Post by Admin on Oct 29, 2020 18:39:54 GMT
ARP SPOOFİNG SALDIRISI NEDİR?
Öncelikle ARP nedir?
Adress Resolution Protocol (Adres Çözümleme Protokolü) Ip adresinin yerel ağda tanınan fiziksel makina adresi ile eşleşmesini sağlayan protokoldür.
Yukarıdaki görselde bir ARP protokolünün uygulama aşamaları anlatılıyor. Bu düzgün akışın bozulması ile de ARP zehirlenmesi gerçekleşiyor.
ARP zehirlenmesi sadece ARP protokolünü kullananlarda mümkündür ve Bu zehirlenmenin Asıl nedeni ARP protokolünün sadece paketin kaynağına bakması ve kimlik doğrulaması yapmıyor olmasıdır.
Buda saldırganın ARP mesajları göndererek Mac adresini başka bir uc sistem ip adresiyle bağdaştırıp (kısaca onları aldatıp) Ağ trafiğini kendi makinası üzerine yönlendirmesine olanak sağlıyor.
Tabi bunun gerçekleşmesi için Yerel Ağ kesimine saldırganın doğrudan bağlantısı olmalıdır. Diyelim ki ARP zehirlenmesi yaşandı. Artık saldırgan bütün ağ trafiğinizi izleyebilir. Müdahale edebilir, değiştirebilir ve ya durdurabilir.
Günümüzde ARP saldırıları internet üzerinden indirebileceğiniz kullanımı kolay bir kaç uygulamayla bile gerçekleşebilir. Bu durumda nasıl önlem alırız?
*Network firmaları sattığı ürünlerde ARP security ve Dynamic ARP ınspection özelliklerini aktif hale getirebilir.
*IDS ve ARP Watcher kullanarak sistemi izleyebilir
*Encryption: Network üzerinde gelip giden paketleri şifreleyerek önlenebilir. Böylelikle ele geçsede şifreli oldugu için işe yaramayacaktır.
*ARP tablosunun statik olarak doldurulması ile ARP anonslarına olan ihtiyaç kalkar fakat bu yükü networklar için pek kullanışlı değil.
Öncelikle ARP nedir?
Adress Resolution Protocol (Adres Çözümleme Protokolü) Ip adresinin yerel ağda tanınan fiziksel makina adresi ile eşleşmesini sağlayan protokoldür.
Yukarıdaki görselde bir ARP protokolünün uygulama aşamaları anlatılıyor. Bu düzgün akışın bozulması ile de ARP zehirlenmesi gerçekleşiyor.
ARP zehirlenmesi sadece ARP protokolünü kullananlarda mümkündür ve Bu zehirlenmenin Asıl nedeni ARP protokolünün sadece paketin kaynağına bakması ve kimlik doğrulaması yapmıyor olmasıdır.
Buda saldırganın ARP mesajları göndererek Mac adresini başka bir uc sistem ip adresiyle bağdaştırıp (kısaca onları aldatıp) Ağ trafiğini kendi makinası üzerine yönlendirmesine olanak sağlıyor.
Tabi bunun gerçekleşmesi için Yerel Ağ kesimine saldırganın doğrudan bağlantısı olmalıdır. Diyelim ki ARP zehirlenmesi yaşandı. Artık saldırgan bütün ağ trafiğinizi izleyebilir. Müdahale edebilir, değiştirebilir ve ya durdurabilir.
Günümüzde ARP saldırıları internet üzerinden indirebileceğiniz kullanımı kolay bir kaç uygulamayla bile gerçekleşebilir. Bu durumda nasıl önlem alırız?
*Network firmaları sattığı ürünlerde ARP security ve Dynamic ARP ınspection özelliklerini aktif hale getirebilir.
*IDS ve ARP Watcher kullanarak sistemi izleyebilir
*Encryption: Network üzerinde gelip giden paketleri şifreleyerek önlenebilir. Böylelikle ele geçsede şifreli oldugu için işe yaramayacaktır.
*ARP tablosunun statik olarak doldurulması ile ARP anonslarına olan ihtiyaç kalkar fakat bu yükü networklar için pek kullanışlı değil.