Header Ads

Metasploit ile Password Sniffing Kavramı

Merhaba CyberGuilty Okurları;

Bugün sizlere "Metasploit" eğitimlerim üzerine devam edeceğiz.
Bugün anlatacağım konu "Password Sniffing" , şimdi konuya girişimizi yapalım.
  • Password Sniffing 

    "Password Sniffing" işleminde ağdaki ftp, smb gibi servislerin giriş bilgilerini temin edebiliriz.

    Burada kullanabileceğiniz modüller mevcut hepsini bilmenize imkan yok ama işinize yarayanları bilseniz yetecektir. Modül aramak için "search password sniffing type " komutu ile arama yapabilirsiniz.
    Benim kullanacağım modülün adı :  "psnuffle"
    Bunun için "auxiliary/sniffer/psnuffle" aracını kullanacağız. Pek bir parametre yok. "Interface" kısmına ağ arayüzümüzü giriyoruz ve  "run" komutu ile başlatıyoruz.
    Görüldüğü gibi "FTP, IMAP, POP3, SMB" gibi servislerin modüllerini yükledi ve başladı.
    Ağdaki windows gibi herhangi bir sistemden herhangi bir ip adresine FTP bağlantısı gerçekleştirildi. Bunun üzerine ise bu modülümüz FTP giriş bilgilerini bize listeledi. Ayrıca girilen URL'lerde görünmektedir.

    Bu şekilde Password Sniffing işlemi gerçekleştirebilirsiniz.

    Official Twitter Accounts

CyberGuilty INC. Blogger tarafından desteklenmektedir.