-->

Linux Xerosploit


Selamun Aleykümm ...

Bügün Sizlere Sevdiğim Bi Aracın Kurulumundan Ve Birazcıkda Kullanımından Bahsedeceğim
 Network Saldırılarında Kullandıgım Hoşuma Giden Bi Araçtır.
Bugun  Standart Man İn The Middle Saldırılarından Bı Adım Öteye Giderek Hazırladıgımız İndexsi Hedef Bilgisayarda Yada Telefonda Internette Gezdiği Tariyicida Karşına Çıkartabiliriz.
Bugun Sipahiler Adına Yeni Hazırlanan İndexsi Ele Almak İstedim.
 Mobilde Tam Çıkmamış Ama Olsun :) 

Bu Arada MITM Neydi? Dediğinizi Duydum :)  Kısaca Bahsedelim MITM Saldırılarından;
MITM Saldırısı Türkçede Ortadaki Adam Anlamına Gelmektedir.
 Peki Ne Yapar Bu Ortadaki Adam ? 
Aynı Network Üzerindeki Hedef Bilgisayari Tableti Telefonu Ve Diğer Araçları, Yönlendirici, Switch, Modem Yada Server Arasına Girerek Verilerinizi Yakalayabilir Sniff Ederek Koklayabilir. Dahada Açmak Gerekirse Girdiğiniz Site Adreslerini, Şifreleri, Resimleri Görebilir. Dahada İleri Giderse DNSSPOOF Yöntemiyle Ağı Yönlendirip Kendi WebSitesine Girmenizi Sağlar WebSiteye Girdiğinizde Otomatik Dowloand İşlemi İle Bilgisayariniza Telefonunuza Wirus İndirtebilir Bunlar Olmayacak Şeyler Değil Tabikide. O Yüzden Halka Açık Yerlerde Şifresiz Wireless Ağlarına Bağlanırken Dikkat Ediniz. Konuyu Daha Fazla Dağıtmadan Başlayalim ...

Linuxda Terminal Açarak 

"apt-get update "
Yazarak Sistemimizi Bi Güncelleştirelim


"cd desktop " 
Komutu İle Masaüstüne Geçelim

" git clone https://github.com/LionSec/xerosploit.git "
Yazarak XEROSPLOİT Dosyamızı Masaüstüne İndirelim.

"cd xerosploit"
Komutu İle xerosploit Dosyamızın İçine Girelim.
" ls "
Komutu İle Listeliyim
İnstall.py 'yi Kuralim Bunun İçin Terminalde " python install.py " Yazıyoruz.


1 Yazıyoruz Enter.


Gerekli Paketlerin İndirilip Kurulmasını Bekliyoruz.


Sucessfuly Yazısını Gördükmü Kurulum Bitmiştir. " xerosploit "Yazarak Aracımızı Açalım.


Help Yazarak Bilgi İstiyoruz.


Ardından "scan " Yazarak Network Haritamizi Çıkartıyoruz. Hedefimizi Beliriyoruz.


Kırmızı İle Belirtilen İP Adresi Şahsıma Ait Olan Telefonun Adresi (Bu Arada Yeni Aldım :P ) Hedefimizin İp Adresini Belirterek Enter'liyoruz. Tekrar " help " Komutu İle Mödül Listemizi Aliyoruz.


Kullanıcağımız Modül Sniff Bunun İçin Sniff Yazarak Devam Ediyoruz. Akabinde "run" Komutu İle Çaliştiriyoruz Sslstrip 'i Y Yani Yes Olarak Onaylıyoruz.



Hedefimizi Koklamaya Yani Sniff Etmeye Başladı Girilen Web Site Adreslerini Gösteriyor.

Görüldüğü Gibi Hedefin Girdiği Mail Adresi Ve Şifresinide Görebiliyoruz.


ctrl + c Tuşuna Basarak Sniff İşlemimizi Durduruyoruz 
Logları Kayıt Etmek Istermisiniz Diyo Burada Yes Diyip Geçiyorum. Akabinde " Back " Komutu İle Geri Dönüp Help Yazarak Tekrar Bilgi İsiyorum.



" help " Yazip Bilgi Aldıktan Sonra ;



Buradan " injecthtml " Seçip Enter + " run " Diyip Sipahiler İndexsi Olan sp.htm'yi Bulundugu Dizinle Birlikte Yazıp Enterladıktan Sonra ;


Telefondaki Ekran Görüntüleri 






TrazeR Sundu //