ARP zehirlenmesi: Revizyonlar arasındaki fark
[kontrol edilmemiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
Yazım hataları giderildi. Kararlı bir yazı elde edildi. |
k Noktalı virgülden sonra büyük harfle başlanmaz. |
||
2. satır:
'''Arp zehirlenmesi''', AR (Adress Resolution) protokolü OSI katman modelinde network katmanında yer alır.Bu katmanda yer alan ARP, IP adreslerini MAC adreslerini çevirir. Bu IP adreslerine karşılık gelen MAC adreslerini ARP tablolarında tutar ve ARP tabloları da belirli aralıklarla güncellenir.
=== ARP Zehirlenmesi Nedir ve Nasıl Olur? ===
Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi
===ARP Zehirlenmesi Çeşitleri ===
ARP zehirlenmesi adı verilen saldırılar yerel ağlarda gerçekleştirilen saldırılardır. ARP saldırılarının yerel ağlarda yapılmasının sebebi ise MAC adresinin yerel ağ dışına gönderilmemesidir. Yerel ağda MAC adresi bilgisi o ağda yer alan swicth ve yönlendirici gibi elemanlara gönderildiği için saldırgan MAC adresi bilgisine ulaşabilir. Buradaki güvenlik açığını kullanarak, ARP tabloları üzerinde istediği değiştirmeleri yapabilir.
11. satır:
==== 1.Hedef Bilgisayarın ARP tablosunu Doldurma ====
Burada saldırgan hedef bilgisayarın ARP tabloları üzerinde doğrudan değişiklikler yapar. Örneğin;
==== 2.Ortadaki Adam Yöntemi (Man in the Middle) ====
Bu yöntemde saldırgan, hedef bilgisayar ile hedef bilgisayarın ulaşmak istediği noktanın arasına girer. Bütün iletişimi istediği gibi kontrol eder. Ağda gönderilen bir paketi alıp, paketin destination MAC adres bilgisine kendi MAC adresini yazar. Pakete yapılan bu müdahele ile artık yollanan paketler saldırganın bilgisayarına gider. Saldırgan da paket üstünde istediği gibi değişiklik yapabilir. Bu yöntemle kullanıcının yolladığı tüm bilgiler saldırgan üzerinden geçer ve bu yöntem oldukça tehlikelidir. Tüm gönderilen bilgiler (kredi kartı bilgileri, şifre vb.) alınabilir. Bu yöntem ARP dışında pek çok saldırılarda da kullanılmaktadır. En fazla kullanılan saldırı çeşitlerindendir.
|