- 20 Eyl 2015
- 981
- 10
DHCP Spoofing Nasıl Yapılır?
Merhaba güzel insanlar, bu makalemde sizlere dhcp spoofing işlemi nasıl yapılır onu anlatacağım. Dilerseniz fazla uzatmadan konuya geçelim.
DHCP Nedir?
Spoofing işleminden önce sizlere DHCP nedir ne değildir ondan biraz bahsetmem gerekiyor aksi halde konunun anlaşılması biraz zor olabilir. DHCP yani Dynamic Host Configuration Protocol bir ağ üzerinde bir cihaza; ip adresi, ağ maskesi, ağ geçidi ve dns adresleri türünden bilgileri size bırakmadan yani otomatik olarak tanımlamayı sağlayan protokoldür.
DHCP Nasıl Gerçekleşir?
İyi hoş tanımladın fakat bu iş nasıl gerçekleşiyor! dediğinizi duyar gibiyim. Hemen anlatayim. Bir bilgisayar düşünün. Bu bilgisayar bulunduğu ağ üzerinde DHCP vasıtasıyla bi ip adres almak istesin. Öncelikle ağ üzerinde DHCP sunucuyu arar ve bunu da DHCP discover adlı paket aracılığı ile yapar. DHCP discover paketinin ip adresi henüz belirlenmediği için 0.0.0.0 olarak gözükür. Mac adresi ise makinenin mac adresidir. DHCP discover paketi UDP68 den UDP67 portuna gönderilir. En sonunda bu paketi alan DHCP sunucusu ip adresi isteyen bilgisayara bi ip adresi önerir. Ardından bilgisayar bu paketi kabul ettiğine dair DHCP Request adlı paketi yayınlar. Tüm bu işlemlerin ardından da DHCP Request paketini alan DHCP sunucusu da o ip adresini o bilgisayara rezerve ettiğine dair ack paketi yayınlar ve istenen işlem başarıyla gerçekleşir. Ufak bi not düşmekte fayda var: Bu bahsettiğimiz süreç ağda farklı bi sanal ağ yapılandırması yok ise geçerlidir. Bu detayı atlamayalım lütfen!.
]DHCP Spoofing İşlemi Nasıl Gerçekleşir?
Fake DHCP Sunucusunu ettercap uygulaması vasıtasıyla oluşturacağız. Bunun için konsol kısmına :
Yazıp uygulamayı çalıştırabiliriz. Ardından sniff sekmesine geliyoruz ve oradan da unifield sniffing e geliyoruz. Ve karşımıza sniffing işlemine start vereceğimiz ekran geliyor. Ardından Start Sniffing e tıklıyoruz ve ağda dinleme yapmaya başlıyoruz. Bunlarınhepsini eksiksiz bi şekilde hallettikten sonra fake DHCP sunucumuzu kurmamız gerekiyor. MİTMe tıklıyoruz ve ordan da DHCP Spoofing e geliyoruz. Burda sizden bir kaç bilgi isteyecektir. Ben sizin için o bilgileri buldum ve sıraladım:
İp Pool = 192.168.137.254
Netmask = 255.255.255.0
Dns Server = 8.8.8.8
Bu bilgileri yazdıktan sonra fake DHCP sunucumuz hazır oluyor. Burda sizlere belirtmem gereken tek mesele windows makinenin hali hazırda sahip olduğu ip adresi olduğu için ve bizim fake sunucumuzu geçit olarak görebilmesi için hali hazırda kullandığı ip adresini bırakıp tekrar bu bilgileri tanımlaması gerekiyor. Bunun içinde cmd veya powershell e aşşağıda ki komutları girmeniz yeterli olacaktır:
İpconfig /relase
İpconfig/renew
Bu komutları yazdıktan sonra artık bizim fake DHCP sunucumuzu geçit olarak görmesi gerekiyor. Windows cihazının trafiğini izlemeniz için windows cihazdan bir web sitesine ping atıyorsunuz ve Wireshark uygulaması ile trafiği izleyebiliyorsunuz.
Bu makalemiz buraya kadardı. Bir sonraki makalede DHCP Starvation nedir ne değildir ve nasıl gerçekleşir bunu anlatacağım.
NOT= Bu makale tamamen bana aittir ve başka yerde paylaşırken alıntı olduğunu belirtmeyi unutmayınız lütfen!..
2.NOT = Eğer hatalı bir bilgi var ise belirttiğiniz durumda en kısa sürede makalede düzeltirim malum insanız hatam olabilir. Eğer öyle bi durum olursa şimdiden bağışlayın .
Saygılarımla
Kingof1453
Merhaba güzel insanlar, bu makalemde sizlere dhcp spoofing işlemi nasıl yapılır onu anlatacağım. Dilerseniz fazla uzatmadan konuya geçelim.
DHCP Nedir?
Spoofing işleminden önce sizlere DHCP nedir ne değildir ondan biraz bahsetmem gerekiyor aksi halde konunun anlaşılması biraz zor olabilir. DHCP yani Dynamic Host Configuration Protocol bir ağ üzerinde bir cihaza; ip adresi, ağ maskesi, ağ geçidi ve dns adresleri türünden bilgileri size bırakmadan yani otomatik olarak tanımlamayı sağlayan protokoldür.
DHCP Nasıl Gerçekleşir?
İyi hoş tanımladın fakat bu iş nasıl gerçekleşiyor! dediğinizi duyar gibiyim. Hemen anlatayim. Bir bilgisayar düşünün. Bu bilgisayar bulunduğu ağ üzerinde DHCP vasıtasıyla bi ip adres almak istesin. Öncelikle ağ üzerinde DHCP sunucuyu arar ve bunu da DHCP discover adlı paket aracılığı ile yapar. DHCP discover paketinin ip adresi henüz belirlenmediği için 0.0.0.0 olarak gözükür. Mac adresi ise makinenin mac adresidir. DHCP discover paketi UDP68 den UDP67 portuna gönderilir. En sonunda bu paketi alan DHCP sunucusu ip adresi isteyen bilgisayara bi ip adresi önerir. Ardından bilgisayar bu paketi kabul ettiğine dair DHCP Request adlı paketi yayınlar. Tüm bu işlemlerin ardından da DHCP Request paketini alan DHCP sunucusu da o ip adresini o bilgisayara rezerve ettiğine dair ack paketi yayınlar ve istenen işlem başarıyla gerçekleşir. Ufak bi not düşmekte fayda var: Bu bahsettiğimiz süreç ağda farklı bi sanal ağ yapılandırması yok ise geçerlidir. Bu detayı atlamayalım lütfen!.
]DHCP Spoofing İşlemi Nasıl Gerçekleşir?
Fake DHCP Sunucusunu ettercap uygulaması vasıtasıyla oluşturacağız. Bunun için konsol kısmına :
Kod:
ettercap -G
İp Pool = 192.168.137.254
Netmask = 255.255.255.0
Dns Server = 8.8.8.8
Bu bilgileri yazdıktan sonra fake DHCP sunucumuz hazır oluyor. Burda sizlere belirtmem gereken tek mesele windows makinenin hali hazırda sahip olduğu ip adresi olduğu için ve bizim fake sunucumuzu geçit olarak görebilmesi için hali hazırda kullandığı ip adresini bırakıp tekrar bu bilgileri tanımlaması gerekiyor. Bunun içinde cmd veya powershell e aşşağıda ki komutları girmeniz yeterli olacaktır:
İpconfig /relase
İpconfig/renew
Bu komutları yazdıktan sonra artık bizim fake DHCP sunucumuzu geçit olarak görmesi gerekiyor. Windows cihazının trafiğini izlemeniz için windows cihazdan bir web sitesine ping atıyorsunuz ve Wireshark uygulaması ile trafiği izleyebiliyorsunuz.
Bu makalemiz buraya kadardı. Bir sonraki makalede DHCP Starvation nedir ne değildir ve nasıl gerçekleşir bunu anlatacağım.
NOT= Bu makale tamamen bana aittir ve başka yerde paylaşırken alıntı olduğunu belirtmeyi unutmayınız lütfen!..
2.NOT = Eğer hatalı bir bilgi var ise belirttiğiniz durumda en kısa sürede makalede düzeltirim malum insanız hatam olabilir. Eğer öyle bi durum olursa şimdiden bağışlayın .
Saygılarımla
Kingof1453
Son düzenleme: