Evet bu konu bir önceki konumun devamı. Bu sefer hepimizin seveceği bir saldırıya değineceğiz bu saldırı MITM Man In The Mıddle yani ortadaki adam saldırsı dostlar. Biz bu saldırıyı Bettercap ile yapacağız nedenini açıklayacağım geçelim konuya.
KONU İÇERİKLERİ:
>> Ortadaki Adam Saldırısı Nedir?
>> Ortadaki Adam Saldırsında Kullanılan Yöntemler
>> Neden Bettercap Kullanıyoruz Ve Bettercap Nedir?
>> Ortadaki Adam Olalım
başlayalım.
Ortadaki Adam Saldırısı Nedir?
İsimden de anladığınız üzere ortadaki bir adam. Ama bunu bir şema olarak vereceğim.
Burada bir user var kullanıcımız. Birde Web App var bir de ortadaki adamımız var. Biz şöyle düzenleyelim. Kullanıcı cihaz olsun adıda A cihazı olsun. Web App ise modem olsun adı da B cihazı olsun ama modem olduğunu unutmayın sıkın. Bide ortadaki adamımız var zaten.
Öncelikle makineler birbirilerini IP adresleri ile tanır aslında. Öyle de tanışırlar öyle de iletişim kururlar. Ortadaki adamımız önce hedef ile aynı ağda oluyor yani ağına girmiş. Daha sonrasında önce A cihazına gidip diyor ki ben B cihazıyım benim IP im şu şu. Sonra da gidip B cihazına gidiyor diyorki ben A cihazıyım benim IP im şu şu. Makineler buna kanıyor ve ortadaki adamımıza bazı izinler veriyorlar. Bunlar bu saldırıyı yaptığımız A cihazının veya cihazların internet de yaptıklarını izlemek, bazen şifrelerini çalmak gibi.
Bu saldırının çeşitleri var ilerki konularda anlatırım. Biz Arp saldırısını Arp Spoofing yani ARP zehirlemesine bakacağız.
Ortadaki Adam Saldırısında Kullanılan Yöntemler
Bundan kastım kali linux' de bu saldırıyı yapmak için yöntemler şunlar.
-- Arp Spoofing ---
--- MITM Framework ---
--- Bettercap ---
En bilinen kullanılan üç yöntemdir. Biz bettercap kullanacağız.
Neden Bettercap?
Bettercap bu saldırı için çok daha iyi bir tool bence ve çoğu kişiye göre de öyle. Çünkü siz sadece A cihazına bu saldırıyı yaparsınız ama bettercap bu saldırıyı tüm cihazlara yapar siz A nın adreslerini girseniz bile. Bu iyidir yani bağlı olduğunuz ağ içerisindeki tüm cihazları izleyebiliyorsunuz. Ayrıca Bettercap çok çeşitli araçtır nice işler yapabiliyor.
Bunlar şunlar mesela
>> Https Downgrade
>> Hstshijack Saldırısı
>> Arp Saldırısı
Böyle çeşitleri var işe yarayan.
Bide bu aracın Ettercap hali var. Bettercap daha iyidir kullanılması açısından. Ama bu seri de Ettercap i de kullanırım mutlaka. Bettercap mobil cihazlara da saldırı yapabiliyor. Aslında diğer araçlar da öyle yani illaki bir bilgisayar a yapmak zorunda değilsiniz. Bettercap artık kali ye kurulu gelmiyor bunu kuracağız.
Ortadaki Adam Olalım!
Geldik esas olaya. Şimdi diğer konularda ağları görmeyi bunlara özel bilgiler deauth saldırı vs. bunları gördük . Diyelim ki biz bir saldırıganız önce bir ağ hakkında bilgi topladık sonra bu ağın şifresini kırdık WPA şifresini diyelim. Ve artık ağın içindeyiz ve ona türlü türlü saldırı yapabiliriz. Siz şimdi kendi ağınıza bağlısınız başkasına girmeyin tabiki ama kendi ağınıza sızmış gibi düşünün kendinizi. Ağa girdikten sonra geçen konuda anlattığım şekilde netdiscover ve nmap ile bir baktık ağ içindeki cihazlara. Oradan bir cihaz seçeceksiniz samsung, huawei gibi isimler olabilir mesela. Onlardan birini hedef belirleyeceksiniz. İstediğiniz tarama yöntemini kullanabilirsiniz.
Evet burada hedefimizi belirledik. Şimdi bu burada bir dursun bunu küçültün yani üste alın veya yana köşeye bir yere koyun bettercap kuracağız çünkü.
--- Bettercap Kurmak ---
Kurulumu çok basitdir.
Kod:
sudo apt-get install bettercap
Yapınca kuruluyor. Ama bir sorun var paket bulunamadı gibi bir hata verirse. Bunun sebebi sources.list ile alakalı. Bir hata almazsanız bunu yapmayın ama alırsanız.
Kod:
sudo mousepad /etc/apt/sources.list
Yapıp içindeki kodları silip yerine:
deb Index of /kali kali-rolling main contrib non-free
# For source package access, uncomment the following line
# deb-src Index of /kali kali-rolling main contrib non-free
deb Index of /kali sana main non-free contrib
deb Index of /kali-security sana/updates main contrib non-free
# For source package access, uncomment the following line
# deb-src Index of /kali sana main non-free contrib
# deb-src Index of /kali-security sana/updates main contrib non-free
# Kali linux repositories | Added by Katoolin
deb Index of /kali kali-rolling main contrib non-free
Bu kodları yapıştırın daha sonra.
Kod:
sudo apt-get update
İle bir depo güncellemesi yapıp tekrar bettercap kurmayı deneyin muhtemelen olacaktır.
Hedef cihaz İP miz = 192.168.1.9 bu burada bir dursun. Hedef ip yi unutmayın veya netdiscover veya nmap artık ne ile tarama yaptıysanız onu kapatmayadabilirsiniz.
NOT: KARŞINIZA ÇIKAN E/h y/n SEÇENEKLERİNDE E VEYA y BASIN.
--- Bettercap Başlatmak ---
Yani şimdi bunun için terminale direk bettercap veya sudo bettercap diye de başlatabilirsiniz. Ama şöyşe bir şey yapmamız saldırı gidişatı için daha iyi olacaktır.
Kod:
sudo -iface wlan0
iface interfacesinizd. wlan0 ise benim interface im. Ben adaptör ile internete kablosuz bağlandığım için benimki wlan0 . Eğer siz eternet kablosu ile bağlanıyorsanız kablolu ise bağlantınız siz eth0 yazacaktınız.
Bakın şuanda bizim için açıldı. Yukarıda diyorki aracı anlamak için help yapın. Yani yardım almanız gerek diyor. Help diyelim.
Kod:
help
Yaptığımızda karşımıza şu ekran çıkacaktır.
Karşımıza bu tarz modüller çıktı. Bunların hakkında da bilgi almak için
Kod:
help modul.adı
Şeklinde yaparsanız modul adı tabi bir modul olacak o modul hakkında bilgi alabilirsiniz. Alalım meslea.
Kod:
help net.probe
bu net.probe aracı netdiscover gibi aslında neyse o önemli değil help i göstermek için gösteriyorum.
Gördüğünüz gibi böyle bilgiler veriyor. Esas önemli olan kısım gösterdiğim kısım yani açma ve kapama.
--- Bu Modulu Açalım ---
Netdiscover yerine bunu da kullanabilirsiniz bu da iyidir daha hızlıdır. IP ve MAC adresini verir size.
Kod:
net.probe on
yaptığımızda karşımıza şu çıkar.
Gördüğünüz gibi hemen buldu o ağda çalışan cihazları. Şimdi tekrar help yaparsanız göreceksiniz ki net.probe çalışmış yanında net.recon da çalışmış. Bazen böyle moduller birbirini çalıştırabiliyor. events.stream modulu vardı o hep çalışır bettercap de açınca. O arkada dönen trafiği kontrol ediyor.
Gördüğünüz gibi çalışır haldeler. Bu moduller ağdaki cihazları dürterek onların IP adreslerini ve MAC adreslerini alıyor. Aynı olayı net.show diyerek tablo olarak güzel halde alabilirsiniz sonuçları. Hedef aracı ve ip yi bulduysanız yapmanıza gerek yok ama görmek isterseniz yapabilirsiniz.
Kod:
net.show
Kod bu. Bunun iyi yanı cihazın üreticilerine kadar görünebiliyor.
--- Saldırıyı Yapıyoruz ---
Evet şimdi saldırıyı yapmaya başlıyoruz dostlar. Bettercap ile ortadaki adam saldırısı yapacağız. Öncelikle bir cihazda windows da örneğin cmd de arp -a yaparsanız modem ile cihaz modeminin adresleri farklı olacaktır mac leri yani. Ama bir arp saldırısında olursanız bunlar aynı olur dostlar. Neyse bunu zaten ortadaki adamdan korunmakta göreceğiz.
Şimdi help yaptığımızda arp.spoof adlı bir modul var. Buna help yaptığımızda arp.ban diye bir şey de görüyoruz bu da deauth saldırısı aslında. On yapınca saldırı başlar of yaparsak durur. Bettercap de wireshark dan yapılabilen bazı şeyler de yapılabiliyor bu yüzden bettercap çok iyi. Şimdi cihaza gidip ben modem modeme gidip ben cihazım diyeceğiz.
NOT: ŞİMDİ BAZI PARAMETRELER VAR.
Şimdi dostlar bazı parametreler var bunları değiştirmeliyiz. Arp spoof internal değeri false görünüyor help arp.spoof yaptığımızda. Onu true yapmalyıız.
Kod:
set arp.spoof.fullduplex true
Yapıyoruz. Bir ayar değiştirilirken set kullanılır. Bİrde orda arp.spoof.targets var o da hedeflerdir. Onu da değiştirmemiz gerek. Buraya bir sürü hedef girebilirsiniz tek de girseniz zaten ağı görürken onları da görüyor. Çok hedef koymak isteseydiniz virgül koyarak yapabilirdiniz.
Kod:
set arp.spoof.targets 192.168.1.9
Yani bizim hedef cihazımızın IP si arkadaşlar önce bunu girdik.
Kod:
arp.spoof on
Yaparak arp spoof u çalıştırdık. Windows a gelip arp -a çalıştırırsanız modem ile cihaz mac aynı olmuş olacaktır bu saldırı başarılı anlamına gelir.
Saldırı şuanda başladı. Yani ortadaki adam olduk. Şimdi bir sonraki konu da hedefin girdiği web siteleri ve bu web sitelerinde olan şifreleri çalmayı göreceğiz bu çok iyi bir şey. Diğer konuya bırakmayı tercih ettim bu konuda çok sıkışıklık olmasın istedim. Konum bu kadardı iyi forumlar dilerim.
BİR ÖNCEKİ KONU
https://www.turkhackteam.org/siber-g...lemek-5-a.html
KONU İÇERİKLERİ:
>> Ortadaki Adam Saldırısı Nedir?
>> Ortadaki Adam Saldırsında Kullanılan Yöntemler
>> Neden Bettercap Kullanıyoruz Ve Bettercap Nedir?
>> Ortadaki Adam Olalım
başlayalım.
Ortadaki Adam Saldırısı Nedir?
İsimden de anladığınız üzere ortadaki bir adam. Ama bunu bir şema olarak vereceğim.
Burada bir user var kullanıcımız. Birde Web App var bir de ortadaki adamımız var. Biz şöyle düzenleyelim. Kullanıcı cihaz olsun adıda A cihazı olsun. Web App ise modem olsun adı da B cihazı olsun ama modem olduğunu unutmayın sıkın. Bide ortadaki adamımız var zaten.
Öncelikle makineler birbirilerini IP adresleri ile tanır aslında. Öyle de tanışırlar öyle de iletişim kururlar. Ortadaki adamımız önce hedef ile aynı ağda oluyor yani ağına girmiş. Daha sonrasında önce A cihazına gidip diyor ki ben B cihazıyım benim IP im şu şu. Sonra da gidip B cihazına gidiyor diyorki ben A cihazıyım benim IP im şu şu. Makineler buna kanıyor ve ortadaki adamımıza bazı izinler veriyorlar. Bunlar bu saldırıyı yaptığımız A cihazının veya cihazların internet de yaptıklarını izlemek, bazen şifrelerini çalmak gibi.
Bu saldırının çeşitleri var ilerki konularda anlatırım. Biz Arp saldırısını Arp Spoofing yani ARP zehirlemesine bakacağız.
Ortadaki Adam Saldırısında Kullanılan Yöntemler
Bundan kastım kali linux' de bu saldırıyı yapmak için yöntemler şunlar.
-- Arp Spoofing ---
--- MITM Framework ---
--- Bettercap ---
En bilinen kullanılan üç yöntemdir. Biz bettercap kullanacağız.
Neden Bettercap?
Bettercap bu saldırı için çok daha iyi bir tool bence ve çoğu kişiye göre de öyle. Çünkü siz sadece A cihazına bu saldırıyı yaparsınız ama bettercap bu saldırıyı tüm cihazlara yapar siz A nın adreslerini girseniz bile. Bu iyidir yani bağlı olduğunuz ağ içerisindeki tüm cihazları izleyebiliyorsunuz. Ayrıca Bettercap çok çeşitli araçtır nice işler yapabiliyor.
Bunlar şunlar mesela
>> Https Downgrade
>> Hstshijack Saldırısı
>> Arp Saldırısı
Böyle çeşitleri var işe yarayan.
Bide bu aracın Ettercap hali var. Bettercap daha iyidir kullanılması açısından. Ama bu seri de Ettercap i de kullanırım mutlaka. Bettercap mobil cihazlara da saldırı yapabiliyor. Aslında diğer araçlar da öyle yani illaki bir bilgisayar a yapmak zorunda değilsiniz. Bettercap artık kali ye kurulu gelmiyor bunu kuracağız.
Ortadaki Adam Olalım!
Geldik esas olaya. Şimdi diğer konularda ağları görmeyi bunlara özel bilgiler deauth saldırı vs. bunları gördük . Diyelim ki biz bir saldırıganız önce bir ağ hakkında bilgi topladık sonra bu ağın şifresini kırdık WPA şifresini diyelim. Ve artık ağın içindeyiz ve ona türlü türlü saldırı yapabiliriz. Siz şimdi kendi ağınıza bağlısınız başkasına girmeyin tabiki ama kendi ağınıza sızmış gibi düşünün kendinizi. Ağa girdikten sonra geçen konuda anlattığım şekilde netdiscover ve nmap ile bir baktık ağ içindeki cihazlara. Oradan bir cihaz seçeceksiniz samsung, huawei gibi isimler olabilir mesela. Onlardan birini hedef belirleyeceksiniz. İstediğiniz tarama yöntemini kullanabilirsiniz.
Evet burada hedefimizi belirledik. Şimdi bu burada bir dursun bunu küçültün yani üste alın veya yana köşeye bir yere koyun bettercap kuracağız çünkü.
--- Bettercap Kurmak ---
Kurulumu çok basitdir.
Kod:
sudo apt-get install bettercap
Yapınca kuruluyor. Ama bir sorun var paket bulunamadı gibi bir hata verirse. Bunun sebebi sources.list ile alakalı. Bir hata almazsanız bunu yapmayın ama alırsanız.
Kod:
sudo mousepad /etc/apt/sources.list
Yapıp içindeki kodları silip yerine:
deb Index of /kali kali-rolling main contrib non-free
# For source package access, uncomment the following line
# deb-src Index of /kali kali-rolling main contrib non-free
deb Index of /kali sana main non-free contrib
deb Index of /kali-security sana/updates main contrib non-free
# For source package access, uncomment the following line
# deb-src Index of /kali sana main non-free contrib
# deb-src Index of /kali-security sana/updates main contrib non-free
# Kali linux repositories | Added by Katoolin
deb Index of /kali kali-rolling main contrib non-free
Bu kodları yapıştırın daha sonra.
Kod:
sudo apt-get update
İle bir depo güncellemesi yapıp tekrar bettercap kurmayı deneyin muhtemelen olacaktır.
Hedef cihaz İP miz = 192.168.1.9 bu burada bir dursun. Hedef ip yi unutmayın veya netdiscover veya nmap artık ne ile tarama yaptıysanız onu kapatmayadabilirsiniz.
NOT: KARŞINIZA ÇIKAN E/h y/n SEÇENEKLERİNDE E VEYA y BASIN.
--- Bettercap Başlatmak ---
Yani şimdi bunun için terminale direk bettercap veya sudo bettercap diye de başlatabilirsiniz. Ama şöyşe bir şey yapmamız saldırı gidişatı için daha iyi olacaktır.
Kod:
sudo -iface wlan0
iface interfacesinizd. wlan0 ise benim interface im. Ben adaptör ile internete kablosuz bağlandığım için benimki wlan0 . Eğer siz eternet kablosu ile bağlanıyorsanız kablolu ise bağlantınız siz eth0 yazacaktınız.
Bakın şuanda bizim için açıldı. Yukarıda diyorki aracı anlamak için help yapın. Yani yardım almanız gerek diyor. Help diyelim.
Kod:
help
Yaptığımızda karşımıza şu ekran çıkacaktır.
Karşımıza bu tarz modüller çıktı. Bunların hakkında da bilgi almak için
Kod:
help modul.adı
Şeklinde yaparsanız modul adı tabi bir modul olacak o modul hakkında bilgi alabilirsiniz. Alalım meslea.
Kod:
help net.probe
bu net.probe aracı netdiscover gibi aslında neyse o önemli değil help i göstermek için gösteriyorum.
Gördüğünüz gibi böyle bilgiler veriyor. Esas önemli olan kısım gösterdiğim kısım yani açma ve kapama.
--- Bu Modulu Açalım ---
Netdiscover yerine bunu da kullanabilirsiniz bu da iyidir daha hızlıdır. IP ve MAC adresini verir size.
Kod:
net.probe on
yaptığımızda karşımıza şu çıkar.
Gördüğünüz gibi hemen buldu o ağda çalışan cihazları. Şimdi tekrar help yaparsanız göreceksiniz ki net.probe çalışmış yanında net.recon da çalışmış. Bazen böyle moduller birbirini çalıştırabiliyor. events.stream modulu vardı o hep çalışır bettercap de açınca. O arkada dönen trafiği kontrol ediyor.
Gördüğünüz gibi çalışır haldeler. Bu moduller ağdaki cihazları dürterek onların IP adreslerini ve MAC adreslerini alıyor. Aynı olayı net.show diyerek tablo olarak güzel halde alabilirsiniz sonuçları. Hedef aracı ve ip yi bulduysanız yapmanıza gerek yok ama görmek isterseniz yapabilirsiniz.
Kod:
net.show
Kod bu. Bunun iyi yanı cihazın üreticilerine kadar görünebiliyor.
--- Saldırıyı Yapıyoruz ---
Evet şimdi saldırıyı yapmaya başlıyoruz dostlar. Bettercap ile ortadaki adam saldırısı yapacağız. Öncelikle bir cihazda windows da örneğin cmd de arp -a yaparsanız modem ile cihaz modeminin adresleri farklı olacaktır mac leri yani. Ama bir arp saldırısında olursanız bunlar aynı olur dostlar. Neyse bunu zaten ortadaki adamdan korunmakta göreceğiz.
Şimdi help yaptığımızda arp.spoof adlı bir modul var. Buna help yaptığımızda arp.ban diye bir şey de görüyoruz bu da deauth saldırısı aslında. On yapınca saldırı başlar of yaparsak durur. Bettercap de wireshark dan yapılabilen bazı şeyler de yapılabiliyor bu yüzden bettercap çok iyi. Şimdi cihaza gidip ben modem modeme gidip ben cihazım diyeceğiz.
NOT: ŞİMDİ BAZI PARAMETRELER VAR.
Şimdi dostlar bazı parametreler var bunları değiştirmeliyiz. Arp spoof internal değeri false görünüyor help arp.spoof yaptığımızda. Onu true yapmalyıız.
Kod:
set arp.spoof.fullduplex true
Yapıyoruz. Bir ayar değiştirilirken set kullanılır. Bİrde orda arp.spoof.targets var o da hedeflerdir. Onu da değiştirmemiz gerek. Buraya bir sürü hedef girebilirsiniz tek de girseniz zaten ağı görürken onları da görüyor. Çok hedef koymak isteseydiniz virgül koyarak yapabilirdiniz.
Kod:
set arp.spoof.targets 192.168.1.9
Yani bizim hedef cihazımızın IP si arkadaşlar önce bunu girdik.
Kod:
arp.spoof on
Yaparak arp spoof u çalıştırdık. Windows a gelip arp -a çalıştırırsanız modem ile cihaz mac aynı olmuş olacaktır bu saldırı başarılı anlamına gelir.
Saldırı şuanda başladı. Yani ortadaki adam olduk. Şimdi bir sonraki konu da hedefin girdiği web siteleri ve bu web sitelerinde olan şifreleri çalmayı göreceğiz bu çok iyi bir şey. Diğer konuya bırakmayı tercih ettim bu konuda çok sıkışıklık olmasın istedim. Konum bu kadardı iyi forumlar dilerim.
BİR ÖNCEKİ KONU
https://www.turkhackteam.org/siber-g...lemek-5-a.html