ARP Zehirlenmesi Nedir? Örnekle ARP Sahtekarlığı

ARP Zehirlenmesi Nedir (ARP Sahtekarlığı)

ARP, Adres Çözümleme Protokolü'nün kısaltmasıdır. IP adresini bir anahtardaki fiziksel adreslere [MAC adresi] dönüştürmek için kullanılır. Ana bilgisayar ağ üzerinde bir ARP yayını gönderir ve alıcı bilgisayar, fiziksel adresiyle [MAC Adresi] yanıt verir. Çözümlenen IP/MAC adresi daha sonra iletişim kurmak için kullanılır. ARP zehirlenmesi, sahte MAC adreslerini ağdaki gerçek bir bilgisayarın IP adresiyle ilişkilendirebilmesi ve trafiği ele geçirebilmesi için anahtara sahte MAC adresleri göndermektir.

ARP Zehirlenmesi Saldırılarının Türleri

  • Ortadaki Adam Saldırıları
  • Trafik Durdurma
  • Hizmet Reddi (DoS) saldırıları

ARP Zehirlenmesi Saldırıları Nasıl Önlenir?

Statik ARP girişleri: bunlar yerel ARP önbelleğinde tanımlanabilir ve anahtar, tüm otomatik ARP yanıt paketlerini yok sayacak şekilde yapılandırılabilir. Bu yöntemin dezavantajı büyük ağlarda bakımın zor olmasıdır. IP/MAC adresi eşlemesinin ağdaki tüm bilgisayarlara dağıtılması gerekir.

ARP zehirlenmesi tespit yazılımı: Bu sistemler IP/MAC adresi çözümlemesini çapraz kontrol etmek ve kimlik doğrulaması yapılıp yapılmadığını onaylamak için kullanılabilir. Onaylanmamış IP/MAC adresi çözümlemeleri daha sonra engellenebilir.

OperaSistem Güvenliğini Belirleme: Bu ölçüm kullanılan işletim sistemine bağlıdır. Çeşitli işletim sistemleri tarafından kullanılan temel teknikler şunlardır.

  • Linux tabanlı: bunlar, istenmeyen ARP yanıt paketlerini yok sayarak çalışır.
  • Microsoft Windows: ARP önbellek davranışı kayıt defteri aracılığıyla yapılandırılabilir. Aşağıdaki liste, ağları koklamaya karşı korumak için kullanılabilecek yazılımlardan bazılarını içerir;
  • AntiARP– hem pasif hem de aktif koklamaya karşı koruma sağlar
  • Agnitum Outpost Firewall– Pasif koklamaya karşı koruma sağlar
  • XArp– hem pasif hem de aktif koklamaya karşı koruma sağlar
  • Mac OS: ArpGuard koruma sağlamak için kullanılabilir. Hem aktif hem de pasif koklamaya karşı koruma sağlar.

Bilgisayar Korsanlığı Etkinliği: ARP Girişlerini Yapılandırma Windows

Biz kullanıyorsunuz Windows Bu alıştırma için 7'yi kullanacağım, ancak komutların diğer Windows sürümlerinde de çalışabilmesi gerekir.

Komut istemini açın ve aşağıdaki komutu girin

arp –a

İŞTE,

  • Nisan içinde bulunan ARP yapılandırma programını çağırır. Windows/System32 dizini
  • -a ARP önbelleğinin içeriğinde görüntülenecek parametredir

Aşağıdakine benzer sonuçlar elde edeceksiniz

ARP Girişlerini Yapılandırma Windows

not: dinamik girişler kullanıldığında otomatik olarak eklenir ve silinir TCP / IP uzak bilgisayarlarla oturumlar.

Statik girişler manuel olarak eklenir ve bilgisayar yeniden başlatıldığında, ağ arayüz kartı yeniden başlatıldığında veya onu etkileyen diğer etkinliklerle silinir.

Statik Girişler Ekleme

Komut istemini açın ve IP ve MAC adresini almak için ipconfig /all komutunu kullanın.

Statik Girişler Ekleme

MAC adresi, Fiziksel Adres kullanılarak temsil edilir ve IP adresi IPv4Adresi'dir.

Aşağıdaki komutu girin

arp –s  192.168.1.38 60-36-DD-A6-C5-43

Statik Girişler Ekleme

Not: IP ve MAC adresi burada kullanılanlardan farklı olacaktır. Bunun nedeni benzersiz olmalarıdır.

ARP önbelleğini görüntülemek için aşağıdaki komutu kullanın

arp –a

Aşağıdaki sonuçları elde edeceksiniz

Statik Girişler Ekleme

IP adresinin, sağladığımız MAC adresine çözümlendiğini ve statik türde olduğunu unutmayın.

ARP Önbellek Girişini Silme

Bir girişi kaldırmak için aşağıdaki komutu kullanın

arp –d 192.168.1.38

ARP önbellek girişini silme

PS ARP zehirlenmesi, anahtara sahte MAC adresleri göndererek çalışır

IP ve MAC Adresleri Nedir?

IP Adresi, İnternet Protokol adresinin kısaltmasıdır. İnternet protokolü adresi, bir bilgisayar ağındaki yazıcılar, depolama diskleri gibi bir bilgisayarı veya aygıtı benzersiz şekilde tanımlamak için kullanılır. Şu anda IP adreslerinin iki versiyonu bulunmaktadır. IPv4 32 bitlik sayılar kullanır. İnternetin muazzam büyümesi nedeniyle IPv6 geliştirildi ve 128 bitlik sayılar kullanıyor.

IPv4 adresleri, noktalarla ayrılmış dört sayı grubu halinde biçimlendirilir. Minimum sayı 0 ve maksimum sayı 255'tir. Bir örnek IPv4 adres şuna benziyor;

127.0.0.1

IPv6 adresleri, iki nokta üst üste ile ayrılmış altı sayıdan oluşan gruplar halinde biçimlendirilir. Grup numaraları 4 onaltılı basamak olarak yazılır. Bir IPv6 adresi örneği şuna benzer;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

IP adreslerinin metin formatında gösterimini basitleştirmek için baştaki sıfırlar atlanır ve sıfır grubu atlanır. Yukarıdaki adres basitleştirilmiş biçimde şu şekilde görüntülenir;

2001:db8:85a3:::8a2e:370:7334

MAC Adresi, medya erişim kontrol adresinin kısaltmasıdır. MAC adresleri ağın fiziksel katmanındaki iletişim için ağ arayüzlerini benzersiz şekilde tanımlamak için kullanılır. MAC adresleri genellikle ağ kartına gömülüdür.

MAC adresi bir telefonun seri numarası gibidir, IP adresi ise telefon numarası gibidir.

Egzersiz

Bu alıştırma için windows kullandığınızı varsayacağız. Komut istemini açın.

Komutu giriniz

ipconfig /all

Bilgisayarınızda bulunan tüm ağ bağlantıları hakkında ayrıntılı bilgi alacaksınız. Aşağıda gösterilen sonuçlar, geniş bantlı bir modemin MAC adresini ve IPv4 biçimini göstermesi ve kablosuz ağın IPv6 biçimini göstermesi içindir.

IP ve MAC Adresleri Alıştırması

IP ve MAC Adresleri Alıştırması