Hackerlar Ağları Penetre Etmek İçin Adres Çözümleme Protokolünü Nasıl Kullanırlar - mankenler

Hackerlar, sisteminizde sisteminiz veya ağınızda başka bir yetkili sunucu olarak görünmesini sağlamak için ağınızda çalışan ARP (Address Resolution Protocol) kullanabilirler. Güvenlik önlemlerini geliştirirken bunu göz önünde bulundurun.

ARP sızdırma

Aşırı sayıda ARP isteği, ağınızda ARP sızdırma saldırısının bir işareti olabilir.

dsniff veya Cain & Abel gibi bir programı çalıştıran bir istemci, ARP tablolarını değiştirebilir - IP adreslerini depolayan tablolar ortam erişim denetimi ol adres eşlemeleri - ağ ana makinelerinde. Bu, kurban bilgisayarların, ağda iletişim kurarken gerçek hedef bilgisayardan ziyade saldırganın bilgisayarına trafik göndermesi gerektiğini düşünmelerine neden olur.

Sahte Kimlik Avı İleti Yanıtları, anahtara gönderilebilir ve bu anahtar anahtarı yayın moduna getirir ve aslında onu bir hub haline getirir. Bu gerçekleştiğinde, bir saldırgan anahtardan geçen her paketi yakalayabilir ve ağdaki her şeyi ve her şeyi yakalar.

İşte bilgisayar korsanının bilgisayarıyla (Hacky) ve iki meşru ağ kullanıcısının bilgisayarıyla (Joe ve Bob) yapılan tipik bir ARP sızdırma saldırısı:

1. Hacky, kurbanlar Joe ve Bob'un ARP önbelleklerini dsniff, ettercap veya yazdığı bir yardımcı programı kullanarak zehirler.

2. Joe, Hacky'nin MAC adresini Bob'un IP adresiyle ilişkilendirir.

3. Bob, Hacky'nin MAC adresini Joe'nun IP adresiyle ilişkilendirir.

4. Önce Joe'nun trafiği ve Bob'un trafiği Hacky'nin IP adresine gönderilir.

5. Hacky'nin ağ analizörü Joe'nun ve Bob'un trafiğini yakalar.

ARP zehirlenmesi için Cain & Abel

IPS'nizi test etmek veya bir anahtarı bir hub haline getirmenin ne kadar kolay olduğunu görmek için anahtarlanmış Ethernet ağınızda ARP zehirlenmesini yapabilirsiniz bir ağ analizörü.

Cain & Abel'i ARP zehirlemesi için kullanmak için aşağıdaki adımları uygulayın:

1. Cain & Abel'i yükleyin ve ardından ağ analizörü moduna girmek için Sniffer sekmesini tıklayın.

2. APR simgesini Başlat / Durdur simgesini tıklayın.

   ARP zehir yönlendirmesi işlemi başlar ve dahili sniffer etkinleştirir.

3. İstenirse, beliren pencerede ağ bağdaştırıcısını seçin ve Tamam'ı tıklatın.

4. ARP zehirlenmesini gerçekleştirmek için ana bilgisayar eklemek için mavi + simgesini tıklayın.

5. Görüntülenen MAC Adresi Tarayıcı penceresinde, Alt Sunumdaki Tüm Sunucular seçeneğinin işaretli olduğundan emin olun ve ardından Tamam'ı tıklayın.

6. APR sayfasını yüklemek için APR sekmesini tıklayın.

7. En üstteki Durum sütun başlığının altındaki boşluğa tıklayın.

   Bu, mavi + simgesini yeniden etkinleştirir.

8. Mavi + simgesini tıklayın ve Yeni ARP Zehir Yönlendirme penceresinde, 3. Adım'da keşfedilen ana bilgisayarlar gösterilir.

9. Varsayılan rotanızı seçin.

   Sağdaki sütun, kalan tüm ana bilgisayarlarla doludur.

   

10. Zehirlemek istediğiniz sağdaki tüm ana makinelere Ctrl + tıklayın.

11. Tamam'a tıklayın ve ARP zehirlenmesi süreci başlar.

    Bu işlem, ağ donanımınıza ve her ana makinenin yerel TCP / IP yığınına bağlı olarak, birkaç saniye ile birkaç dakika arasında bir süre alabilir.

    

12. Cain & Abel'in dahili parolalar özelliğini kullanarak, parolaları, Parolalar sekmesini tıklatarak ağın çeşitli ana makineler arasında dolaşmasını sağlayabilirsiniz.

Yukarıdaki adımlar, güvenlik açığından yararlanmanın ne kadar kolay olduğunu ve Ethernet anahtarlarının hepsinin kırıldığını kanıtlamadığını göstermektedir.

MAC adresini sızdırma

MAC adresini sızdırma, anahtarı 'ı bilgisayarınızı başka bir şey düşünerek hile eder. Bilgisayarınızın MAC adresini değiştirmek ve başka bir kullanıcı olarak maskelemek yeterlidir.

IPS / güvenlik duvarınız gibi erişim denetim sistemlerini ve hatta belirli MAC adreslerini kontrol eden işletim sistemi oturum açma denetimlerini test etmek için bu numarayı kullanabilirsiniz.

UNIX tabanlı sistemler

UNIX ve Linux'ta, MAC adreslerini ifconfig yardımcı programıyla sahte yapabilirsiniz. Şu adımları izleyin:

1. Kök olarak oturum açarken, ağ arabirimini devre dışı bırakan bir komut girmek için ifconfig kullanın.

   Devre dışı bırakmak istediğiniz ağ arayüzü numarasını komuta aşağıdaki gibi ekleyin:

   [root @ localhost root] # ifconfig eth0 down
   

2. Kullanmak istediğiniz MAC adresi için bir komut girin.

   Sahte MAC adresini ve ağ arayüzü numarasını (eth0) komutu tekrar komuta ekleyin:

[root @ localhost root] # ifconfig eth0 hw ether new_mac_address

Daha zengin özelliklere sahip Linux sistemleri için GNU MAC Değiştirici adlı programı.

Windows

Windows Kayıt Defteri'ni düzenlemek için regedit'i kullanabilirsiniz; veya MAC sızdırmayı basit bir işlem yapan SMAC adlı düzgün bir Windows yardımcı programını kullanabilirsiniz. SMAC'yi kullanmak için şu adımları izleyin:

1. Programı yükleyin.

2. MAC adresini değiştirmek istediğiniz adaptörü seçin.

3. New Spoofed MAC Address alanlarına yeni MAC adresini girin ve MAC Güncelle düğmesini tıklayın.

4. Aşağıdaki adımları izleyerek ağ kartını durdurup yeniden başlatın:

   • Ağ ve Çevirmeli Bağlantılar'daki ağ kartını sağ tıklatın ve sonra Devre Dışı Bırak'ı seçin.

   • Değişikliğin etkili olması için tekrar sağ tıklayın ve ardından Etkinleştir'i seçin.

5. SMAC arayüzündeki Yenile düğmesine tıklayın.

SMAC ile kayıt defteri değişikliklerini tersine çevirmek için şu adımları izleyin:

1. MAC adresini değiştirmek istediğiniz bağdaştırıcıyı seçin.

2. MAC Kaldır düğmesini tıklayın.

3. Aşağıdaki adımları izleyerek ağ kartını durdurup yeniden başlatın:

   • Ağ ve Çevirmeli Bağlantılar'daki ağ kartını sağ tıklatın ve sonra Devre Dışı Bırak'ı seçin.

   • Değişikliğin etkili olması için tekrar sağ tıklayın ve ardından Etkinleştir'i seçin.

4. SMAC arayüzündeki Yenile düğmesine tıklayın.

   Orijinal MAC adresinizi tekrar görmelisiniz.

ARP zehirlenmesi ve MAC adresi parodi saldırılarına karşı önlemler

Ağınızdaki birkaç önlem, ARP ve MAC adreslerine yönelik bir saldırının etkilerini en aza indirebilir:

• Önleme: MAC adresinin sızdırmasını, anahtarlar, MAC adres tablolarındaki otomatik değişiklikleri önlemek için bağlantı noktası güvenliğini sağlayabilir.

• Algılama: Bu iki tür saldırıyı bir IPS veya bağımsız bir MAC adres izleme yardımcı programı aracılığıyla tespit edebilirsiniz.

  Arpwatch, ağdaki belirli IP adresleriyle ilişkili MAC adreslerinde değişiklikler tespit ettiğinde sizi e-posta ile uyaran Linux tabanlı bir programdır.