DNS Spoofing (MITM)
Bu yazımda DNS Spoofing olayını gerçekleştirerek MITM
saldırısını anlatacağım. Basit anlamda DNS bir siteye gitmek istediğimizde o site için ip adresini bilgisayarımıza tanımlıyor. Bu atak ise bu DNS kayıtlarının yönlendirilmesiyle gerçekleşiyor. Bu uygulama da Ettercap aracını kullanarak DNS Spoofing yapacağım.
Öncelikle etter.dns
dosyasını düzenleyeceğiz. Bu dosya servislerin ve onların ip adreslerinin bulunduğu dosyadır ve yönlendirmeyi sağlar. Buraya bir kayıt ekleyeceğiz. Bunu www.kariyer.net
olarak seçtim. Ip adresi olarakta kendi bilgisayarımın private ip adresini girdim. Sonra /var/www dizinine bir index.html dosyası oluşturdum ve apache servisi başlattım. Hedef cihaz için spoofing yaptığımda ,hedef tarayıcıdan kariyer.net adresine gitmek istediğinde benim oluşturduğum sahte siteye yönlenecek ve olayı gerçekleştirmiş olacağız. Hedef olarak(Target2
) telefonumu seçtim. Nmap taraması ile ağ üzerindeki ip adresini bulup gerekli ayarları aşağıda belirttiğim gibi yaptım.
Etter.dns dosyasını düzenledikten sonra ettercap aracını başlatıyoruz.
ettercap -G
Burada yapmamız gereken aşamaları aşağıda sıraladım.
- Sniff -> Unified Sniffing
- Hosts -> Scan for hosts
- Hosts -> Hosts lists
- Default Gateway -> Add to Target 1 , Hedef Cihaz -> Add to Target 2
- Plugins -> Manage the plugins -> dns_spoof
- Mitm -> Arp Poisoning (Sniff remote connections)
- Start -> Start Sniffing
Bu aşamaları ettercap aracı üzerinden doğru bir şekilde gerçekleştirdikten sonra spoofing başlayacak.
Sonra kontrol etmek için telefonumdan www.kariyer.net adresine gidiyorum ve karşıma oluşturduğum sahte site çıkıyor.
Böylece DNS Spoofing yöntemiyle MITM saldırısı gerçekleştirmiş olduk. Bu saldırı yöntemiyle sosyal medya hesapları, e-mail, bankacılık uygulama şifreleri elde edilebiliyor.Aynı zamanda karşımıza uyarı niteliğinde farklı siteler çıkarılıp zararlı dosyalar indirmemiz istenebiliyor. Önlem
olarak ilk önce bu gibi önemli işlemleri yaparken güvendiğimiz bir ağa bağlı olduğumuzdan emin olmalıyız. Bunun yanı sıra gideceğimiz sitenin güvenli bir bağlantısı(https
) olduğunu kontrol etmeliyiz. Resimden gördüğümüz gibi bağlantı http yani herhangi bir şifreleme olmayan güvensiz bir bağlantıdır.