Network Sniffer (MITM)

neron · 07-07-2009, 23:52

Bunun için Cain&Abel programının son sürümüne ihtiyacımız var programı kurup çalıştırdıktan sonra adımlara geçiyoruz..
1. adım : Sniffer bölümünü seçip aşağıdan hosts yazan kısma geliyoruz. snifferı çalıştırdıktan sonra burda sağ tıklayarak "scan MAC adress" e gelip ağımızdaki MAC adreslerini alıyoruz..
2. adım : Apr sekmesine geçerek ilk olarak sahte ssl sertifikalarımızı yaratıyoruz.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=292030
Bunu yapmak için https bölümünde sağ tıklayarak "get sertificate" yapıyoruz.. Daha sonra dns bölümüne geçerek sağ tıklayıp "add to list" yaparak paketleri hangi dns den üstümüze çekeceğimizi belirtiyoruz bunuda örneğin mail.google.com adresinden yapabiliriz..(Bu işlemler SSl şifreleme sistemini kullanan hotmail, yahoo vb. sitelerin şifresini çalmak içindir eğer sizin çalmak istediğiniz şifre ssl ile şifrelenmiyorsa yapmanıza gerek yok.)
Bunu da yaptıktan sonra en üstteki APR e gelerek yukarıdaki artı işaretine basıyoruz..
sol tarafta bütün paketlerin gitmesi gereken yer olduğu için ağ geçidi ip sini seçiyoruz genellikle 192.168.2.1 gibi bir şey olur, sağ tarafta ise şifresini çalmak istediğiniz kişinin ip sini seçiyorsunuz özellikle birine gareziniz yoksa hepsini seçin
Son olarak Sniff butonunun yanındaki Arp butonuna basarak Arp poisoningide tamamlamış oluyoruz..
3. adım : Passwords sekmesine gidip http bölümüne şifrenin düşmesini bekliyoruz..
kurban giriş yaptığı anda şifre elinizde demektir..

SSL şifrelerini kırmak hemen hemen imkansız olduğu için bu yolla kurbana kendi sahte ssl sertifikamızı göstererek şifresini bizim sertifikamıza girmesini sağlıyoruz..

siyahizm · 08-07-2009, 00:17

Teşekkürler .

cagatay342 · 08-07-2009, 12:40

Arkadaslar bu ag dınleme ısı sadece aynı agdaysak mı olur mesela ınternet uzerındekı bır bılgısayara gelenı gıdenı ızleyemezmıyız

neron · 08-07-2009, 13:16

sadece aynı ağdaki bilgisayarları dinleyebilirsin..
wireless bağlantılarıda dinleyebilirsin fakat bunların şifreleme teknikleri daha karmaşıktır..
internet üzerindeki erişimi dinlemenin teorik olarak yöntemleri var ama bunun için kendi makinanızdan fazla erişime ihtiyacınız var örneğin bir router olabilir...

Yardım sever · 08-07-2009, 13:18

Eline sağlık hocam bilgilendirme içinde teşekkürler

cagatay342 · 08-07-2009, 14:10

Mantıgı nedır internet uzrınden bi pc dınlemenın ben ag dersı gordum agın nasıl calısıtıg alan bılıyorum ama benımdme anladıgım kadarıyla sadece aynı ag ıcerısındekı pclerı dınlemek kafama yatıyo ama bu ınternet uzrındekı bı pc yı dınlemeyı onlemek ıcın alınan bır suru onlem var mesela ssl https ama nasıl dınleyebıldıklerını aklım almıyor bıraz bılgı verırsenız su merakımdan kurutlmak ısıtom

neron · 09-07-2009, 03:25

internet dediğin sadece senin evine kurduğun ağın dünya çapındaki halidir tabi ki buna bağlı olarak sürüyle koruma sistemi geliştirilmiştir...

Balamir · 09-07-2009, 03:45

Alıntı:

Orjinal Mesaj Sahibi cagatay342

Mantıgı nedır internet uzrınden bi pc dınlemenın ben ag dersı gordum agın nasıl calısıtıg alan bılıyorum ama benımdme anladıgım kadarıyla sadece aynı ag ıcerısındekı pclerı dınlemek kafama yatıyo ama bu ınternet uzrındekı bı pc yı dınlemeyı onlemek ıcın alınan bır suru onlem var mesela ssl https ama nasıl dınleyebıldıklerını aklım almıyor bıraz bılgı verırsenız su merakımdan kurutlmak ısıtom

Ağ dışında ip snifferlarda vardır bağlantısı olan bir kişinin nerelere ve ne zaman bağlandığını bulabilir hatta yazdığı şifreleride alabilirsiniz birincisi bu külfetli bir iştir zaman ister gelen log ları tek tek süzüp şifreyi çıkarmak ister bu yüzden network snifferlar daha aktif kullanılır en iyi sniffer yöntemide spoofing yapılarak kendinizi bir ağa dahilmiş gibi gösterip gelen giden paketleri toplayıp süzerek şifrelerine erişmektir kevin minick bu yöntem ile bir çok şifre çaldığını belirtmişti

cagatay342 · 09-07-2009, 09:52

Benim aklıma yatmayan sey bu ip sniffing mis

bunun teknink olarak yuzeysel nasıl yapıldugunu anlatabılırmısınız mesela network snıffıng kolay cunku her paket o agdakı tum bılgısayarlara zaten gelıyor bu mesela her ınsanın kafasına yatar ama sımdı ınternet uzerınden nasıl yapılır hıc bı fıkrım yok mesela sızden o ıp ye gıden yolu bulup aradakı routerlara sızıp bı sekılde o paketlerı sıze de gelıcek sekılde de mı yapılandırılıyor

Balamir · 09-07-2009, 09:58

Alıntı:

Orjinal Mesaj Sahibi cagatay342

Benim aklıma yatmayan sey bu ip sniffing mis

bunun teknink olarak yuzeysel nasıl yapıldugunu anlatabılırmısınız mesela network snıffıng kolay cunku her paket o agdakı tum bılgısayarlara zaten gelıyor bu mesela her ınsanın kafasına yatar ama sımdı ınternet uzerınden nasıl yapılır hıc bı fıkrım yok mesela sızden o ıp ye gıden yolu bulup aradakı routerlara sızıp bı sekılde o paketlerı sıze de gelıcek sekılde de mı yapılandırılıyor

Network dışında spoofing yapılıyor oda şöyle ana makina ile server haberleşiyor siz spoofing yaparak kendinizi ana makina olarak gösteriyorsunuz tabi bu arada gerçek ana makinanın paket alımını öncelikle siz okuyup gönderilen paketleride siz bakıyorsunuz yani iki bilgisayar arasında ortada bir bilgisayar gibi oluyorsunuz bu sayede paketler serverdan öncelikle size sonra gerçek ana makinaya gidiyor server sizi gerçek ana makina sanıyor aslında 2 makina var ama server tek makina görüyor ne kadar anlata bildim bilmiyorum ama çize bilme şansım olsa şuan resimli anlatırdım bence spoofing bilgilerine bakın ordaki çalışma mantığını anlarsanız olayın gerisini çok kolay bir şekilde çözmüş olursunuz

neron · 09-07-2009, 12:35

@Balamir
Dediğin olay zaten yazılan mitm saldırısıdır..
spoof yapabilmek içinde paketlerin gelip gittiği serverlara ya da routerlara erişiminiz olması lazım..
Sonuç olarak pratikte evinizdeki bilgisayarlardan bütün dünyayı dinleme olasılığı yok...

Balamir · 09-07-2009, 13:07

Alıntı:

Orjinal Mesaj Sahibi neron

@Balamir
Dediğin olay zaten yazılan mitm saldırısıdır..
spoof yapabilmek içinde paketlerin gelip gittiği serverlara ya da routerlara erişiminiz olması lazım..
Sonuç olarak pratikte evinizdeki bilgisayarlardan bütün dünyayı dinleme olasılığı yok...

Bütün dünyayı değil ip numarasını bildiğiniz sunucuları bu yolla hackleye bilirsiniz dünyanın en büyük hacker ları arasına girmiş kevin mitnick bile bu yolla binlerce server hacklediğini söylediki olmayacak birşey değil

neron · 09-07-2009, 13:50

Kevin mitnick bildiğim kadarıyla analog hatlar zamanında hatları dinleyerek bu işi yapıyordu ya da sosyal mühendislikle serverlara erişim sağlıyordu..

Paket, serverla istemci arasında gelip giderken nasıl pakete nasıl erişim sağlayacaksın ?

Balamir · 09-07-2009, 17:19

Alıntı:

Orjinal Mesaj Sahibi neron

Kevin mitnick bildiğim kadarıyla analog hatlar zamanında hatları dinleyerek bu işi yapıyordu ya da sosyal mühendislikle serverlara erişim sağlıyordu..

Paket, serverla istemci arasında gelip giderken nasıl pakete nasıl erişim sağlayacaksın ?

Spoffing orda devreye giriyor işte spoffing yaparak paket gönderip alan makina gibi kendinizi gösteriyorsunuz server sizi ayırt etmeden paketleri önce size sonra ana makinaya gönderiyor bu sayede sizin demiş olduğunuz MITM ( man in the middle ) yani ortadaki adam olayı gerçekleştiriliyor ve sizi ayırt etmeden paketleri yakalamanızı sağlıyor Örneğin: Balamir wardom a sorgu gönderip alıyor neron spoofing yaparak makinasını Balamir olarak gösteriyor paketler önce neron'a sonra Balamirin makinasına geliyor neron snif ederek yakaladığı bilgileri topluyor işe yarayanları arayıp süzüyor ve alıyor şifreleri sonrada Balamir'i hackliyor Balamir'de oturup ağlıyor olay bu kasvetli tarafı server'a girişler yapan kişinin admin hesabını açıp açmayacağı şifrelerin gelmesini beklemek gelen paketlerde şifre olmaması paketleri tam yakalayamamak gibi kötü yönleride var birde şifreli veri gönderimdeki programların artması bu yöntemi iyice ortadan kaldırıyor umarım cagatay342 adlı arkadaşımızda mantığını anlamıştır Saygılarımla

neron · 10-07-2009, 17:45

mitm saldırılarının mantığını iyi biliyorsun ama atladığın bir nokta var..
spoof yazılımsal bir olaydır, sen karşıdaki kullanıcıyı kandırabilirsin ama internet üzerinde bunu yapabilmen için yönlendirmeleri yapan routerlardan birine erişimin olması lazım..
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=292030
sen spoof yapınca router bütün dünyada aynı ip den iki tane görecek ve paketleri sana mı yollayacak ?
Yani sen istediğin kişiyi kandırsanda paketler senin üzerine gelmedikten sonra paketleri toplayamazsın bu nedenlede benim dediğim servera ya da routera erişimin olması gerek noktasına geliyoruz...

07-07-2009, 23:52	#1
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	Network Sniffer (MITM) Bunun için Cain&Abel programının son sürümüne ihtiyacımız var programı kurup çalıştırdıktan sonra adımlara geçiyoruz.. 1. adım : Sniffer bölümünü seçip aşağıdan hosts yazan kısma geliyoruz. snifferı çalıştırdıktan sonra burda sağ tıklayarak "scan MAC adress" e gelip ağımızdaki MAC adreslerini alıyoruz.. 2. adım : Apr sekmesine geçerek ilk olarak sahte ssl sertifikalarımızı yaratıyoruz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=292030 Bunu yapmak için https bölümünde sağ tıklayarak "get sertificate" yapıyoruz.. Daha sonra dns bölümüne geçerek sağ tıklayıp "add to list" yaparak paketleri hangi dns den üstümüze çekeceğimizi belirtiyoruz bunuda örneğin mail.google.com adresinden yapabiliriz..(Bu işlemler SSl şifreleme sistemini kullanan hotmail, yahoo vb. sitelerin şifresini çalmak içindir eğer sizin çalmak istediğiniz şifre ssl ile şifrelenmiyorsa yapmanıza gerek yok.) Bunu da yaptıktan sonra en üstteki APR e gelerek yukarıdaki artı işaretine basıyoruz.. sol tarafta bütün paketlerin gitmesi gereken yer olduğu için ağ geçidi ip sini seçiyoruz genellikle 192.168.2.1 gibi bir şey olur, sağ tarafta ise şifresini çalmak istediğiniz kişinin ip sini seçiyorsunuz özellikle birine gareziniz yoksa hepsini seçin Son olarak Sniff butonunun yanındaki Arp butonuna basarak Arp poisoningide tamamlamış oluyoruz.. 3. adım : Passwords sekmesine gidip http bölümüne şifrenin düşmesini bekliyoruz.. kurban giriş yaptığı anda şifre elinizde demektir.. SSL şifrelerini kırmak hemen hemen imkansız olduğu için bu yolla kurbana kendi sahte ssl sertifikamızı göstererek şifresini bizim sertifikamıza girmesini sağlıyoruz..

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

08-07-2009, 00:17	#2
siyahizm Forum Kalfası Kayıt Tarihi: Oct 2008 Üye numarası: #268849 Yer: türkiye Mesaj sayısı: 1,417 Karma etkisi: 9149 Karma: 914468	Teşekkürler .

08-07-2009, 12:40	#3
cagatay342 Forum Kalfası Kayıt Tarihi: Apr 2006 Üye numarası: #60344 Mesaj sayısı: 790 Karma etkisi: 1190 Karma: 118467	Arkadaslar bu ag dınleme ısı sadece aynı agdaysak mı olur mesela ınternet uzerındekı bır bılgısayara gelenı gıdenı ızleyemezmıyız

08-07-2009, 13:16	#4
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	sadece aynı ağdaki bilgisayarları dinleyebilirsin.. wireless bağlantılarıda dinleyebilirsin fakat bunların şifreleme teknikleri daha karmaşıktır.. internet üzerindeki erişimi dinlemenin teorik olarak yöntemleri var ama bunun için kendi makinanızdan fazla erişime ihtiyacınız var örneğin bir router olabilir...

08-07-2009, 13:18	#5
Yardım sever Banned Kayıt Tarihi: Jul 2009 Üye numarası: #345556 Mesaj sayısı: 210 Karma etkisi: 0 Karma: 25709	Eline sağlık hocam bilgilendirme içinde teşekkürler

08-07-2009, 14:10	#6
cagatay342 Forum Kalfası Kayıt Tarihi: Apr 2006 Üye numarası: #60344 Mesaj sayısı: 790 Karma etkisi: 1190 Karma: 118467	Mantıgı nedır internet uzrınden bi pc dınlemenın ben ag dersı gordum agın nasıl calısıtıg alan bılıyorum ama benımdme anladıgım kadarıyla sadece aynı ag ıcerısındekı pclerı dınlemek kafama yatıyo ama bu ınternet uzrındekı bı pc yı dınlemeyı onlemek ıcın alınan bır suru onlem var mesela ssl https ama nasıl dınleyebıldıklerını aklım almıyor bıraz bılgı verırsenız su merakımdan kurutlmak ısıtom

09-07-2009, 03:25	#7
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	internet dediğin sadece senin evine kurduğun ağın dünya çapındaki halidir tabi ki buna bağlı olarak sürüyle koruma sistemi geliştirilmiştir...

09-07-2009, 09:52	#9
cagatay342 Forum Kalfası Kayıt Tarihi: Apr 2006 Üye numarası: #60344 Mesaj sayısı: 790 Karma etkisi: 1190 Karma: 118467	Benim aklıma yatmayan sey bu ip sniffing mis bunun teknink olarak yuzeysel nasıl yapıldugunu anlatabılırmısınız mesela network snıffıng kolay cunku her paket o agdakı tum bılgısayarlara zaten gelıyor bu mesela her ınsanın kafasına yatar ama sımdı ınternet uzerınden nasıl yapılır hıc bı fıkrım yok mesela sızden o ıp ye gıden yolu bulup aradakı routerlara sızıp bı sekılde o paketlerı sıze de gelıcek sekılde de mı yapılandırılıyor

09-07-2009, 12:35	#11
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	@Balamir Dediğin olay zaten yazılan mitm saldırısıdır.. spoof yapabilmek içinde paketlerin gelip gittiği serverlara ya da routerlara erişiminiz olması lazım.. Sonuç olarak pratikte evinizdeki bilgisayarlardan bütün dünyayı dinleme olasılığı yok...

09-07-2009, 13:50	#13
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	Kevin mitnick bildiğim kadarıyla analog hatlar zamanında hatları dinleyerek bu işi yapıyordu ya da sosyal mühendislikle serverlara erişim sağlıyordu.. Paket, serverla istemci arasında gelip giderken nasıl pakete nasıl erişim sağlayacaksın ?

10-07-2009, 17:45	#15
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	mitm saldırılarının mantığını iyi biliyorsun ama atladığın bir nokta var.. spoof yazılımsal bir olaydır, sen karşıdaki kullanıcıyı kandırabilirsin ama internet üzerinde bunu yapabilmen için yönlendirmeleri yapan routerlardan birine erişimin olması lazım.. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=292030 sen spoof yapınca router bütün dünyada aynı ip den iki tane görecek ve paketleri sana mı yollayacak ? Yani sen istediğin kişiyi kandırsanda paketler senin üzerine gelmedikten sonra paketleri toplayamazsın bu nedenlede benim dediğim servera ya da routera erişimin olması gerek noktasına geliyoruz...