- 14 Eki 2013
- 1,060
- 0
Herkese merhaba bugün sizlerle birlikte arp poisoning saldırılarını basit bir şekilde engelleyeceğiz.
Arp saldırısının wikipedi deki açıklaması:Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi denir. ARP tablolarında tutulan IP ve MAC adresi eşleştirmelerine müdahele etmek mümkündür. Bu tablolara yapılacak müdahele ile ağ trafiği artırılarak, ağ isteklere cevap veremez hale getirilebilir. ARP zehirlenmelerinde, saldırgan ağ trafiğini değiştirebilir ya da ağ trafiğini tamamen durdurabilir. İşte bu tür olaylara ARP zehirlenmesi denilmektedir.
Yani bir nevi arp saldırısı yapan cihazı aracı olarak düşünebilirsiniz.
Peki biz bu saldırıyı nasıl engelleyeceğiz.
uçbirimimizi(terminal) açıyoruz ve şu komutu yazarak statik bir arp kaydı oluşturuyoruz.
sudo arp -s modemin gateway adresi modemin mac adresi
Örneğin:sudo arp -s 192.168.1.1 AA:AA:AA:AA:AA:AA -i wlan0 olarak ekliyoruz bu sayede arp poisoning yapmak oldukça zorlaşıyor.
eğer wifi yerine ethernet kullanıyorsanız eth0 veya profil adını girebilirsiniz.
-Alıntı değildir.
