zehirleme arşivleri • CanYouPwnMe! - For Cyber Security Researchers https://canyoupwn.me cypm! Thu, 19 Apr 2018 19:51:29 +0000 tr hourly 1 https://wordpress.org/?v=6.0 https://canyoupwn.me/wp-content/uploads/2016/02/cropped-Başlıksız-1-32x32.png zehirleme arşivleri • CanYouPwnMe! - For Cyber Security Researchers https://canyoupwn.me 32 32 TR | Scapy ile ARP Zehirleme Saldırısı https://canyoupwn.me/tr-arp-poisoning-attack-with-scapy/ https://canyoupwn.me/tr-arp-poisoning-attack-with-scapy/#respond Sun, 07 Feb 2016 17:53:19 +0000 http://canyoupwn.me/?p=376 CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Her zaman söylerim ve söylemeye de devam edeceğim “Eğer herhangi bir sistemin çalışma mantığını biliyorsanız, bu durumda hem atak vektörü hemde savunma vektörü geliştirebilirsiniz”   Bu yazıda da ARP nin çalışma mantığını anlatacak ve bir saldırı gerçekleştireceğiz. Konu içeriğimiz aşağıdaki gibi olacaktır. ARP Protokolünün Çalışma Mantığı ARP Zehirlemenin Çalışma Mantığı Scapy ile ARP Paketi Oluşturma Scapy […]

TR | Scapy ile ARP Zehirleme Saldırısı Besim ALTINOK

]]> CanYouPwnMe! - For Cyber Security Researchers CanYouPwnMe! - For Cyber Security Researchers - cypm!

Her zaman söylerim ve söylemeye de devam edeceğim

  • “Eğer herhangi bir sistemin çalışma mantığını biliyorsanız, bu durumda hem atak vektörü hemde savunma vektörü geliştirebilirsiniz”

 

Bu yazıda da ARP nin çalışma mantığını anlatacak ve bir saldırı gerçekleştireceğiz. Konu içeriğimiz aşağıdaki gibi olacaktır.

  • ARP Protokolünün Çalışma Mantığı
  • ARP Zehirlemenin Çalışma Mantığı
  • Scapy ile ARP Paketi Oluşturma
  • Scapy ile ARP Saldırısı ve Sonucu

 

ARP Protokolünün Çalışma Mantığı

  • Ağda herhangi bir işlem yapmak istediğinizde [Bir cihaz ile iletişim kurmak istediğimizde] cihazımız ilk olarak ARP tablosunu kontrol eder. [arp -a]
  • Eğer iletişim kurmak istediğimiz cihazın MAC bilgisi bu tabloda yoksa bağlı olduğumuz ağa cihazımız tarafından genel bir mesaj gönderilir. Ağdaki bütün cihazlar bu mesajı alır ve ip adresinin sahibi olan cihaz karşı tarafın  MAC adresini kendi ARP tablosuna ekler [yoksa] ve bu ARP isteğine bir cevap döner.
  • Cevabı alan cihazımız hemen ARP tablosunu günceller. [arp -a]

arphaberleşmesiörnek

ARP Zehirlemenin Çalışma Mantığı

  • Burada amaç bilgisayarı router cihazı olduğumuza ikna edecek ARP paketleri göndermektir.

 

Scapy ile ARP Paketi Oluşturma

  • Scapy ile bir ARP paketi oluşturmadan önce gelin bu paketin yapısını wireshark ve scapy ile inceleyip içinde neler olduğuna bakalım.

 

Bir ARP paketinin yapısı

  • Wireshark ile ARP paketini inceleyelim :

wiresharkarp

  • Scapy ile ARP paketini inceleyelim
    • ilk olarak scapy içerisinde hazır gelen “rdpcap()” fonksiyonu ile elimizdeki pcap dosyasından ARP paketini okuyoruz. Daha sonra bunu aşağıdaki şekilde görüntülüyoruz.
    • arp = rdpcap(“/path/arp.pcap”)[0]

arpyapısı

ARP saldırısından önce :

ilk
# [Kurbanın ARP tablosu]

ARP saldırısından sonra :

zehirleme

# [ARP Zehirlemesinden sonra kurbanın ARP tablosu]

Sonuç : 

  • Daha da ilerisini yapabilirsiniz, bu sadece saldırının başarılı olduğunu gösterebilmek için.

 

sonuc2

İşlem için kullanılan kodlar : 

kodlar2

 

TR | Scapy ile ARP Zehirleme Saldırısı Besim ALTINOK

]]> https://canyoupwn.me/tr-arp-poisoning-attack-with-scapy/feed/ 0