- 12 Eyl 2023
- 79
- 30
Bir router'e bağlandığınızı düşünün, evet kabloyu taktık fakat kabloyu takmamız ip adresi alabilmemiz için yeterli değil. Bizim şuan sistemimizin üzerinde sadece bir MAC adresi bulunuyor bu da zaten fiziksel arayüzün kendi adresi.
MAC adresimiz bulunuyor bulunuyor da bizim TCP/IP üzerinden işlem yapabilmemiz için adı üstünde bir ip adresine ihtiyacımız var.
İp adresini alabilmemiz için otomatik şekilde çalışan sistemimizin adı DHCP(Dynamic Host Configration Protocol).
DHCP'nin asıl görevi aşağıdakiler gibidir:
- DNS Sunucusu atama
- Ağ geçidi
- İp adresi
- Alt Ağ Maskesi ve Ağ Geçidi Bilgisi
Kısaca bizim konfigrasyonlarımızı yapar.
Bizim cihazımız ağa bağlandığı an tüm ağa broadcast istekler gönderir ve DHCP sunucusunu arar. Bu isteğimizin adına DHCP Discover paketi deriz. Bu isteği DHCP sunucusu aldıktan sonra bize geri dönüş yapar ve ip adresini teklif eder bu isteğede DHCP Offer deriz. Bizimde elimizde hali hazır bir ip adresi bulunmadığı için bu pakete evet deriz ve tekrar paket göndeririz bu paketede DHCP Request deriz. Artık son paketi DHCP göndericek ve bu pakette artık tüm ağ alt yapısını, ip adresini, DNS adresini v.s. Bu ayarlamaları bize gönderdiği paketede DHCP Ack deriz.
DHCP sunucusu çok nadirde olsa hali hazırda kullanılan bir ip adresini bize verebilir. Eğer bu durum yaşanırsa ya manuel olarak düzeltilir yada DHCP bunu farkedip kendi otomatize bir şekilde düzeltir.
DHCP sunucusununda bir subnetmask değeri vardır yani bir yere kadar ip verebilir bu sınırdan sonra ip veremez. Örneğin /28 olsun bu, bu ağda en fazla 16 ip adresi verebilir anlamına gelir. Biz bu ağa sahte olarak 15 bilgisayar bağlamaya çalışırsak DHCP sunucusunu çökertip tüm ağı haber alınamaz bir duruma getirebiliriz.
Bir diğer yöntem ise kendi bilgisayarımızı DHCP sunucusu olarak göstermektir bunun için DHCP sunucusuna sürekli DHCP Discover paketi göndeririz. Eğer biz bu ip havuzunu doldurabilirsek kendi cihazımızı sahte DHCP sunucusuna dönüştürebilir, default getway olarak kendi ip adresimizi verebiliriz buda demek olurki ağ akışı bizim ip adresimiz üzerinden gerçekleşeceğinden ağı izleyebilir, denetleyebilir veya kontrol edebiliriz.
Bunlar DHCP sunucusuna yapabilceğimiz saldırılardır.
MAC adresimiz bulunuyor bulunuyor da bizim TCP/IP üzerinden işlem yapabilmemiz için adı üstünde bir ip adresine ihtiyacımız var.
İp adresini alabilmemiz için otomatik şekilde çalışan sistemimizin adı DHCP(Dynamic Host Configration Protocol).
DHCP'nin asıl görevi aşağıdakiler gibidir:
- DNS Sunucusu atama
- Ağ geçidi
- İp adresi
- Alt Ağ Maskesi ve Ağ Geçidi Bilgisi
Kısaca bizim konfigrasyonlarımızı yapar.
Bizim cihazımız ağa bağlandığı an tüm ağa broadcast istekler gönderir ve DHCP sunucusunu arar. Bu isteğimizin adına DHCP Discover paketi deriz. Bu isteği DHCP sunucusu aldıktan sonra bize geri dönüş yapar ve ip adresini teklif eder bu isteğede DHCP Offer deriz. Bizimde elimizde hali hazır bir ip adresi bulunmadığı için bu pakete evet deriz ve tekrar paket göndeririz bu paketede DHCP Request deriz. Artık son paketi DHCP göndericek ve bu pakette artık tüm ağ alt yapısını, ip adresini, DNS adresini v.s. Bu ayarlamaları bize gönderdiği paketede DHCP Ack deriz.
DHCP sunucusu çok nadirde olsa hali hazırda kullanılan bir ip adresini bize verebilir. Eğer bu durum yaşanırsa ya manuel olarak düzeltilir yada DHCP bunu farkedip kendi otomatize bir şekilde düzeltir.
DHCP sunucusununda bir subnetmask değeri vardır yani bir yere kadar ip verebilir bu sınırdan sonra ip veremez. Örneğin /28 olsun bu, bu ağda en fazla 16 ip adresi verebilir anlamına gelir. Biz bu ağa sahte olarak 15 bilgisayar bağlamaya çalışırsak DHCP sunucusunu çökertip tüm ağı haber alınamaz bir duruma getirebiliriz.
Bir diğer yöntem ise kendi bilgisayarımızı DHCP sunucusu olarak göstermektir bunun için DHCP sunucusuna sürekli DHCP Discover paketi göndeririz. Eğer biz bu ip havuzunu doldurabilirsek kendi cihazımızı sahte DHCP sunucusuna dönüştürebilir, default getway olarak kendi ip adresimizi verebiliriz buda demek olurki ağ akışı bizim ip adresimiz üzerinden gerçekleşeceğinden ağı izleyebilir, denetleyebilir veya kontrol edebiliriz.
Bunlar DHCP sunucusuna yapabilceğimiz saldırılardır.