Forum
Aktif konular
Üyeler
Kurallar
Arama
Dsniff Kullanımı Dsniff Kullanımı
-
Dsniff, ağ güvenliği ve trafik dinleme amacıyla yazılmış açık kaynak kodlu bir program, küçük olmasına karşın işlevi fazlasıyla büyüktür.
İçinde bulundurduğu arpsoof, macof, dnsspoof, tcpkill, tcpnice, sshmith gibi ileri düzey araçları kullanarak bir LAN içinde SSL, SSH ve DNS trafiklerini yanıltabilir. Öte yandan mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy gibi araçlar ile de ağda gezinen korumasız parolalar, dosylar ve bilgiler okunabilir formata dönüştürür. Urlsnarf 80 protundaki trafiği tarayarak URL'leri dinler, msgsnarf ise ağdaki gidip gelen IM Chat mesajlarını okur. Dsniff'in kendisi ise şifre dinleyicidir ve FTP, Telnet, SMTP, HTTP, POP, poppas, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP , MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix, ICA, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase, Microsoft SQL protokolleri arasında gidip gelen şifreleri okunabilirleştirir. Yani anlayacağınız tam bir ağ dinleme ve izleme yazılımı...
Şimdi de nasıl yükleyebileceğinize gelelim.
Windows için, nasıl yükleneceği konusunda hiçbir fikrim yok fakat google'da biraz araştırısanız bulacağınızdan eminim. Cain&Abel programı dsniff araçlar bütününün yaptığı herşeyi Windows ortamında GUI aracılığı ile yapabilme olanağı salamıştır.
Cain&Abel için =>> http://www.oxid.it/cain.html
Linux için; Çogu tanınmış dağıtımın program deposunda zaten mevcut, oradan kolalıkla hiçbir bağımlılık ile uğraşmadan tek tıkla kurmanız mümkün ama ben gene de kaynak derlemesini ve bağımlılıkları ile bilgi vereyim.
> http://monkey.org/~dugsong/dsniff/ //buradan ilk önce tarball dosyamızı çekiyoruz.
> Daha sonra eğer dilerseniz bu paketin bağımlılıklarını tek tek derleyerek veya gene program deposundan secerek kurabilirsiniz.
> Bağımlılıklar ve bulundukları bağlantıları;
http://packages.ubuntu.com/feisty/net/dsniff
Kurulum için şu komutları veriyoruz; (Eğer az biraz ingilizce biliyosanız http://monkey.org/~dugsong/dsniff/faq.html burası güzel kaynak)
cd ~/dsniff'i indirdiğiniz yer
tar -zxvf dsniff-2.3.tar.gz
./configure
make
sudo make install /sudo komutu linux dağıtımınabağlı olarak denişiklik gösterebilir su - yi kullanarak direk root altından da compile edebilirsiniz...
Kurulum tamamlandıktan sonra IP Forwarding'i açıcaz, Linux işletim sistemlerinde benim bildiğim iki farklı yol var bunu yapabilmek için.
Birincisi “fragrouter” diye bir program kullanılarak,
fragrouter programı bulunup kurulur ve “fragrouter –I interface B1 ” komutu verilir. (Interface eth0, eth1, ath0 gibi sizin ağa bağlandığınız ağ kartına göre değişiklik gösterir.
İkincisi de hile gibi bişii aslında ve daha kolay;
sysctl.conf dosyasını root haklarına sahip olarak herhangi bir metin editörü ile açıp,
sudo gedit /etc/sysctl.conf
“net.ipv4.conf.default.forwarding=1” yazısının önündeki “#” karakterini kaldırıyoruz, eğer bu yazı yoksa içinde ekleyin ve kaydederek kapatın (tırnak işaretleri yok).
Vi editoru kullanarak,
sudo vi /etc/sysctl.conf
ok tuşlarını kullanarak “net.ipv4.conf.default.forwarding=1” satırının başına gelerek “x” tuşuna birkere basın ve “:wq”(ikinoktaüstüste, w, q) tuşlarına basın.
Bu işlemlerden sonra IP Forwarding açık duruma geçmiş olacak, bu sayede dsniff'in araçlarını çalıştırabilirsiniz.
dsniff'i çalıştırmak için;
sudo dsniff -i ethx
komutu verilir. (ethx eth0, eth1, ath0 gibi değişebilir, ağ yöneticinizden hangisine bağlı olduğunuzu görebilirsiniz.
bu komut ardından dsniff ağı dinlemeye alır ve korumasız herhangi bir parola gördüğünde ekrana çıktı olarak verir.
eğer arpspoof ile beraber çalıştırılmak istenirse;
sudo dsniff -c -i eth0
komutu verilir.
arpspoof için ise;
sudo arpspoof -i eth0 192.168.1.1
burada 192.168.1.1 default gateway'i belirtiyo, bu komut ağın tamamına arpspoof yaparken, aşağıdaki komut “-t” kullanarak gateway üzerinden sadece 192.168.1.100 ipli bilgisayara spoof yapar.
sudo arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
msgsnarf, urlsnarf, mailsnarf ve filesnarf'ın kullanımları dsniff'in kullanımı ile aynıdır yani,
sudo msgsnarf -i eth0
sudo urlsnarf -i eth0
sudo mailsnarf -i eth0
biraz aceleye geldiğinden dolayı, eksiklerim olabilir, kusura bakmayın, kafanıza takılan bişii olursa sorun, herkese ii snifflemeler. Herhangi bi olumsuzluk durumunda mail veya pmden hiç çekinmeden irtibata geçebilirsiniz :P. Way amısına koyım, ne yazdım bee...
-
hiç kimsenin işine yaramadı mı loo?? :D
-
Yine linux propagandası yapıo, banlayın yine banlayınnn :DDD
-
linux kurarsam kullanırım
-
cevap yazsam yukarı çıkarda birinin işine yarar mı acaba? :D
-
süpersin, gerçekten işime yaradı (yarayacak yani) =))
-
Yeah bunu yazdı:
-----------------------------
süpersin, gerçekten işime yaradı (yarayacak yani) =))
-----------------------------uha :D
harbi yaradımı la? :D
-
valla yaradı lan :D
+ rep :P
-
ethereal den farkı nedir ne değildir hocam ? kıyaslarsak kabaca ?
-
wireshark ve ethereal'da sniff ediyo,
fakat dsniff passwordları buluyo felan, sana sadece password bilgisni gösteriyo
aslında ethereal ve wireshark daa güzel :)
ama dsniff daha temiz çıktılar veriyor felan işte.
-
1 ssl li bilgileri naşıl alıyoz 2 modermden kurbana gitcek packet lere kötü code yazabiliyozmu +saol
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla