🖥️
Siber Güvenlik Notları
  • WHOAMI
    • 👨‍💻Who Am I?
  • 🔭Information Gathering
    • Pentest Makinası Kurulumu
    • Passive Information Gathering
    • Subdomain Enumeration
    • Host Discovery
    • Port Scanning
    • Email Enumeration
    • Leaked Passwords
    • Zafiyet Araştırma
  • 🪟Windows Pentesting
    • Windows Privilege Escalation
    • Windows Persistence
    • Windows Lateral Movement
    • AV Evasion
  • 🐧Linux Pentesting
    • Linux Privilege Escalation
    • Linux Persistence
    • Linux Lateral Movement
  • 🕸️Web Application Pentesting
    • ✅Cross-Site Scripting
    • ✅Information Disclosure
    • ✅Configuration and Deployment Management Testing
    • ✅Broken Authentication
    • ✅Broken Access Control
    • ✅OAuth Zafiyetleri
    • ✅JWT
    • ✅HTTP Parameter Pollution
    • ✅SQL Injection
    • ✅NoSQL Injection
    • ✅XXE Injection
    • ✅File Inclusion & Path Traversal
    • ✅OS Command Injection
    • ❌HTTP Request Smuggling
    • ✅Host Header Attack
    • ✅SSTI
    • ✅SSRF
    • ❌Insecure Deserialization
    • ✅Prototype pollution
    • ❌Web Cache Poisoning
    • ✅LLM
    • ✅Business Logic
    • ✅File Upload
    • ✅Race Conditions
    • ✅CSRF
    • ✅CORS Misconfiguration
    • ✅Clickjacking
    • ✅API Testing
    • ❌GraphQL API
    • AWS Testing
    • ✅Broken Link Hijacking
  • 🖲️Network Service Pentesting
    • 📘Active Directory Services
      • Bleeding Edge Vulns
      • Misconfigs
      • Domain Trust
      • DNS (53)
      • Kerberos (88)
      • LDAP (389,636)
      • RPC WMI (135)
      • SMB (445)
      • WinRM - 5985
    • 📂FTP - 21
    • 🔐SSH - 22
    • 🤣Telnet - 23
    • SMTP - 25
    • TFTP - 69 UDP
    • HTTP - 80,443
      • Apache
      • Joomla
      • Drupal
      • Wordpress
      • WEBDAV
      • PHP
      • Laravel
    • IMAP/POP3 - 110,143,993,995
    • SNMP - 161
    • Rservices - 512
    • IPMI - 623
    • Rsync - 873
    • MSSQL - 1433
    • Oracle TNS - 1521
    • NFS - 2049
    • Docker
    • Grafana - 3000
    • MySQL - 3306
    • RDP - 3389
    • Postgresql - 5432
    • Redis - 6379
    • JDWP - 8000
    • MongoDB - 27017
  • 🕸️Network Pentesting
    • ARP Poisoning
  • 📞Android Pentesting
    • Rooting
    • Burp Suite Sertifikası
    • SSL Pinning Bypass
    • Patching
    • MobSF Kurulumu
    • Flutter Pentesting
  • 📰Teori
    • Güvenlik Ürünleri
    • OSI
    • Security Principles
  • Diğer
    • Hacking Gadgets
      • 🍍Wifi Pineapple
      • Pwnagotchi
    • Stego
    • Buffer Overflow
    • Phishing
    • Nessus
    • MSFConsole
    • DDOS Saldırıları
  • ⏪Reverse
    • GCC Reverse
    • Python Reverse
    • Flare VM
    • Remnux
  • 🛜Wireless Pentesting
    • Wireless Pentest
Powered by GitBook
On this page

Was this helpful?

  1. Network Pentesting

ARP Poisoning

PreviousMongoDB - 27017NextRooting

Last updated 7 months ago

Was this helpful?

ARP Poisoning Nedir?

ARP poisoning , ağ güvenliği ve siber güvenlik alanlarında bir saldırı tekniğidir. ARP, bir IP adresini fiziksel bir MAC adresine çevirmek için kullanılan bir protokoldür. Bu protokol, bir ağdaki cihazların birbirlerini tanımlamalarına yardımcı olur.

ARP zehirleme saldırısı, saldırganın ağ trafiğini manipüle etmesine ve gönderilen paketlerin yanlış bir fiziksel adresle eşleştirilmesine neden olur. Bu saldırı türü genellikle bir kişinin veya cihazın ağ üzerinde başka bir cihaz gibi davranmasına izin vermek veya ağ trafiğini izlemek için kullanılır.

Uygulama

Aşağıdaki ayar ile sistemimizin ağ trafiğini yönlendirmesine izin veriyoruz.

echo 1 > /proc/sys/net/ipv4/ip_forward

Diyelim 192.168.1.1 cihazında bir telnet var ve 192.168.1.3 cihazı buraya bağlanıyor. Aşağıdaki komut ile 192.168.1.3 cihazına 192.168.1.1 adresine artık bizim sahip olduğumuzu söylüyoruz ve ARP tablosunu zehirliyoruz.

Artık 192.168.1.3 cihazı 192.168.1.1 üzerindeki telnet'e bağlanmak istediğinde isteklerini bize göndericek.

arpspoof -i eth0 -t 192.168.1.3 -r 192.168.1.1

Wireshark ile trafiği izleyerek parolaları ele geçirebiliriz. Tabi bu sadece telnet veya http gibi şifreleme olmayan protokoller için geçerli.

Cain and Abel

Cain and Abel Nedir?

Bu program ağdaki cihazları keşfetmek, ağ zehirleme saldırısı yapmak, ağ trafiğini izlemek ve şifre kırma saldırıları yapmak için kullanılır. Çok eski bir programdır.

Kurulum

Herşeyden önce aşağıdaki şekilde virüs korumasını kapatıyoruz.

Sonrasında bu linkten Cain and Abel aracını indiriyoruz. Sonrasında ise Wincap aracını indiriyoruz. Öncelikle Wincap kurulumunu yapın. Sonrasında Cain and Abel Kurulumu yapıyorsunuz ve kurulumun en sonundaki Wincap indir seçeneğini kaldırıyorsunuz ve kurulum bitiyor.

Sonrasında Ağ Bağlantılarını açıyoruz ve aşağıdaki ayarları yapıyoruz.

  • Ipv6 Protokolünü Kapa.

  • DNS ayarlarındaki son iki seçeneği işaretlemek.

Sonrasında yönetici olarak powershell açın ve aşağıdaki komutu çalıştırın.

netsh int ip set global taskoffload=disable

Kullanım

Oncelikle ağdaki cihazları keşfedelim. Bunun için Sniffer sekmesine gidip artı işaretine tıklıyoruz ve bütün subneti seçip tarıyoruz. Bunun sonucunda arp isteklerine cevap veren bütün cihazları görmüş olucaz.

Sonrasında APR Sekmesine geliyoruz ve artı tuşuna basıyoruz. Çıkan pencerede sol tarafta Gateway aracının adresini sağ tarafta ise trafiğini izlemek istediğimiz cihazları seçiyoruz.

Radyoaktif işaretine tıkladığımızda zehirleme saldırısı başlıyor. Eğer aşağıdaki gibi Full-routing görüyorsak saldırı başarılı olmuştur ve o trafik yakalanıyordur.

Soldaki sekmeleri inceleyerek kimlerin hangi domainlere istek attığını görebiliyoruz.

Ayrıca eğer bir kullanıcı HTTP, Telnet, FTP gibi güvensiz protokollerini kullanıyorsa kullanıcı adı, parola veya indirilen dosya gibi hassas içerikleri ele geçirebiliriz.

🕸️
  • ARP Poisoning Nedir?
  • Uygulama
  • Cain and Abel
  • Cain and Abel Nedir?
  • Kurulum
  • Kullanım