- IP ve Mac Adresi nedir
- Adres Çözümleme Protokolü (ARP) Zehirlenmesi nedir?
- Bilgisayar Korsanlığı Etkinliği: Windows'ta Statik ARP'yi Yapılandırma
IP ve MAC Adresleri nedir
IP Adresi, İnternet Protokolü adresinin kısaltmasıdır. Bir internet protokol adresi, bir bilgisayar ağındaki yazıcılar, depolama diskleri gibi bir bilgisayarı veya cihazı benzersiz şekilde tanımlamak için kullanılır. Şu anda IP adreslerinin iki versiyonu vardır. IPv4, 32 bitlik sayılar kullanır. İnternetin muazzam büyümesi nedeniyle, IPv6 geliştirildi ve 128 bitlik sayılar kullanıyor.
IPv4 adresleri, noktalarla ayrılmış dört grup sayı halinde biçimlendirilir. Minimum sayı 0 ve maksimum sayı 255'tir. IPv4 adresi örneği şuna benzer;
127.0.0.1
IPv6 adresleri, tam iki nokta üst üste ile ayrılmış altı sayıdan oluşan gruplar halinde biçimlendirilir. Grup numaraları 4 onaltılık basamak olarak yazılır. IPv6 adresi örneği şuna benzer;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
IP adreslerinin metin biçiminde temsilini basitleştirmek için baştaki sıfırlar atlanır ve sıfırlar grubu çıkarılır. Yukarıdaki adres basitleştirilmiş bir biçimde şu şekilde görüntülenir;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC Adresi, medya erişim kontrol adresinin kısaltmasıdır. MAC adresleri, ağın fiziksel katmanında iletişim için ağ arayüzlerini benzersiz şekilde tanımlamak için kullanılır. MAC adresleri genellikle ağ kartına yerleştirilmiştir.
Bir MAC adresi, bir telefonun seri numarası gibidir, IP adresi ise telefon numarası gibidir.
Egzersiz yapmak
Bu alıştırma için pencere kullandığınızı varsayacağız. Komut istemini açın.
Komutu girin
ipconfig /all
Bilgisayarınızda bulunan tüm ağ bağlantıları hakkında ayrıntılı bilgi alacaksınız. Aşağıda gösterilen sonuçlar, geniş bant modemin MAC adresini ve IPv4 biçimini ve kablosuz ağın IPv6 biçimini göstermesi içindir.
ARP Zehirlenmesi nedir?
ARP, Adres Çözümleme Protokolünün kısaltmasıdır . IP adresini bir anahtardaki fiziksel adreslere [MAC adresi] dönüştürmek için kullanılır. Ana bilgisayar ağ üzerinde bir ARP yayını gönderir ve alıcı bilgisayar fiziksel adresiyle [MAC Adresi] yanıt verir. Çözülen IP / MAC adresi daha sonra iletişim kurmak için kullanılır. ARP zehirlenmesi, sahte MAC adreslerini bir ağdaki gerçek bir bilgisayarın IP adresiyle ilişkilendirmek ve trafiği ele geçirmek için anahtara sahte MAC adresleri gönderiyor .
ARP Zehirlenmesine Karşı Önlemler
Statik ARP girişleri : bunlar yerel ARP önbelleğinde tanımlanabilir ve anahtar, tüm otomatik ARP yanıt paketlerini yok sayacak şekilde yapılandırılabilir. Bu yöntemin dezavantajı, büyük ağlarda sürdürmenin zor olmasıdır. IP / MAC adres eşlemesi ağdaki tüm bilgisayarlara dağıtılmalıdır.
ARP zehirlenme tespit yazılımı : Bu sistemler, IP / MAC adres çözünürlüğünü çapraz kontrol etmek ve kimlik doğrulamaları varsa bunları onaylamak için kullanılabilir. Onaylanmamış IP / MAC adresi çözünürlükleri daha sonra engellenebilir.
İşletim Sistemi Güvenliği : Bu önlem, kullanılan işletim sistemine bağlıdır. Aşağıdakiler, çeşitli işletim sistemleri tarafından kullanılan temel tekniklerdir.
- Linux tabanlı : Bunlar, istenmeyen ARP yanıt paketlerini göz ardı ederek çalışır.
- Microsoft Windows : ARP önbellek davranışı kayıt defteri aracılığıyla yapılandırılabilir. Aşağıdaki liste, ağları koklamaya karşı korumak için kullanılabilecek bazı yazılımları içerir;
- AntiARP - hem pasif hem de aktif koklamaya karşı koruma sağlar
- Agnitum Outpost Firewall - pasif koklamaya karşı koruma sağlar
- XArp - hem pasif hem de aktif koklamaya karşı koruma sağlar
- Mac OS : ArpGuard, koruma sağlamak için kullanılabilir. Hem aktif hem de pasif koklamaya karşı korur.
Hacking Activity: Windows'ta ARP girişlerini yapılandırın
Bu alıştırma için Windows 7 kullanıyoruz, ancak komutlar diğer Windows sürümlerinde de çalışabilmelidir.
Komut istemini açın ve aşağıdaki komutu girin
arp -a
İŞTE,
- apr , Windows / System32 dizininde bulunan ARP configure programını çağırır
- -a , ARP önbelleğinin içeriğini görüntüleyen parametredir
Aşağıdakine benzer sonuçlar alacaksınız
Not : Uzak bilgisayarlarla TCP / IP oturumları kullanıldığında dinamik girişler otomatik olarak eklenir ve silinir.
Statik girişler manuel olarak eklenir ve bilgisayar yeniden başlatıldığında ve ağ arabirim kartı yeniden başlatıldığında veya onu etkileyen diğer etkinliklerle silinir.
Statik girişler ekleme
Komut istemini açın, ardından IP ve MAC adresini almak için ipconfig / all komutunu kullanın.
MAC adresi Fiziksel Adres kullanılarak temsil edilir ve IP adresi IPv4Adresidir.
Aşağıdaki komutu girin
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Not: IP ve MAC adresi burada kullanılanlardan farklı olacaktır. Bunun nedeni benzersiz olmalarıdır.
ARP önbelleğini görüntülemek için aşağıdaki komutu kullanın
arp -a
Aşağıdaki sonuçları alacaksınız
IP adresinin sağladığımız MAC adresine çözüldüğünü ve statik tipte olduğunu unutmayın.
ARP önbellek girişini silme
Bir girişi kaldırmak için aşağıdaki komutu kullanın
arp -d 192.168.1.38
PS ARP zehirlenmesi, anahtara sahte MAC adresleri göndererek çalışır