Cüneyt BERGEL

Posts Tagged ‘ortadaki adam’

Lokal Network Güvenliği (3. Bölüm- Ortadaki Adam)

November 2nd, 2009 | Author: Cüneyt Bergel

Lokal network güvenliği yazı dizimin ilk iki bölümüne aşağıdaki liklerden ulaşabilirsiniz..

1. Bölüm-Genel Bakış — 2. Bölüm-Arp Zehirlenmesi

Bu yazımızda lokal networkte kolaylıkla yapılabilecek diğer bir saldırı tipi olan Man-In-The-Middle yani ortadaki adam tekniğinden bahsediyor olacağım.Ortadaki adam saldırı tekniği kısaca kullanıcı ile sunucu arasındaki trafiğin kendi üzerinden yönlendirmesi veya kendi oluşturduğu sahte bir siteye yönlendirme işidir. Bunu sağlamanın birçok yolu var. Ben sadece 1 tanesine değineceğim.

2.Bölümde bahsettiğim arp zehirlenmesi kullanılarak saldırdan kullanıcının gateway adresi kendisiymiş gibi yayın yaparak kullanıcının tüm trafiğinin üzerinden geçmesini sağlar. Böylece kullanıcının hangi sitelere girdiğinden tutunda, gönderdiği aldığı maillere, şifrelere vs. kadar bilgileri alabilir. İşte size ortadaki adam saldırısına güzel bir örnek.

Çözüm:

Birçok şekilde bu saldırı tipi yapılabilindiği için her senaryo için farklı korunma yöntemleri uygulanmalıdır. Yazımda bahsettiğim saldırı tipinde switch üzerinde konfigürasyon bazında değişiklik yapmak yeterli olacaktır.

Cisco Switch üzerinde arp zehirlenmesi engellemek için kullanılması gereken örnek konfigürasyon:

CiscoSW(config)#ip arp inspection vlan 1
CiscoSW(config)#ip arp inspection validate dst-mac src-mac ip
CiscoSW(config)#arp access-list servers
CiscoSW(config-arp-nacl)#permit ip host 192.168.69.25 mac host 000c.2957.6b39 log
CiscoSW(config-arp-nacl)#exit
CiscoSW(config)#ip arp inspection filter servers vlan 1

Posted in Eğitim, Güvenliği Algılamak, LAN Güvenlik | Tags: arp, arp poisoning, arp poisoning engelleme, arp zehirlenmesi, arp zehirlenmesini engellemek, lan güvenliği, Lokal Network Güvenliği, makale, man in the middle, man in the middle engelleme, ortadaki adam, ortadaki adam engelleme, yazilarim | No Comments »