dedim bende hacım :D
hworm tarafından 21/Nis/13 00:53 tarihinde düzenlenmiştir
ayrıca dediğin gibi wifi ise hiç gerek yok her türlü ağı dinliyorsun arp spoofingle. Üniversite Wifi'deki facebook chati görceksin bide sen kızların kendi aralarındaki konuşmaları gerçekten inanılmaz, hiçte vitrinden görüldüğü gibi değiller :D -
amele_2 bunu yazdı
peki bu işlemlerle https yi dinleme, içeriğindeki verileri okuyup mesela siteleri yasaklama gibi bi fantazi gerçekleştirilebilir mi?
Https'in bağlantı bilgileri ve ilk connection acılırkenki bilgiler http den gittiği için, ıpden de bakarak hangi siteye girdiğini tespit edebilirsin.
Onun haricinde, http'yi okumanın tek yolu , kendine bi https proxy yükleyip, o adama senin siteyi actırman, seninde içerikle yeniden httpsleyip servera yollaman, fakat adam ssl sertifikası geçersiz uyarısı almaya başlar böyle bir durumda.
Eğer kırmızı ssl sertifikası almasına rağmen devam ediyor ise, evet içeriği kendinden geçirerek okuyabilirsin kasarsan
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla