Herkese merhaba, bu konumda sizlere "Https Downgrade" saldırısını anlatacağım.
# Konu İçeriği #
# Downgrade Nedir?
# Kısaca Bettercap Nedir?
# Kısaca ARP Saldırısı Nedir?
# hstshijack Saldırısı
# ARP Saldırısı
Downgrade Nedir?
Downgrade; bir yazılımın veya uygulamanın güvenlik ve geliştirme amaçlı yaptıkları güncellemeleri, sürüm geliştirmelerini geriye almak olarak bilinir. Yani eski sürüme geri döndürme... Bu olay bazen yaptığımız güncellemeler sonucu bir sorun çıktığında ve uygulamanın kullanımında zorluk çekiliyorsa bu işlem yapılır.
Örneğin; Windows 8.1'den Windows 10'a geçiş yaptınız. Birkaç gün her şey yolunda gidiyor diyelim yani oyunlarınız açılıyor, programlarınız sorunsuz çalışıyor... O gün geldiği zaman oyunlarınız getirilen güncellemelerden dolayı artık stabil değil de biraz bozuk çalışıyor yada programlarınız ikide bir crash veriyor... Bu durumda çoğu kişi Windows 8.1'e dönmektedir. Bazıları ise Windows 10'a getirilen güncellemeleri geri almaktadır... Bu senaryo bir Downgrade örneğidir...
Kısaca Bettercap Nedir?
Bettercap; gelişmiş olan saldırıların kontrollerini yapabileceğimiz bir programdır. Bu programla Man in the middle, Arp Poisoning ve Mobile Hack gibi olaylar yapılmaktadır...
Kısaca ARP Saldırısı Nedir?
ARP Spoofing ya da ARP Poisoning; ARP paketleri kullanılarak local ağda bulunan cihazlara gönderilen paketlerin bu cihazların aldatılmasıyla bu cihazlara giden trafiği görme veya inceleme saldırı olarak adlandırılabilir. Bu saldırı, 2.katmanda yapılan bir saldırıdır.
Hstshijack Saldırısı
Öncelikle battercap'i kuruyoruz.
Şimdi ise bettercap'i kullanacağız bunun için "bettercap -iface eth0" yazıyoruz.
Şimdi burada yüklü olan modüllere bakacağız. Bunun için de "caplets.show" yazıyoruz.
Evet buradan hstshijack'in yanındaki bir dosya yolunu kopyalıyoruz. Bu şuan düzgün çalışmıyor. Onun için ayar yapacağız. Hemen o dizine gidelim.
Dizinin içindeki "hstshijack.cap" dosyasını "nano" ile açıyoruz.
Evet burada "dns.spoof.domains" ve "hstshijack.encode" kısmını düzenliyoruz. "hstshijack.encode" kısmını "False", "dns.spoof.domains" kısmına ise hedefi belirliyoruz.
Dosyamızı kaydedip çıkalım.
ARP Saldırısı
Hemen linkedin'i kontrol edelim.
ü
Görmüş olduğunuz gibi güvenli ve https...
Öncelikle hedef sistemini internetinin kopmaması için ayar yapacağız. Hemen yapalım...
Kod:
echo 1 > /proc/sys/net/ipv4/ip_foward
"bettercap -iface eth0" yazıyoruz. içeriğine geçildikten sonra ağdaki cihazları görmemiz gerekiyor. Bunun için de "net.probe.on" komutunu yazıyoruz.
İp adresimiz tanımlandı. Şimdi kullanıma geçmek için öncelikle "help arp.spoof" yazıp kullanacağımız seçeneklere bakacağız.
Buradan "whitelist" ve "internal" yazanları değil de diğer ikisini kullanacağız.
Burada hedefimizi ve duplex'i düzenledik ve arp.spoof'u etkinleştirdik.
Burada biraz önce düzenlemiş olduğumuz "hstshijack"i "hstshijack/hstshijack" yazarak kullanıyoruz.
Evet, aktif hale getirdik. Belirlediğimiz ip adresine sahip olan cihaza geçip "linkedin"e girelim.
Görmüş olduğunuz gibi site "https"den "http" haline düştü ve "Güvenli Değil" yazıyor.
# Konu İçeriği #
# Downgrade Nedir?
# Kısaca Bettercap Nedir?
# Kısaca ARP Saldırısı Nedir?
# hstshijack Saldırısı
# ARP Saldırısı
Downgrade Nedir?
Downgrade; bir yazılımın veya uygulamanın güvenlik ve geliştirme amaçlı yaptıkları güncellemeleri, sürüm geliştirmelerini geriye almak olarak bilinir. Yani eski sürüme geri döndürme... Bu olay bazen yaptığımız güncellemeler sonucu bir sorun çıktığında ve uygulamanın kullanımında zorluk çekiliyorsa bu işlem yapılır.
Örneğin; Windows 8.1'den Windows 10'a geçiş yaptınız. Birkaç gün her şey yolunda gidiyor diyelim yani oyunlarınız açılıyor, programlarınız sorunsuz çalışıyor... O gün geldiği zaman oyunlarınız getirilen güncellemelerden dolayı artık stabil değil de biraz bozuk çalışıyor yada programlarınız ikide bir crash veriyor... Bu durumda çoğu kişi Windows 8.1'e dönmektedir. Bazıları ise Windows 10'a getirilen güncellemeleri geri almaktadır... Bu senaryo bir Downgrade örneğidir...
Kısaca Bettercap Nedir?
Bettercap; gelişmiş olan saldırıların kontrollerini yapabileceğimiz bir programdır. Bu programla Man in the middle, Arp Poisoning ve Mobile Hack gibi olaylar yapılmaktadır...
Kısaca ARP Saldırısı Nedir?
ARP Spoofing ya da ARP Poisoning; ARP paketleri kullanılarak local ağda bulunan cihazlara gönderilen paketlerin bu cihazların aldatılmasıyla bu cihazlara giden trafiği görme veya inceleme saldırı olarak adlandırılabilir. Bu saldırı, 2.katmanda yapılan bir saldırıdır.
Hstshijack Saldırısı
Öncelikle battercap'i kuruyoruz.
Şimdi ise bettercap'i kullanacağız bunun için "bettercap -iface eth0" yazıyoruz.
Şimdi burada yüklü olan modüllere bakacağız. Bunun için de "caplets.show" yazıyoruz.
Evet buradan hstshijack'in yanındaki bir dosya yolunu kopyalıyoruz. Bu şuan düzgün çalışmıyor. Onun için ayar yapacağız. Hemen o dizine gidelim.
Dizinin içindeki "hstshijack.cap" dosyasını "nano" ile açıyoruz.
Evet burada "dns.spoof.domains" ve "hstshijack.encode" kısmını düzenliyoruz. "hstshijack.encode" kısmını "False", "dns.spoof.domains" kısmına ise hedefi belirliyoruz.
Dosyamızı kaydedip çıkalım.
ARP Saldırısı
Hemen linkedin'i kontrol edelim.
üGörmüş olduğunuz gibi güvenli ve https...
Öncelikle hedef sistemini internetinin kopmaması için ayar yapacağız. Hemen yapalım...
Kod:
echo 1 > /proc/sys/net/ipv4/ip_foward
"bettercap -iface eth0" yazıyoruz. içeriğine geçildikten sonra ağdaki cihazları görmemiz gerekiyor. Bunun için de "net.probe.on" komutunu yazıyoruz.
İp adresimiz tanımlandı. Şimdi kullanıma geçmek için öncelikle "help arp.spoof" yazıp kullanacağımız seçeneklere bakacağız.
Buradan "whitelist" ve "internal" yazanları değil de diğer ikisini kullanacağız.
Burada hedefimizi ve duplex'i düzenledik ve arp.spoof'u etkinleştirdik.
Burada biraz önce düzenlemiş olduğumuz "hstshijack"i "hstshijack/hstshijack" yazarak kullanıyoruz.
Evet, aktif hale getirdik. Belirlediğimiz ip adresine sahip olan cihaza geçip "linkedin"e girelim.
Görmüş olduğunuz gibi site "https"den "http" haline düştü ve "Güvenli Değil" yazıyor.