Vikipedi

ARP zehirlenmesi: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmemiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Gressx (mesaj | katkılar)
635 değişiklik
Yazım hataları giderildi. Kararlı bir yazı elde edildi.
k Noktalı virgülden sonra büyük harfle başlanmaz.
2. satır:
'''Arp zehirlenmesi''', AR (Adress Resolution) protokolü OSI katman modelinde network katmanında yer alır.Bu katmanda yer alan ARP, IP adreslerini MAC adreslerini çevirir. Bu IP adreslerine karşılık gelen MAC adreslerini ARP tablolarında tutar ve ARP tabloları da belirli aralıklarla güncellenir.
=== ARP Zehirlenmesi Nedir ve Nasıl Olur? ===
Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi denilirdenir. ARP tablolarında tutulan IP ve MAC adresi eşleştirmelerine müdahele etmek mümkündür. Bu tablolara yapılacak müdahele ile ağ trafiği artırılarak, ağ isteklere cevap veremez hale getirilebilir. ARP zehirlenmelerinde, saldırgan ağ trafiğini değiştirebilir ya da ağ trafiğini tamamen durdurabilir. İşte bu tür olaylara ARP zehirlenmesi denilmektedir.
===ARP Zehirlenmesi Çeşitleri ===
ARP zehirlenmesi adı verilen saldırılar yerel ağlarda gerçekleştirilen saldırılardır. ARP saldırılarının yerel ağlarda yapılmasının sebebi ise MAC adresinin yerel ağ dışına gönderilmemesidir. Yerel ağda MAC adresi bilgisi o ağda yer alan swicth ve yönlendirici gibi elemanlara gönderildiği için saldırgan MAC adresi bilgisine ulaşabilir. Buradaki güvenlik açığını kullanarak, ARP tabloları üzerinde istediği değiştirmeleri yapabilir.
11. satır:
 
==== 1.Hedef Bilgisayarın ARP tablosunu Doldurma ====
Burada saldırgan hedef bilgisayarın ARP tabloları üzerinde doğrudan değişiklikler yapar. Örneğin; Saldırgansaldırgan hedef bilgisayarın ARP tablosunu yanlış bilgilerle doldurur ve hedef bilgisayarın göndereceği paketlerin saldırganın belirttiği adreslere gitmesini sağlayabilir. Bu yöntemle gönderilmek istenilen paketin, istenilen yere ulaşması engellenebilir.
==== 2.Ortadaki Adam Yöntemi (Man in the Middle) ====
Bu yöntemde saldırgan, hedef bilgisayar ile hedef bilgisayarın ulaşmak istediği noktanın arasına girer. Bütün iletişimi istediği gibi kontrol eder. Ağda gönderilen bir paketi alıp, paketin destination MAC adres bilgisine kendi MAC adresini yazar. Pakete yapılan bu müdahele ile artık yollanan paketler saldırganın bilgisayarına gider. Saldırgan da paket üstünde istediği gibi değişiklik yapabilir. Bu yöntemle kullanıcının yolladığı tüm bilgiler saldırgan üzerinden geçer ve bu yöntem oldukça tehlikelidir. Tüm gönderilen bilgiler (kredi kartı bilgileri, şifre vb.) alınabilir. Bu yöntem ARP dışında pek çok saldırılarda da kullanılmaktadır. En fazla kullanılan saldırı çeşitlerindendir.
"https://tr.wikipedia.org/wiki/ARP_zehirlenmesi" sayfasından alınmıştır