Notes

ARP Spoofing Nedir ?

ARP Spoofing, yani bir diğer adıylada ARP Zehirlenmesi diyebiliriz. Saldırganlar ağ içerisinde IP ve MAC Adresleri eleştirmelerine müdahale ederek ağ cihazı ile bilgisayarın veya bilgisayarların arasına girmesi olarak tanımliyabiliriz kendi dilimizde.Eğer saldırgan ağ içerisinde hedefin ve ağ cihazının ARP tablolarını zehirliyebilirse.yani kendi MAC Adresini hedef bilgisayarın tablosuna 'Ağ Cihazı MAC Adresi' olarak, ağ cihazı ARP tablosuna ise 'Hedef Bilgisayar MAC Adresi' olarak yazdırırsa,aranıza girmiş olur. Bu durumda hedef bilgisayar ile ağ cihazı arasında bulunana trafik saldırganın üzerinden geçer. Saldırgan bu trafigi dinliyebilir ve aynı zamanda degiştiredebilir.





IP Forwarding :

Test için kullanacagımız işletim sistemi tabikide Kali Linux olacaktır, yapısı gereği ağdaki başka bilgisayarlar için gelen paketleri düşürmemizi sağlar. Bu durumda MITM testi gerçekleştirilemez. burada devreye Ip Forwarding yani diğer adıyla 'IP Yönlendirme diye biliriz' girer. Ip Yönlendirme ağ içerisinde IP paketlerinin bir ağ ara yüzünden bir diğerine yönlendirme işlemidir ve MITM testi için öncelikle Ip Yönlendirmenin aktif edilmesi gerektirmektedir tabikide. Linux çekirdeği IP Yönlendirme işlemi için tüm altyapı içerisinde barındırır ve aktif hale basit bir şekilde gelebilir.


Ip Yönlendirme durumunuzu öğrenmek için birer birer yazdıgım komutları uygulayınız;


Kod:
cat /proc/sys/net/ipv4/ip_forward
Eğer dönen değer sıfır ise Ip Yönlendirme hala aktif değildir bunun cözümü yani çalışması için şu komut olacaktır;

Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward
Bu işlemi yaptıktan sonra çalıştıgını göreceksinizdir ve çalışmaya başlamıştır.


ARP Spoofing İşlemleri :


Kali linux'la beraber gelen bir aracı olan 'arpspoof' ile ağ cihazı ve kurbanın arasına nasıl girilebilirizi anlatacağım.

'Arpspoof' aracı ağ içerisinde istenilen ARP paketlerini oluşturarak,hedefe gönderir ve hedefin ARP tablosunu yavaştan zehirlemeye başlar. 'Arpspoof' aracı aşağıdaki vereceğim komutlarlı uyguladıktan sonra kullanabilirsiniz. Hedef IP adresinin sonunda '/24' eklenerek ağa bağlı tüm bilgisayarların ARP tablosunu zehirleme şansımız olacaktır,


Önceliğimiz olan hefefin ARP tablosunu zehirlemektir, bunun için vereceğim komut kullanılacaktır;

Kod:
arpspoof -i [AĞ ARAYÜZÜ] -t [HEDEF IP] [AĞ CİHAZI IP]
Yukarıda verdigim komutu çalıştırdığınızda ağ cihazının ARP tablosunu zehirlemek için sürekli olarak ARP REPLY paketleri hedefe gönderilecektir. ARP REPLY paketleri gönderilerek ağ cihazı ile hedef bilgisayar arasına girmeye yarar. Yani, sızacagınız bilgisayarın ARP tablosu zehirlenmiştir. Artık Saldırgan hedef bilgisayar ile ağ cihazının arasına girmiş bulunmaktadır. Hedef ile ağ cihazı arasındaki trafik saldırganın üzerinden geçmektedir ve saldırgan bu akan trafigi dinliyebilir ve tekrardan degiştirebilirde.


Örnek olarak size bir trafik dinlemesi üzerine kurulmuş bir anlatım yapacağım

Urlsnarf İle Trafik Dinleme :


Yine sistemimiz olan Kali linux üzerinde kurulum ile beraber gelen 'urlsnarf' aracı ile hedefin istekle bulunduğu trafik dinlenebilir. Bunun için kullanılacak olan komut aşağıya yazacağım;

Kod:
urlsnarf –i [AĞ ARAYÜZÜ]

Ve bir diğer aracımız ise 'Driftnet İle Trafikteki Resimleri Çekme' :

Sistemimiz aynı olan Kali Linux kurulumu ile beraber gelen 'drifnet' aracı. ARP Spoofing ile MITM saldırısı gerçekleştirilmiş ortamlarda kurabnın tarayıcısında istek bulundugu sayfalardaki resimleri çeker ve komutumuz şöyledir;

Kod:
driftnet -i [AĞ ARAYÜZÜ]
Ve konumuzun son olarak ARP Spoofing denildiginde 3 tane saldırı olacaktır anlatımını yapacağım çözümleriyle birlikte;