Msn Loglarini Izleme Ve LAN'i Kesmek

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27804
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Msn Loglarini Izleme Ve LAN'i Kesmek

Mesaj gönderen velociraptor » 30 Mar 2006, 05:00

Yöntem ile internet cafelerde, ag ortaminda, switch üzerinden her halti yiyebileceksiniz özellikle agda msn sniffing ile diger pclerdeki msn loglarini direk alabilecek, MiM attack yöntemiyle de herhangi bir ag üzerinde hicbir yetki gerekmeden ag ve neti kesebileceksiniz. bu 2 yöntem hakkinda bilgi nette cok az derecede bulunmakta, o yüzden uzun zamandir arastirdigim bir konudur ARP ve Network olaylari. tüm bu islemleri yapabilmeniz icin herhangi ekstra bilgiye ihtiyaciniz yoktur ancak ilgilenenler, beles gecinmeyi sevmeyen arastirmaci meraklilar icin bu dökümani ayrintilariyla yazmayi ve hicbir forumda bulunamayacak türden olan bu dökümani yazmaya karar verdim. internetin msn, web hack vb. olaylariyla sinirlanmadigini az cok biliyorsunuzdur, nasil internete girdiginizi, arkaplanda hangi islemler yapildigini, internetin genellikle kullanilan protokolu TCP ile ibaret olmadigini ve bunun yaninda bircok protokolun farkli amaclarla kullandigini anlatmaya calisacagim sizlere. Anlatacagim bu 2 yöntem MSN Sniffing ve MiM Attack, kolaylikla bulabileceginiz türden bir döküman degildir. Bu bilgilere tamamen ARP(Address Resolution Protocol) ve IEEE 802.3 ve ileri derecede IP ve TCP bilgisi sonucu ulasilmistir. Ben derine inmeden network olaylarini kisaca anlatip bu 2 yöntemi ve ekteki 4 programi sizlerle paylasacagim. özellikle bu yöntemler son zamanlarda cikan ARP Poison denilen ARP Spoof teknigine dayanir. Ileride olaylari anlatacagim. Gelelim ag üzerinden MSN dinlemeye.. Agdan özellikle HUB üzerinden MSN sniff yapabilmek oldukca kolaydir. cünkü HUBa gelen packetler broadcast yöntemiyle tüm makinelere iletilir. Bunun icin size tek gerekli olan basit bi tcp sniffer. Msn sniff ise bu sniff edilen tcp packetlerini ayiklar ve msn loglarina dönüstürür.Ekte verdigim msn monitor & sniffer programi bu isi rahatlikla görür eger HUB üzerinden internete giriyorsaniz. Peki switch üzerinden nete girenler icin bu olayi nasil yapabilirizü switch, HUBin yaptigi broadcast olayini gerceklestirmez, gelen packetler direk switche gider ve bizim bu packetleri alabilmemiz icin ARP Poison saldirisiyla kendimizi switch olarak agdaki diger PClere göstermemiz gerekir. Yani ARP Poison yöntemiyle, sizin makineniz ag üzerinde switch islevi görür. Simdi anlatacagim network olaylarini programlama bilgisi olanlar, özellikle socket programlama, daha iyi anlayacaktir.
ARP nedirü
ARP(Address Resolution Protocol), 4 bytelik IP adreslerini 6 bytelik MAC(hardware) adreslerine cevirir. Peki neden gerek duyulurü Anlatayim. Ethernet ile nete giriyorsaniz, sizin switch veya HUB ile iletisim kurabilmeniz icin Ethernet kartina bazi packetler basmaniz gerekir. örnegin: siz agdaki herhangi bir pcye baglanacaksiniz veya ip/tcp/icmp/igmp paketlerinden herangi birini göndereceksiniz yada agdaki baska bir pcye saldiracaksiniz. Ilk olarak saldiracaginiz pcnin MAC adresini bulmaniz gerekir. MAC adresi nasil bulunurü Gerekli olan 2 pakettir. IEEE 802.3 ve ARP Header paketi. Siz bu 2 paketi buffera koyarsiniz ve IEEE headerdaki target MAC adresine FF:FF:FF:FF:FF(her pcye göndermek icin genel MAC adresidir) yazarsiniz. Bu paketin sonuna bir ARP paketi hazirlanir ve gönderilir. Switch paketi alinca sizin baglanti kuracaginiz makinenin MAC adresini size iletecektir ve siz böylece o pcye gerekli her baglantiyi yapabileceksiniz. Ag üzerinden Net islemleri nasil gerceklesirü Mesela siz
http://www.google.com
adresine gireceksiniz. Peki siz girerken hangi islemleri yaptiginizi hic merak ettiniz miü Ilk önce netle ilisiginiz saglanirken su paketler hazirlanir ve switche gönderilir. IEEE 802.3 Header IP Header TCP Header [Data] Kisaca geciyorum. 802.3 paketinde switchin MAC adresi(FF:FF:FF:FF:FF) ve source mac address vardir. IP paketinde belli IP konfigurasyonlari vardir, source ip, dest ip ve port kisaca bilmeniz gerekenlerdir. TCP headerda yine dest ip ve dest port vardir ve TCP paketinin ne tip oldugu yazilidir. SYN, ACK, RST veya PSH.. gibi baglanti paketleri oldugunu belirtir. Ilk basta baglanmak icin SYN kullanilir ve karsidan ACK paketi gelir ve biz tekrar SYN-ACK gönderip siteye baglanmis oluruz. SYN Attack da bu mantiga dayalidir, source addressi siz random basarsiniz ve SYN flagli bir TCP paketini sürekli gönderirsiniz ve ana makine bunlara yanit veremez uzun zamandir beklediginiz bu devrim niteligindeki yöntemi sizlere anlatip ekteki programlari veriyorum.. msn sniff veya mim attack yapabilmeniz icin öncelikle su 2 programi indirmeniz gerekir Windows Packet Capture Driver ve Windows ARP Spoofer
ilk önce burdan winpcap driverini indirip kuruyoruz..
------(geçersiz link)------ 7955651/WinPcap_3_1_beta4.exe
aga müdahale edebilmek icin ilk önce arp poison saldirisi yapmaniz gerekiyor windows arp spoofer programini burdan indirip aciyoruz.
------(geçersiz link)------ 7955530/WinArpSpoofer053.zip
programi actigimizda sizden update etmenizi isteyebilir ama updatee gerek yok programin yeni sürümü daha gelismis bi switch snifferdir ileri tcp paketleri sniff etmek icindir. biz burdan hayir deyip geciyoruz.. karsimiza ayarlar bölümü geliyor
Resim
biz burdan eth. kartimizi seciyoruz ve spoofing bölümüne geciyoruz
Resim
spoofing types grubundan ilk secenegi seciyoruz ve OK diyoruz.. karsimiza programin ana yeri geliyor..
Resim
SCAN tusuna basip agdaki bilgisayarlari aratiyoruz ve karsimiza liste geliyor. listeden kendi ipmizin bulundugu secenegi kaldiriyoruz ve START tusuna basiyoruz böylelikle ARP Poison yani ARP SPoofing saldirisi basliyor.. bundan sonrasi ise cok basit. ister tüm agdaki MSN konusmalari izleyin isterseniz tek bir hareketle tüm LANdaki internet baglantisini hicbir yetki gerekmeden kesin.. efenim simdi msn sniff edecez
surdan a msn monitor adli programi indiriyoruz ve kuruyoruz
------(geçersiz link)------ 7955113/a_msn_monitor.zip
msn monitor programini actiginizda ilaç zirvasi cikacaktir karsiniza keygen Burada>>>
------(geçersiz link)------ 7955154/keygen.zip
programi actiginizda Control menüsünden Select Adaptere tiklayin ve eth. kartinizi secin, sonra Play resimli bi buton var bastiginizda artik msn dinleme baslamis olacaktir tabiki önceden ARP Spoof programini baslatmis ve calistirmaniz gerekmekte. aginizda konusulan tüm loglar msn monitor programina gelecektir.. bundan sonra isterseniz html dosyasi olarak tüm agdaki konusmalari programdan kaydedebilirsiniz..
gelelim bu yöntemin EN BOMBA YERINE mim(Man in the Middle) attack ile tüm agin netini kesebileceksiniz öncelikle mimsc programini burdan indirin ve acin
------(geçersiz link)------ 7955232/mimsc.zip
yine önceden arp spoof programini acip spoof yapmaya baslayin ve programi kapatmayin indirdigimiz mimsc programini acin ve alttan eth. kartinizi secin daha sonra yandan open tusuna basin yukardaki statusa paketler gelmeye baslayacaktir
Resim
ve son nokta yandaki ACTIVATE tusuna bastiginizda tüm net göcecektir, STOPa basinca düzelecektir.. efenim ACTIVATEe basiyoruz..
Resim
ve siz STOPa basmadiginiz sürece, LANdaki kimse internete giremeyecektir.
ALINTIDIR



Cevapla