WiresHark ile Facebook Hack ve Güvenlik Yöntemi Gelişen ve yaygınlaşan FaceBook.com'u evinde internet olupta kullanmayan çok az insan vardır. Hep meraklılarının sorduğu bir soru facebook hacklenebiliyor mu? Evet facebook hacklenebiliyor. Bu cümleyi ya da konu başlığımızı okuyunca içeri dalıp heyecanla hadi nasıl oluyormuş deyişinizi hissediyorum sanki. Makalemi okuduğunuzda kiminiz yapamayıp bu olmuyor diyeceksiniz kiminizde bu bizim bir işimize yaramaz diyeceksiniz ama işi kurnazlığa vuran hayal gücünü kullanan herkes bu şekilde bir facebook hesabının içine dalabilir. Haydi başlayalım... Öncelikle Wireshark adlı programımızı indiriyoruz. ===> http://www.wireshark.org/download.html Linkten işletim sisteminize uygun olan Wireshark Installer'i tıklayıp bilgisayarımıza indiriyoruz. İndirdiğimiz yerden wireshark yükleme dosyasını açarak herşeye next ve I Agree diyerek yüklememizi yapıyoruz. Şu anda bilgisayarınıza yüklediğiniz program çok iyi bir ağ analiz programıdır. Yakaladığı tüm veri paketleri kendisine tanımlanılan şekilde size sunar. Peki bu paketleri programımızın yakalamasını nasıl sağlayacağız? Bunun bir kaç yolu var. Belki de daha fazla. Benim aklıma gelenler aşağıdakiler. 1) Ortamdaki DHCP sunucusunu yapılandırma şansınız varsa eğer Default Gateway (Varsayılan Ağ Geçidi) olarak kendi bilgisayarınızı gösterip ortamdaki cihazların internete çıkması gerektiğinde veri trafiğinin bilgisayarınızdan akmasını sağlayabilirsiniz. Tabi bunu yapabilmek için gelen trafiği tekrar modem üzerine yönlendirmeyide bilmeniz gerekiyor. Bunu Server 2003 de Statik Route ile nasıl yapabileceğimizi sonraki makalemde anlatacağım. 2) Bir "hub" kullanabilirsiniz. Hub: veriyi kendisine bağlı olan bütün bilgisayarlara gönderen cihazdır. Fakat ağ kullanıcısı ne kadar artarsa veri hızıda o oranda yavaşlar. Bu yüzden şimdi hub yerine switch kullanılmakta. Siz isterseniz bir hub satın alıp bilgisayarlarla, modem yada switch arasına koyarak tüm verilerin sizede gelmesini sağlayabilirsiniz... 3) Birisinin modemine yada routerine uzaktan erişilebiliyor yada içeriden bu cihazlara erişme şansınız var ise modem yada router'e bir veri geldiğinde bu verinin hangi yolu izleyerek hedefe ulaşacağını ve hedeften hangi yolla geri döneceğini söyleyebilirsiniz. Fakat bu işlem çok kafa karıştırıcıdır ve yapıldığında karşıdaki kişinin interneti hızı sizin internet download ve upload hızınızın üstüne çıkamaz. Şimdi geçelim Wireshark'da paket toplamaya. Öncelikle programımızı açıyoruz.
Ardından Capture / Interfaces bölümüne giriyoruz. Burada Bilgisayarımıza bağlı Ethernet kartlarını, hangi ip adresini kullandığını, saniyede gelen paket sayısını ve toplam paket sayısını görüyoruz. Start butonuna basarak paketleri toplamaya başlıyoruz.
karşımıza çıkan ekranın filter kısmına http.cookie contains "datr" yazarak paketlerin içinde çerez bölümünün içinde "datr" kelimesi geçenleri süzüyoruz. Ağımızda birden çok bilgisayar varsa ve bu bilgisayarlardan paketlerini görüntülemek istediğimiz bilgisayarın "ip" adresini biliyorsak "http.cookie contains "datr" and ip.addr==ip adresi" yazarak sadece o istediğimiz ip adresinin çerezlerine bakabiliriz. Burada dikkat etmemiz gereken nokta eğer kişi https kullanıyorsa peketler şifreli olarak gidip geleceğinden burada çerezi göremezsiniz. Böyle durumlarda kişiye imkanınız varsa mesaj yada sohbet kısmından http:// ile başlayan bir facebook adresi yollayın. Tıkladığında bir tane çerezi görebildiğimiz paket düşecektir.
Herhangi bir pakedin içine girip (post metodu ile olanı seçmeniz tavsiye edilir) resimdeki alanın üzerine sağ tıklayarak copy/bytes/printable Text Only'e tıklıyoruz. Kopyaladığımız cookie bize şu şekilde geliyor. Cookie: datr=1sljtnuc4pw9n61wpparrdgh; c_user=1144282432; lu=ra0vjrpzwpwjjxt_iml7zhda; openid_p=1038838105812; sct=1323508641; xs=62%3ad99f542ae549857808b18dd2777ff598; p=4; presence=edvfa22a2etimef1323508649estatefdutf1323508649307evisf1evctf0h1eblcf0esndf1o Q0EsF0CEchFDsubF_5b1_5dEp_5f1144282432F1EriF0CEblF_7bCC bunun bize lazım olacak şekli; Name Value datr 1SLjTnUc4PWa9n6h1WppaRRDGh c_user 114454282432 lu RA0vJRPZwpWJjxT_ImL7zHDA openid_p 1038838105812 sct 1323508641 xs 62%3Ad99f542ae549858457808b18dd2777ff598 p 4 Presence EDvFA22A2EtimeF1323508649EstateFDutF13235068649307EvisF1EvctF0H1EblcF0Esnd F1OQ0EsF0CEchFDsubF_5b1_5dEp_5f11442824324F1EriF0CEblF_7bCC şimdi Google Chrome, Mozilla Firefox gibi çerez düzenleme eklentileri yükleyebileceğimiz bir tarayıcı açıyoruz. Ben Google Chrome kullanacağım. Chrome'a "Edit This Cookie" adlı eklentiyi yüklememiz gerekiyor. https://chrome.google.com/webstore/detail/fngmhnnpilhplaeedifhccceomclgfbg buradan yükleyebilirsiniz.
Eklentiyi yükledikten sonra http://www.facebook.com adresine girin ama giriş yapmayın ve açılan sayfada aşağıdaki yönergeleri izleyin. Sayfanın herhangi bir yerine sağ tıklayıp Edit Cookies'e tıklayın.
Açılan sekmede Add a new cookie'ye tıklıyoruz. Karşımıza facebook.com için yeni çerez oluşturabileceğimiz boş tablo açılıyor. Çerezleri tabloda ayıkladığım şekilde name ve value kısımlarına dikkatle yapıştırıyoruz. Ve Submit Cookie Changes'e tıklıyoruz. Elimizdeki tüm facebook çerezlerinin name ve value'lerini oluşturduktan sonra açık bulunan facebook sekmemize geçip sayfamızı yeniliyoruz. Artık kişinin hesabındayız. Kişi facebook'dan çıkış diyerek çıkmadığı sürece hesabında gezinebiliriz. Ve sizde bu şekilde giriş yaptığınız bir hesaptan çıkış yaparak çıkmayın, çerezleri silerek yada tarayıcıyı kapatarak direk çıkın, çünkü çıkış dediğiniz zaman karşı taraftaki kişinin hesabıda kapanacaktır. Ancak şifresini değiştiremez Verisign tarzı sitelerle bağlantı kuramazsınız. Kısacası yapmak istediğinizde şifre isteyen işlemleri yapamazsınız. Güvenlik Yöntemi Makalemde de belirttiğim gibi https kullanılan yerlerde peket içeriğindeki veriler şifreli olarak görünür. FaceBook'da Güvenli Gezinme'yi açarsak belli bölgeler dışında hep https kullanacağından birazda olsa güvendeyiz demektir. Bunu facebook'ta Hesap Ayarları/Güvenlik/Güvenli Gezinme kısmını Açık yaparak sağlayabiliriz. Güvenmediğiniz ağlarda facebook'a girmeyin ve modeminize uzaktan erişimi kapatarak girişi şifreleyin. Bu sayede içeriden girmek isteyen kötü niyetli kişileri de bir nebze olsun engellemiş olursunuz. Tekrar görüşmek dileğiyle. [Fatih Demirsoy]