[ [ < ] [ b / g / s / v ] [ fit ] [ Kurallar / Stats ] ]

/b/ - Rastgele

Name
Email
Subject
Comment
File
:
Password (For file deletion.)

File: 1603493096602.jpg (1.14 MB, 1500x1101, 500:367, stock-photo-young-hacker-w….jpg) ImgOps Google

58a2c No.103234

Her ne kadar bir 45 aramızda olmasa bile aramızda hacking ile ilgilenenler, bilgisayardan iyi anlayanlar olduğunu biliyorum.

Durum şöyle

Ben modemin ve ağın sahibiyim, benim bağlantımı kullanan bir kişi var, hem bilgisayarı hem de telefonu ile kullanıyor. Ben bu kişiden en fazla bilgiyi nasıl çekebilirim, aynı ağda olduğum bu kişiye neler yapabilirim? Aslında girdiği siteleri anlık görebilsem bile mükemmel olacak. Modem arayüzünden dns'i open dns yapıp open dns sitesi arayüzünden girilen sayfaları host şeklinde kabaca görebilmek mümkün ancak direkt URL şeklinde görülemiyor ve kullanışsız. ARP Spoofing yaptığımda da aynı şekilde sadece HTTP olan sayfalar görülebiliyor benim anladığım kadarıyla. Bu da işe yaramıyor yani. Modeme openwrt yükleyebilmem de mümkün değil, olsa tcpdump ile bir şeyler yapılabildiğini okudum. Man in the middle yani arp spoofing yaparak en azından tüm girdiği sayfaları görebilmem mümkün olmaz mıydı? Başka neler deneyebilirim. Bilgisayar veya telefonundan imaj çeksem ya da girdiği siteleri öğrensem güzel olacak. İşin garibi ve de beni uğraştırmaya sevk eden şey, benim ağıma bağlanıyor, aynı ağdayız ama ona rağmen herhangi bir şekilde exploit edemiyorum durumu. Siz nasıl bir yol izlersiniz böyle aynı ağda olsanız

1804a No.103239

File: 1603496035877.jpg (447.17 KB, 1465x1088, 1465:1088, IMG_20201019_143039.jpg) ImgOps Google

Modemin fisini cek internete giremesin

d5a78 No.103249

>>103234
wireshark ile dediğin şey yapılabiliyor anon.

fafbf No.103261

File: 1603533073280.jpg (135.89 KB, 900x900, 1:1, iu.jpg) ImgOps Google


d4234 No.103272

>>103249
Package lar gözüküyor da bir şey anlaşılmıyor. Bir de sadece httpler çıkıyor, http site de yok artık zaten. Https nerelere girdiğini göremiyorum, bilmediğim bir şekilde yapılıyorsa anlat

71bf0 No.103278

>>103249
Sıfır bilgiyle tool'ları kullanmak mümkün değil.

5841e No.103343

>>103272
httpsnin amacı o zaten göremezsin uğraşma.

71bf0 No.103344

>>103343
OOP öğrenmek istiyorum ne yapmam lazım?

70a28 No.103395

>>103234
anon dediğin şeyleri uzmanlar yapıyor.
eskiden ağı koklamak için ettercap ile mitm ve arp spoofing yapıyordum hatırladığım kadarıyla ssl sertifikalı siteleri de gösteriyordu. ayrıca hacking olayları büyük çoğunlukla kurbanı kandırarak yapılıyor. aynı ağda olsan bile eğer epik bir hacker değilsen veya kurbanının cihazında exploit atabileceğin bir açık bulunmuyorsa, kurbanını bir şekilde kandırıp virüslü linke falan tıklattırıp dosyayı indirtmen lazım. exploit için armitage kullanabilirsin (grafik arayüzlü metasploit)
https://sectools.org/

5abe7 No.103396

>>103395
hey gidi akıllı telefonların olmadığı ama sosyal medyanın olduğu eski güzel günler. sikko bir keyloggerla hallediyordun işini.

27f86 No.103401

>>103395
Ettercap üzerinden denemem lazım o halde, ama sanmıyorum ssl https siteleri gösterdiğini yine de bir denemek lazım. Kişi apple kullandığı için virüs yedirme olasılığım yok. İşin garibi modem bendeyken, ağı ben kontrol ediyorken bir bok yapamamak can sıkıcı. Eminim biraz bilgim olsa içinden geçerdim.

536d7 No.103454

File: 1603741569046.gif (606.57 KB, 800x792, 100:99, ePvEukr.gif) ImgOps Google

>>103401
neden /g/'ye acmiyorsun burda silinip gidecek.

MacOS icin de tonla zararli yazilim calistirma yontemleri var arastirsan bulursun. Tam hatirlamiyorum ama okudugum yontemlerden biri gercek uygulama paketlerinin yukleme scriptlerine malware yukleyen kod ekleyerekdi sanirim.

ARP spoofingle HTTPS trafikde araya girebilirsin ancak adamin browserda kabul etmesi gereken sertifika hatasi cikar. Cihaza erisimin yok sanirim, olsa kendi kok sertifikani cihaza ekleyip o uyarinin cikmasini da engelleyebilirdin.

SSL kullanmayan bir baglanti kurmasini bekleyip malware sunabilirsin ornegin.

49eeb No.103983

>>103454
Sağ ol anon.
Sslstrip ile ssl sayfaları http'ye yönlendirebileceğimi öğrendim, biliyordum da aklıma gelmemişti. Ama sonucunda internette gezerken, ekranına uyarı gelir ssl bağlantınız kırılıyor birisi araya girmiş olabilir diye ama onu atlatıp girerse sitelere erişebilirim gibi geliyor. Esasında şifresini falan öğrenmek gibi bir niyetim yok, girdiği siteleri görebilsem, ve mac bilgisayarına sızabilmiş olsam iyi olurdu.
(Bu arada koduğumun kali'sini sikip atmışlar zaten çoğu script yüklü gelmiyor artık. Pip bile yapamıyoruz ayriyeten yüklemek lazım. Zaten gerçekten hacker olanlar bu boku kullanmaz. Outdated 10 yıllık ortaya düşmüş velet oyuncağı olmuş ne kadar tool varsa içinde zaten.)

Ssl kullanmayan bir iki site kullandığını görüyorum. Ancak malware nasıl atarım bilmiyorum. İşlemin adını verirsen belki öğrenebilirim.

ef9e2 No.104114

File: 1604480443814.jpg (66.29 KB, 750x422, 375:211, 5b97a90667b0a80e30393058.jpg) ImgOps Google

>hiç bir zaman düzgünce bilgisayarbilimleri ile ilgilenme
>yıllarını heba et
>yıllarını heba etmeyenlerden bir şeyler dilen
>yardım alacağına inan

anon ne yaptığını bile bilmiyorsun, bir tane dns server yazıp modemin dns iplerini kendine yönlendir ve adamın çözdüğü dnslere bakarak aşağı yukarı girdiği siteleri görmeye çalış

d7595 No.105512

>>104114
>anon ne yaptığını bile bilmiyorsun, bir tane dns server yazıp modemin dns iplerini kendine yönlendir

Sanirim sen neden bahsettiğini bilmiyorsun. O kadar kasmaya gerek yok, openwrt olsa gayet kolay halleder.



[Return][Go to top] [Catalog] [Post a Reply]
[ [ < ] [ b / g / s / v ] [ fit ] [ Kurallar / Stats ] ]