Tek bir başarı vardır. O da istediğiniz şekilde yaşamaktır.
Christopher Morley

 

  • Anasayfa
  • Haberler
  • Makaleler
  • Programlar
  • Kitap Tavsiyeleri
  • Iletişim
Lütfen Bekleyin...

 

Juggernaut (Sniffing ve Oturum Çalma)


18.07.2011 23:35:20SERCAN ZEYBEK


Çökmüş bir HDD, uzun süredir çalışma masamın üzerindeydi. Merak edip, daha doğrusu sürekli yarın bakıcam demekten kendimi kurtarmak için. HDD içindeki bilgileri almaya yani (kurtarmaya) karar verdim. Sonuç olarak, eski tozlu arşivden  çıkmış ve bilgi amaçlı paylaşmak istedim.
Oturum çalma teorisinin pratik olarak uygulandığı ilk yazılımdır. Linux tabanlı ücretsiz bir program olan Juggernaut hem sniffing hem de oturum çalma için kullanılabilir. Bu konudaki en eski yazılımlardan biridir. İstenildiği takdirde tüm ağı izlemesi mümkün olduğu gibi, sadece belli kelimelere göre (mesela password) ağı taraması da mümkündür. Ağdaki oturumlar hakkında devamlı bilgi toplayarak bunu kullanan kişiye (hacker'a ya da sistem yöneticisine) bildirir. En önemli özelliği ise "simplex connection hijack" diye geçen bir opsiyona sahip olmasıdır. Hacker bu sayede, uzak sistemde çalıştırılmak üzere herhangi bir komutu kullanabilir. Eskilerin de dediği gibi, nerde o eski programlar=) programı burda paylaşmıcam zaten paylaşsamda bir işe yarayacağını sanmıyorum. Eee! Neden o zaman paylaştın bu yazıyı derseniz, dedimya bilgi verdim belki birinin dikkatini çeker. Ama genede denemek lazım!... Bu arada web sitelerini verebilirim ama, http://www.packetstormsecurity.org  programın yeni sürümü var mı falan diye siteye bakmadım ama, site halen aktif bilginize..
Devam edelim. Juggernaut, hiçbir paramtere kullanılmadan çalıştırıldığında, ekrana şöyle bir menü gelir:

Juggernaut
+
?) Help
0) Program information
1) Connection database
2) Spy on a connection
3) Reset a connection
4) Automated connection reset daemon
5) Simplex connection hijack
6) Interactive connection hijack
7) Packet assembly module
8) Souper sekret option number eight
9) Step Down

 

Connection database için 1 rakamına basılırsa, o anki bağlantılar görülebilir:
Current Connection Database:
ref#      source target
(1) 192.168.3.11 [2211]     -->     192.168.3.1 [23]
Database is 0.20% to capacity.
[c,q] >


Son satırdaki "q" ana menliye dönmek için, "c" ise bağlantıları temizlemek içindir. 5. opsiyon olan "simplex connection hijack", oturumu çalar ve sonuçlarını göstermeden bir komut gönderir.


Current Connection Database:
ref #     source target
(1)        192.168.3.11 [2211]    -->     192.168.3.1 [23]
Choose a connection [q] >1
Enter the command string you wish executed [q] >

 

Zamanında iyiydi. Bu arada arşivi arıştırma devam yeni bir yazımda görüşmek üzere...


 

 MAKALELER
 Windows Server 2012 Sınavları Duyuruldu!..

 DDOS Saldırısına Başka Bir Gözle!..

 CAIN & Abel (Şifre Kırıcı ve Sniffing)

 IIS (İnternet İnformation Service) Kurulum ve Yönetim Rolleri

 Active Directory (AD) Servisi Kullanmak (Bölüm-1)

 Juggernaut (Sniffing ve Oturum Çalma)

 Windows Server 2008 DNS ve İsim Çözümlemesi

 MMC (Microsoft Management Console) Yönetimi

En Beğendiğim Filmler

< >


Copyright © 2011 Tüm Haklari Saklidir - Bniy blog v1.1