EFE ARAT

şimdi bir sistem üzerinde gerçekleşen siber saldırının ağ tarafındaki aktivitelerini analiz ederek saldırganın yaptığı işlemleri ve elde ettiklerini göreceğiz. Ağ trafiğine ait kaydedilmiş pcap kaydını açarak analizimize başlayalım. Pcap dosyasını açtığım an karşıma birçok arp isteği geldi. Burada tüm ağa broadcast bir yayın yapıldığını görebiliriz. “192.168.127.130” numaralı ip adresi 192.168.127.0 subnetinde tarama işlemi gerçekleştirmiş. Burada gördüğünüz gibi saldırgan şahıs aktif olan sistemleri tespit etmeye çalışıyor. Peki neler tespit etmiş? Bunun için arp paketleri arasında reply dönenleri filtreleyelim. Burada opcode 2 filtresini uygulayarak tüm reply dönen paketleri filtreledik. Opcode==1 uygulamış olsak yapılan tüm arp isteklerini bize verirdi. Bizim için reply önemli ki bu ayakta olan cihazlar anlamına gelecek. Burada ip adreslerinin MAC adresleri arp tablosuna eklenmiş oluyor. Yani burada kısaca saldırgan kişi yerel ağ üzerinde haberleşebileceği bilgisayarları tespit etmi...

Port Security, birden fazla bilgisayar veya cihazların bulunduğu networklerde 2. katman bazında MAC adresi düzeyinde güvenliği üst seviyelere taşımak amacıyla geliştirilmiş bir yapılandırmadır. Bir swtichin herhangi bir portuna kaç tane bilgisayar bağanabileceğini ve bu bilgisayarların hangi MAC adreslerine sahip olduğunu belirtiriz, bunların dışındaki cihazların bu porttan networke erişimi engellenir.  Bu şekilde dışarıdan gelen cihazların networke dahil olması engellenir.  Bu yapılandırmayı Cisco Packet Tracer üzerinde göstereceğim. Elimizde bu şekilde küçük bir network var. Bu networkte Switch A ya bağlı 4 adet bilgisayar var ve bu bilgisayarlar bizim güvenli bilgisayarlarımız. Bunların dışında ağımıza herhangi bir bilgisayarın erişmesini istemiyoruz, bunu sağlamak için port-security yapılandırmasını uygulayacağız. Bu resimde gördüğünüz gibi öncelikle " interface range fastEthernet 0/1 - 4 " komutuyla config-if-range moduna düşüyoruz. Daha sonra " switchport mode acce...

  Macof   saldırısı da switch ve hub'ın çalışma mantığı üzerine çalışır. Macof saldırısı ile Switch e MAC tablosunu dolduracak ve gelen paketleri yönlendiremeyecek kadar sahte MAC  adres yollanır. Belli bir zamandan sonra switch gelen paketleri tüm makinalara yollayarak HUB yapısına geçer. Ancak saldırı devam ederse trafik çok yavaşlar ve ağa bağlı makinalar sistemden düşer. Switch (Anahtarlayıcı) :     Ağ içerisindeki cihazların ve diğer ağ öğelerinin birbirlerine bağlanmasını sağlayan donanımdır. OSI yedi katman modelinin 2. katmanında ve yeni dağıtıcılar IP routing yapabildiği için 3. katmanda da çalışır. Switch kendisine gelen paketleri sadece ilgili makinaya ulaştırmaktan sorumludur. Bu ağ içinde gereksiz paket trafiğini engeller. Her makine switch in bir portuna bağlıdır ve bu port switch tarafından ilgili makinanın MAC adreslerini MAC tablosuna kayıt edilmesi ile eşleştirilir. Dolayısıyla switch e gelen paketin önce hangi MAC adresine gideceği M...