• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 21859

WiresHark ile Facebook Hacking ve Güvenlik Yöntemi

Gelişen ve yaygınlaşan FaceBook.com'u evinde internet olupta kullanmayan çok az insan vardır. Hep meraklılarının sorduğu bir soru facebook hacklenebiliyor mu ? Evet facebook hacklenebiliyor.

Bu cümleyi ya da konu başlığımızı okuyunca içeri dalıp heyecanla hadi nasıl oluyormuş deyişinizi hissediyorum sanki. Makalemi okuduğunuzda kiminiz yapamayıp bu olmuyor diyeceksiniz kiminizde bu bizim bir işimize yaramaz diyeceksiniz ama işi kurnazlığa vuran hayal gücünü kullanan herkes bu şekilde bir facebook hesabının içine dalabilir. Haydi başlayalım...

Öncelikle Wireshark adlı programımızı indiriyoruz. ===> http://www.wireshark.org/download.html

Linkten işletim sisteminize uygun olan Wireshark Installer'i tıklayıp bilgisayarımıza indiriyoruz. İndirdiğimiz yerden wireshark yükleme dosyasını açarak herşeye next ve I Agree diyerek yüklememizi yapıyoruz .

Şu anda bilgisayarınıza yüklediğiniz program çok iyi bir ağ analiz programıdır. Yakaladığı tüm veri paketleri kendisine tanımlanılan şekilde size sunar. Peki bu paketleri programımızın yakalamasını nasıl sağlayacağız ? Bunun bir kaç yolu var. Belki de daha fazla. Benim aklıma gelenler aşağıdakiler.

1) Ortamdaki DHCP sunucusunu yapılandırma şansınız varsa eğer Default Gateway (Varsayılan Ağ Geçidi) olarak kendi bilgisayarınızı gösterip ortamdaki cihazların internete çıkması gerektiğinde veri trafiğinin bilgisayarınızdan akmasını sağlayabilirsiniz. Tabi bunu yapabilmek için gelen trafiği tekrar modem üzerine yönlendirmeyide bilmeniz gerekiyor. Bunu Server 2003 de Statik Route ile nasıl yapabileceğimizi sonraki makalemde anlatacağım.

2) Bir "hub" kullanabilirsiniz. Hub: veriyi kendisine bağlı olan bütün bilgisayarlara gönderen cihazdır. Fakat ağ kullanıcısı ne kadar artarsa veri hızıda o oranda yavaşlar. Bu yüzden şimdi hub yerine switch kullanılmakta. Siz isterseniz bir hub satın alıp bilgisayarlarla, modem yada switch arasına koyarak tüm verilerin sizede gelmesini sağlayabilirsiniz...

3) Birisinin modemine yada routerine uzaktan erişilebiliyor yada içeriden bu cihazlara erişme şansınız var ise modem yada router'e bir veri geldiğinde bu verinin hangi yolu izleyerek hedefe ulaşacağını ve hedeften hangi yolla geri döneceğini söyleyebilirsiniz. Fakat bu işlem çok kafa karıştırıcıdır ve yapıldığında karşıdaki kişinin interneti hızı sizin internet download ve upload hızınızın üstüne çıkamaz.

Şimdi geçelim Wireshark'da paket toplamaya.

Öncelikle programımızı açıyoruz.

 

Ardından Capture / Interfaces bölümüne giriyoruz.

 

Burada Bilgisayarımıza bağlı Ethernet kartlarını, hangi ip adresini kullandığını, saniyede gelen paket sayısını ve toplam paket sayısını görüyoruz.

Start butonuna basarak paketleri toplamaya başlıyoruz.

 

karşımıza çıkan ekranın filter kısmına http.cookie contains "datr" yazarak paketlerin içinde çerez bölümünün içinde "datr" kelimesi geçenleri süzüyoruz. Ağımızda birden çok bilgisayar varsa ve bu bilgisayarlardan paketlerini görüntülemek istediğimiz bilgisayarın "ip" adresini biliyorsak "http.cookie contains "datr" and ip.addr==ip adresi" yazarak sadece o istediğimiz ip adresinin çerezlerine bakabiliriz. Burada dikkat etmemiz gereken nokta eğer kişi https kullanıyorsa peketler şifreli olarak gidip geleceğinden burada çerezi göremezsiniz. Böyle durumlarda kişiye imkanınız varsa mesaj yada sohbet kısmından http:// ile başlayan bir facebook adresi yollayın. Tıkladığında bir tane çerezi görebildiğimiz paket düşecektir.

 

Herhangi bir pakedin içine girip (post metodu ile olanı seçmeniz tavsiye edilir) resimdeki alanın üzerine sağ tıklayarak copy/Bytes/Printable Text Only'e tıklıyoruz.

Kopyaladığımız cookie bize şu şekilde geliyor.

Cookie: datr=1SLjTnUc4PW9n61WppaRRDGh; c_user=1144282432; lu=RA0vJRPZwpWJjxT_ImL7zHDA; openid_p=1038838105812; sct=1323508641; xs=62%3Ad99f542ae549857808b18dd2777ff598; p=4; presence=EDvFA22A2EtimeF1323508649EstateFDutF1323508649307EvisF1EvctF0H1EblcF0EsndF1OQ0EsF0CEchFDsubF_5b1_5dEp_5f1144282432F1EriF0CEblF_7bCC

bunun bize lazım olacak şekli;

Name

Value

datr

1SLjTnUc4PWa9n6h1WppaRRDGh

c_user

114454282432

lu

RA0vJRPZwpWJjxT_ImL7zHDA

openid_p

1038838105812

sct

1323508641

xs

62%3Ad99f542ae549858457808b18dd2777ff598

p

4

Presence

EDvFA22A2EtimeF1323508649EstateFDutF13235068649307EvisF1EvctF0H1EblcF0EsndF1OQ0EsF0CEchFDsubF_5b1_5dEp_5f11442824324F1EriF0CEblF_7bCC

 

şimdi Google Chrome, Mozilla Firefox gibi çerez düzenleme eklentileri yükleyebileceğimiz bir tarayıcı açıyoruz. Ben Google Chrome kullanacağım. Chrome'a "Edit This Cookie" adlı eklentiyi yüklememiz gerekiyor. https://chrome.google.com/webstore/detail/fngmhnnpilhplaeedifhccceomclgfbg buradan yükleyebilirsiniz.

Eklentiyi yükledikten sonra http://www.facebook.com adresine girin ama giriş yapmayın ve açılan sayfada aşağıdaki yönergeleri izleyin.

 

Sayfanın herhangi bir yerine sağ tıklayıp Edit Cookies'e tıklayın.

 

Açılan sekmede Add a new cookie'ye tıklıyoruz. Karşımıza facebook.com için yeni çerez oluşturabileceğimiz boş tablo açılıyor. Çerezleri tabloda ayıkladığım şekilde name ve value kısımlarına dikkatle yapıştırıyoruz. Ve Submit Cookie Changes'e tıklıyoruz.

Elimizdeki tüm facebook çerezlerinin name ve value'lerini oluşturduktan sonra açık bulunan facebook sekmemize geçip sayfamızı yeniliyoruz. Artık kişinin hesabındayız. Kişi facebook'dan çıkış diyerek çıkmadığı sürece hesabında gezinebiliriz. Ve sizde bu şekilde giriş yaptığınız bir hesaptan çıkış yaparak çıkmayın, çerezleri silerek yada tarayıcıyı kapatarak direk çıkın, çünkü çıkış dediğiniz zaman karşı taraftaki kişinin hesabıda kapanacaktır. Ancak şifresini değiştiremez Verisign tarzı sitelerle bağlantı kuramazsınız. Kısacası yapmak istediğinizde şifre isteyen işlemleri yapamazsınız.

Güvenlik Yöntemi

Makalemde de belirttiğim gibi https kullanılan yerlerde peket içeriğindeki veriler şifreli olarak görünür. FaceBook'da Güvenli Gezinme'yi açarsak belli bölgeler dışında hep https kullanacağından birazda olsa güvendeyiz demektir. Bunu facebook'ta Hesap Ayarları/Güvenlik/Güvenli Gezinme kısmını Açık yaparak sağlayabiliriz. Güvenmediğiniz ağlarda facebook'a girmeyin ve modeminize uzaktan erişimi kapatarak girişi şifreleyin. Bu sayede içeriden girmek isteyen kötü niyetli kişileri de bir nebze olsun engellemiş olursunuz.

Tekrar görüşmek dileğiyle.

[Fatih Demirsoy]

Not: Bu makale Fatih DEMİRSOY tarafından hazırlanarak yayınlanmıştır. Tüm hakları kendisine aittir.

Comments

+3 Ege Çınar 10-01-2012 04:27 #1
Hocam işe yaramıyor her adımı uyguluyorum doğru bir şekilde anlatımdaki gibi fakat işe yaramıyor kişiye attığım linke tıklayınca paket düşüyor ekrana Hypertext transfer protocol de görüyorum datr ve sonrasını sizin anlatımdaki gibi aynı fakat cookie olarak eklediğimde sayfayı yenileyince sadece yeniliyor yani kişinin hesabına dalamıyoruz ayrıca kendi face'm hem açık hem kapalıyken denedim fakat olumsuz nerde yanlış yapmış olabilirim kalaeyi en az 10 kere okudum üstüste !
Quote
-2 Fatih DEMİRSOY 13-01-2012 23:19 #2
çerezleri ayıklayıp tarayıcıya kayıt ederken hata yapıyorsundur. çerezleri ayıkladığım tabloyu iyi inceleyip tekrar dene. Yine olmazsa tekrar yaz bakalım.
Quote
-2 Ege Çınar 14-01-2012 23:35 #3
Sayın hocam ben çerezlerin içinden sizinde dediğiniz gibi sadece işime yarayanı alıp gösterdiğiniz şekilde editöre ekliyorum yani
datr=1SLjTnUc4PWa9n6h1WppaRRDGh
işimize yarayan üstteki değilmi ?
ben burdan datr sözcüğünü alıp zaten bu tabir sabit hiç değişmiyor datr sözcüğünü editörde yeni çerez olustur dedikten sonra name kısmına yapıstırıyorum ve = ardından gelen 1SLjTnUc4PWa9n6h1WppaRRDGh bu şifre benzeri kombisnasyonu iki nokta üstüste yazan yere kadar kopyalıyorum onuda value kısmına yapıstırıp submit cookie changes diyorum ve yan sekmede bekleyen facebook sayfasını yeniliyorum fakat bi gelişme olmuyor !
Quote
-1 Fatih DEMİRSOY 15-01-2012 22:15 #4
Hayır sadece datr'ı almıyorsun!! bak ben wiresharkdan kopyaladığım yazıyı tabloda nasıl ayıklanması gerektiğini gösterdim. kopyaladığın yazıyı aynı o şekilde ayır ve belki benim tabloda gösterdiğimden fazlasını kopyalamışsındır onlarıda ayıkla. sonra tek tek hepsini cookie editöre gösterdiğim şekilde gir. ondan sonra tıkla bakalım faceye. sadece datr çereziyle olmaz. sonra tekrar yaz bakalım :)
Quote
+3 Ege Çınar 16-01-2012 17:07 #5
Hocam elinize kolunuza sağlık işe yaradı gerçekten büyüksünüz o güzel ve keskin aklınıza saygılarımı sunarım :)
evet dediğiniz gibi tablodakinden daha farklı ve fazla cookie vardı ama isimler aynıydı onu anlamadum mesela name'lerde 2 tane "lu" olabiliyordu yani tablodaki cookiler standart değiller okuyan arkadaslarım görünce şaşırmasın fakat büyük çalışma büyük emek büyük zeka gerçekten işe yarıyor ellerinizden öper ve saygılarımı sunarım hocam

Yaş 19
ist
Ali Ege Çınar.
Quote
-1 Hasan 23-01-2012 16:04 #6
Karşı kişinin modemdeki ip numarasını giriyoruz değil mi ? 192.168.2.60 benim diğer bilgisayarımın şu anki modem arayüzünde gözüken ip numarası bunu yazdıgımda wiresharkdan hiç birşey gözükmez oluyor...

ip yazmadan buldugum name ve valueleri yazdım facebooku yeniledim olmadı daha sonra tekrar wiresharkı kapatıp denedim chromedan sildim tekrar ekledim vs... Sonuç olarak bir yere ulaşamadım sorun nerede acaba yeniliyorum facebookun sayfası çıkıyor...
Quote
+1 Hasan 26-01-2012 00:44 #7
Bu gün abim girdiğinde tekrar denedim bu şeyi fakat yine sonuç alamadım.

Kişinin kullanıcı adı gözüküyor fakat giriş yok :S
Quote
+2 hakan 19-02-2012 03:39 #8
hocam resımdekı yaptıgnızın aynısını yapıyorum name yerıne datr yazıyorum dıger tarafada datr=jkvbdsvjhdvjdhfv; =; ıkısının arasındakı kodu yazıyorum ama olmuyor
Quote
-1 Fatih DEMİRSOY 20-02-2012 16:13 #9
Hasan, Kişinin kullanıcı adı gözüküyor fakat giriş yok demişsin. Buna nasıl ulaştıysan aynı yoldan devam. sen cookieleri benimkisi gibi ayıklayıp, chrome cookielerine girip sayfayı yenilediğinde kullanıcı adı çıktıysa fakat içeri giremediysen ya cookieleri girerken bir yerde yanlış yapıyorsundur yada o kişi o anda faceden "çıkış" diyerek çıkmıştır.

Hakan, doğru yapıyorsun aynen devam. Peki sayfayı yenilediğinde face açılmasa bile kullanıcı adı görünüyor mu ? Ve sen giriş yapmaya çalıştığında o kişi o sırada faceden çıkmadığından emin misin ?
Quote
-3 yozgatliemrah 24-02-2012 03:31 #10
FATİH kardeş senle bir irtibata gecelim mi gecmek istiyorum msn adresim yada face hesabın varsa yazarmsın senle konuşmak istiorum lutfen bana ulaş
Quote
0 Fatih DEMİRSOY 27-02-2012 23:58 #11
Eğer bir sorun varsa buradan sorabilirsin Emrah ?
Quote
0 yozgatliemrah 28-02-2012 00:40 #12
fatih abicigim bana bunu ögretmeni istiyorum parasi ile yada kontor ile ogrenmek istiyorum ne olur bir cevap ver
Quote
-1 yozgatliemrah 29-02-2012 01:39 #13
FATİH KARDEŞ BEN NOTBOOK TAN NETE GİRİYORUM BİR BAŞKASİNİN MODEMDEN BEN O KİŞİ Yİ BULMAK VE HELAL LİK VE BİRAZDA PARA VERMEK İSTİYORUM BU ANLATTIGINLA BULABİLRSEK İNŞAALAH TEK SANADA KONTOR GONDERİM NE OLUR CEVAP YAZ
Quote
-3 Guest 13-05-2012 17:02 #14
Merhaba Fatih kardeşim ben Start dedikten sonra 10dk içinde 70bin paket geliyor. filter a kodu yazdıktan sonra 20-30 tane kalıyor ve onlardada facebook ile alakalı bir paket yok.

yorumları okurken bir arkadaş veridğim linke tıkladı paketi gördüm falan demiş.

bu işi yapmadan önce birin link verip o linki tıklatmamız mı lazım ?

ben face açıkken taramayı başlatıyorum
Quote
+3 Fatih DEMİRSOY 20-05-2012 14:17 #15
Merhaba sen trafiği kendi üzerinden akıtmayı başardıysan gerisi kolay. Karşı taraf FaceBook ta güvenli gezinmeyi açtıysa paket düşmez. Güvenli gezinirken adres Https ile başlar bildiğiniz gibi ve bu şekilde gezinirken paketler şifrelenir. Bu yüzdende pakedin şifreli olanını görebiliriz ancak. Ama biz karşı tarafa http://www.facebook.com (http ile başlayan herhangi bi facebook sayfasıda olabilir) adresini yollar ve tıklamasını söylersek bu adresi açarken şifresiz bir veri alışverişi olacak. burada çerez düşer 1 2 tane onları kullanarak giriş yapabilirsiniz.
Quote
+3 Guest 22-05-2012 14:49 #16
tabi bu sayfayı gönderdiğim kişinin bizim ağımızda olması lazım dimi ?
mesela ben istanbuldayım ankaradan birine bunu deneyebilirmiyim ?
Quote
0 Guest 13-01-2013 22:38 #17
hocam bende çerez isimleri farklı çıkıyor. isimleri szinkilerlemi değistirmeliyim
Quote
+2 Guest 12-03-2013 18:49 #18
ya hocam ben cok ugrastım gercekten önemli bir durum birebir görüşme imkanımız var mı acaba faceden filan ? sizinki gibi yaptım ama paketlerde hiç cookie diye bir şey gelmedi ya lütfen yardım eder misin bana.
Quote
-2 Guest 07-04-2013 15:31 #19
Merhabalar.Dediklerini harfiyen uyguladım. ağımda bulunan bir kaç ip ye ait paket yakalayabildim.

Makalenize göre uyguladım.Örnek vermek gerekirse
http://img477.yukle.tc/images/69272013-04-07_153341.jpg

paket yakaladıktan sonra orada yakaladığım datr'ı dediğiniz editörle editledikten sonra submit ettim ve fb'ye girmeye çalıştım ama olmadı.
Quote
+2 Guest 19-04-2013 12:24 #20
yok mu cevap
Quote
+2 Guest 30-11-2013 23:05 #21
abi ben wiresharkı indirdim captureden interfacese tıklayınca bu hatayı veriyor http://k1311.hizliresim.com/1h/y/v1s46.bmp acaba neden ?
Quote
+1 Guest 16-12-2013 13:41 #22
hocam sizin dediklerinizi harfiyen uyguluyorum filtere http.cookie contains "datr" bunu yazdıgımda hiçbirşey bulmuyor bir yardımcı olursanız sevinirim
Quote
-2 Guest 23-08-2014 15:50 #23
Hocam merhaba. Arkadaşım benim telefonumdaki interneti kullanıyor ve bende telefonumdaki internetten bağlandığımda bilgisayarımdaki wireless adaptörüne start desem Paketler benim önüme gelirmi ?
Quote
-3 Guest 23-09-2014 09:36 #24
sanırım bütün arkadaşların ortak sorunu ilk yazınızda belirttiğiniz 3 kuralı okumamaları :/
anladığım kadarıyla özetleyeyim. Buradaki kullanıcılar bir ağ üzerinde clientler admin değiller. ağda internete çıkış için her cliente bir ip verilir. ve herhangi bir başka client diyelimki facebooka girdiğinde herkesin bağlı bulunduğu modem sadece o cliente facebook tan gelen paketleri gönderir. yani sizin başka bir client olarak facebooka giren vatandaşın ip sini taşımıyorsanız modemin size bu paketleri verme şansı yok. bunuda yapmanız mümkün değil yani aynı ip yi verirseniz ip çakışması sonucu ağa bağlanamazsınız veya iki clientte ağdan düşer. bunun yerine wireshark size bol bol whois pingi atar ve facebook a giren kullanıcının whoisiyle uyuşmadığınızı söyler :):)
Girilen siteleri görmek popup mesajları görmek tupsoftun big mother gibi programları sayesinde kolay ama başkalarının girdiği sitelerden user pass girişlerini elde etmek bu kadar kolay değil. Eee olsun o kadar . Bu kadar kolay olmamasıda gerekiyor. benim sizlere tavsiyem wiresharkı adminleri olmayan ip yi otomatik alan normal ev tipi ağlarda belki kullanabilirsiniz. fakat adminlerin kurduğuğu internet bağlantı çıkışının ip lere göre verildiği networklerde zaten çıkışlar https ile veriliyor utf8 veya md5 ile kod çözmeniz gerekecek. bu sularda uğraşmak için böyle alelade ortalıkta dolaşan herkesin gözü önündeki programlar zaten bu yeteneklerini free kullanıma sunamazlar. siz en iyisi kurun deepfreeze i virüsü göğüslemeye hazır olun girin googledan indexlere ne kadar merdivenaltı network hack programı varsa kurun kurcalayın. nasıl olsa deepfreeze var pc yi açınca son yüklemelerin hepsi iptal :):) benim önerim ethercap-np tarzı wifi kırmak için modem koklayan programların kendi ethernet üzerinden bağlı olduğunuz interface sinizi görüp görmediğine bakın clientleri dinlemek yerine direk networktaki modemin paketlerini toplayın. sonra o paketleri wiresharkta açabilirseniz vs. süzme işlemleri ile bakın .
http.request.method == "POST"
pop.request.command == "USER" || pop.request.command == "PASS"
http.host==www.facebook.com

Not . bunları sadece eğlence ve çok samimi arkadaşlarınıza şaka amaçlı yapılabilir ama gerçekten tanımadığınız birini hacklemek kesinlikle bir cybre suçtur. topladığınız paketlerin dahi salisesi salisesine kimden alınıp kimlere iletildiği kayıt ediliyor sistemler tarafından. Yani en ufak bir şüphe emniyet güçlerinin şirketinize gelip sizi bulup alıp götürmeleri yarım saat sürmez bulunmanız. hidden ip felan kullanamazsınız bu sistemlerde. zaten hidden ip diye birşeyde yok. o programlar lamerleri yakalamak üzere internete salınmış free programlar. sanal suç işleyip yakalanmamanız için 7 tane 3. dünya ülkesi domaini üzerinden geçerek bağlantı kurmanız lazım hedefle :Pp . bu işlere gerçekten meraklıysanız hazır programlar yerine gidip python tarzı programlama komut sistemi felan öğrenin en azından
Quote
0 Şükrü 23-09-2016 14:08 #25
Boşuna uğraşmayın bu yöntemler ile.Bırakın ağdaki başka bilgisayardan facebook hesabının cookie değerlerini almayı, kendi bilgisyarınızdaki yakaladığınız facebook bilgilerini bile kıramazsınız.
Veri transferleri SSL protokolü ile şifrelendiği için decode etme şansınız çok düşük.
Hemen google de wireshark ssl decrypt diye arayın tüm adımları uygulayın ama sonuç yine hüsran olacaktır.
KaliLinux + Wireshark + Openssl üçlemesini kullanın başarı oranınız artacaktır.
Deneme amaçlı kendi hesaplarınız üzerinizde deneyin, başkasını facebook hesabını çalmak siber suçtur.
Quote

Yorum ekle


Güvenlik kodu Yenile

Back to top