selam beyler
DNS(Domain Name System) Nedir?
Bilgisayar adlarını IP adreslerine çözümlemek için kullanılmak için oluşturulan protokol.
Yani xxx.com derken aslında xxx.com arkasında yatan ip adresine ulaşmamızı sağlar.
Bu sayede bizi ip adresi ezberlemek gibi bir karmaşadan alıkoyuyor.
Bir yönlendiricidir. (kelimeden ip adresine) (xxx.com ==> 78.156.42.13)
DNS Spoofing Nedir?
Saldırganın amacı DNS kaydını değiştirerek yanlış bir ip adresine çözümletmektir.
Yani xxx.com sitesine giren kişi (http protokolünde ise) istediğim ip adresine yönlendirebiliriz.
Kısacası DNS isteklerinin zehirlenmesidir.
DNS Spoofing Nasıl Yapılır?
ettercap adlı yazılımla otomotize yapacağız bu hacking'i.
ilk önce /etc/ettercap/etter.dns adlı dosyada işaretlediğim yerleri değiştiriyoruz.
* bütün istekler anlamına gelir sizin amacınıza göre değişir bu.
isterseniz phishing yapacaksanız değiştirebilirsiniz amaca yönelik.
ettercap -G : bu komut ile ettercap yazılımını grafiksel olarak çalıştırıyoruz.
Sniff > Unified Sniffing
gelen ekradan eth0'ı seçiyorum.
Hosts > Scan for hosts : ağdaki makinaları tespit ediyoruz.
Hosts > Hosts list : hedefi tanımlıyoruz. Add to target 1 deyin.
Plugins > Manage the plugins > dns_spoof
Altta "activating dns_spoof plugin..." geldiyse aktifleşmiş demektir pluginimiz.
Start > Start sniffing : saldırıyı başlatalım.
ve başarılı !
Kaynaklar:
spy'dan : https://www.spyhackerz.com/forum/threads/dns-zehirlenmesi-nedir-nasıl-Önlenir.2287/
kitap: Uygulamalı Siber Güvenlik Ve Hacking
http://www.wikizeroo.net/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvRE5TX3Nwb29maW5n
https://cenkercetin.com/dns-spoofing-nedir/
DNS(Domain Name System) Nedir?
Bilgisayar adlarını IP adreslerine çözümlemek için kullanılmak için oluşturulan protokol.
Yani xxx.com derken aslında xxx.com arkasında yatan ip adresine ulaşmamızı sağlar.
Bu sayede bizi ip adresi ezberlemek gibi bir karmaşadan alıkoyuyor.
Bir yönlendiricidir. (kelimeden ip adresine) (xxx.com ==> 78.156.42.13)
DNS Spoofing Nedir?
Saldırganın amacı DNS kaydını değiştirerek yanlış bir ip adresine çözümletmektir.
Yani xxx.com sitesine giren kişi (http protokolünde ise) istediğim ip adresine yönlendirebiliriz.
Kısacası DNS isteklerinin zehirlenmesidir.
DNS Spoofing Nasıl Yapılır?
ettercap adlı yazılımla otomotize yapacağız bu hacking'i.
ilk önce /etc/ettercap/etter.dns adlı dosyada işaretlediğim yerleri değiştiriyoruz.
* bütün istekler anlamına gelir sizin amacınıza göre değişir bu.
isterseniz phishing yapacaksanız değiştirebilirsiniz amaca yönelik.
ettercap -G : bu komut ile ettercap yazılımını grafiksel olarak çalıştırıyoruz.
Sniff > Unified Sniffing
gelen ekradan eth0'ı seçiyorum.
Hosts > Scan for hosts : ağdaki makinaları tespit ediyoruz.
Hosts > Hosts list : hedefi tanımlıyoruz. Add to target 1 deyin.
Plugins > Manage the plugins > dns_spoof
Altta "activating dns_spoof plugin..." geldiyse aktifleşmiş demektir pluginimiz.
Start > Start sniffing : saldırıyı başlatalım.
ve başarılı !
Kaynaklar:
spy'dan : https://www.spyhackerz.com/forum/threads/dns-zehirlenmesi-nedir-nasıl-Önlenir.2287/
kitap: Uygulamalı Siber Güvenlik Ve Hacking
http://www.wikizeroo.net/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvRE5TX3Nwb29maW5n
https://cenkercetin.com/dns-spoofing-nedir/