[FONT="]evet arkadaşlar burada [/FONT][FONT="]Cain & abel ile ağ dinleme [/FONT][FONT="]olayını anlatmıştım.arp saldırılarını biraz açmak icab ediyor[/FONT]
[FONT="]Arp saldırısı cihazların IP/MAC tablolarının tutulduğu ARP( Adres Çözümleme Protokolü) belleklerini zehirleyerek,
kısaca kandırarak paketlerin kendilerine ulaşmasını sağlamaktır.[/FONT]
Normalde bilgisayarlar internete çıkarken bilgileri direkt olarak router veya switche (adsl modem, hub, ağ cihazları) ulaşır ve oradan da ağ geçidi üzerinden internete çıkar
fakat bir veri ağınıza bağlı tüm diğer sistemlere veya switchlere ulaşmakta bu sistemler ise gelen paketlerin kendilerine ait olup olmadığına karar verip kabul veya reddetmektedirler.yani tüm bilgileriniz aslında paketler halinde bağlı bulunduğunuz ağ içerisinde bir dolaşım yapmaktadır.fakat protokoller gereği ağdaki diğer
Kullanıcılar bu paketleri aldık kabul ettik eyvallah diyemez.
[FONT="]bir saldırgan ARP tablosu üzerinde yönlendirici için tahsis edilen alana kendi MAC adresini yazdırarak
ya da FF:FF:FF:FF:FF:FF adresini girerek paketlerin herkese gitmesini sağlayıp,
Bu saldırı ile hedef bilgisayarların önbelleğini zehirler.
Saldırgan kendisini geçit (gateway) bilgisayar olarak tanıttığından, [/FONT]
[FONT="]ağ üzerinde geçit bilgisayara gönderilen tüm paketleri ele geçirir.[/FONT]
Şimdilerde ARP zehirlenmesi yapmak çok kolay, saldırıyı yapan vatandaş tüm ağa broadcast yayını yaparak kendi ip ve mac adresini gateway olarak gösterip ağ trafiğini kendi üzerine alıyor ve bütün trafiği izliyor. Paket koklama pasif bir tekniktir yani paket koklama yapan kişi ağ üzerinde bulunan veriyi dinlerken herhangi bir bilgisayara saldırmaz,bu sebeple bu tür saldırıları algılamak zordur.
paket koklama sizin sisteminiz ile ağ geçidi (gateway) arasındaki trafiği yani veri konuşmasını dinlemektedir.bu trafik şifreli olsun yada olmasın msn konuşmaları,ip uyumlu telefon konuşmaları,facebook,email veya herhangi bir siteye login olurken kullandığı parolaları
rahatlıkla saldırganın eline geçebiliyor.bu sebeple ağınızı biraz daha titizlikle kontrol etmeniz gerekiyor.
eğer ağınızı güvensiz olarak düşünüyorsanız bilgisayarınıza BURADAN Xarp programı kurmanızı tafsiye ederim
bu proğramı kurup cain&abel ,wireshark, Ettercap türü bir proğram ile ağ üzerindeki paket trafiğini izlemeye çalıştığınızda
xarp proğramı arp saldırısı algılandı diye hemen saldırı alarmı verecektir.
çoğu antivirüs bunu fark etmez ama xarp bu tür arp saldırılarını hemen algılar.
[FONT="]Arp saldırısı cihazların IP/MAC tablolarının tutulduğu ARP( Adres Çözümleme Protokolü) belleklerini zehirleyerek,
kısaca kandırarak paketlerin kendilerine ulaşmasını sağlamaktır.[/FONT]
Normalde bilgisayarlar internete çıkarken bilgileri direkt olarak router veya switche (adsl modem, hub, ağ cihazları) ulaşır ve oradan da ağ geçidi üzerinden internete çıkar
fakat bir veri ağınıza bağlı tüm diğer sistemlere veya switchlere ulaşmakta bu sistemler ise gelen paketlerin kendilerine ait olup olmadığına karar verip kabul veya reddetmektedirler.yani tüm bilgileriniz aslında paketler halinde bağlı bulunduğunuz ağ içerisinde bir dolaşım yapmaktadır.fakat protokoller gereği ağdaki diğer
Kullanıcılar bu paketleri aldık kabul ettik eyvallah diyemez.
[FONT="]bir saldırgan ARP tablosu üzerinde yönlendirici için tahsis edilen alana kendi MAC adresini yazdırarak
ya da FF:FF:FF:FF:FF:FF adresini girerek paketlerin herkese gitmesini sağlayıp,
Bu saldırı ile hedef bilgisayarların önbelleğini zehirler.
Saldırgan kendisini geçit (gateway) bilgisayar olarak tanıttığından, [/FONT]
[FONT="]ağ üzerinde geçit bilgisayara gönderilen tüm paketleri ele geçirir.[/FONT]
Şimdilerde ARP zehirlenmesi yapmak çok kolay, saldırıyı yapan vatandaş tüm ağa broadcast yayını yaparak kendi ip ve mac adresini gateway olarak gösterip ağ trafiğini kendi üzerine alıyor ve bütün trafiği izliyor. Paket koklama pasif bir tekniktir yani paket koklama yapan kişi ağ üzerinde bulunan veriyi dinlerken herhangi bir bilgisayara saldırmaz,bu sebeple bu tür saldırıları algılamak zordur.
paket koklama sizin sisteminiz ile ağ geçidi (gateway) arasındaki trafiği yani veri konuşmasını dinlemektedir.bu trafik şifreli olsun yada olmasın msn konuşmaları,ip uyumlu telefon konuşmaları,facebook,email veya herhangi bir siteye login olurken kullandığı parolaları
rahatlıkla saldırganın eline geçebiliyor.bu sebeple ağınızı biraz daha titizlikle kontrol etmeniz gerekiyor.
eğer ağınızı güvensiz olarak düşünüyorsanız bilgisayarınıza BURADAN Xarp programı kurmanızı tafsiye ederim
bu proğramı kurup cain&abel ,wireshark, Ettercap türü bir proğram ile ağ üzerindeki paket trafiğini izlemeye çalıştığınızda
xarp proğramı arp saldırısı algılandı diye hemen saldırı alarmı verecektir.
çoğu antivirüs bunu fark etmez ama xarp bu tür arp saldırılarını hemen algılar.
Son düzenleme:
