Sniffing Etiketli Yazılar

BGA Blog yazıları

Sızma Testlerinde İlerleme ( Post Exploitation -Network Sniffing)
2012

Sızma Testlerinde İlerleme ( Post Exploitation -Network Sniffing)

Uzak bir sistem ele geçirildiğinde, hedef sistemde ilerlemek için elde edilecek kritik verilerden biride network trafiğidir. Ele geçirilen sistemin üzerinden ftp, http, smtp, pop3 vb. okunabilir veri trafiği akıyor ve şifreler, hassas bilgiler içeriyor olabilir. Meterpreter ajanının sniffing özelliği ile, uzak sistemin ağ kartını dinleyerek trafiği kaydedebilirsiniz. Alternatif olarak, kurulum gerektirmeyen rawcap yazılımıda kullanılabilir. Rawcap kullanımı ile ilgili aşağıdaki blog girdisine bakabilirsiniz; http://blog.bga.com.tr/2011/04/rawcap-windows-komut-satr-sniffer-arac.html Meterpreter, hedef sisteme bulaştırıldıkdan sonra; Meterpreter sniffer modülünün aktif…
Devamı
Sidejacking İçin Fetter ve Hamster Kurulumu
2011

Sidejacking İçin Fetter ve Hamster Kurulumu

Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler.Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili "Hamster" ve "Ferret";Sidejacking araçlarından hamster ve fetter ikilisinin Linux işletim sistemlerine kurulumu.Kaynak kodlarını http://www.siberguvenlik.org/erratasec.zip adresinden indirebilirsiniz.# wget http://www.siberguvenlik.org/erratasec.zip# unzip erratasec.zipHamster kurulumu;# cd hamster/build/gcc4 && make#…
Devamı
Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti
2011

Yerel Ağlarda Router ve Gateway Cihazlarının Tespiti

Yerel ağlarda, farklı ağları haberleştiren routerları ve internet dünyasına açılan kapıları (gateway) bulmak için ettercap yazılımının gw_discover eklentisi kullanılabilir. Belirtilen bir hedefin belirtilen portuna ulaşmak için yerel ağlardaki ip adreslerini atlama noktası olarak kullanarak gateway tespit aşağıdaki şekilde yapılabilir;# ettercap -T -i wlan0 -P gw_discover //192.168.1.1-254ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGADissector "dns" not supported (etter.conf line 70)Listening on wlan0... (Ethernet)wlan0 ->    48:5D:60:81:9F:7B     192.168.1.172     255.255.255.0SSL dissection needs a valid 'redir_command_on' script in…
Devamı