Herkese selam! Bu yazımda ele aldığım konu Dns Zehirleme Saldırısı (Dns spoofing) Nedir, Keyifli Okumalar 🙂

DNS ZEHİRLENMESİ   

ARP Cash yani ön bellek zehirlemesi gibi yani Domain Name Server zehirlemesi yaparak da bir ağ trafiğini dinleyebiliriz. Nasıl ARP IP adreslerini Mac adresleri ile eşliyorsa DNS de IP adresleri ile alan adlarını eşler DNS Cash zehirlemesinde hedef makinedeki DNS Cash’ı zehirleyerek istediği siteye ulaşmasını yerine bizim kontrolümüz altında bulunan siteye ulaşmasını sağlarız. Günlük hayatımızda internete bağlanmak için tarayıcıya bağlanmak istediğimiz web adresimizi yazarız aslında arka planda bir IP adresinde bağlanırız bağlanmak istediğimiz alan adı ile IP adresini eşleyen servis   DNS servisidir tıpkı onlarca telefon numarasını kime ait olduğunu hatırlamak zorunda olduğundan dolayı rehberimize kişileri isimleri ise kayıt ediyorsak DNS de IP adresini alan adı ile kaydeder ve bizi onlarca IP adresini kime ait olduğunu hatırlama zorluğundan kurtarır. DNS eşleşmesini gerçekleştirebilmek için bilgisayarımız yerel bir DNS serverına bağlıdır bu DNS serveri bize DNS çözümleme serverı sağlayarak bizim bağlanmak istediğimiz alan adını kendi içerisinde bir IP adresini eşleyip bizim trafiğimize yönlendirmek için arama yapar eğer bu aramada ulaşmak istediğimiz IP adresi bulunamazsa interneti kendisinin bağlı olduğu bir üst DNS’i  serverinde sorgu yapar ve eşleşmeyi gerçekleştirdiği zaman bizi doğruca bu IP adresine yönlendirir. DNS Cash zehirleme saldırısında da çeşitli yazılımları kullanarak kolay bir şekilde gerçekleştirebiliriz. Zehirleme işine başlarken bir dosya oluşturarak bu dosya içerisine hangi alan adını zehirlemek istediğimizi ve bu zehirleme sonucunda ağ trafiğini hangi IP adresine yönlendireceğimizi belirtiriz trafik kendi bilgisayarımızdan dinlemek için zehirlemek istediğimiz alan adını kendi IP adresimizle eşleriz. Zehirleme yaptığımızdan kullanıcının haberdar olmaması sağlamak için belirttiğimiz siteyi kullanmamız gerekir bu sayede hedef makine kullanıcısı tıpkı gerçek siteye paylaşır gibi bilgilerini bizimle paylaşıyor olacaktır web sitesi klonlamak için de bazı özel araçlar kullanarak kolayca klonlama yapabiliriz. Şimdi ise DNS zehirlemesi nasıl yapılır bakalım. Kali de terminalimizi açıyoruz ardından kullanacağımız olan ettercap toolumuzun nerede olduğunu öğrenmek için

Terminale “locate etter.conf” yazıyoruz.

Dizinde nerede olduğunu öğrendikten sonra nano komutu ile açarak işlemimize devam ediyoruz. “nano /etc/ettercap/etter.conf”

ec_uid ve ec_gid değerlerini 0 yapmamız gerekiyor yaptıktan sonra kaydedip çıkıyoruz.

Ardından başka dosyayı da düzenlemek için “locate etter.dns” diyerek dosyamızı bulup aynı şekilde nano ile açıyoruz. Ettercap in DNS dosyasını düzenleyeceğiz burada

Açılan komutta aşağı inerek karşımıza

Burada yapacağımız değişikler önemli hedef IP’ı nasıl zehirleyeceğimizi yazacağız yani hedef IP hangi sitelere giderse DNS o sitenin yerine bizim bilgisayarın IP’sini versin burada Microsoft kısmını düzeltiyoruz facebook yapıyoruz siz istediğinizi yapabilirsiniz diğer yerlere de kendi IP adresimi yazıyoruz hepsini düzeltiyoruz. Dosyayı kaydedip çıkıyoruz. Ardından terminalimizde “setoolkit” aracımızı açıyoruz setoolkit aracı sayesinde kendi bilgisayarımızın lokalinde bir web sitesi oluşturacağız ve bunu yerel ağımızda açacağız bu web sitesi tabiki facebook olacak.

Buradan Social-Engineering Attacks diyoruz yani 1 deyip Enter’a basıyoruz sonra

Website Attacks Vectors yani 2 deyip Enter’a basıyoruz.

Buradan da 3 deyip Enter’a basarak devam ediyoruz.

Buradan da 2 deyip Enter’e basıyoruz çünkü sayfayı klonlamak istiyoruz.

Burada ise bize kendi IP’mizi soruyor kendi IP’mizi verelim çünkü hedefin verdiği veriler bu IP ye düşecek

Burada IP’mizi yazdıktan sonra da sitenin adını yazacağız

Burada facebook un login sayfasını kullanıyor aynı zamanda 80’ıncı portta bunu açtı ve biz de bir yandan Ettercap uygulamamızı açıp dns zehirlememize başlıyalım.

Uygulamamızı terminale “ettercap -G” komutu ile açarak işlemimize devam ediyoruz.

Hostları scan for hosts diyerek arama yapıyoruz listede Default gatweyimizi target 1’e ve hedef bilgisayarımızı da target 2’ye ekliyoruz.

Şuan da saldırıya başlayabiliriz Arp poisoning yapacağız burada

MITM menüden arp poisoning seçiyoruz.

Sniff remote connections diyerek taramaya başlıyoruz ama ardından Plugins’e gelerek DNS spoofu aktif etmemiz lazım.

DNS_spoof a iki kere tıklayarak aktif hale getiriyoruz ardından start snıffıng diyerek snıfflemeye başlıyoruz ardından kurban Facebook’a girerek kendi bilgilerini girmesini bekleyeceğiz ardından DNS zehirlememiz gerçekleşmiş olacak kurban Facebook’a girerek setoolkit e gelerek incelediğimizde ise kullanıcı bilgileri karşımıza gelmiş olacaktır.

Okuduğunuz için teşekkürler. 🙂

Share this content:

Tags:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Explore More

BRUTE FORCE ATTACK NEDİR , NASIL YAPILIR ?(InstagramBruter)

Herkese selam! Bu yazımda ele aldığım konu BRUTE FORCE ATTACK NEDİR , NASIL YAPILIR ? , Keyifli Okumalar.  🙂 Türkçe karşılığı kaba kuvvet saldırısıdır. Kaba kuvvet saldırısı hedef uygulamada kimlik

Read More

SPİDERFOOT NEDİR ? NASIL KURULUR ?

Herkese Selam! Bugün ele aldığımız konu Spiderfoot kullanımı ve kurulumu nedir , iyi okumalar 🙂 Spiderfoot kısaca ,belirli bir hedef hakkında bilgi sürecini otomatikleştirme işlevi olan açık kaynaklı bilgi toplama

Read More

Wazuh ile Windows Kimlik Bilgilerine Erişim Saldırılarını Tespit Etmek

Herkese selam! Bu yazımda ele aldığım konu Wazuh ile Windows Kimlik Bilgilerine Erişim Saldırılarını Tespit Etmek , Keyifli Okumalar. 🙂  Windows platformunda kimlik bilgilerine erişim saldırılarının nasıl simüle edilebileceği ve

Read More