ARP Poisoning olarak da adlandırılan ARP Spoofing atakları, ARP içerisinde gömülğ bir authentication özelliği olmamasınında hareketle, kolaylıkla yapılabilmektedir. Hatta bunu yapabilmek için çok ciddi bir bilgi birikimine ihtiyaç olmadığını da söyleyebiliriz. Örneğin Windows üzerinde çalışan CAIN ile, çok az bilgisi olan insanlar bile bu şekilde saldırılar yapabilir.
Internette kısa bir araştırmanın ardından Screen Shot’ını verdiğim Cain ile ARP Spoofing’in nasıl yapılabileceğine dair bir çok bilgi bulabilirsiniz. Bizim ilgili olduğumuz tabii ki, nasıl önleneceği olduğu için, Cain kullanımı ile ilgili bilgilere burada yer vermiyoruz. Şu an bizim için önemli olan, böyle bir atağın doğuracağı sonçlar.
Örnek bir topoloji ile bunun nasıl yapılabileceği üzerinde konuşursak daha iyi olacağını düşünüyorum.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: ARP Poisoning, ARP Spoofing, DAI, Dynamic ARP Inspection, LAN Atakları, Layer 2 Atakları
Cain kullanımı ile bir makale de yazarsanız sevinirim. Bir deneyelim bakalım nasıl oluyomuş