Fiziksel olarak networke sızma

Editör: Furkan Kaboğlu
Ne zamandır aklımdaydı bu tarz fiziksel konuları anlatmak.Bu konudan sonra da fiziksel sızma konularına devam etmeyi düşünüyorum.Türkçe kaynağı geçtim, global kaynak yok.(veya ben bulamadım.) Belirtmek isterim ki yazdıklarımı güvenlik önlemi almanız için yazıyorum.Bir saldırgan olarak yazılacak herşey.

Gerekenler:
Ortalama güçte, tercihen Kali Linux işletim sistemli bir dizüstü bilgisayar.
Sırt çantası
1 adet sizi kollayacak arkadaş
2-3 adet 10m'lik LAN kablosu
Pense
Kerpeten
Cımbız
Elektrik bandı
Biraz da el becerisi ve insanları kandırabilme YETENEĞİ


Amaç: Modemden gelen LAN kablolarından birini kesip,kendi dizüstü bilgisayarımıza bağlayıp modemin yönetim paneline erişim sağlamak.Ondan sonra ister panele sızıp Wi-Fi şifrelerini alın ister kendinize uzaktan kontrol yetkisi verin isterseniz de paketleri toplayıp okulun yönetim paneline girerken kullanılan cookieleri çalın.Bizim yapacağımız en sonuncusu olacak.Hedefimiz Furkan Kaboğlu Meslek Lisesi.Okulun MEB tarafından açılan yönetim paneline girip oradaki okul kadrosunu ve sınav tarihlerini değiştirmek.

İlk olarak duvardan geçen LAN kablolarından birini kesiyoruz.Yanımızda getirdiğimiz lan kablolarından birini de kesip ikisini bağlıyoruz.-bağlama işlemi biraz zor bu yüzden cımbız kullanın-Elektrik bandıyla yapıştırdıktan sonra dizüstü bilgisayarımıza bağlıyoruz.Güvenlik kameralarının görmediği bir nokta olmasına dikkat ediyoruz.


Daha sonra amacımda da belirttiğim gibi paketleri capture ediyoruz.Bunun için Wireshark, Ettercap, Cain&Abel programlarından birini kullanabiliriz.Ben Wireshark'ı tercih ettim.


10-15 dakika capture ettikten sonra paketleri kaydediyoruz.Kestiğimiz ve laptopumuza bağladığımız LAN kablosu ile birlikte herşeyi sırt çantamıza atıyoruz.Modemden gelen kabloyu da haylaz bir öğrenci kesmiş tarzında bırakıyoruz.

Güvenli olduğunuz bir mekana gidip (tercihen Simit Sarayı.Starbucks falan olmasın bi kahve 10 lira olmaz.) capture ettiğimiz paketlerin içindeki cookieleri tarayıcımıza import edip panellere giriş yapabiliriz.Ondan sonrası size kalmış.


Not: Ben bu sızma testini kendi evimde denedim.Ve gördüğünüz gibi başarılı oldum.Sonraki sefer bir kurumda deneyeceğim.

2 yorum:

Muhammet Kaboğlu dedi ki...

Fiziksel ? Networka kafa atabiliyozmu hocam ?

Furkan Kaboğlu dedi ki...

Kafanızın upload hızına bağlı.

Yorum Gönder