Kali Linux'ta Man In The Middle Attack Nasıl Yapılır?

Bugünkü yazımızda önceki yazımda olduğu gibi Kali Linux üzerinden ilerleyeceğiz. Bildiğiniz üzere ‘hack’ yapma denince akla ilk gelen işletim sistemlerinden biri Kali Linux. Bunun böyle olmasının en önemli nedeni, Linux’un ana özellikleri dışında (açık kaynak kodlu, ağ işletim sistemi gibi), Kali Linux’un birçok hack uygulamasını içerisinde barındırması. Bugün ise, Kali’de başlangıç için belki de en etkili uygulamalardan biri olan “Man In The Middle Framework”ten sizlere bahsedeceğim.

Öncelikle size Man In The Middle Framework’ten (MITMF diyeceğiz artık) kısaca bahsetmek istiyorum, daha sonra kullanımına ve kullanım sırasında karşılaşacağınız sorunlara değineceğiz. İngilizcesini Türkçeye çevirdiğinizde aklınızda bir şeyler şekillenmiş olabilir, gerçekten de ortadaki adam oluyorsunuz. Konuyu şu şekilde açayım: MITMF’i kullanarak, aynı ağda olduğunuz kurbanınızın bilgisayarına kendinizi modem gibi gösteriyor ve modeme de kendinizi o bilgisayarmışsınız gibi tanıtıyorsunuz.

Evet olaylar aslında bu kadar basit gerçekleşiyor, tabi bunun öncesinde yapılacak birkaç işlem daha var. Man In The Middle Attack’ı yapabilmeniz için öncelikle yukarıda da bahsettiğim gibi kurban ile aynı ağda olmalısınız. Ancak bu sayede bilgi akışını kendi bilgisayarınız üzerine taşıyabilirsiniz.
Peki MITMF’i nasıl çalıştırırız? Artık kişiyle aynı ağdaysanız şimdi söyleyeceğim işlemleri yaparak başarılı bir atak gerçekleştirebilirsiniz. Man In The Middle atağı gerçekleştirmenin aslında iki yolu bulunmakta: bunlardan birincisi manuel yollarla atağı kendiniz başlatabilirsiniz ya da bu iş için özel olarak geliştirilmiş MITMF arayüzünü kullanabilirsiniz. 
Manuel atak şu şekilde gerçekleşiyor: 

Arayüz türü: bağlantı türünüzdür. Kablolu bağlantı sağlıyorsanız eth0 ya da kablosuz bağlantınız varsa wlan0 olacaktır.
Hedef ip: Hedef kişinin rooter(modem) tarafından almış olduğu local ip’sidir.
Modem ip: Modem ip de adından anlaşılacağı üzere modemin sahip olduğu ip adresidir. Genellikle sonu 1 ile biter.

Yukarıda yazmış olduğum kodu Kali’nin terminal kısmına yazarak ilk kandırma işlemini başlatmış olacaksınız. Yani bunu bir kere yazarak sadece tek bir tarafı kandırmış oluruz fakat biz her iki tarafı da kandırmak istediğimiz için yazdığımız kod çalışırken yanına yeni bir terminal daha açmamız gerekiyor. Fakat bu sefer hedef ip yerine modem ip ve modem ip yerine hedef ip yazarak terminali çalıştıracağız. Her iki terminali de doğru bir şekilde çalıştırırsanız Man In The Middle atağı başarılı bir şekilde gerçekleştirmiş olacaksınız. Bu yolu kullanmak aslında karşıdaki kişinin bilgilerine erişmemizi sağlıyor fakat onları görüntüleyemiyoruz. Peki neden bu yolu öğrendik? Bu sorunun cevabını birazdan anlatacağım ikinci yol da almış olacaksınız.
MITMF kullanımı şu şekilde gerçekleşiyor:

Vermiş olduğum bu kodu yine aynı şekilde terminale yazarak çalıştırabilirsiniz. Burada tek bir terminal penceresi işinizi görecektir. Mitmf arayüzü kullanmak gerçekten çok basit çünkü siz bu kodu yazdıktan sonra uygulama gerisini hallediyor ve karşı kişinin bilgisayarını kandırmaya başlıyor. Her şeyi harfiyen yaptığınızda aşağıdaki gibi bir arayüzle karşılaşacaksınız.


Bu işlemler sonrası artık karşıdaki kişi mesela maillerine bakarken ya da internette sörf yaparken onun ekran görüntülerini, klavyesiyle yazdığı her bir kelimeyi görebileceksiniz. Tabi özelliklerin her birini kullanmanız için yukarıda verdiğim kodun sonuna birkaç bölüm daha eklemeniz gerek. Bunlardan bazıları şunlar:
-Klavye tuşlarını takip etmek için

-Kişinin gezindiği sitelere javascript kodu ekleyerek ona bir mesaj vermek için:

-Screenshot almak için:

eğer bu özellikte hata alırsanız terminale ‘pip install Twisted==15.5.0’ yazarak sornu gidermeyi deneyin.
Unutmadan söyleyeyim hem manuel atakta hem de mitmf arayüzünü kullandığınızda aşağıda vereceğim kodu ayrı bir terminalde yazıp enter’a basmayı unutmayın. Bu kod karşı kişilerin bilgilerinin nerede toplanacağını belirliyor, yani bunu yapmazsanız tüm atak çöp olmuş olabilir.

Şimdi gelelim birinci yolu neden öğrendiğimize. Öncelikle şunu bilmekte fayda var, eğer herhangi bir şey de başarılı olmak istiyorsanız ilk olarak onu uzun yoldan yapmanız ve mantığını anlamanız gerek. İşte birinci yol size mantığını anlatarak anlamanızı sağlıyor. Fakat bu onun tek yararı değil. MITMF uygulamasını sonuç olarak sizin benim gibi insanlar yapıyor ve bu programların elbetteki sınırları var, yani her zaman atakları başarılı bir şekilde gerçekleştiremeyebiliyor. Bunun için biz de hazır manuel yolu biliyorken(bu her zaman işe yarar) MITMF'e arkaplanda manuel yardım ederek atağımızı gerçekleştirebiliriz. Yani bunu yaparken üç terminal açık olacak.
Yazıyı bitirmeden önce şunları eklemek istiyorum: Burada paylaştığımız yazılardaki amaç sizleri bir konu da dahi olsa bilgilendirebilmektir. Yukarıda bahsetmiş olduğumuz atak gerçekten çok güçlü bir atak olup başkalarına zararlar verebilir. Ben şahsım adına sizlere bu atağı başka kişiler üzerinde denememenizi, sadece kendi tanıdığınız cihazlar üzerinde işlem yapmanızı öneriyorum.
Evet benim Man In The Middle Attack ile söyleyeceklerim şimdilik bu kadar, aklınıza takılan herhangi bir soru olursa yorum kısmında sormaktan çekinmeyin. Ayrıca merak ettiğiniz konuları da söylerseniz gelecek yazılarımızı ona göre şekillendiririz.

Ad

android,2,ANDROİD,2,android oreo,1,androidcode,1,androidstudio,2,androiduygulama,2,bitcoin,2,bitcoin kazan,1,bitcoin oluştur,1,BLOGGER,1,c programing,4,dark net,1,dark web,1,deep web,1,devlet,1,google,3,hack,1,hacker,1,hesap makinesi,1,HTML,2,internet,1,JAVA,3,kali,9,kali kurulumu,1,kali Linux,3,madencilik,1,ONESIGNAL,1,öneri,3,pip,1,pip kurulumu,1,python,3,s7,1,s7edge,1,sanal dünya,1,tor,1,tor browser,1,veri tipleri,1,webview,1,WORDPRESS,1,yazılım,1,
ltr
item
AATTK: Kali Linux'ta Man In The Middle Attack Nasıl Yapılır?
Kali Linux'ta Man In The Middle Attack Nasıl Yapılır?
https://1.bp.blogspot.com/-zmVnuLgdPnQ/WqhDMLMQzdI/AAAAAAAAAU8/K-tXwcwhHwMP0HZL80a07FskShYujJjYwCLcBGAs/s320/KaliLinux.png
https://1.bp.blogspot.com/-zmVnuLgdPnQ/WqhDMLMQzdI/AAAAAAAAAU8/K-tXwcwhHwMP0HZL80a07FskShYujJjYwCLcBGAs/s72-c/KaliLinux.png
AATTK
https://www.aattk.net/2018/03/kali-linuxta-man-in-middle-attack-nasl.html
https://www.aattk.net/
https://www.aattk.net/
https://www.aattk.net/2018/03/kali-linuxta-man-in-middle-attack-nasl.html
true
167228049291181800
UTF-8
Loaded All Posts Not found any posts Tamamını Görüntüle Devamını Oku Yanıtla İptal Yanıtla Sil Yazar Anasayfa Sayfalar Yayın View All Bunları da Beğenebilirisin ? Kategori ARŞİV Ara ALL POSTS Hiçbir şey bulamadım. Üzgünüm :( ANASAYFAYA DÖN Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Kodları Kopyala Hepsini seç Tüm Kodlar Kopyalandı Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy