Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "MAC Flooding Nedir ?" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Mac Adres Taşıması (Flooding) Nedir?
MAC Adres Taşıma işleminin en temel kullanım amacı ağı aktif olarak dinlemektir. Saldırgan cihaz, bu saldırıyı gerçekleştirirken hızlı ve etkili bir şekilde kurban cihaza
"Sahte MAC" adresleri gönderir. Bunun sonucunda ise kurban cihazda güvenliğin sağlanamaması, ağ hızının düşmesi ve yavaşlaması gibi
sorunlar ortaya çıkar. Anahtarlayıcıya gönderilen "Sahte Mac Adresleri" hafızanın dolması, işlem mantığının karışması ve bozulması na sebep olur. Anahtarlayıcı bir süre
sonra çoklayıcı (hub) mantığıyla çalışmaya başlar. Artık yeni anahtarlayıcı ağ işlemleri ve ağdaki trafiği ağ cihazlarının yanında saldırgana da yönlendirmeye başlar.
Bu saldırının sonucunda saldırgan güvenliği kırarak ağ trafiğini kendi yönetimine çekmiş olur. Mac Flooding işlemini gerçekleştirmek için bazı program, araç ve yazılımlar
ortaya çıkmıştır. MAC Flooding işlemi ağın hızının düşmesine, ağ trafiğini artması ve yoğunlaşması gibi olaylara yol açmaktadır.
Bu saldırı türünü önlemek ve bu saldırdan korunmak için en güvenilir ve etkili yöntem terminalde port güvenliği ayarlarını ayarlamaktır.
Mac Flooding Önleme Yöntemleri: İşlem yapıbilecek ağ işlemcisi sayısına göre "port" kullanılmalıdır. Ayrıca terminalden gerekli port ayarları yapılmalıdır.
Switch(Anahtarlayıcı) Nedir?
Ağ içerisindeki bileşiklerin, donanımların ve cihazların birbiriyle bağlanmasını, etkileşim halinde olmasını sağlayan bir bileşiktir. Switch'in görevi kendine gelen
trafik paketlerini belirlenen cihaza veya hedefe göndermektir. Ayrıca gidecek olan paketlerdeki gereksiz ve boş paketleri gidişatını engellemektedir.
Ağ içerisindeki tüm cihaz ve makineler "switch" içerisinden bir porta bağlıdır. Switch yönlendirmeleri "Belirlenen MAC Adresleri" ile yapmaktadır.
MAC Flooding Saldırılarının ardından "switch" yerini "hub"a bırakır. Hub switche göre daha yavaş çalışmaktadır. Switch ana bileşendir. Ayrıca switch günümüzde halen
geliştirilmekte ve yeni donanımları çıkmakta olan bir donanımdır.
Switch günümüzde çoğu modemde kullanılmaktadır. Switchin tek ana görevi bileşenleri birbirine bağlamak ve paketleri hedeflere "ayrıştırarak" yönlendirmektir.
Önemli olan başlıkları inceleyelim.
Mac Adres Taşıması (Flooding) Nedir?
MAC Adres Taşıma işleminin en temel kullanım amacı ağı aktif olarak dinlemektir. Saldırgan cihaz, bu saldırıyı gerçekleştirirken hızlı ve etkili bir şekilde kurban cihaza
"Sahte MAC" adresleri gönderir. Bunun sonucunda ise kurban cihazda güvenliğin sağlanamaması, ağ hızının düşmesi ve yavaşlaması gibi
sorunlar ortaya çıkar. Anahtarlayıcıya gönderilen "Sahte Mac Adresleri" hafızanın dolması, işlem mantığının karışması ve bozulması na sebep olur. Anahtarlayıcı bir süre
sonra çoklayıcı (hub) mantığıyla çalışmaya başlar. Artık yeni anahtarlayıcı ağ işlemleri ve ağdaki trafiği ağ cihazlarının yanında saldırgana da yönlendirmeye başlar.
Bu saldırının sonucunda saldırgan güvenliği kırarak ağ trafiğini kendi yönetimine çekmiş olur. Mac Flooding işlemini gerçekleştirmek için bazı program, araç ve yazılımlar
ortaya çıkmıştır. MAC Flooding işlemi ağın hızının düşmesine, ağ trafiğini artması ve yoğunlaşması gibi olaylara yol açmaktadır.
Bu saldırı türünü önlemek ve bu saldırdan korunmak için en güvenilir ve etkili yöntem terminalde port güvenliği ayarlarını ayarlamaktır.
Mac Flooding Önleme Yöntemleri: İşlem yapıbilecek ağ işlemcisi sayısına göre "port" kullanılmalıdır. Ayrıca terminalden gerekli port ayarları yapılmalıdır.
Switch(Anahtarlayıcı) Nedir?
Ağ içerisindeki bileşiklerin, donanımların ve cihazların birbiriyle bağlanmasını, etkileşim halinde olmasını sağlayan bir bileşiktir. Switch'in görevi kendine gelen
trafik paketlerini belirlenen cihaza veya hedefe göndermektir. Ayrıca gidecek olan paketlerdeki gereksiz ve boş paketleri gidişatını engellemektedir.
Ağ içerisindeki tüm cihaz ve makineler "switch" içerisinden bir porta bağlıdır. Switch yönlendirmeleri "Belirlenen MAC Adresleri" ile yapmaktadır.
MAC Flooding Saldırılarının ardından "switch" yerini "hub"a bırakır. Hub switche göre daha yavaş çalışmaktadır. Switch ana bileşendir. Ayrıca switch günümüzde halen
geliştirilmekte ve yeni donanımları çıkmakta olan bir donanımdır.
Switch günümüzde çoğu modemde kullanılmaktadır. Switchin tek ana görevi bileşenleri birbirine bağlamak ve paketleri hedeflere "ayrıştırarak" yönlendirmektir.
MAC Flooding için Önlemler // Görselli
Mac Flooding Atağının önüne geçmek için bazı kısıtlamalar, düzenlemeler ve ayarlar yapılması gereklidir. Bunlar "MAC Adres" sayısını kısıtlama, MAC Adres güvenliğini
sağlamak için çeşitli ayarlamalar yapmak gibi işlemlerdir. İlk olarak yapılması gereken işlem "MAC Adres" sayısını kısıtlamaktır. Bu işlemi gerçekleştirmek için:
sağlamak için çeşitli ayarlamalar yapmak gibi işlemlerdir. İlk olarak yapılması gereken işlem "MAC Adres" sayısını kısıtlamaktır. Bu işlemi gerçekleştirmek için:
Kod:
getmac
MAC Flooding (Attack) Uygulama
MAC Flooding saldırısını gerçekleştirmek için kullanılabilecek bir çok yöntem vardır. Bu yöntemler ile birçok araç ve yazılım ile bu saldırıyı gerçekleştirebiliriz. Bu araçlar
ve yazılımlardan en yaygın kullanılanı "macof" aracıdır. Bu araç sayesinde hızlı ve kolay bir şekilde "MAC Flooding Atağı" gerçekleştirebiliriz.
Ayrıca MAC Flooding için bunun yanında birçok yöntem vardır. Macof'u kullanması oldukça basittir. Macof ile Nasıl MAC Flooding Saldırısı yapabileceğimizi uygulamalı
bir şekilde görelim. İlk olarak aracımızın parametrelerini ve kullanılan modüllerini görmek için gerekli komutu yazıyoruz.
Kod:
macof -h
Daha sonrasında basit olarak kullanımı için gerekli komutumuzu giriyoruz.
Kod:
macof -i eth0 -n 10 -d "hedef ip adresi"
Şeklinde macof aracı ile saldırılar yapılabilmektedir. Macof yaptığı saldırılar ile hedef cihazda bir iz bırakır.
MAC Flooding Analizi // Görselli
Analiz: Ağ trafiğini göz attığımızda bazı "MAC Adreslerinin" sahte olduğunu rahatlıkla görebiliriz. Bunun anlaşılmasındaki ana etken bizim adreslerimizle gelen MAC
Paketlerinin bir etkileşimi olmamasıdır. Aynı zamanda "macof aracı" üzerinden yaptığımız saldırılar "wireshark aracı" üzerinden rahatlıkla anlaşılmaktadır.
Ayrıca wireshark aracı için: https://www.wireshark.org/
Daha sonrasında indirilen .exe dosyasını açıyoruz. "next" diyoruz.
Ardından "Kabul Ediyorum" butonuna basıyoruz.
Daha sonra tekrar "Kabul Ediyorum" butonuna basıyoruz.
Ardından hepsinin seçili olduğundan emin oluyoruz ve "next" butonuna basıyoruz.
Daha sonrasında aşağıdaki resimdeki seçenekleri seçiyoruz ve "next" diyoruz.
Yükleyeceğimiz yeri seçiyoruz ve tekrardan "next" diyoruz.
Ardından gelen ekranda yeniden "next" butonuna basıyoruz.
Daha sonrasında tekrardan "next" diyoruz.
Ardından kutucuğun dolmasını bekliyoruz ve dolduğunda "next" diyerek kurulumu bitiriyoruz.
Kurulum bu kadardı. Artık kullanım kısmına geçebiliriz ve analizimize başlayabiliriz.
MAC Flooding Analizi // Görselli
Wireshark içerisinden gelen sahte "MAC Adresleri" buradan belli olmaktadır.
Ekranda da gözüktüğü gibi hatalı paketler olduğu gözüküyor.
Gördüğünüz gibi "wireshark aracı" yakaladığı verilerin bozukluk oranını ekranda gösteriyor.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme: