Arp-Dns Spoof
Bu yazımda sizlere linux altında Arp-Dns spoof yapmayı en basit şekli ile gereksiz ayrıntıla girmeyerek elimden geldiğince anlatmaya çalışacam hadi başlıyalım
Basit olarak Arp spoof ile cihazların Arp tablolarını zehirleyerek iki cihaz arasında kendimizi köprü haline getiriyoruz Dns spoof'un da pek farklı bi yanı yok ikici cihaz arası köprü olduktan sonra gitmek istedikleri siteleri kendi istediğimiz ip adresilerine yönlendiriyoruz.
bu işlemlerin tamamı root yetkileri istemekte kali kullanıyorsanız free takılın sorun yok farklı bir linux dağıtımı kullanıyorsanız komutların başına sudo eklemeniz gerekmekte
herşeyden önce cihazımızın yönlendirme yapmasına izin vermemiz gerekli bir terminal açıp nano ile gerekli dosyayı açarak içerisinde ki 0 değerini 1 yapalım ben nano kullanıcam isterseniz vi-vim veya farklı bir editör de kullanabilirsiniz echo kullanarak da yapabilirsiniz zevk meselesi ☺
nano /proc/sys/net/ipv4/ip_forward
artık arp spoof yapmaya hazırız fakat uyarmakta fayda var sisteminizde Arp spoof ve Dns spoof için gerekli araçlar kurulu değilse
Debian tabanlı dağıtımlar için
apt install dsniff
pacman -S dsniff
komutları ile kurulum yapabilirsiniz
Not : Türkiye de geliştirilen Arch tabanlı gayet performanslı kullanışlı ve şık yerli dağıtımımız Archman kullanmanızı tavsiye ederim.
kurulumları yaptığımıza göre fazla uzatmadan başlayalım
öncelikle Arpspoof yapmamız gerekli
Arp Spoof
iki farklı terminal açmanız gerekli
arpspoof -i ag_arayuzu -t modem_ip hedef_ip
arpspoof -i ag_arayuzu -t hedef_ip modem_ip
komutlarını verelim modem ip adresini 192.168.1.1 hedef ip adresini de 192.168.1.100 ve ağ arayüzünü wlan0 olarak kabul edersek komutlar şu şekilde olur
arpspoof -i wlan0 -t 192.168.1.1 192.168.1.100
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1
artık kurbana gidip gelen tüm ağı kendi üzerimize aldık
şu anda tüm ağ bizim üzerimizden geçtiği için istersek wireshark ile ağı izleyebiliriz ama konumuz bu değil ☺
Dns Spoof
Dns spoof işlemi için öncelikle nano ile bir dosya açalım
nano dosy_adi.dns
192.168.1.120 *
yazalım artık giriği tüm siteleri 192.168.1.120 ip adresine yönlendirecektir.
sol tarafta yönlendirilecek ip adresini giriyoruz sağ tarafta ise kurbanın girdiği sitelerin ip adresleri biz * karakteri ile girdiği tüm siteleri 192.168.1.120 adresine yönlendirecez.
Arp spoof ile tüm ağı üzerimize almıştık dns için gerekli dosyamızı da hazırladığımıza göre sihirli komutu girelim
dnsspoof -i ag_arayuzu -f dosya_adi.dns
burdaki ağ arayüzü sizin ağınızın arayüzü olacak ifconfig komutu ile öğrenebilirsiniz
arayüzümüzün wlan0 olduğunu kabul edersek komut şu şekilde olacak
dnsspoof -i wlan0 -f dosya_adi.dns
artık tüm ağ bizim üzerimizden geçiyor ve kurbanın girdiği tüm siteleri 192.168.1.120 adresine yönlendiriyoruz unutmayın bu işlemler izinsiz uygulandığında yasadışıdır ve herhangi bir sorumluluk kabul etmemekteyiz.
Not : Arp-Dns spoof işlemi sadece http sitelerde uygulanabilmekte https sitelerde işe yaramamaktadır.