ARP
bilgisayarlar ağ üzerinden iletişim kurmak için birbirleriyle donanım adreslemesiyle bağlanırlar. bir bilgisayarın iletişime geçeceği bir bilgisayarın ip’sini bilip de mac adresini bilmiyorsa arp altyapısı ile öğrenebilir. bunun yapılması, ağda bulunan tüm bilgisayarlara elimdeki bu ip adresinin sahibi olan bilgisayar bana mac adresini versin manasında bir mesaj gönderilir. ve ip’nin sahibi olan bilgisayar mac adresini gönderir.gönderilen mac adresi arp belleğinde kısa bir süre bekletilir. bir bilgisayar başka bir bilgisayarla iletişim kurmak için emir aldığında önce kendi arp’sini kontrol eder ve bakar bakalım iletişime geçeceği bilgisayarın ip ve mac adresi varmı. varsa hemen veriyi gönderir. yoksa üstte anlattığımız yöntemle mac adresi öğrenme süreci başlar.arp mesajları
arp requesy: ip adresinin mac adresi nedir diye yapılan sorgu.
arp reply: mac adresinin cevap olarak geçilmesi işlemi.
rarp request: mac adresinin ip adresi nedir diye yapılan sorgu.
rarp reply: ip adresinin cevap olarak geçilmesi işlemi.
arp spoofing saldırıları
hergün internet üzerinde güvenlik ağlarına saldırılar yapılmaktadır. saldırgan yaklanmamak için kendi bilgilerini gizlemek ister bunun için bulunduğu ortamlardaki logları silecektir. şimdi saldırgan bir güvenlik ağına sizdığında bakar ki üç makinadan ikisi arasında veri transferi yapılıyor. işte bu verileri ele geçirmek için kendisini bu bilgisayarlardan birinin yerine geçmiş şekilde kimlik tanımlaması yapar ve bu şekilde kendini gizlemekle kalmaz verileride yakaler. bu anlattığımız saldırılar arp spoofing saldırılarıdır.
arp spoofing saldırıları
korunma yöntemleri
statik arp’ye sahip olmak ve ağ’daki trafiği listeleyen programlar kullanarak adresleri kontrol etmek. ayrıca switch’ler deki port güvenlik durumlarını aktif yapmaktır.
