ARP Zehirlenmesi Nedir? Örnekle ARP Sahtekarlığı
ARP Zehirlenmesi Nedir (ARP Sahtekarlığı)
ARP, Adres Çözümleme Protokolü'nün kısaltmasıdır. IP adresini bir anahtardaki fiziksel adreslere [MAC adresi] dönüştürmek için kullanılır. Ana bilgisayar ağ üzerinde bir ARP yayını gönderir ve alıcı bilgisayar, fiziksel adresiyle [MAC Adresi] yanıt verir. Çözümlenen IP/MAC adresi daha sonra iletişim kurmak için kullanılır. ARP zehirlenmesi, sahte MAC adreslerini ağdaki gerçek bir bilgisayarın IP adresiyle ilişkilendirebilmesi ve trafiği ele geçirebilmesi için anahtara sahte MAC adresleri göndermektir.
ARP Zehirlenmesi Saldırılarının Türleri
- Ortadaki Adam Saldırıları
- Trafik Durdurma
- Hizmet Reddi (DoS) saldırıları
ARP Zehirlenmesi Saldırıları Nasıl Önlenir?
Statik ARP girişleri: bunlar yerel ARP önbelleğinde tanımlanabilir ve anahtar, tüm otomatik ARP yanıt paketlerini yok sayacak şekilde yapılandırılabilir. Bu yöntemin dezavantajı büyük ağlarda bakımın zor olmasıdır. IP/MAC adresi eşlemesinin ağdaki tüm bilgisayarlara dağıtılması gerekir.
ARP zehirlenmesi tespit yazılımı: Bu sistemler IP/MAC adresi çözümlemesini çapraz kontrol etmek ve kimlik doğrulaması yapılıp yapılmadığını onaylamak için kullanılabilir. Onaylanmamış IP/MAC adresi çözümlemeleri daha sonra engellenebilir.
OperaSistem Güvenliğini Belirleme: Bu ölçüm kullanılan işletim sistemine bağlıdır. Çeşitli işletim sistemleri tarafından kullanılan temel teknikler şunlardır.
- Linux tabanlı: bunlar, istenmeyen ARP yanıt paketlerini yok sayarak çalışır.
- Microsoft Windows: ARP önbellek davranışı kayıt defteri aracılığıyla yapılandırılabilir. Aşağıdaki liste, ağları koklamaya karşı korumak için kullanılabilecek yazılımlardan bazılarını içerir;
- AntiARP– hem pasif hem de aktif koklamaya karşı koruma sağlar
- Agnitum Outpost Firewall– Pasif koklamaya karşı koruma sağlar
- XArp– hem pasif hem de aktif koklamaya karşı koruma sağlar
- Mac OS: ArpGuard koruma sağlamak için kullanılabilir. Hem aktif hem de pasif koklamaya karşı koruma sağlar.
Bilgisayar Korsanlığı Etkinliği: ARP Girişlerini Yapılandırma Windows
Biz kullanıyorsunuz Windows Bu alıştırma için 7'yi kullanacağım, ancak komutların diğer Windows sürümlerinde de çalışabilmesi gerekir.
Komut istemini açın ve aşağıdaki komutu girin
arp –a
İŞTE,
- Nisan içinde bulunan ARP yapılandırma programını çağırır. Windows/System32 dizini
- -a ARP önbelleğinin içeriğinde görüntülenecek parametredir
Aşağıdakine benzer sonuçlar elde edeceksiniz
not: dinamik girişler kullanıldığında otomatik olarak eklenir ve silinir TCP / IP uzak bilgisayarlarla oturumlar.
Statik girişler manuel olarak eklenir ve bilgisayar yeniden başlatıldığında, ağ arayüz kartı yeniden başlatıldığında veya onu etkileyen diğer etkinliklerle silinir.
Statik Girişler Ekleme
Komut istemini açın ve IP ve MAC adresini almak için ipconfig /all komutunu kullanın.
MAC adresi, Fiziksel Adres kullanılarak temsil edilir ve IP adresi IPv4Adresi'dir.
Aşağıdaki komutu girin
arp –s 192.168.1.38 60-36-DD-A6-C5-43
Not: IP ve MAC adresi burada kullanılanlardan farklı olacaktır. Bunun nedeni benzersiz olmalarıdır.
ARP önbelleğini görüntülemek için aşağıdaki komutu kullanın
arp –a
Aşağıdaki sonuçları elde edeceksiniz
IP adresinin, sağladığımız MAC adresine çözümlendiğini ve statik türde olduğunu unutmayın.
ARP Önbellek Girişini Silme
Bir girişi kaldırmak için aşağıdaki komutu kullanın
arp –d 192.168.1.38
PS ARP zehirlenmesi, anahtara sahte MAC adresleri göndererek çalışır
IP ve MAC Adresleri Nedir?
IP Adresi, İnternet Protokol adresinin kısaltmasıdır. İnternet protokolü adresi, bir bilgisayar ağındaki yazıcılar, depolama diskleri gibi bir bilgisayarı veya aygıtı benzersiz şekilde tanımlamak için kullanılır. Şu anda IP adreslerinin iki versiyonu bulunmaktadır. IPv4 32 bitlik sayılar kullanır. İnternetin muazzam büyümesi nedeniyle IPv6 geliştirildi ve 128 bitlik sayılar kullanıyor.
IPv4 adresleri, noktalarla ayrılmış dört sayı grubu halinde biçimlendirilir. Minimum sayı 0 ve maksimum sayı 255'tir. Bir örnek IPv4 adres şuna benziyor;
127.0.0.1
IPv6 adresleri, iki nokta üst üste ile ayrılmış altı sayıdan oluşan gruplar halinde biçimlendirilir. Grup numaraları 4 onaltılı basamak olarak yazılır. Bir IPv6 adresi örneği şuna benzer;
2001:0db8:85a3:0000:0000:8a2e:0370:7334
IP adreslerinin metin formatında gösterimini basitleştirmek için baştaki sıfırlar atlanır ve sıfır grubu atlanır. Yukarıdaki adres basitleştirilmiş biçimde şu şekilde görüntülenir;
2001:db8:85a3:::8a2e:370:7334
MAC Adresi, medya erişim kontrol adresinin kısaltmasıdır. MAC adresleri ağın fiziksel katmanındaki iletişim için ağ arayüzlerini benzersiz şekilde tanımlamak için kullanılır. MAC adresleri genellikle ağ kartına gömülüdür.
MAC adresi bir telefonun seri numarası gibidir, IP adresi ise telefon numarası gibidir.
Egzersiz
Bu alıştırma için windows kullandığınızı varsayacağız. Komut istemini açın.
Komutu giriniz
ipconfig /all
Bilgisayarınızda bulunan tüm ağ bağlantıları hakkında ayrıntılı bilgi alacaksınız. Aşağıda gösterilen sonuçlar, geniş bantlı bir modemin MAC adresini ve IPv4 biçimini göstermesi ve kablosuz ağın IPv6 biçimini göstermesi içindir.