Ağa erişip paketleri toplama işlemi

Editör: Furkan Kaboğlu
Önceden testini kendi evimde gerçekleştirip başarılı olduğum olayı bugün bir devlet okulunda denedim.Ve konuyu yazmam da anlaşılacağı gibi başarılı oldum.Şunu da belirtmeliyim ki yapılan herşey önceden planlanmıştır.

(hatıra :P) -cihaz, Samsung N150 netbook

Hedef: USB bellekteki payloadı müdür & m. yardımcısının bilgisayarına sokup networke erişimi sağladıktan sonra paketleri toplayıp e-okul girişinde kullanılan cookieleri tarayıcıya import edip okul idaresinin e-okul hesabına erişmek

Riske atmamak için birkaç plan hazırladım.İlk yol payload yüklü USB belleği müdür yardımcısının odasındaki bilgisayara takıp o payloadı yedirmek.İkinci yol wifiye sızarak veya kablo ile bağlanarak paketleri toplayıp cookieleri elde etmek.
Ben ikinci yolu yaptım.Ama bu iki yol için de idariye bir bahanem olması gerekiyordu.O yüzden okulun sitesine yüklü öğrenci bilgilerini, okulun stratejik planını vb. çektim.Bunu müdür yardımcısına bildirdim.İsterseniz gösterebilirim dedim normal olarak göster dedi.Onun kasasındaki ethernet kablosunu söküp kendi cihazıma bağladım.Wireshark'ı arkaplanda başlatıp siteden çektiğim TC Kimlik bilgilerini vb. gösterdim.Sonra aynı odadaki diğer kasadan e-okula giriş yapmasını istedim.Sorgulamadan giriş yaptı ve o anda cookieler bana düştü.Okulun sitesindeki açığı nasıl kapatabileceklerini söyledim netbookumu alıp odadan ayrıldım.


Alternatif yöntem: 
Dışarıdan kabloyu kendi cihazınıza bağlarsınız.Paketleri toplamaya başlarsınız.Bir arkadaşınızı öğrenci belgesi çıkarttırmak için müdür yardımcısının yanına yollarsınız.Müdür yardımcısı e-okula giriş yaptığı an cookieleri alırsınız.

Başka bir testte görüşmek üzere.

0 yorum:

Yorum Gönder