Yöntem ile internet cafelerde, ag ortaminda, switch üzerinden her halti yiyebileceksiniz özellikle agda msn sniffing ile diger pclerdeki msn loglarini direk alabilecek, MiM attack yöntemiyle de herhangi bir ag üzerinde hiçbir yetki gerekmeden ag ve neti kesebileceksiniz.Bu 2 yöntem hakkinda bilgi nette çok az derecede bulunmakta, o yüzden uzun zamandir arastirdigim bir konudur ARP ve Network olaylari.

Tüm bu islemleri yapabilmeniz için herhangi ekstra bilgiye ihtiyaciniz yoktur ancak ilgilenenler, beles geçinmeyi sevmeyen arastirmaci meraklilar için bu dökümani ayrintilariyla yazmayi ve hiçbir forumda bulunamayacak türden olan bu dökümani yazmaya karar verdim. internetin msn, web hack vb. olaylariyla sinirlanmadigini az çok biliyorsunuzdur, nasil internete girdiginizi, arkaplanda hangi islemler yapildigini, internetin genellikle kullanilan protokolu TCP ile ibaret olmadigini ve bunun yaninda birçok protokolun farkli amaçlarla kullandigini anlatmaya çalisacagim sizlere.
Anlatacagim bu 2 yöntem MSN Sniffing ve MiM Attack, kolaylikla bulabileceginiz türden bir döküman degildir. Bu bilgilere tamamen ARP(Address Resolution Protocol) ve IEEE 802.3 ve ileri derecede IP ve TCP bilgisi sonucu ulasilmistir. Ben derine inmeden network olaylarini kisaca anlatip bu 2 yöntemi ve ekteki
4 programi sizlerle paylasacagim. Özellikle bu yöntemler son zamanlarda çikan ARP Poison denilen ARP Spoof teknigine dayanir.
Ileride olaylari anlatacagim.

Gelelim ag üzerinden MSN dinlemeye..

Agdan özellikle HUB üzerinden MSN sniff yapabilmek oldukça kolaydir. Çünkü HUB’a gelen packetler broadcast yöntemiyle tüm makinelere iletilir. Bunun için size tek gerekli olan basit bi tcp sniffer. Msn sniff ise bu sniff edilen tcp packetlerini ayiklar ve msn loglarina dönüstürür.Ekte verdigim msn monitor & sniffer programi bu isi rahatlikla görür eger HUB üzerinden internete giriyorsaniz.

Peki switch üzerinden nete girenler için bu olayi nasil yapabiliriz?

switch, HUB’in yaptigi broadcast olayini gerçeklestirmez, gelen packetler direk switch’e gider ve bizim bu packetleri alabilmemiz için ARP Poison saldirisiyla kendimizi switch olarak agdaki diger PC’lere göstermemiz gerekir. Yani ARP Poison yöntemiyle, sizin makineniz ag üzerinde switch islevi görür.

Simdi anlatacagim network olaylarini programlama bilgisi olanlar, özellikle socket programlama, daha iyi anlayacaktir.