DHCP spoofing saldırısı nasıl yapılır? Ettercap

-

DHCP Spoofing, yerel ağ saldırılarından ikinci katman saldırısıdır. saldırgan bilgisayarına sanal DHCP sunucusu kurar, yerel ağa dahil olmak isteyen PC'ye oluşturduğu IP havuzundan IP verir. gateway olarak da kendi IP adresini göstererek kurbanın trafiğini kendi üstünden geçirir. Arada ki kişi saldırısına benzeyen ancak DHCP sunucu zafiyetinden kaynaklanan bir saldırı türüdür.


Kali IP address : 192.168.2.128


saldırımızı Ettercap aracıyla yapacağız, DHCP Spoofing seçeneğini seçelim.



Karşımıza sahte DHCP sunucusu için IP havuz bilgilerini gireceğiz. 

Sırasıyla belirlediğiniz IP bilgilerini yazın.

IP Pool :  192.168.2.50-60

Netmask : 255.255.255.0

Dns server IP : 8.8.8.8


Ağa dahil olmak isteyen XP makinasına IP adresini sahte DHCP sunucusu belirlediğim aralıktan veriyor. Girdiğim bilgileri kabul etmiş ve gateway olarak beni gösteriyor.


Kali makinasında Ettercap aracıyla dinlemeye baktığımda ilk etapta XP makinasına belirlenen değerler arasında IP adresleri verilmiş ve  XP makinasında gerçekleştirilen login işlemlerine ait olan verileri yakalamış.



Bu saldırı için VirtualBox, VMware ile sanal bir ağ oluşturabilirsiniz. İlk olarak kali makinası IP adresi alıyor ve Ettercap ile spoofing işlemini başlatıyoruz. Daha sonra XP makinasını başlatıyoruz ve sanal DHCP sunucusundan IP adresi alarak işlemi başlatıyoruz.

diğer seçeneğimiz de Kali ile işlemi başlatabiliriz. XP makinasında komut satırıma ipconfig /release  ve ardından  ipconfig /renew  komutlarını girerek tekrar IP adresi  almasını sağlayabilirim.

Buraya kadar okuduğun için teşekkür ederim. :)

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Yerel Ağ Sızma Testi - Siber Saldırı Analizi

-
Resim
şimdi bir sistem üzerinde gerçekleşen siber saldırının ağ tarafındaki aktivitelerini analiz ederek saldırganın yaptığı işlemleri ve elde ettiklerini göreceğiz. Ağ trafiğine ait kaydedilmiş pcap kaydını açarak analizimize başlayalım. Pcap dosyasını açtığım an karşıma birçok arp isteği geldi. Burada tüm ağa broadcast bir yayın yapıldığını görebiliriz. “192.168.127.130” numaralı ip adresi 192.168.127.0 subnetinde tarama işlemi gerçekleştirmiş. Burada gördüğünüz gibi saldırgan şahıs aktif olan sistemleri tespit etmeye çalışıyor. Peki neler tespit etmiş? Bunun için arp paketleri arasında reply dönenleri filtreleyelim. Burada opcode 2 filtresini uygulayarak tüm reply dönen paketleri filtreledik. Opcode==1 uygulamış olsak yapılan tüm arp isteklerini bize verirdi. Bizim için reply önemli ki bu ayakta olan cihazlar anlamına gelecek. Burada ip adreslerinin MAC adresleri arp tablosuna eklenmiş oluyor. Yani burada kısaca saldırgan kişi yerel ağ üzerinde haberleşebileceği bilgisayarları tespit etmi...
Devamı

CCNA Yönlendirme ve Anahtarlama : Ağlara Giriş ÖZET

-
Resim
  AĞI KEŞFETME (1.0) İnternet'in globalleşmesi kimsenin hayal edemeyeceği kadar hızlı gerçekleşti. Sosyal, ticari, siyasi ve kişisel etkileşimlerin gerçekleşme şekli, bu global ağın evrimine yetişebilmek için hızla değişiyor. Gelişmemizin sonraki seviyesinde yenilikçiler İnternet'i ağ yeteneklerinin avantajını kullanmak için özel olarak tasarlanmış yeni ürün ve hizmetleri oluşturma çabaları için başlangıç noktası olarak kullanacak. Geliştiriciler mümkün olanın sınırlarını zorladıkça, İnternet'i oluşturan birbirine bağlı ağların yetenekleri bu projelerin başarıya ulaşmasında artan bir rol oynayacak. GLOBAL OLARAK  Bilgisayarların birbirleriyle haberleşmeleri, birbirlerine veri aktarmaları için genellikle bir kablo kullanılarak aralarında kurulan bağlantıyla oluşturulan bütün, ağ olarak isimlendirilir. Bir ağdaki veri iletim kapasitesini genellikle bilgisayarları bağlamak için kullanılan araç belirler. Bu araçlardan günümüzde en çok kullanılanlarına koaksiyel kablo, telefon t...
Devamı

KALİ LİNUX'UN TARİHİ

-
Resim
Kali; Linux tabanlı, CD'den başlatma seçenekli BackTrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi.   Offensive Security Ltd.   aracılığıyla   Mati Aharoni ,   Devon Kearns  ve   Raphaël Hertzog   tarafından geliştirilmekte ve finanse edilmektedir. İçerisindeki araçlar sayesinde birçok alanda ( ağ, Windows, Arduino ) güvenlik testi yapmak ve yazılım geliştirmek mümkün. Kali Linux,  Armitage (grafiksel bir siber saldırı yönetim aracı) ,  nmap (bir port tarayıcı) ,  Wireshark (paket analizörü) ,  John the Ripper (şifre kırıcı) ,  Aircrack-ng  gibi (dahil olmak üzere 300'ün üzerinde nüfuz testi programı ile önceden kurulmuştur) çeşitli araçlardan ve kablosuz LAN'lar için bir nüfuz testi yazılım paketi, Burp suite ve OWASP ZAP gibi (her ikisi de web uygulama güvenlik tarayıcılarıdır) programlardan oluşur. NASIL ÇALIŞIR; Kali Linux bir bilgisayarın sabit diskine yüklenerek çalışa...
Devamı