Merhabalar ben TarganLibra bügünkü konumda sizlere tüm ağ tabanlı saldırıları tanıtmaya çalışacağım.
Bu yazımda nelerden bahsedeceğim ;
- Ortadaki adam (MiTM) saldırıları
- Arp ve IP zehirleme saldırıları
- DNS zehirleme saldırıları
- MAC flood
- SSL bağlantılarında araya girme saldırıları
- Ağ tabanlı saldırı araçları
Resimleri türkçe kaynaklardan bulamadığım için ingilizce olarak buldum tanımıyla birlikte anlamışsınızdır umarım. Bunların hepsinin kısaca tanımını ele alacağız başlayalım :yaho1
Ortadaki kişi saldırısı (Man in middle attack) Nedir ?
Veri güvenliği konusunda geçen bir saldırı yöntemidir. Basitçe saldırgan bir kişinin veri iletişimi yapmak isteyen iki kişi arasına yerleşmesi ve gelip giden bütün mesajları okuması, silmesi veya değiştirmesi durumunda yapabileceği saldırı şeklidir.
Arp Zehirlenmesi Nedir?
Arp saldırıları yerel ağ içerisinde oluşmaktadır o yüzden sizin ağınıza sızan bir bağlantı kaynaklı olabilir veya bir ip adresi karmaşası oluşturmaktadır. bir ip adresine karşılık sahte bir mac adresi oluşturulmasına Arp Zehirlenmesi denir.
Dns zehirlenmesi nedir?
DNS spoofing, DNS ön bellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır.
MAC flooding
MAC flooding lan-based networklerde switchlerin mac adres tablosunu doldurarak gerçek isteklere cevap verememelerine neden olan bir tür DoS ataktır. Switche sürekli farklı kaynak MAC adresleriyle istekte bulunduğumuz zaman MAC Adresi Tablosu olarak adlandırılan (Ciscoda Content Addressable Memory(CAM) olarak da isimlendirilen) tablo dolar ve bu tabloya eklenmek istiyen yeni bilgisayarların tabloya dahil olamaz.Bu durumda switch hub gibi davranmaya başlar. Yani yeni istemcilerin trafiğini kaynak portu hariç bütün portlara yollar. Saldırıyı yapan kişi başkalarının trafiğini dinliye bildiği gibi, büyük bir ağda bu sistemin felç olmasınada sebep olur.
SSL'de Araya Girme Saldırıları
SSL; istemci ile sunucu arasındaki trafiği şifreleyerek güvenli haberleşmeyi sağlayan bir güvenlik protokolüdür. Şifrelenmiş oturumu kurmak için el sıkışma (SSL handshake) yöntemi kullanır ve bu işlem sırasında sertifika doğrulaması, kullanılacak şifreleme algoritmaları ve desteklenen versiyon gibi bilgiler belirlenir. Bu protokolün çalışması sırasında uygulanan sertifika doğrulama işlemi, sertifikayı web sitesinin kimliği şeklinde ifade edersek istemci ile sunucu arasında yapılacak olan haberleşmenin gerçekten doğru kişiler arasında mı olduğunu ispatlamak için uygulanır.
SSL protokolü kullanılan bir trafikte araya girilerek (MITM: Man in the Middle attack) trafik dinlenebilir. Fakat SSLde araya girme saldırılarının başarılı olmama sebeplerinden biri de, araya giren saldırganın (hacker) ürettiği sahte sertifikayı bir şekilde kurbana kabul ettirmesi gerekliliğidir. Saldırgan sahte sertifika ile trafiği dinlemeye başladığında onaylı bir sertifika olmadığı için kurban tarayıcı tarafından uyarı ile karşılaşır ve trafiği dinlemesi engellenir.
Bu Saldırların Temeli KaliLinux,DDOS'tur bununla ilgili konuma gitmek için : TIKLA KALI LINUX KONUMA GIT
Son düzenleme: