Cain&Abel Kullanarak ARP Cache Poisoning Saldırısı

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Ağ güvenliği konusunda bazı protokollerin zayıf yönleri bulunmaktadır. Bu protokollerden biri de ARP protokülüdür. Ortadaki adam saldırısı olarak bilinen “Man in the Middle(MITM)” saldırısında ARP protokolünün zayıflığı kullanılır. Local ağda bulunan başka bir bilgisayarın ağ trafiğini dinlenecektir.

Adımlar:

Local ağda bulunan bir bilgisayarın ağ trafiğini dinleyebilmek için ARP Cache Poisining yöntemi kullanılacaktır. Trafiği dinlenmek istenen bilgisayarın ile gateway arasına girilerek ortadaki adam saldırısı olarak bilinen “Main in the Middle(MITM)” saldırısı gerçekleştirilecektir.

Gateway - 192.168.2.1
PC-01 - 192.168.2.2
PC-02 - 192.168.2.6

1. Adım: Kurban bilgisayarın(PC-02) arp tablosu kontrol edilir;

Arp.png


2. Adım: Saldırı yapılacak bilgisayarda(PC-01) “Cain&Abel” programı çalıştırılır ve saldırı yapılacak ağ ara yüzü seçilir.

Arp2.png


3. Adım: Sniffer bölümünde yerel ağda bulunan aktif bilgisayarların keşfi yapılır. Programın orta kısmında farenin sağ düğmesine basılarak “Scan MAC Addresses” seçeneği seçilir ve isteğe göre IP aralığı ve tarama türleri belirtilerek keşif başlatılır.

Arp3.png


4. Adım: Sniffer altında bulunan “APR” bölümünde “+” düğmesine basarak kurban bilgisayarın çıkış kapısı ve kurban bilgisayarların ağ adresleri seçilir.

Arp4.png


5. Adım: Ağ zehirlemesine başlanır ve kurban bilgisayarın(PC-02 1) arp tablosu tekrar kontrol edilir.

Arp5.png


6. Adım: Zehirleme işlemi sonrasında kurban bilgisayarın ARP tablosuna tekrar bakılır. Görüldüğü üzere çıkış kapısı (Gateway) MAC adresi değişmiş durumdadır. ARP tablosu zehirlenerek ağ trafiği saldırgan bilgisayar üzerinden geçecek şekilde devam ediyor olacaktır.

Son durumda bağlantı şekli aşağıdaki gibi devam etmektedir.

Arp6.png


Cain&Abel uygulamasındaki loglar aşağıdaki gibi olacaktır. FTP,SMTP,HTTP gibi önemli servislerin trafiğini pars ederek daha anlaşılır çıktılar sunacaktır.

Arp7.png