Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

Arp Zehirlenmesi Nedir ? (Arp Spoofing)

Reklam Ver Reklam Ver

siyahmuahafız

Rektör
Yönetici
Rektör
Katılım
14 Nis 2021
Mesajlar
317
Tepkime puanı
79
Puanları
28

Reputation:

ARP Protokolü Nedir?

Adres Çözümleme Protokolü (ARP), ağ iletişimlerinin ağdaki belirli bir cihaza ulaşmasını sağlayan bir protokoldür. ARP, İnternet Protokolü (IP) adreslerini bir Medya Erişim Kontrolü (MAC) adresine çevirir ve bunun terside olabirlir. En yaygın olarak cihazlar, İnternet'e bağlanmalarını sağlayan router ile iletişim kurmak için ARP kullanır.

Ana bilgisayarlar, IP adresleri ve MAC adresleri arasında ARP önbelleği tutar ve bunu ağdaki hedeflere bağlanmak için kullanır. Ana bilgisayar belirli bir IP adresi için MAC adresini bilmiyorsa, ağdaki diğer makinelerden eşleşen MAC adresini isteyen bir ARP istek paketi gönderir.

ARP protokolü güvenlik için tasarlanmamıştır, bu nedenle bir ARP isteğine yanıtın gerçekten yetkili bir taraftan geldiğini doğrulamaz. Ayrıca ana bilgisayarlar hiç istek göndermemiş olsalar bile ARP, yanıtlarını kabul etmelerini sağlar. Bu ARP spoofing'e kapı açan ARP protokolündeki zayıf bir noktadır.


ARP Spoofing (ARP Zehirlenmesi) Nedir?

ARP zehirlenmesi olarak da bilinen ARP spoofing, saldırganların ağdaki cihazlar arasındaki iletişimi engellemesine olanak tanıyan Ortadaki Adam (MITM) saldırısıdır.

Saldırganlar ağ içerisinde IP ve MAC Adresleri eşleştirmelerine müdahale ederek ağ cihazı ile bilgisayarların arasına girmesi olarak tanımlanabilir. Eğer saldırgan ağ içerisinde hedefin ve ağ cihazının ARP tablolarını zehirleyebilirse, yani kendi MAC Adresini hedef bilgisayarın tablosuna “Ağ Cihazı MAC Adresi” olarak, ağ cihazı ARP tablosuna ise “Hedef Bilgisayar MAC Adresi” olarak yazdırırsa, araya girmiş olur. Bu durumda hedef bilgisayar ile ağ cihazı arasında bulunana trafik saldırganın üzerinden geçer. Saldırgan bu trafiği dinleyebilir ve değiştirebilir.
 

Koregazisi

Asteğmen
Asteğmen
Katılım
9 Eki 2021
Mesajlar
16
Tepkime puanı
2
Puanları
3

Reputation:

Teşekkürler bu gibi zehirlenmeler için panzehirleri ( UTM FIREWALL örn : Sonicwall ) çıkardılar. Çok ciddi bir olaydır şöyleki kapalı devre tüm sistemler MAC tabanlıdır örnek polnet veya UYAP veya BANKA lara bağlı ATM cihazları sunucuda MAC Adresi ekli olmayan hiç bir bilgisayar dışardan erişemez: Ama dünyanın neresinde olursan ol MAC adresin sunucuda tanımlıysa erişim sağlayabilirsin.
 

siyahmuahafız

Rektör
Yönetici
Rektör
Katılım
14 Nis 2021
Mesajlar
317
Tepkime puanı
79
Puanları
28

Reputation:

Teşekkürler bu gibi zehirlenmeler için panzehirleri ( UTM FIREWALL örn : Sonicwall ) çıkardılar. Çok ciddi bir olaydır şöyleki kapalı devre tüm sistemler MAC tabanlıdır örnek polnet veya UYAP veya BANKA lara bağlı ATM cihazları sunucuda MAC Adresi ekli olmayan hiç bir bilgisayar dışardan erişemez: Ama dünyanın neresinde olursan ol MAC adresin sunucuda tanımlıysa erişim sağlayabilirsin.
Kısasını anlatık pek okuma aliskanligi olmadi icin iyi forumlar
 
Üst