Sniffing Nedir ?
Sniffing temel olarak verinin yolunu kesmek olarak tabir edilebilir.
Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir.
Sniffingin amacı ;
Şifreleri (email, web, SMB , ftp, telnet,SQL) ,Email text’ini Transfer edilen dosyaları (e-mail,ftp, SMB ) yakalamaktır.
Sniffing metodu ikiye ayrılır ; Pasif Sniffing ve Aktif Sniffing.
Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir.
Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.
Aktif Sniffing
Switch olan sistemler için geçerlidir.
Switch MAC adreslerine bakar ve veriyi sadece alması gereken kişiye gönderir.
Saldırgan switch i zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.
Sniffingle yapılacak farklı saldırı şekilleri vardır.
ARP Poisoning
Arp veri göndermek için IP adresinin mac adresini çözümlemeye yarayan protokoldür.
Arp paketleri taklit edilerek saldırgan kendi makinasına verileri yönlendirebilir.
Saldırgan ARP poisoning yaparak iki bilgisayar arasındaki trafiğin ortasına geçebilir.
Switche yapılacak flood ile verinin tüm portlara göndermesi sağlanarak sniff yapılabilir.
Adım 1 : Saldırgan IP adresinin ve Mac Adresini gateway miş gibi broadcast yaparak duyurur.
Adım 2 : Kurbanın internet trafiği saldırgan üzerinden geçmeye başlar ve saldırgan kurbanın tüm internet verilerini yakalar.
Adım 3 : Saldırgan trafiği router a yollar.
Dns Cache Poisoning ;
Dns isim çözümleme servisidir. İsmi – İp adresine , İP Adresini – İsme çevirir.
Adım 1 : Saldırgan broadcast yaparak networkdeki bilgisayarlara kendini gateway olarak tanıtır.
Adım 2 : Kurbanlar bir internet adresine erişim sağladıklarında isim çözme işlemini gateway
sandıkları saldırgana bildirirler.
Adım 3 : Saldırgan gelen isteğe cevap verir ve kurbanı farklı bir sunucuya yönlendirir.
Korunma Yöntemleri !
– Netrwork kartlarına fiziksel ulaşımı engelleyerek sniffer kurulmasını engelleyin
– Statik IP adresleri kullanın ve arp kayıtlarını statik olarak ekleyin ,
– Netwrorkde sniffer olup olmadığını denetleyecek birden fazla araç var bunlardan bazıları ;
– Arp Watch
– Promiscan
– Antisniff
– Prodetect
– Network swithlerinde Port güvenliği açık olmalıdır.
-Buyuk işletmelerde farklı vlan’lar tanımlayın.
– Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSH kullanın Ipsec kullanın
Bu snifferın çalışmasını engellemiycek fakat yakaladığı ettiği verilen anlaşılmasını süresini uzatacaktır bu aynı zamanda en iyi yöntemdir.
About the author /
Mustafa Kaya
Hacks – Threatpost
- Massive DDoS Attack Disrupts Belgium Parliament 06 Mayıs 2021A large-scale incident earlier this week against Belnet and other ISPs has sent a wave of internet disruption across numerous Belgian government, scientific and educational institutions.
- Scripps Health Cyberattack Causes Widespread Hospital Outages 03 Mayıs 2021The San Diego-based hospital system diverted ambulances to other medical centers after a suspected ransomware attack.
- WeSteal: A Cryptocurrency-Stealing Tool That Does Just That 30 Nisan 2021The developer of the WeSteal cryptocurrency stealer can’t be bothered with fancy talk: they say flat-out that it’s “the leading way to make money in 2021”.
- A Tale of Two Hacks: From SolarWinds to Microsoft Exchange 30 Nisan 2021Oliver Tavakoli, CTO of Vectra AI, discusses the differences between the massive supply-chain hack and the Exchange zero-day attacks, and their legacy and ramifications for security professionals.
- DoppelPaymer Gang Leaks Files from Illinois AG After Ransom Negotiations Break Down 29 Nisan 2021Information stolen in April 10 ransomware attack was posted on a dark web portal and includes private documents not published as part of public records.
- REvil’s Big Apple Ransomware Gambit Looks to Pay Off 23 Nisan 2021The notorious cybercrime gang could make out whether or not Apple pays the $50 million ransom by May 1 as demanded.
Leave a reply