Echo
Mirage genel network proxy uygulamasıdır. Klasik web proxy araçları ile
aynı mantıkta çalışmaktadır. Windows uygulamasına ait process seçilerek
ilgili uygulamaya ait trafiğin yakalanması mümkündür. Yerel
uygulamaların Network trafiğini araya girerek gönderilen ve alınan
verileri gözlemek ve değiştirebilmek için DLL injection ve hooking
tekniğini kullanır.
Windows encryption ve OpenSSL şifreli oturumlar üzerinden düz metin olarak veri almak ve göndermek mümkündür.
Biz aşağıdaki örneğimizde mysql veritabanı bağlantısına ait süreci echo mirage ile yakalamaya çalıştık.
Network trafiği gerçek zamanlı olarak araya girilerek değiştirilebilinir. Aşağıda echo mirage uygulamasına ait arayüz verilmiştir.
Biz aşağıdaki örneğimizde mysql veritabanı bağlantısına ait süreci echo mirage ile yakalamaya çalıştık.
Network trafiği gerçek zamanlı olarak araya girilerek değiştirilebilinir. Aşağıda echo mirage uygulamasına ait arayüz verilmiştir.
Bu arayüzden Process / Inject veya Ctrl + I tuş kombinasyonu ile Select Process menusu açılır.
Aşağıdaki ekran görüntüsündeki Select Process menu üzerinden network trafiği takip edilmek istenen process seçilir. Bundan sonra uygulama kullanılarak aradaki trafik incelenebilinir.
Aşağıdaki ekran görüntüsündeki Select Process menu üzerinden network trafiği takip edilmek istenen process seçilir. Bundan sonra uygulama kullanılarak aradaki trafik incelenebilinir.
İlgili process seçiminden sonra seçilen process ekranında login işlemi gerçekleştirilir.
Process ile ilgili network trafiği Echo Mirage ile aşağıdaki gibi görülebilmektedir.
Echo mirage uygulaması http://downloads.wildcroftsecurity.com/EchoMirage-3.1.exe bağlantısından indirilebilir.
Process ile ilgili network trafiği Echo Mirage ile aşağıdaki gibi görülebilmektedir.
Echo mirage uygulaması http://downloads.wildcroftsecurity.com/EchoMirage-3.1.exe bağlantısından indirilebilir.
0 yorum:
Yorum Gönder
Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.