Bunun için Backtrack araçlarından biri olan ettercap' i kullanacağız.
Öncelikle Run Command' a ettercap yazarak programı consol modunda çalıştırıyoruz.
Daha sonra ettercap -G yazarak ettercap' ın grafik modunuz açıyoruz.
Grafik modunda üstte ki menülerden "Sniff' e" tıklayarak, "Unified Sniffing" seçeneğini tıklayınız.
Karşımıza çıkan network interface seçeneklerinden "eth0' ı" seçiyoruz.
Son olarak da "Plugins" menüsünden "Manage the plugins" seçeneğinden "dns_spoof" pluginine çift tıklayıp aktive ediyoruz.
ettercap' in Root -> usr -> local -> share -> ettercap klasörüne girip etter.dns dosyasını yönlendirmek istediğimiz site ve ip adresini yazarak yönlendiriyoruz.
Örneğimizde google.com' u 1.1.1.1 ip adresine yönlendirdik.
Saldırgan kopya bir site kullanıp sizin web isteklerinizi kendine yönlendirip sizin twitter, mail, facebook, banka v.b şifrelerinizi çalabilir.
Sıra geldi ettercap' ı çalıştırmaya, aşağıda ki komut ile çalıştırabilirsiniz.
ettercap -T -q -M arp:remote -P dns_spoof //
Ettercap çalışmaya başladı.
Şimdi de başka bir bilgisayardan google.com yazdığımızda ne olduğunu görelim.
- Önlem olarak dns önbelleğinizi sık sık temizleyebilirsiniz.
Hiç yorum yok:
Yorum Gönder