Network Sniffer (MITM)

Yardım sever · 10-07-2009, 17:47

Alıntı:

Orjinal Mesaj Sahibi neron

mitm saldırılarının mantığını iyi biliyorsun ama atladığın bir nokta var..
spoof yazılımsal bir olaydır, sen karşıdaki kullanıcıyı kandırabilirsin ama internet üzerinde bunu yapabilmen için yönlendirmeleri yapan routerlardan birine erişimin olması lazım..
sen spoof yapınca router bütün dünyada aynı ip den iki tane görecek ve paketleri sana mı yollayacak ?
Yani sen istediğin kişiyi kandırsanda paketler senin üzerine gelmedikten sonra paketleri toplayamazsın bu nedenlede benim dediğim servera ya da routera erişimin olması gerek noktasına geliyoruz...

Katılıyorum hocam

Balamir · 11-07-2009, 01:29

Alıntı:

Orjinal Mesaj Sahibi neron

mitm saldırılarının mantığını iyi biliyorsun ama atladığın bir nokta var..
spoof yazılımsal bir olaydır, sen karşıdaki kullanıcıyı kandırabilirsin ama internet üzerinde bunu yapabilmen için yönlendirmeleri yapan routerlardan birine erişimin olması lazım..
sen spoof yapınca router bütün dünyada aynı ip den iki tane görecek ve paketleri sana mı yollayacak ?
Yani sen istediğin kişiyi kandırsanda paketler senin üzerine gelmedikten sonra paketleri toplayamazsın bu nedenlede benim dediğim servera ya da routera erişimin olması gerek noktasına geliyoruz...

Bunuda açıklayayım spoofing yaptığınızda aradaki makina oluyorsunuz asıl makinanın yerini almıyorsunuz kısaca örnekle açıklamaya çalışayım sizin makinanız 192.168.1.1 server ip si 192.168.2.2 benim makinam spoofing yaparak sizin ip adresinizi alıyor 192.168.1.1 server 2 makina yerine tek makina görüyor aynı sizin anlattığınız network olaylarındaki paketlerin sniffer ile yakalanması gibi orda network ağı tek burda siz sanki bir network ağına bağlı gibi gösteriyorsunuz örneğin eskiden netbios açığında diğer makinaları sanal ağda kendinizi dahil edip paylaşımları gördüğümüz gibi mantık yine aynı siz aradaki makina oluyorsunuz paketleri bu şekilde yakalıyorsunuz server paketleri aslında ana makinaya gönderdiğini sanıyor olay bundan ibaret aslında

cagatay342 · 11-07-2009, 01:51

Alıntı:

Orjinal Mesaj Sahibi Balamir

Bunuda açıklayayım spoofing yaptığınızda aradaki makina oluyorsunuz asıl makinanın yerini almıyorsunuz kısaca örnekle açıklamaya çalışayım sizin makinanız 192.168.1.1 server ip si 192.168.2.2 benim makinam spoofing yaparak sizin ip adresinizi alıyor 192.168.1.1 server 2 makina yerine tek makina görüyor aynı sizin anlattığınız network olaylarındaki paketlerin sniffer ile yakalanması gibi orda network ağı tek burda siz sanki bir network ağına bağlı gibi gösteriyorsunuz örneğin eskiden netbios açığında diğer makinaları sanal ağda kendinizi dahil edip paylaşımları gördüğümüz gibi mantık yine aynı siz aradaki makina oluyorsunuz paketleri bu şekilde yakalıyorsunuz server paketleri aslında ana makinaya gönderdiğini sanıyor olay bundan ibaret aslında

Ozman butun paketler sadece sana gelmezmı veya routerların yolları guncellendıgınde paketler tekrar dogru ıp yonlenırse hanı su routerların kendı tablolarını bırbırlerıne vererek en yakın mesageyı buldukları tablolar eger bı sekılde bu bı sana bı ona yonlenırse

olur sanırım bıraz da karısık oldu sanırım

cunku eger bazı paketler sana gelıcek sonra dıgerı ben alamadım dıyıcek tekrar ıstıcek falan

cok karısık olmus yaaa

anladıgım kadarıyla tek yol aradakı routerlara sızmak sanırım pekı bu kolaymdıır

deneybılcegımız bı router varmı

:P

neron · 11-07-2009, 12:58

@cagatay
mitm saldırılarında sen paketi aldıktan sonra sunucuya hiç bi şey olmamış gibi yollamaya devam edersin bu nedenle sunucuda kullanıcıda anlamaz...

@balamir
sen burda arp poisoning yaptın...
spoofu arp poisonla, evindeki network ağınıda internetle karıştırıyorsun...
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=292030
madem öyle sen tek bir bilgisayar hackle bu yöntemle öyle gel konuşalım..

cagatay342 · 11-07-2009, 13:28

Beyler bunları deneyelımmı ya kendı bılgısayarlarımızda ben kurban olabilirm

pentimento · 11-07-2009, 13:30

kendi bilgisayarında veya bağlı oldugun herhangi bir ağda arp poison deneye bilirsin,

herhangi bir sakıncası olmaz, en fazla diğer kişilerin bazı şifrelerini ögrenirsin

cagatay342 · 11-07-2009, 14:41

Arp poisondan bahsetmiyorum su ip sniffer olayından

Mainliner · 17-08-2009, 14:30

Bu konuşmada @neron un söylediklerine katılıyorum @balamir in dediği yapılabilir ama onun dediği yöntemle değil yapmak için ise diğer bilgisayara erişim gereklidir. Sadece arp poisoning ya da mitm ile gerçekleşemez birkaç yöntemin birleştirilmesi ile yapılabilir.

ReDSuN · 28-08-2009, 11:26

tşkler. paylaşım için

kamil_korkmaz · 23-03-2010, 02:45

Alıntı:

Orjinal Mesaj Sahibi neron

Bunun için Cain&Abel programının son sürümüne ihtiyacımız var programı kurup çalıştırdıktan sonra adımlara geçiyoruz..
1. adım : Sniffer bölümünü seçip aşağıdan hosts yazan kısma geliyoruz. snifferı çalıştırdıktan sonra burda sağ tıklayarak "scan MAC adress" e gelip ağımızdaki MAC adreslerini alıyoruz..
2. adım : Apr sekmesine geçerek ilk olarak sahte ssl sertifikalarımızı yaratıyoruz.
Bunu yapmak için https bölümünde sağ tıklayarak "get sertificate" yapıyoruz.. Daha sonra dns bölümüne geçerek sağ tıklayıp "add to list" yaparak paketleri hangi dns den üstümüze çekeceğimizi belirtiyoruz bunuda örneğin mail.google.com adresinden yapabiliriz..(Bu işlemler SSl şifreleme sistemini kullanan hotmail, yahoo vb. sitelerin şifresini çalmak içindir eğer sizin çalmak istediğiniz şifre ssl ile şifrelenmiyorsa yapmanıza gerek yok.)
Bunu da yaptıktan sonra en üstteki APR e gelerek yukarıdaki artı işaretine basıyoruz..
sol tarafta bütün paketlerin gitmesi gereken yer olduğu için ağ geçidi ip sini seçiyoruz genellikle 192.168.2.1 gibi bir şey olur, sağ tarafta ise şifresini çalmak istediğiniz kişinin ip sini seçiyorsunuz özellikle birine gareziniz yoksa hepsini seçin
Son olarak Sniff butonunun yanındaki Arp butonuna basarak Arp poisoningide tamamlamış oluyoruz..
3. adım : Passwords sekmesine gidip http bölümüne şifrenin düşmesini bekliyoruz..
kurban giriş yaptığı anda şifre elinizde demektir..

SSL şifrelerini kırmak hemen hemen imkansız olduğu için bu yolla kurbana kendi sahte ssl sertifikamızı göstererek şifresini bizim sertifikamıza girmesini sağlıyoruz..

Merhaba
Güzel anlatım olmuş ama anlıyamadığım noktalar var programla ilgili

Sertifika oluşturucaz diyelim yukarıda anlatıldığı gibi

APR sekmesinden ARP-CERT bölümünün sağ tarafına sağ tıklayıp "get sertificate" diyoruz açılan kutucuğa mail.google.com yazıp okey diyoruz buraya kadar normal sanırım

sonra ARP-DNS bölümünün sağ tarafına sağ tıklayıp "add to list" diyoruz karşımıza yine bir kutucuk çıkıyor burada doldurulması gereken iki alan var bunlar ne şelilde doldurulacak acaba "dns name requested" yazan bölüme mail.google.com yazıyorum altındaki kutucuğa yani " ip address to rewrite in response packets" yazan yere ne yazmam gerek kendi bilgisayarımın yerel ip adresinimi yazmam gerekiyor? o bölüme ne yazmam gerekiyor ?

ayrıca merak ettiğim bir konuda proğramın Start\Stop ARP iconunun sağ tarafındaki üç iconun işlevleri nelerdir nasıl kullanılır ?
bunlar
Start\Stop NTLM AUTH Downgrade
Start\Stop Challenge Spoofing Reset
Start\Stop Challenge Spoofing

programa ve konuya hakim arkadaşlar bilgilerini paylaşırsa sevinirim..

Şimdiden Teşekkürler.

kamil_korkmaz · 27-03-2010, 15:11

Merak ettiğim bu konular hakkında hiçkimse birşey bilmiyormu? bilgisi olan ve paylaşmak istiyen hiçkimse yokmu?

vtn_sever · 26-05-2010, 22:31

cain abelde aynı ağda dinleme yapmaya çalışıyorum
28 tane sertifika yükledim fake
arp tamam
dns tamam
ancak örneğin hotmail de password v=1.9 şeklinde falan görünüyor ve herhangi bir sinif edilmiş veriyi crackere gönderemiyorum
sizce nerde hata yapıyorum nere eksik
dipnot: kurban rad.msn.com
da dolanıp duruyor yardımcı olurmusunuz?

merten · 25-06-2010, 05:00

cain abel wirelessda çalışmıyor ama diger herşeyde gayet ii

geraslan · 21-09-2010, 20:19

evet bu son 3 mesajda yardım gerekli.

ByWankedi · 24-08-2011, 23:22

kamil_korkmaz arkadaşımızın sorunları ile bende karşılaştım ve yardımlarınızı bekliyorum.

Alıntı:

Orjinal Mesaj Sahibi vtn_sever

cain abelde aynı ağda dinleme yapmaya çalışıyorum
28 tane sertifika yükledim fake
arp tamam
dns tamam
ancak örneğin hotmail de password v=1.9 şeklinde falan görünüyor ve herhangi bir sinif edilmiş veriyi crackere gönderemiyorum
sizce nerde hata yapıyorum nere eksik
dipnot: kurban rad.msn.com
da dolanıp duruyor yardımcı olurmusunuz?

Arkadaşım sen sertifika yüklemeyi nasıl başardın ? Eğer sertifikada sorun varsa şifre görememen normaldir.

Bu arada cain able wireless da sorunsuz çalışıyor diye biliyorum

26-05-2010, 22:31	#27
vtn_sever Çırak Kayıt Tarihi: Jun 2007 Üye numarası: #129859 Mesaj sayısı: 1 Karma etkisi: 0 Karma: 10	herşey tamam ama ufak bir problem var cain abelde aynı ağda dinleme yapmaya çalışıyorum 28 tane sertifika yükledim fake arp tamam dns tamam ancak örneğin hotmail de password v=1.9 şeklinde falan görünüyor ve herhangi bir sinif edilmiş veriyi crackere gönderemiyorum sizce nerde hata yapıyorum nere eksik dipnot: kurban rad.msn.com da dolanıp duruyor yardımcı olurmusunuz?

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

11-07-2009, 12:58	#19
neron Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #386 Mesaj sayısı: 1,649 Karma etkisi: 713 Karma: 70442	@cagatay mitm saldırılarında sen paketi aldıktan sonra sunucuya hiç bi şey olmamış gibi yollamaya devam edersin bu nedenle sunucuda kullanıcıda anlamaz... @balamir sen burda arp poisoning yaptın... spoofu arp poisonla, evindeki network ağınıda internetle karıştırıyorsun... Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=292030 madem öyle sen tek bir bilgisayar hackle bu yöntemle öyle gel konuşalım..

11-07-2009, 13:28	#20
cagatay342 Forum Kalfası Kayıt Tarihi: Apr 2006 Üye numarası: #60344 Mesaj sayısı: 790 Karma etkisi: 1190 Karma: 118467	Beyler bunları deneyelımmı ya kendı bılgısayarlarımızda ben kurban olabilirm

11-07-2009, 13:30	#21
pentimento Forum Ustası Kayıt Tarihi: Apr 2006 Üye numarası: #60756 Mesaj sayısı: 3,776 Karma etkisi: 20481 Karma: 2047237	kendi bilgisayarında veya bağlı oldugun herhangi bir ağda arp poison deneye bilirsin, herhangi bir sakıncası olmaz, en fazla diğer kişilerin bazı şifrelerini ögrenirsin

11-07-2009, 14:41	#22
cagatay342 Forum Kalfası Kayıt Tarihi: Apr 2006 Üye numarası: #60344 Mesaj sayısı: 790 Karma etkisi: 1190 Karma: 118467	Arp poisondan bahsetmiyorum su ip sniffer olayından

17-08-2009, 14:30	#23
Mainliner Forum Ustası Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 3,677 Karma etkisi: 6797 Karma: 678785	Bu konuşmada @neron un söylediklerine katılıyorum @balamir in dediği yapılabilir ama onun dediği yöntemle değil yapmak için ise diğer bilgisayara erişim gereklidir. Sadece arp poisoning ya da mitm ile gerçekleşemez birkaç yöntemin birleştirilmesi ile yapılabilir.

28-08-2009, 11:26	#24
ReDSuN Daimi Üye Kayıt Tarihi: May 2005 Üye numarası: #19265 Yer: Amed Mesaj sayısı: 372 Karma etkisi: 54 Karma: 4749	tşkler. paylaşım için

27-03-2010, 15:11	#26
kamil_korkmaz Çırak Kayıt Tarihi: Sep 2009 Üye numarası: #367605 Mesaj sayısı: 20 Karma etkisi: 0 Karma: 10	Merak ettiğim bu konular hakkında hiçkimse birşey bilmiyormu? bilgisi olan ve paylaşmak istiyen hiçkimse yokmu?

25-06-2010, 05:00	#28
merten Cool Üye Kayıt Tarihi: Apr 2005 Üye numarası: #14838 Mesaj sayısı: 84 Karma etkisi: 44 Karma: 3700	cain abel wirelessda çalışmıyor ama diger herşeyde gayet ii

21-09-2010, 20:19	#29
geraslan Çırak Kayıt Tarihi: Feb 2005 Üye numarası: #2038 Mesaj sayısı: 13 Karma etkisi: 0 Karma: 10	evet bu son 3 mesajda yardım gerekli.