

Arp Zehirlenmesi Sonra İstedimiz Steye Yönlenmesi Masaların
-
arp zehirlenmesi yaptım ağ da snnif yapa biliyorum yapabildime göre olay şöle işliyo ben switch oluyorum masa www.google.com girceği zaman benim arcılığımla gircek ben ona google yerine yönlendirmek istedim safayı göndermek istiyorum
?
-
Konuyla alakalı değil ama söylemeden geçemiyeceğim. Şu türkçeni biraz daha düzgün kullanmaya çalışsan diyorum? Amacım tartışma yaratmak değil, sadece biraz daha dikkat lütfen.
-
bende başlığı anlamadım acaba ne demek istiyo diye girdim konuya :/
-
Bu nasıl başlık hocam kırgız türkçesi falan mı?
-
arpspoofer ile ip taratıyosun. internete senden cıkıcak olanları secip saldırıyı başlatıyosun.
bi program daha vardı aklıma gelmedi tam :S ordan bi text yazıyodun. hicbir siteye giremiyodu diğerleri. girmeye calısınca o texti görüyolardı.
"no signal,yes ipana","no signal,yes patates" gibi textler yazıp okulda hocalarla makara geçiyoduk :D
hey gidi günler be :D
-
aga bu nedir ?
-
masaları steye yönlendiriyomuş. masalar iyi lan dursun öyle.
-
Demek istediM ben arp zehirlemesi ile agda switch oluyorum agdakiler nete benim aracılımla giriyolar ben köprü görevi yapıyorum internet le şimdi diyorumki bunlar google ye girmek için köprüyü kullanmak zorunda kalcak lar yani benden google yi isticekler bende onlara nasıl istedim siteyi gönderirim diyoM ?
-
elr bunu yazdı:
-----------------------------
Demek istediM ben arp zehirlemesi ile agda switch oluyorum agdakiler nete benim aracılımla giriyolar ben köprü görevi yapıyorum internet le şimdi diyorumki bunlar google ye girmek için köprüyü kullanmak zorunda kalcak lar yani benden google yi isticekler bende onlara nasıl istedim siteyi gönderirim diyoM ?
-----------------------------linux kullaniyosundur umarim cunku winzort isletim sistemi hakkinda birsey diyemem."fragrouter -B1" komutunu verirsin sana gelen paketler yonlendirmen icin.
"arpspoof -t <senin_ip> <victimin_ip>" yapip arp tablosundaki mac adreslerini degistirirsin galiba saldircagin adamin alt ag gecidinin adresleri degisiyor.
sonra "dnsspoff" komutu ile kendi uzerinde bir dinamik dns server acarsin dns sorgularini yakalayip yanitlayabilmek icin , bunu yaparak tum sitelerin ip adresi
kendi adresimiz olarak verilcek :) simdi yapman gereken kardesim bir sertifika olusturmak hani bu sitelerde guvenlik sertifikilarindan.yine linuxte
"webmitm -d " komutu ile yaparsan sertifika olusturursun bu ise https sertifikasi oluyor yani kardesim.bu , websitelerine yapilan sertifika isteklerini cevaplicak
ki sen mesela bir mail girisini yakalayabilesin diye.Ayrıca bu sertifika anahtarını webmitm.crt adli dosyada saklicak.kurbanin tum yapicagi sifreli iletisim
senin olusturdugun webmitm serveri sertifikasi uzerinden gecicek.Yanliz bu verdigim komutlar linuxta foreground process olarak calistigindan hepsini
ayri ayri shell sessionlarinda calistirip canli tut.Sonrasinda geriye Agdaki paketleri kayit ve analiz etmeye yariyan bir program buluyorsun ,
ve kendi uzerine gelen paketleri kaydediyorsun kedi uzerine gelen derken <eth0> arayuzu ile bagliysan mesela ondan gelen paketleri topla.linuxta yine
wireshark ethereal olcaktı bunun icin guzel.Artik bundan sonra kurban dieylim yahoo yada gmail icin mailine girmeye caliscaginda , ona sertifika ekrani belirlicek
eger kabul ederse farkina varmayip butun sifreli iletisim sana gelicek direkman :) Sonra isin bitince paketleri toplamayi durdur ve kaydet.Sonra geriye tek kalan
senin linux bilgilerin."Ssldump" programi ile en son toplayip kaydettigin paketleri webmitm.crt anahtari
ile cozucez."ssldump -r <kaydettigin_dosya_ismi> -k webmitm.crt -d" komutuylada cozuceksin. pardon bu bir cikti vericek fakat linuxtaki stream yonlendirme ile
soyle yap "ssldump -r <kaydettigin_dosya_ismi> -k webmitm.crt -d > herhangi_bir_isim" bu komutun cozdugu herseyi herhangi_bir_isim
dosyasinin icine koyuyor , onuda istersen bir gedit pico nano mcedit yada vii ile acip tek tek bak yada
"cat herhangi_bir_isim | grep keyword" yapip burdaki keyword ise kardesim yakalacigin sey. oraya Password yazarsin Email yazarsin :) BankAccount yazarsin
orasi senin bilecegin is neyse cok uzattim iyi aksamlar.yalniz olmadi filan deme o herhangi_bir_isim in icinde olan seyler url olucaktir cunku sertifika uzerinde
sayfa get ile yolladigindan verileri linkin uzerinde sifre veya kullanici adlarini gorebilirsin.
-
spark gene döktürmüşsün kardeşim :)
-
SpArK cokk teşekürler bilgiler için döktürmüşüsün ama ben bunu windows da yapmak istiyorum bilgileri kaydediyorum ilerde lazım olu r