Bir PC Web Tehlikesi ; Sniffing Ve Korunma Yöntemi

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5468
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

Bir PC Web Tehlikesi ; Sniffing Ve Korunma Yöntemi

Mesaj gönderen trwe » 09 Kas 2017, 17:21

Sniffing Nedir ?

Sniffing temel olarak verinin yolunu kesmek olarak tabir edilebilir.Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir.

Sniffingin amacı ;

Şifreleri (email, web, SMB , ftp, telnet,SQL) ,Email text’ini Transfer edilen dosyaları (e-mail,ftp, SMB ) yakalamaktır.Sniffing metodu ikiye ayrılır ; Pasif Sniffing ve Aktif Sniffing.

Pasif Sniffing

Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir.Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.

Aktif Sniffing

Switch olan sistemler için geçerlidir.Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.

Sniffingle yapılacak farklı saldırı şekilleri vardır.

ARP Poisoning:

Arp veri göndermek için IP adresinin mac adresini çözümlemeye yarayan protokoldür.Arp paketleri taklit edilerek saldırgan kendi makinasına verileri yönlendirebilir.

Saldırgan ARP poisoning yaparak iki bilgisayar arasındaki trafiğin ortasına geçebilir.Switche yapılacak flood ile verinin tüm portlara göndermesi sağlanarak sniff yapılabilir.

Adım 1 : Saldırgan IP adresinin ve Mac Adresini gateway miş gibi broadcast yaparak duyurur.
Adım 2 : Kurbanın internet trafiği saldırgan üzerinden geçmeye başlar ve saldırgan kurbanın tüm internet verilerini yakalar.
Adım 3 : Saldırgan trafiği router a yollar.

Dns Cache Poisoning ;

Dns isim çözümleme servisidir. İsmi – İp adresine , İP Adresini – İsme çevirir.

Adım 1 : Saldırgan broadcast yaparak networkdeki bilgisayarlara kendini gateway olarak tanıtır.

Adım 2 : Kurbanlar bir internet adresine erişim sağladıklarında isim çözme işlemini gateway sandıkları saldırgana bildirirler.

Adım 3 : Saldırgan gelen isteğe cevap verir ve kurbanı farklı bir sunucuya yönlendirir.

Korunma Yöntemleri !

Netrwork kartlarına fiziksel ulaşımı engelleyerek sniffer kurulmasını engelleyin.Statik IP adresleri kullanın ve arp kayıtlarını statik olarak ekleyin;

Netwrorkde sniffer olup olmadığını denetleyecek birden fazla araç var bunlardan bazıları ;

- Arp Watch
- Promiscan
- Antisniff
- Prodetect

- Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edilmelidir.
-Buyuk işletmelerde farklı vlan’lar tanımlayın.
- Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSHkullanın Ipsec kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır.

Kaynak Site: http://www.turkhackteam.org

TRWE_2012
Düzce_Akçakoca_2017
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------



Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5468
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

Resimlerle Sniffing Anlatımı

Mesaj gönderen trwe » 09 Kas 2017, 17:27

Resim
Resim
Resim
Resim

TRWE_2012
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28626
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: Bir PC Web Tehlikesi ; Sniffing Ve Korunma Yöntemi

Mesaj gönderen velociraptor » 11 Kas 2017, 23:27

Kablolu kullanın rahat edin
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Cevapla