Wireshark, ağ paketlerini yakalamak ve bu paketlerin içeriğini detaylı bir şekilde analiz etmek için kullanılan güçlü bir ağ analiz aracıdır. Wireshark, ağ trafiğini canlı olarak izleyebilir ve farklı ağ protokolleri üzerinden geçen verileri ayrıntılı bir şekilde görüntüleyebilir.
Parola sniffing, ağ trafiği içerisindeki düz metin (şifrelenmemiş) parolaları yakalamak ve bunları analiz etmek için kullanılan bir tekniktir. Aşağıda, Wireshark kullanarak parola sniffing işleminin nasıl yapılabileceği anlatılmaktadır.
Wireshark ile Parola Sniffing Adımları
Wireshark’ı Kurun
Wireshark, çoğu işletim sistemi için indirilebilir ve kurulabilir. Kurulumdan sonra, ağ kartınızın desteklendiğinden emin olun.
Wireshark’ı Başlatın ve Ağ Arayüzünü Seçin
Wireshark’ı başlattığınızda, yakalama işlemi için bir ağ arayüzü seçmeniz gerekecek. Bu genellikle internet bağlantınızın yapıldığı arayüzdür (örneğin, eth0 veya wlan0).
Paket Yakalamayı Başlatın
Ağ arayüzünü seçtikten sonra, “Start” düğmesine tıklayarak paket yakalamayı başlatın. Wireshark, seçilen arayüzde akan tüm ağ trafiğini canlı olarak yakalamaya başlayacaktır.
Filtre Kullanın
Parola sniffing işlemi için belirli protokolleri hedefleyebilirsiniz. Örneğin, HTTP üzerinden düz metin parolalar genellikle şifrelenmemiş olarak gönderilir. Wireshark arayüzünde filtre olarak aşağıdaki ifadeyi kullanabilirsiniz:
http.request.method == "POST"
Bu filtre, sadece HTTP POST isteklerini gösterecektir. Bu istekler genellikle form verilerini (örneğin, kullanıcı adı ve parola) içerir.
Yakalanan Paketleri Analiz Edin
Yakalanan paketler arasında parolaları aramak için, ilgilendiğiniz paketin üzerine çift tıklayın ve paket detaylarını inceleyin. "Hypertext Transfer Protocol" altında, "Form data" bölümünde kullanıcı adı ve parolayı düz metin olarak bulabilirsiniz.
Örnek Bir Senaryo
Bir web sitesine HTTP üzerinden giriş yapan bir kullanıcıyı hedef alıyorsanız, kullanıcının gönderdiği POST isteklerini inceleyin. Eğer bağlantı HTTPS üzerinden yapılmışsa, bu veriler şifrelenmiş olacaktır ve Wireshark ile düz metin olarak yakalanamaz.