Networkde ARP Spoofing denetimi yapmak

Fırat

Ağustos 14th, 2007 at 2:11 pm -

Kablosuz ağların yaygınlaşması ile bu tip sniffing, spoofing ile yapılan ağ üzerindeki izinsiz girişimler oldukça artıyor. Bu kontrolü yapmak için unix tabanlı bir işletim sisteminiz olması gerekiyor. Bunun için yapılmış Linux çalışan CD leri kullanabilirsiniz. PARDUS tam size göre. Networkde arp komutları ile ac adresini bulmak isteyen bir kullanıcı

arp who-has 192.168.0.66 tell 192.168.0.62

şeklinde ip adresine ulaşmaya çalışır.. ardından

arp reply 192.168.0.66 is-at 0:0:d1:1f:3f:f1

şeklinde bir arp repy cevabı gelir..

bu tür işlemlerden sonra elde edilen mac adresine göre gerekli yazılımlar ile aldatma yöntemleri kullanılır.

ARP watch tıklayarak edinebileceğiniz arpwatch programı ile bu tür saldırıların yapılabilirliğini denetleyebilirsiniz..

kurulum için
# ./configure && make && make install
kurulumdan sonra
arpwatch -i iface

arpwatch: new station 192.168.0.65 0:50:ba:85:85:ca

arpwatch: changed ethernet address 192.168.0.65 0:e0:81:3:d8:8e
(0:50:ba:85:85:ca)

arpwatch: flip flop 192.168.0.65 0:50:ba:85:85:ca (0:e0:81:3:d8:8e)

arpwatch: flip flop 192.168.0.65 0:e0:81:3:d8:8e (0:50:ba:85:85:ca)

ardından static map girişi için
arp -s ipaddr macaddr komutu kullanılır..

# arp -s 192.168.0.65 00:50:ba:85:85:ca

bu işlemleri tüm networkdeki clientlara uygulatmak için…

#!/usr/bin/perl

# gen_ethers.pl <from ip> <to ip>

my ($start_1, $start_2, $start_3, $start_4) = split(/\./, $ARGV[0], 4);

my ($end_1, $end_2, $end_3, $end_4) = split(/\./, $ARGV[1], 4);

my $ARP_CMD=”/sbin/arp -n”;

for(my $oct_1 = $start_1; $oct_1 <= $end_1 && $oct_1 <= 255; $oct_1++ ){

for(my $oct_2 = $start_2; $oct_2 <= $end_2 && $oct_2 <= 255; $oct_2++){

for(my $oct_3 = $start_3; $oct_3 <= $end_3 && $oct_3 <= 255; $oct_3++){

for(my $oct_4 = $start_4; $oct_4 <= $end_4 && $oct_4 < 255; $oct_4++){

system(“ping -c 1 -W 1 $oct_1.$oct_2.$oct_3.$oct_4 > /dev/null 2>&1″);

my $ether_addr = `$ARP_CMD $oct_1.$oct_2.$oct_3.$oct_4 | egrep ’HWaddress|

(incomplete)’ | awk ’{print \$3}’`;

chomp($ether_addr);

if(length($ether_addr) == 17){

print(“$ether_addr\t$oct_1.$oct_2.$oct_3.$oct_4\n” );

}

dizini ile derlenen kod yeterli olacaktır…

Popularity: 2% [?]

1 yorum

Patty
Temmuz 10, 2011
#1

I bow down humbly in the presence of such gretaenss.

Yanıtla:

Destek için lütfen oy verin

Free @kupeli.net email

Get a free account @kupeli.net

Check e-mail

Son Yazılar

Arşivler