Juggernaut (Sniffing ve Oturum Çalma)
Çökmüş bir HDD, uzun süredir çalışma masamın üzerindeydi. Merak edip, daha doğrusu sürekli yarın bakıcam demekten kendimi kurtarmak için. HDD içindeki bilgileri almaya yani (kurtarmaya) karar verdim. Sonuç olarak, eski tozlu arşivden çıkmış ve bilgi amaçlı paylaşmak istedim.
Oturum çalma teorisinin pratik olarak uygulandığı ilk yazılımdır. Linux tabanlı ücretsiz bir program olan Juggernaut hem sniffing hem de oturum çalma için kullanılabilir. Bu konudaki en eski yazılımlardan biridir. İstenildiği takdirde tüm ağı izlemesi mümkün olduğu gibi, sadece belli kelimelere göre (mesela password) ağı taraması da mümkündür. Ağdaki oturumlar hakkında devamlı bilgi toplayarak bunu kullanan kişiye (hacker'a ya da sistem yöneticisine) bildirir. En önemli özelliği ise "simplex connection hijack" diye geçen bir opsiyona sahip olmasıdır. Hacker bu sayede, uzak sistemde çalıştırılmak üzere herhangi bir komutu kullanabilir. Eskilerin de dediği gibi, nerde o eski programlar=) programı burda paylaşmıcam zaten paylaşsamda bir işe yarayacağını sanmıyorum. Eee! Neden o zaman paylaştın bu yazıyı derseniz, dedimya bilgi verdim belki birinin dikkatini çeker. Ama genede denemek lazım!... Bu arada web sitelerini verebilirim ama, http://www.packetstormsecurity.org programın yeni sürümü var mı falan diye siteye bakmadım ama, site halen aktif bilginize..
Devam edelim. Juggernaut, hiçbir paramtere kullanılmadan çalıştırıldığında, ekrana şöyle bir menü gelir:
Juggernaut
+
?) Help
0) Program information
1) Connection database
2) Spy on a connection
3) Reset a connection
4) Automated connection reset daemon
5) Simplex connection hijack
6) Interactive connection hijack
7) Packet assembly module
8) Souper sekret option number eight
9) Step Down
Connection database için 1 rakamına basılırsa, o anki bağlantılar görülebilir:
Current Connection Database:
ref# source target
(1) 192.168.3.11 [2211] --> 192.168.3.1 [23]
Database is 0.20% to capacity.
[c,q] >
Son satırdaki "q" ana menliye dönmek için, "c" ise bağlantıları temizlemek içindir. 5. opsiyon olan "simplex connection hijack", oturumu çalar ve sonuçlarını göstermeden bir komut gönderir.
Current Connection Database:
ref # source target
(1) 192.168.3.11 [2211] --> 192.168.3.1 [23]
Choose a connection [q] >1
Enter the command string you wish executed [q] >
Zamanında iyiydi. Bu arada arşivi arıştırma devam yeni bir yazımda görüşmek üzere...