İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Backtrack ile gateway olmak

Pentestlerde ağ üzerinde dinleme gerçekleştirmek için spoof işlemi yapılır. Bu anlamda ağ kullanıcılarına gateway olarak gözükerek trafikte köprü vazifesi sayesinde ağ trafiğinin polisi siz olabilirsiniz. Bu yöntemin kullanım alanları çok geniştir. Kamuya açık wireless bağlantılarında bilhassa bu otobüs seyahatlerimin değişmez zaman geçirici etkinliğidir ki trafiği yönetmek keyifli bir işlemdir. Bağlantı sağladınız kablosuz ağlarda, lan ağlarda bu yöntem çok iş görmekte diyebilirim. Bu yöntemle ağ kullanıcılarının Messenger veya Facebook’da yapılan sohbetleri görebilirsiniz veya anlık olarak yapılan gezintiler, çerez takipleri, hangi sitelere ziyaret edildiğini rahatlıkla görebilirsiniz.

Öncelikle olarak BT’nizde ipconfig yazarak bağlantı tipinizi öğrenebilirsiniz.

Ardından
arpspoof -i eth0 192.168.2.1 komutuyla tüm veri trağini kendi üzerimizden geçirebiliriz. Burada 192.168.2.1 varsayılan ağ geçidi IP’sidir.

Ben linux kullanmıyorum ancak bu işe meraklıyım diyorsanız da Windows tabanında çalıştırabileceğiniz Wireshark ve CAIN programları tam size göre diyebilirim. Wireshark programında ağ dinleme yapabilir, CAIN’de ise gelişmiş spoofing özelliklerinden yararlanabilirsiniz.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply