THT DUYURU

Network Network İle İlgili Bölümümüz ...

chat
Seçenekler

MAC Flooding Nedir ? - Uygulamalı // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
572
Konular:
70
Teşekkür (Etti):
523
Teşekkür (Aldı):
325
Ticaret:
(0) %
14-10-2019 17:51
#1
Post
MAC Flooding Nedir ? - Uygulamalı // Xowly
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "MAC Flooding Nedir ?" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.





Mac Adres Taşıması (Flooding) Nedir?


MAC Adres Taşıma işleminin en temel kullanım amacı ağı aktif olarak dinlemektir. Saldırgan cihaz, bu saldırıyı gerçekleştirirken hızlı ve etkili bir şekilde kurban cihaza
"Sahte MAC" adresleri gönderir. Bunun sonucunda ise kurban cihazda güvenliğin sağlanamaması, ağ hızının düşmesi ve yavaşlaması gibi

sorunlar ortaya çıkar. Anahtarlayıcıya gönderilen "Sahte Mac Adresleri" hafızanın dolması, işlem mantığının karışması ve bozulması na sebep olur. Anahtarlayıcı bir süre
sonra çoklayıcı (hub) mantığıyla çalışmaya başlar. Artık yeni anahtarlayıcı ağ işlemleri ve ağdaki trafiği ağ cihazlarının yanında saldırgana da yönlendirmeye başlar.

Bu saldırının sonucunda saldırgan güvenliği kırarak ağ trafiğini kendi yönetimine çekmiş olur. Mac Flooding işlemini gerçekleştirmek için bazı program, araç ve yazılımlar
ortaya çıkmıştır. MAC Flooding işlemi ağın hızının düşmesine, ağ trafiğini artması ve yoğunlaşması gibi olaylara yol açmaktadır.

Bu saldırı türünü önlemek ve bu saldırdan korunmak için en güvenilir ve etkili yöntem terminalde port güvenliği ayarlarını ayarlamaktır.


Mac Flooding Önleme Yöntemleri: İşlem yapıbilecek ağ işlemcisi sayısına göre "port" kullanılmalıdır. Ayrıca terminalden gerekli port ayarları yapılmalıdır.






Switch(Anahtarlayıcı) Nedir?


Ağ içerisindeki bileşiklerin, donanımların ve cihazların birbiriyle bağlanmasını, etkileşim halinde olmasını sağlayan bir bileşiktir. Switch'in görevi kendine gelen
trafik paketlerini belirlenen cihaza veya hedefe göndermektir. Ayrıca gidecek olan paketlerdeki gereksiz ve boş paketleri gidişatını engellemektedir.

Ağ içerisindeki tüm cihaz ve makineler "switch" içerisinden bir porta bağlıdır. Switch yönlendirmeleri "Belirlenen MAC Adresleri" ile yapmaktadır.






MAC Flooding Saldırılarının ardından "switch" yerini "hub"a bırakır. Hub switche göre daha yavaş çalışmaktadır. Switch ana bileşendir. Ayrıca switch günümüzde halen
geliştirilmekte ve yeni donanımları çıkmakta olan bir donanımdır.

Switch günümüzde çoğu modemde kullanılmaktadır. Switchin tek ana görevi bileşenleri birbirine bağlamak ve paketleri hedeflere "ayrıştırarak" yönlendirmektir.


MAC Flooding için Önlemler // Görselli


Mac Flooding Atağının önüne geçmek için bazı kısıtlamalar, düzenlemeler ve ayarlar yapılması gereklidir. Bunlar "MAC Adres" sayısını kısıtlama, MAC Adres güvenliğini
sağlamak için çeşitli ayarlamalar yapmak gibi işlemlerdir. İlk olarak yapılması gereken işlem "MAC Adres" sayısını kısıtlamaktır. Bu işlemi gerçekleştirmek için:


Kod:
getmac





MAC Flooding (Attack) Uygulama


MAC Flooding saldırısını gerçekleştirmek için kullanılabilecek bir çok yöntem vardır. Bu yöntemler ile birçok araç ve yazılım ile bu saldırıyı gerçekleştirebiliriz. Bu araçlar
ve yazılımlardan en yaygın kullanılanı "macof" aracıdır. Bu araç sayesinde hızlı ve kolay bir şekilde "MAC Flooding Atağı" gerçekleştirebiliriz.


Ayrıca MAC Flooding için bunun yanında birçok yöntem vardır. Macof'u kullanması oldukça basittir. Macof ile Nasıl MAC Flooding Saldırısı yapabileceğimizi uygulamalı
bir şekilde görelim. İlk olarak aracımızın parametrelerini ve kullanılan modüllerini görmek için gerekli komutu yazıyoruz.

Kod:
macof -h





Daha sonrasında basit olarak kullanımı için gerekli komutumuzu giriyoruz.

Kod:
macof -i eth0 -n 10 -d "hedef ip adresi"





Şeklinde macof aracı ile saldırılar yapılabilmektedir. Macof yaptığı saldırılar ile hedef cihazda bir iz bırakır.


MAC Flooding Analizi // Görselli

Analiz: Ağ trafiğini göz attığımızda bazı "MAC Adreslerinin" sahte olduğunu rahatlıkla görebiliriz. Bunun anlaşılmasındaki ana etken bizim adreslerimizle gelen MAC
Paketlerinin bir etkileşimi olmamasıdır. Aynı zamanda "macof aracı" üzerinden yaptığımız saldırılar "wireshark aracı" üzerinden rahatlıkla anlaşılmaktadır.


Ayrıca wireshark aracı için: https://www.wireshark.org/



Daha sonrasında indirilen .exe dosyasını açıyoruz. "next" diyoruz.



Ardından "Kabul Ediyorum" butonuna basıyoruz.



Daha sonra tekrar "Kabul Ediyorum" butonuna basıyoruz.



Ardından hepsinin seçili olduğundan emin oluyoruz ve "next" butonuna basıyoruz.



Daha sonrasında aşağıdaki resimdeki seçenekleri seçiyoruz ve "next" diyoruz.



Yükleyeceğimiz yeri seçiyoruz ve tekrardan "next" diyoruz.



Ardından gelen ekranda yeniden "next" butonuna basıyoruz.



Daha sonrasında tekrardan "next" diyoruz.



Ardından kutucuğun dolmasını bekliyoruz ve dolduğunda "next" diyerek kurulumu bitiriyoruz.




Kurulum bu kadardı. Artık kullanım kısmına geçebiliriz ve analizimize başlayabiliriz.




MAC Flooding Analizi // Görselli


Wireshark içerisinden gelen sahte "MAC Adresleri" buradan belli olmaktadır.



Ekranda da gözüktüğü gibi hatalı paketler olduğu gözüküyor.



Gördüğünüz gibi "wireshark aracı" yakaladığı verilerin bozukluk oranını ekranda gösteriyor.



Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.


---------------------
Konu Xowly tarafından (16-10-2019 16:57 Saat 16:57 ) değiştirilmiştir.
"P4RS Teşekkür etti.
Black Turtle - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
6.574
Konular:
1379
Teşekkür (Etti):
1109
Teşekkür (Aldı):
1990
Ticaret:
(0) %
15-10-2019 10:37
#2
Cevap: MAC Flooding Nedir ? - Uygulamalı // Xowly
Ellerine sağlık Xowly, başarılı bir konu olmuş
---------------------
⢠⡤⢺⣿⣿⣿⣿⣿⣶⣄
⠀⠉⠀⠘⠛⠉⣽⣿⣿⣿⣿⡇
⠀⠀⠀⠀⠀⠀⠀⢉⣿⣿⣿⣿⡗
⠀⢀⣀⡀⢀⣀⣤⣤⣽⣿⣼⣿⢇⡄
⠀⠀⠙⠗⢸⣿⠁⠈⠋⢨⣏⡉⣳
⠀⠀⠀⠀⢸⣿⡄⢠⣴⣿⣿⣿
⠀⠀⠀⠀⠉⣻⣿⣿⣿⣿⣿⡟⡀
⠀⠀⠀⠀⠐⠘⣿⣶⡿⠟⠁⣴⣿⣄
⠀⠀⠀⠀⠀⠘⠛⠉⣠⣴⣾⣿⣿⣿⡦
⠀⠀⢀⣴⣠⣄⠸⠿⣻⣿⣿⣿⣿⠏
⠀⣠⣿⣿⠟⠁
Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
572
Konular:
70
Teşekkür (Etti):
523
Teşekkür (Aldı):
325
Ticaret:
(0) %
15-10-2019 16:33
#3
Cevap: MAC Flooding Nedir ? - Uygulamalı // Xowly
Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık Xowly, başarılı bir konu olmuş
Teşekkür ederim
---------------------
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.769
Konular:
534
Teşekkür (Etti):
1352
Teşekkür (Aldı):
2734
Ticaret:
(0) %
19-10-2019 17:01
#4
Cevap: MAC Flooding Nedir ? - Uygulamalı // Xowly
Ellerine sağlık
---------------------



purple-team@turkhackteam.org

Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
572
Konular:
70
Teşekkür (Etti):
523
Teşekkür (Aldı):
325
Ticaret:
(0) %
19-10-2019 20:47
#5
Cevap: MAC Flooding Nedir ? - Uygulamalı // Xowly
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkürler 😁
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler