Bu yazımızda sizler için Kali Linux Ettercap Kullanımı | 2023,  ettercap nasıl kullanılır detaylı olarak paylaşacağız.

Ortadaki Adam Saldırısı (MITM) Nedir ?

İki bağlantı arasında trafiği zehirleyerek 3. kişi olarak hackerın arama girmesiyle oluşan saldırılara ortadaki adam saldırısı MITM saldırısı denir.

Diğer adıyla Man-in-the-middle attack diye geçer. Bu yazımızda Ortadaki adam saldırısı nasıl gerçekleşir sorusunun cevabını vereceğiz.

Senaryo olarak kafe üzerinden internete bağlanan bir kişi www.site.com bağlanmak istiyor.

Hacker (Saldırgan) kafe Wİ-Fİ ağını  zehirlediği için bütün trafik hackerın bilgisayarına gidiyor. Cafe internetine giren kişilerin girdikleri siteler, banka hesapları, sosyal medya hesaplarına saldırgan ulaşabilmektedir.

Kali Linux ettercap kurulumu bettercap genel olarak terminal üzerinden giderken biz grafik arayüzlü kullanımı tercih edeceğiz.

Ettercap Nedir ?

Ettercap C ile yazılmış ortaki adam saldırısında   (MITM) kullanılan ağ güvenliği araçlarından biridir.

Aracın içerisinde ARP zehirlemesi, NDP zehirlemesi, DHCP spoofing, trafik izleme gibi özellikleri vardır.

Bettercap nedir ataklarında sık tercih edilen araçlardan biridir.

ARP zehirlemesi Nedir ?

Arp zehirlemesi,   Saldırgan MAC Adresini hedef bilgisayarın tablosuna ‘Ağ Cihazı MAC Adresi’ olarak eşleştirme yaptırır.

Bu nedenle trafik zehirlenerek hackerın bilgisiyarına karşı hareket eder.

Bundan sonra ki süreçte ağa bağlı olan herkesin trafiği hackerın bilgisayarından geçer.

Ettercap ARP poisoning bu programda sıkça tercih edilmektedir.

Resmi Sitesi: Ettercap

Ettercap  Kullanımı

Ettercap nasıl kurulurdiye merak eden okuyucularımız yazımızı okumaya devam etmesini öneriyoruz.

1- Kali Ettercap kullanımı için ilk olarak Kali Linux açıktan sonra sol üst kısımdan arama kısmına “ettercap-graphical” yazarak programı çalıştıralım.

Sağ üstten tik işaretine basarak programı aktif edelim.

Ettercap Hedef Tespiti

2-  Üç noktaya tıklayarak “host” seçeneğini seçelim.

3- “scan for hosts” yerel ağ içerisinde ki bağlı olan cihazları görelim.

4- “Hosts list” ağ içerisinde ki bağlı olan cihazları görelim.

5-  Wİ-Fİ bağlı olan bütün cihazların ip adresleri ve mac adreslerini görebiliyoruz.

6- “Arp Poisoning” Arp zehirlemesini gerçekleştiriyoruz. 

7-  Öncelikle burada bir şeye tıklamadan “ok” tamama basalım.

Fakat burada uzak bağlantıları takip etmeyi(koklamayı) tik işareti  default olarak açık yapmayı unutmayın.

Ettercap Saldırı Aşaması

8- Aşağıda ok işaretlerinde gördüğümüz gibi artık yerel Wİ-Fİ ağını ARP zehirlemesi ile dinlemeye aldık. 

Bundan sonra ki süreçte Wİ-Fİ bağlanarak giriş yapılan yerlerde her şeyi görebileceğiz.

9- Wi-Fİ ağına bağlanarak kendi sitemizin admin paneline giriş yapmak istediğimizde

User:man in the attack Pass: Ortada ki adam saldırısı olduğunu öğrenmiş olduk.

Ortadaki Adam Saldırılarından Nasıl Korunulur  ?

1- Açık (kafe,lokanta,park,kütüphane) gibi internet ağlarını kullanmayın.

2- Ayrıca açık ağları kullanmanız gerekiyorsa VPN aracılığıyla kullanın.

3- Her şeyden önce açık ağlarda sosyal medya hesaplarına,banka hesaplarına, şifrelerinizi girmeyin.

4- Bilgisayarınızda mutlaka kaliteli antivirüs programı kullanmayı unutmayın.

5- Her zaman https protokolünü tercih edin, aynı zamanda http uzantılı sitelere bilgilerinizi girmeyin.

Sorumluluk Reddi: Burada anlatılanların tamamı bilgilendirme ve eğitim amaçlıdır. Programın kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.

Önce ki yazımızda Protonmail incelemesini yaptık.

Link üzerinden ulaşabilirsiniz.

İlgili Yazı: Protonmail İncelemesi