Wireshark network trafiğinin, bir grafik ara yüz üzerinden izlenmesini sağlayan bir programdır. Programın kurulu olduğu bilgisayar üzerinden anlık network trafiği izlenebileceği gibi, Wireshark ile daha önce kaydedilmiş dosyaların incelenmesi amacı ile de kullanılabilir.

Ücretsiz bir program olan Wireshark’ın kuracağınız işletim sistemine uygun sürümünü http://www.wireshark.org/ sitesinden indirebilirsiniz.

Wireshark ile

  • Wİ-Fİ
  • Ethernet

Trafiklerini izleyebilirsiniz.

Şimdi Wireshark ile şifreler nasıl yakalanır ona geçelim…

İlk önce Wireshark’ı çalıştıralım.

Screenshot_3

Sol üst köşede köpek balığı yüzgecine tıklayarak trafiği izlemeye başlayabiliriz.

Screenshot_1.png

bir süre trafiği izleyelim daha sonra yukarıdaki search kutusuna “HTTP” yazalım bu parametre sadece http protokolünü izlememizi sağlayacak maalesef “https” protokolünü izleyemiyoruz çünkü https protokolü ssl sertifikası ile şifreleniyor. Şanslıysanız kurbanınız eski bir tarayıcı kullanıyor ise aynı şekilde şifreleri yakalayabilirsiniz.

Screenshot_2.png

Yukarıda görüldüğü yaptığımız filtre sayesinde sadece http protokolüne atılan istekler görülüyor. Burada atılan istekleri incelediğimizde “dvwa/login.php” satırı dikkat çekiyor burda bir login işlemi olmuş daha detaylı bir inceleme için sağ tık yapıp “FOLLOW TCP STREAM” tıklayarak atılan isteğin detaylarını görüntülüyoruz.

Screenshot_4.png

Yukarıda görüldüğü gibi isteğin bütün detayları gözüküyor. İsteği incelemeye devam ettiğimizde username değerine admin password değerine ise toor girildiği gözükmektedir. saldırgan yakaladığı kullanıcı adı ve şifre ile artık hesabın gerçek kullanıcısıymış gibi giriş yapabilir.

Örnk Senaryo ve Etkileri

Bu senaryomuzda saldırgan bir kafede otursun ve kafenin ağına bağlanıp ağı wireshark aracı ile izlemeye başlasın tabi ki bu ataklar hedef gözeterek yapılması çok zor bir ataktır tamamen random target attack diyebiliriz. Dinlemeye aldığı ağda eğer bir kullanıcı eski nesil bir tarayıcı kullanıyor ise ve sosyal medya vb. hesaplarına o tarayıcı üzerinden giriş yaparsa saldırgan basit bir inceleme ile hedefin/hedeflerin sosyal medya vb. hesaplarını ele geçirebilir. Bu saldırılardan korunmak için ise önlem çok basit güncel bir tarayıcı kullanmak ve kafe vb. yerlerde mümkünse vpn kullanmak burada vpn seçiminde dikkatli yapılması lazım crack (korsan) bir vpn değil lisanslı bir vpn kullanmak kişisel güvenlik seviyenizi bir üst seviyeye taşıyabilir.

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir