Shiva
Admin
dSniff nedir ?
dSniff ileri düzey araçların bulunduğu açık kaynak kodlu çoğu linux dağıtımında bulunan ağ izleme ekrana ağdaki şifreleri yazdırmak için ağ güvenliğimizi sağlamak
ve daha birçok şey yapabilmek için kullanılan iyi niyetli bir yazılımdır.
Yazılımı yazan kişi "Kendi ağımı denetlemek ve açık metin ağ protokollerinin güvensizliğini göstermek için dürüst niyetle dsniff yazdım . Lütfen bu yazılımı kötüye kullanmayın." demiş.
Nasıl aktif ederiz ?
IP Forwardingi açıl duruma getiriyoruz açık duruma geldiği anda dSniff araçlarını kullanabiliriz.
dSniff araçları nelerdir ?
İçerisinde arpsoof, macof, dnsspoof, tcpkill, tcpnice, sshmith gibi profesyonel araçlar bulunur peki bu araçlar ne işe yarar ? Şimdi ayrıntılı olarak inceliyelim.
ARPSpoof
Anabilgisayarı izole etme davranışını yenmek için landaki paketleri yönlendirir.
filesnarf
Ağda yakanılan şifreleri dosyaları kaydeder.
macof
Lan anahtarının arızalanmasına neden olur.
dnsspoof
Dns sorgulamasına yanıt verir.
tcpkill
Devam etmekte olan TCP bağlantılarını öldürür adı üstünde
.
webspy
Koklanmış yakalnmış urlleri gönderir.
sshmitm
Proxyler ve dsspoof tarafından gönderilen şifre girişlerini yakalar.
tcpnice
Seçilen TCP bağlantılarını yavaşlatır.
urlsnarf
Yakalanan urleri toplar.
dSniff nasıl yüklenir ?
http://monkey.org/~dugsong/dsniff/ buradan tarball dosyamızı alıyoruz resmi sayfasından dSniff kurulum komutlarını bulabilirsiniz tar zxvf dsniff-2.3.tar.gz
cd dsniff-2.3
./configure && make && make install yazarak bitiriyoruz (kurulumunu tam olarak bilmiyorum yanlış bilgi vermek istememem verdiklerimi kullanarak kurabilirsiniz).
dSniff parametreleri nelerdir ?
dSniffi çalıştırmak için bu komutu kullanabiliriz bu komut verilince ağ dinlemeye alınır ve şifreler ekrana gelir.
Aşağıdaki komut ise hata ayıklamayı etkinleştirir.
Bu komut ise ip adresleri ile ana bilgisayarı çözümler
Şifre yakalama
dSniff aktif olduğu andan itibaren şifreleri ekrana çıktı olarak yazıcaktır.
Mesaj ve Dosya Yakalama
Yakalanan postalar mbox formatında kaydedilir.
Msgsnarf ve filesnarf araçlarıyla yakalanır.
dSniff ileri düzey araçların bulunduğu açık kaynak kodlu çoğu linux dağıtımında bulunan ağ izleme ekrana ağdaki şifreleri yazdırmak için ağ güvenliğimizi sağlamak
ve daha birçok şey yapabilmek için kullanılan iyi niyetli bir yazılımdır.
Yazılımı yazan kişi "Kendi ağımı denetlemek ve açık metin ağ protokollerinin güvensizliğini göstermek için dürüst niyetle dsniff yazdım . Lütfen bu yazılımı kötüye kullanmayın." demiş.
Nasıl aktif ederiz ?
IP Forwardingi açıl duruma getiriyoruz açık duruma geldiği anda dSniff araçlarını kullanabiliriz.
dSniff araçları nelerdir ?
İçerisinde arpsoof, macof, dnsspoof, tcpkill, tcpnice, sshmith gibi profesyonel araçlar bulunur peki bu araçlar ne işe yarar ? Şimdi ayrıntılı olarak inceliyelim.
ARPSpoof
Anabilgisayarı izole etme davranışını yenmek için landaki paketleri yönlendirir.
filesnarf
Ağda yakanılan şifreleri dosyaları kaydeder.
macof
Lan anahtarının arızalanmasına neden olur.
dnsspoof
Dns sorgulamasına yanıt verir.
tcpkill
Devam etmekte olan TCP bağlantılarını öldürür adı üstünde
webspy
Koklanmış yakalnmış urlleri gönderir.
sshmitm
Proxyler ve dsspoof tarafından gönderilen şifre girişlerini yakalar.
tcpnice
Seçilen TCP bağlantılarını yavaşlatır.
urlsnarf
Yakalanan urleri toplar.
dSniff nasıl yüklenir ?
http://monkey.org/~dugsong/dsniff/ buradan tarball dosyamızı alıyoruz resmi sayfasından dSniff kurulum komutlarını bulabilirsiniz tar zxvf dsniff-2.3.tar.gz
cd dsniff-2.3
./configure && make && make install yazarak bitiriyoruz (kurulumunu tam olarak bilmiyorum yanlış bilgi vermek istememem verdiklerimi kullanarak kurabilirsiniz).
dSniff parametreleri nelerdir ?
dSniffi çalıştırmak için bu komutu kullanabiliriz bu komut verilince ağ dinlemeye alınır ve şifreler ekrana gelir.
Kod:
sudo dsniff -i ethxAşağıdaki komut ise hata ayıklamayı etkinleştirir.
Kod:
-dBu komut ise ip adresleri ile ana bilgisayarı çözümler
Kod:
-nŞifre yakalama
dSniff aktif olduğu andan itibaren şifreleri ekrana çıktı olarak yazıcaktır.
Mesaj ve Dosya Yakalama
Yakalanan postalar mbox formatında kaydedilir.
Msgsnarf ve filesnarf araçlarıyla yakalanır.
