Arp Zehirlenmesi [ ARP Spoofing ] Nedir ?

Rico

Hayatımı sadece ben değiştirebilirim
Ultra Member
Katılım
4 Eyl 2019
Konular
86
Mesajlar
885
Çözümler
49
Tepkime puanı
1,818
Konum
Moskova
RC Point
0
[Resim: 5aptDr.jpg]

Yukarıdaki görselde bir ARP protokolünün uygulama aşamaları anlatılıyor. Bu düzgün akışın bozulması ile de ARP zehirlenmesi gerçekleşiyor.

ARP zehirlenmesi sadece ARP protokolünü kullananlarda mümkündür ve Bu zehirlenmenin Asıl nedeni ARP protokolünün sadece paketin kaynağına bakması ve kimlik doğrulaması yapmıyor olmasıdır.


Buda saldırganın ARP mesajları göndererek Mac adresini başka bir uc sistem ip adresiyle bağdaştırıp (kısaca onları aldatıp) Ağ trafiğini kendi makinası üzerine yönlendirmesine olanak sağlıyor.

ARP'nin çalışma şekli şöyledir

Bir makinenin diğeriyle iletişim kurması gerektiğinde, ARP tablosuna bakar.
MAC adresi tabloda bulunmazsa , ARP_request ağ üzerinden yayınlanır.

Ağdaki tüm makineler bu IP adresini MAC adresiyle karşılaştıracaktır.
Ağdaki makinelerden biri bu adresi tanımlarsa, ARP_request'e IP ve MAC adresiyle yanıt verecektir .
Talep eden bilgisayar adres çiftini ARP tablosunda saklayacak ve iletişim gerçekleşecektir.

ARP sahtekarlığı, bir saldırganın ağdaki veri çerçevelerine müdahale etmesine , trafiği değiştirmesine veya tüm trafiği durdurmasına izin verebilir . Genellikle saldırı gibi diğer saldırıların bir açıklık olarak kullanılan hizmet reddi , insanın ortasında veya oturum ele saldırıları.

Saldırı yalnızca ARP kullanan ağlarda kullanılabilir ve saldırganın saldırıya uğraması için yerel ağ kesimine doğrudan erişiminin olmasını gerektirir.

Adres Çözümleme Protokolü (ARP) yaygın olarak kullanılan bir iletişim protokolü çözmek için internet katmanı adresleri bağlantı katmanı adresleri.

Yerel alan ağında bir ana bilgisayardan diğerine bir İnternet Protokolü (IP) veri gönderildiğinde , hedef IP adresi veri bağlantı katmanı aracılığıyla aktarım için bir MAC adresine çözümlenmelidir .Başka bir ana bilgisayarın IP adresi bilindiğinde ve MAC adresi gerekli olduğunda, yerel ağ üzerinden bir yayın paketi gönderilir. Bu paket bir ARP isteği olarak bilinir . ARP isteğindeki IP'ye sahip hedef makine daha sonra o IP için MAC adresini içeren bir ARP yanıtı ile yanıt verir .

ARP, durumsuz bir protokoldür . Ağ ana bilgisayarları, ağ ana bilgisayarlarının talep edip etmediğine bakılmaksızın, aldıkları tüm ARP yanıtlarını otomatik olarak önbelleğe alır. Henüz süresi dolmamış ARP girişleri bile yeni bir ARP yanıt paketi alındığında üzerine yazılacaktır. ARP protokolünde, bir ana bilgisayarın paketin kaynaklandığı eşin kimliğini doğrulayabileceği bir yöntem yoktur . Bu davranış, ARP sahtekarlığının gerçekleşmesine izin veren güvenlik açığıdır.

Korunma Yöntemleri Nelerdir?

Ortadaki adam saldırılarından korunmak için girdiğiniz sitelerin HTTPS protokolü kullandığına dikkat etmeniz gerekmektedir ama eğer saldırgan sizi HTTP protokolüne yönlendiriyorsa ve siz bunu fark etmediyseniz bilgileriniz hackerın eline geçmiş olur. Bunun için HTTPS kullandığını bildiğiniz bir sitenin birden HTTP kullandığınız görürseniz şüphelenin ve o siteye herhangi bir kullanıcı adı veya parola girmeyin.

Ortadaki adam saldırısı, kullanmış olduğunuz Wi-Fi üzerinden de gerçekleşebilir. Bu yüzden Wi-Fi şifrenizi "güvenli şifre ilkelerine" uygun olarak oluşturmanız gerekmektedir.

Eğer herkese açık bir ağa bağlanıyorsanız (kafe, park vb.) bu ağların dinlenme olasılığı daha yüksektir. Sizde önlem olarak herkese açık ağlara bağlanmamalısınız. Ayrıca herhangi bir kafede veya parkta olmayıp da şifresiz bir ağ mevcutsa o ağa da asla bağlanmamalısınız.
 
Üst