6/14/2012

ARP Poisoning ve MITM Saldırısı

Selamlar arkadaşlar.

Yerel ağlarda bilgisayarlar birbirinden ayırt edilirken mac adresleri baz alınır. Ağ içerisinde bilgisayarlar birbirlerine veri gönderirken mac adreslerine ihtiyaç duyarlar. Veri gönderiminde pakette sadece ip adresi bulunur. Bu ip adresini kullanarak hedef makinanın mac adresinin çözümlenmesi gerekir. Bu işlemi arp (address resolution protocol) üstlenmektedir.

Basitçe bir bilginin hedefe nasıl gittiğini anlatacak olursak, hedef ip adresi arp tarafından alınır ve alınan adresin arp'de fiziksel bir karşılığının olup olmadığı tespit edilir. Kontrol başarıyla sağlanırsa bilgi, hedefe iletilir. Eğer hedef ip adresinin arp'te karşılığı yoksa ağda bulunan tüm aygıtlara arp request paketi yollanır.Request paketi, alıcı bilgisayarın ip adresini içermektedir.arp request paketini alan cihazların içinden, ip adresi kendisine ait olan cihaz bulunursa bu cihaz arp reply ile karşılık verir ve daha sonra da o bilgisayarın fiziksel adresi istenmiş olur.
Bu işlem sadece bir defa yapılır. bundan sonra tekrar tekrar yapılmaması için arp cache kullanılır. peki bu cache kötü niyetli biri tarafından editlenirse? ağ içerisinde tehlike çanları çalmaya başlar..
Bu editleme işlemine arp poisoning denilmektedir. ARP Poisoning ile cache'si değiştirilen sistemler MITM (man in the middle) Türkçesi ile, ortadaki adam saldırılarına açık hale gelir.
MITM saldırısının özünü açıklayacak olursak, Arp cache editlendiği için alıcı ile kaynak arasına saldırıyı yapan kişi girer. gelen giden paketleri kendi bilgisayarı üzerinden geçirerek paketler içerisindeki tüm bilgilere rahatlıkla erişebilir. Bunlar arasında tahmin edebileceğiniz gibi çeşitli hesapların şifreleri de bulunmaktadır.
Saldırgan kişinin veri transferini izleme işlemine sniffing denilmektedir.
saldırgan kişinin hedef bilgisayar gibi görünmesi işlemine ise spoofing denilir.

Backtrack Ettercap ile Arp Poisoning Saldırısı:


Ettercap videosu alıntıdır. Tekrar çekme gereksinimi duymuyorum yukarıda yazdıklarımı okuduğunuzda ve videoyu izlediğinizde anlayacaksınız.

Cain ile Arp Poisoning Saldırısı:




0 Yorum:

Yorum Gönderme

© 2012- Hackings.org Bu Sitenin hakları Aziz Türk milletine Aittir.
"Benim hayatta yegâne fahrim, servetim Türklükten başka bir şey değildir." K.ATATÜRK