Kayıtlar

Kasım, 2015 tarihine ait yayınlar gösteriliyor

ARP Spoofing ile Shell Açma - MITMf + FilePwn

Resim
MITMf (Man-In-The-Middle Attack Framework), MITM saldırıları için byt3bl33d3r tarafından geliştirilen bir MITM saldırı aracıdır.
MITMf içerisinde çok sayıda hazır saldırı modülü bulundurmaktadır. Bunun yanında yeni modüllerin geliştirilmesi ve entegrasyonu oldukça kolaydır. Örnek olarak bir kaç modülüne bakacak olursak;
ScreenShotter: Kurbanın browser'ından ekran görüntüsü alır.SSLstrip+: HSTS bypass için kullanılacak modül. Spoof: Spoofing kullanılacak modülleri başlatmak için kullanılır, örnek modüller: ARP, ICMP, DHCP ve DNS spoofing.BeEFAutorun: Kurban'ın browser tipine göre BeEF modüllerini çalıştırır. AppCachePoison: Uygulama cache'lerini zehirler.BrowserProfiler: Kurbanların browser'larında yüklü olan pluginleri gösterir. FilePwn: HTTP üzerinden Backdoor Factory and BDFProxy kullanarak arka kapı yerleştirmemizi sağlar.Inject: HTML içeriğine müdahale etmemizi sağlar. (ör: js veya html kod ekleme) BrowserSniper: Güncellenmemiş browser pluginleri üzerinde drive-b…

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit

Resim
ARP Poisoning/Spoofing ile bir network içerisinde çeşitli saldırılar yapılabilir. Örnek olarak aynı ağda bulunduğumuz kurban veya kurbanların trafiğini üstümüze alabiliriz.

Yerel ağ içerisinde makineler birbirleriyle haberleşirken MAC adreslerini kullanırlar. Bu olay OSI modelindeki 2. katman olan Data Link Layer'da gerçekleşmektedir. Ağda bulunan makineler broadcast ile yaydıkları paket sonrası aynı ağda bulunan diğer makinelerin IP-MAC eşleştirmesini yapar. IP-MAC eşleştirmesinin bulunduğu yer ARP (Address Resolution Protocol) tablosudur. Yerel ağda haberleşmek istenilen iki makine arasında kurulacak bağlantı öncesinde ARP tablosundan bakılarak iletişimin kurulacağı IP'ye denk düşen MAC adresi bulunur ve işlemler bu MAC adresi üstünden gerçekleşir.
ARP poisoning saldırısında, seri şekilde gönderilen ARP paketleri ile kurban ve router arasına girilir. Yazıda ARP spoofing ile gerçekleştirilebilecek saldırılardan olan MITM (Man In The Middle – Ortadaki Adam) anlatılacaktır.
Mi…