ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

Bu yazımda arp spoofing açığını  ve bu açığı kullanarak ssl strip ile https bir siteyi http ye zorlayarak trafiği dinlemeyi anlatacağım , geçtimiz yıllarda facebook , twitter gibi önemli mecralarda bu açık çok yaygın kullanılarak kişilerin bilgilerini ele geçirme imkanları olabiliyordu fakat günümüzde farkındalığın artmasından dolayı çok tutmuyor 🙂 

Continue reading → ARP Spoofing Saldırısı ve SSL Strip ile HTTPS Atlatma

VOIP tabanlı telefon nasıl dinlenir ?

RTP(Real Time Protocol), gerçek zamanlı uygulamalarda kullanılan bir protokoldür. VOIP ile ses aktarımı gibi işlemlerde kullanılır. Şirket içerisinde kullandığımız telefonları VOIP aracılığıyla kullandığmızda internet hatları üzerinden iletişim sağlarız.Peki bu telefon görüşmesi trafiği sniff edilirse bu yakalanan paketleri anlamlı hale getirebilir miyiz?

Yakalan bu paketleri wireshark ile anlamlı hale getirebiliriz. Hatta telefon görüşmesini dinleyebilir , kaydedebiliriz . Bunların dışında görüşmeyi hangi numara yapmış , hangi numarayı aramış bu bilgiler de tespit edilebilir.

Wireshark  uygulamasını windows için aşağıdaki bağlantıdan indirebilirsiniz;

  • https://www.wireshark.org/download.html

 

Continue reading → VOIP tabanlı telefon nasıl dinlenir ?