Aynı Ağdaki İki Bilgisayar Arasındaki Trafiğin Cain & Abel Uygulaması ile Dinlenerek Kritik Erişim Bilgilerinin Elde Edilmesi

Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği iki bilgisayar arasına girebilir ve trafiği izleyebilir. Bu yazıda, Windows bilgisayarda kurulu olan Cain & Abel uygulaması kullanılarak, aynı ağdaki iki bilgisayar arasına girilecek ve kritik bilgi elde edilecektir.

Cain&Abel uygulamasında iki bilgisayarın arasına girilmesi için Sniffer sekmesinde işlemler gerçekleştirilir. Bu sekme altında, aynı ağda bulunan ve aralarına girilebilecek bilgisayarlara ait bilgiler (IP adresi, MAC adresi, bilgisayar adı,… gibi) listelenecektir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-01

Ağı koklama (sniffing) işlemine başlamadan önce, dinleme yapılacak olan ağa ait adaptör seçilir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-02

Menüdeki belirtilen ikona basılarak Sniff işlemi başlatılır.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-03

Aynı ağdaki bilgisayarlara ait MAC adresleri taranır.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-04

Bu işlem ağın büyüklüğüne veya bilgisayarın performasına göre biraz zaman alabilir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-05

Böylece aynı ağdaki bilgisayarların listesi elde edilmiş olur.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-06

Aralarına girilecek olan 2 bilgisayar seçimi, APR alt sekmesinde gerçekleştirilir. Bu işlem için öncelikle APR alt sekmesine gelinir ve form alanındaki herhangi bir yere tıklanır. “+” ikonu etkinleştikten sonra, bu ikona basılarak araya girilmesi istenen bilgisayarlar seçilir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-07

İlk durumda 2 bilgisayar arasında trafiğin olmadığı görülmektedir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-08

Sarı butona basılarak APR’nın başlatılmasından bir süre sonra trafiğin oluştuğu ve zehirlemenin başladığı görülmektedir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-09

İki bilgisayar arasında SMB trafiğinin olduğu görülmektedir.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-10

Ayrıca, HTTP trafiğinde açık halde kullanıcı bilgilerine erişim sağlanmıştır.

acquiring-sensitive-informations-on-the-same-subnet-by-using-cain-and-abel-tool-11

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.