Notes

Bilgiler Gizlidir.Nereye kadar gizli kalacak ? :) Artık şu facebook hack işini anlatalım.
Anlatımı kolay olay sizin anlamanız.
Kali Linux Kuruyoruz Vmware / VritualBox
Kullanacağımız Araçlar ise ;
S.E.T ( Social Engineering Toolkit )
Ettercap
İşleme Geçelim;
lk olarak Applications > Kali Linux > Exploitation Tools > Social Engineering Toolkit yolundan SET’i çalıştırıyoruz.
Karşımıza böyle bir ekran gelecek;
Seçeneklerden 1.Seçeneği Yani 1) Social-Engineering Attacks seçeneği seçiyoruz. Ardından karşımıza aşağıdaki ekran gelecek.
Buradan ise 2. Seçeneği Yani 2) Website Attack Vectors seçeneğini seçiyoruz. Bu seçenek bize Web sitelerini kullanarak saldırı yapma olanağı sağlıyor. Bunu seçtikten sonra karşımıza gelecek ekran ise :
Burada farklı metotlar var. Biz 3. sünü yani 3) Credential Harvester Attack Method seçeneğini kullanacağız. Bu seçenek bize belirttiğimiz bir siteyi klonlayarak kurbanın o siteye login yapmasını sağlıyor. Kısacası DNS Spoofing ile birleştiğinde kurban adrese girdiği zaman bizim klonlamış olduğumuz siteye giriyor ve bilgiler bize geliyor.
Burada 2. Seçeneği yani 2) Site Cloner seçeneği ile klonladığımız siteyi kullanacağız. Biz Facebook’u kullanacağız.
2. Seçeneği seçtikten sonra ilk olarak Local IP’mizi isteyen ekran gelecek. Ip’nizi yeni bir terminal penceresi açarak ’ifconfig’ komutu ile öğrenebilirsiniz. Aşağıdaki resimde yeşille işaretlediğim alanlarda göründüğü gibi, Local IP’mi ve klonlayacağım https://www.facebook.com adresini yazdım ve son işaretlediğim kısımda ise login.facebook.com sayfasını kopyaladığı göründü.
Şimdilik SET ile işimiz bitti. Bu pencereyi sakın ama sakın kapatmayın şifreler burada görünecek . Şimdi Ettercap’e geçiyoruz.
Yeni bir terminal penceresi açıp "ettercap -G" komutunu veriyoruz ve Ettercap’ın grafiksel arayüzü açıyoruz. Açtığınız terminal penceresini küçültün. Ardından Sniff seçeneğinden Unified Sniffing’e girip Aşağıdaki adımları uyguluyoruz.
Seçeneği seçtikten sonra bağlantınızı seçip ( eth0 ) ok diyorsunuz ve aşağıdaki ekran gelecek. Buradan hosts seçeneğinden scan for hosts diyoruz. Bu seçenek ağ maskemiz altındaki tüm ip alan bilgisayarları tarıyor.
Taramayı yaptıktan sonra hosts liste girdikten sonra ağımızda bulunan Ip ler görünecek. Benim IP 17 ile biten ben onu kullanacağım.
Buradan 192.168.2.1 Modem IP ve 192.168.2.17 (Kendi Ipm) target 1 ve target 2 olmak üzere ekliyorum.
Bilgi ekranında Host 192.168.2.17 added to TARGET1 bilgisi çıkacak.

Bundan sonraki adımda ise " usr/share/ettercap " adresindeki etter.dns dosyasını gedit ile açıyoruz.

Dosyaya baktığınızda Windows’ta bulunan hosts dosyasına benzediğini görebilirsiniz. Burada amacımız Facebook’a çıkan bağlantıları Kali Linux kurulu ve Set Exploitini çalıştırdığımız makinenin Ip’sine yönlendirerek hazırlamış olduğumuz sahte sayfaya yönlendirmek.

Açtığımız etter.dns dosyasında en son satıra gelip yeni bir girdi oluşturup resimdeki satırları ekliyoruz. Mesela Facebook dışında bir site eklediyseniz aynı şekilde onu yazın ve ip kısmına Kali Linux’ınızın ip sini yazın.
Bu değişiklikleri yapıp kaydettikten sonra aşağıdaki resimdeki gibi ettercap’in plugins bölümünden Dns_spoof eklentisini etkinleştiriyoruz.
Ardından "Mitm" yazan kısma gelip ARP poisoning kısmından sadece üstteki seçeneği işaretleyip kapatıyoruz.
Tüm işlemleri yaptıktan sonra start sniffing diyoruz ve dinlemeye başlıyor. Aşağıdaki resimde olduğu gibi paketleri izlemeye başladı. Fakat asıl olay Facebook.com a girince olacak.
Aşağıdaki son fotoğrafta ise windowstan facebook’a girip oturum açtığımda şifrem ve mailim SET terminalindeydi ...

Not: Bu yazı sadece eğitim amaçlı bir yazıdır. Kötüye kullanımından zararlardan eylemi gerçekleştiren sorumludur.
Bumin Kağan Bumin Kağan Bumin Kağan Bumin Kağan Bumin Kağan