14 Mayıs 2014

Echo Mirage Proxy Kullanımı

Posted by: Ozer Goker 14 Mayıs 2014
Echo Mirage genel network proxy uygulamasıdır. Klasik web proxy araçları ile aynı mantıkta çalışmaktadır. Windows uygulamasına ait process seçilerek ilgili uygulamaya ait trafiğin yakalanması mümkündür.  Yerel uygulamaların Network trafiğini araya girerek gönderilen ve alınan verileri gözlemek ve değiştirebilmek için DLL injection ve hooking tekniğini kullanır.


Windows encryption ve OpenSSL şifreli oturumlar üzerinden düz metin olarak veri almak ve göndermek mümkündür.



Biz aşağıdaki örneğimizde mysql veritabanı bağlantısına ait süreci echo mirage ile yakalamaya çalıştık.


Network trafiği gerçek zamanlı olarak araya girilerek değiştirilebilinir. Aşağıda echo mirage uygulamasına ait arayüz verilmiştir. 






Bu arayüzden Process / Inject veya Ctrl + I tuş kombinasyonu ile Select Process menusu açılır.




Aşağıdaki ekran görüntüsündeki Select Process menu üzerinden network trafiği takip edilmek istenen process seçilir. Bundan sonra uygulama kullanılarak aradaki trafik incelenebilinir.





İlgili process seçiminden sonra seçilen process ekranında login işlemi gerçekleştirilir.






Process ile ilgili network trafiği Echo Mirage ile aşağıdaki gibi görülebilmektedir.










Echo mirage  uygulaması http://downloads.wildcroftsecurity.com/EchoMirage-3.1.exe bağlantısından indirilebilir. 

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.