Cüneyt BERGEL

Lokal network güvenliği yazı dizimin ilk iki bölümüne aşağıdaki liklerden ulaşabilirsiniz..

1.       Bölüm-Genel Bakış  — 2. Bölüm-Arp Zehirlenmesi

Bu yazımızda lokal networkte kolaylıkla yapılabilecek diğer bir saldırı tipi olan Man-In-The-Middle yani ortadaki adam tekniğinden bahsediyor olacağım.Ortadaki adam saldırı tekniği kısaca kullanıcı ile sunucu arasındaki trafiğin kendi üzerinden yönlendirmesi veya kendi oluşturduğu sahte bir siteye yönlendirme işidir. Bunu sağlamanın birçok yolu var.  Ben sadece 1 tanesine değineceğim.

2.Bölümde bahsettiğim arp zehirlenmesi kullanılarak saldırdan kullanıcının gateway adresi kendisiymiş gibi yayın yaparak kullanıcının tüm trafiğinin üzerinden geçmesini sağlar. Böylece kullanıcının hangi sitelere girdiğinden tutunda, gönderdiği aldığı maillere, şifrelere vs. kadar bilgileri alabilir.  İşte size ortadaki adam saldırısına güzel bir örnek.

Çözüm:

Birçok şekilde bu saldırı tipi yapılabilindiği için her senaryo için farklı korunma yöntemleri uygulanmalıdır. Yazımda bahsettiğim saldırı tipinde switch üzerinde konfigürasyon bazında değişiklik yapmak yeterli olacaktır.

Cisco Switch üzerinde arp zehirlenmesi engellemek için kullanılması gereken örnek konfigürasyon:

CiscoSW(config)#ip arp inspection vlan 1
CiscoSW(config)#ip arp inspection validate dst-mac src-mac ip
CiscoSW(config)#arp access-list servers
CiscoSW(config-arp-nacl)#permit ip host 192.168.69.25 mac host 000c.2957.6b39 log
CiscoSW(config-arp-nacl)#exit
CiscoSW(config)#ip arp inspection filter servers vlan 1

Konuyla İlgili Diğer Yazılar

• Lokal Network GüvenliÄŸi (2. Bölüm- Arp Zehirlenmesi)
• Lokal Network GüvenliÄŸi (Bölüm 1-Genel Bakış)
• Blackbox Penetrasyon Testi-2
• Cross Site Scripting (XSS)
• Blackbox Penetrasyon Testi-1
• Penetrasyon Testi
• Https’e Ne Kadar Güvenmeliyiz?
• Flash Uygulamalardaki Güvenlik Zaafiyeti

Leave a Reply