00:00Merhaba arkadaşlar bu dersimizde ortadaki adam saldırısını gerçekleştireceğiz.
00:26Kendi lokal ağımızda kendi iç ağımızda ağımız her ne kadar kapalı da olsa yani kendi lokal ağımızda olsa güvenli diyemeyiz sonuçta burada ağ içerisindeki makineler buradaki her makine birer zafiyet kaynağı ve burada doğru yapılandırmalar yapılmazsa az önce şekildeki gibi ortadaki adam saldırısına maruz kalınabilir yani şuradaki şekildeki gibi trafik buradan gitmesi gerekirken ortadaki adam saldırısıyla trafik saldırgana geçer ve saldırgan gerekli çeşitli bilgilerimizi alabilir çalabilir o yüzden
00:56güvenliğin sağlanması zafiyetlerin teşbiti ve bunun sonradan kapatılması önemli olan bizde etik tarafta bu işlemler nasıl yapılır bilgi sahibi olup kendi önlemlerimizi ona göre almalıyız bu bilgi doğrultusunda ARP zehirlemesi ve ortadaki adam saldırısına geçiş yapacağız ARP ne demiştik adres çözümleme protokolü yani şöyle ARP yazdığımız zaman bakın lokal ağımdaki MAC adreslerini konuştuğu MAC adreslerini çözümledim fakat sadece bu
01:27yollamı biz MAC adresleri öğreniyorduk birçok çeşidimiz vardı yerel ağı çeşitlerinde bahsettiğim netdiscover ya da nbt scan gibi netdiscover kullanarak
01:36direkt kendi networkumuz üzerinde netdiscover 192.168.1.0 networkü slaş 24 tabi şuraya bir range belirlememiz gerekiyor r parametresiyle root olarak çalıştıralım önce şöyle sudosuyla bir root olalım
01:58root aldıktan sonra netdiscover çalıştıralım netdiscover range 192.168.1.0 slaş 24 bakın şu an netdiscover taramasını başlattım ve buradaki makinelerimi 1.103 şu makinem bakın şuradaki makineyi tespit etti 1.149 olması lazım metasploitable aynen 1.149 bakın onu da tespit etti bunları tamamen öğrenmek isterseniz de
02:27daha önceki derslerimizde hatırladığınız üzere nbt scan taramaları yaptırarak burada da aynı şekilde 192.168.1.0 slaş 24 kullanarak bakın burada netbios isimlerini de öğrenebiliyorduk ve gördüğünüz gibi metasploitable olduğunu makinenin öğrendik
02:46şimdi bu işlemler bizim ne işimize yarayacak saldıracağımız makine atıyorum windows 10 makinesine arp zehirlemesini kullanarak trafiği kendimiz üzerinden geçirmek istiyoruz diyelim bunları ayrı ayrı btrk btrk gibi işlemlerde de yapacağız ama şimdi burada arp zehirlemesini kullanarak windows 10 makinesinden giden trafik öncelikle benim buradaki kali makineme yani atıyorum kali benim ortadaki adam benim şuradaki saldırgan benim trafik benim üzerimden geçecek
03:13bunun için öncelikle iki işlem yapmamız gerekecek birincisi arp spoof kullanmadan önce şu alanda bakın size bir alan göstereceğim şimdi cat proc sjs net ip version 4 olacak ve ip forward bakın cat ile şunu gösteriyorum şu anda içi sıfır
03:40şimdi ben bunu bir yapmam gerekiyor yani ekoyla bunu bir yazdırmam gerekiyor çünkü burada trafik forward edilecek ve trafik üzerimizden kendi gate ve üzerine akmasını sağlayacağız burada yani o kurbanın ruhu duymadan trafik bizim üzerimizden geçecek buradaki değeri 0 1 olayı yani false true değeri gibi düşünebilirsiniz biz bunu bir yaparak benim üzerimden geçmesini sağlatacağım buradaki önemli olan şeylerden birisi bu o yüzden ne yazacağız buraya eko yazdırmak için eko kullanıyorduk
İlk yorumu siz yapın