| Websploit ile ARP Flood DoS Saldırısı | |||||
Websploit uzak sistemde zafiyet bulmak için kullanılan açık kaynak kodlu bir projedir. Kali'de
root@kali:~$ websploit diyerek araç başlatılabilir: wsf > Websploit'te yer alan modülleri sıralamak için show modules kodu kullanılır: wsf > show modules Output: 
Modülleri tıpkı Metasploit'te seçtiğimiz gibi seçerek çalıştırabilmekteyiz. Şimdi bir modülünün uygulamasını gösterelim: network/arp_dos Modülü Bu modül yerel network'te (kendi Mac Adresimiz + Router IP'si) şeklinde arp yayını yapar. Böylece router IP'sini yanlış MAC'te gösterir. Bu sebeple yerel network'teki tüm cihazlar internet paketlerini router diye bize gönderecektir ve internet bağlantıları kopacaktır. Kopan bağlantılarını onarmak için Router'ın nerede olduğunu soran arp yayını yapacaklardır. Yani Router'ın MAC'ini soracaklardır. network/arp_dos modülü devamlı (kendi Mac Adresimiz + Router IP'si) şeklinde arp yayını yapacağı için yerel network'teki cihazlar cevap olarak yine yanlış MAC adresi alacaklardır. Böylece internet paketlerini bize göndermeye devam edeceklerinden bağlantıları kesik kalacaktır. Ne zaman modülü durdurursak o zaman bağlantılarını onarıp internete çıkış sağlayabileceklerdir. Yerel network'te yapılan bu saldırıya (yani yerel network'teki tüm cihazların internet erişimini koparmaya) ARP Flood adı verilmektedir. ARP flood bir DOS çeşididir. Şimdi bu modülü kullanalım ve yerel network'ümüzdeki cihazların internet erişimini koparalım: wsf > use network/arp_dos wsf : ARP_DOS > show options Options Value RQ Description ------------- ---------------- ------ ------------------------ interface eth0 yes Network Interface Name TARGET 192.168.1.3 yes Target IP Address ROUTER 192.168.1.1 yes Router IP Address Varsayılan olarak konulmuş değerleri kendimize göre ayarlayalım: wsf : ARP_DOS > set ROUTER 192.168.0.1 wsf : ARP_DOS > set TARGET 192.168.0.255 Hedef olarak broadcast adresi koyduk. Böylece yerel ağdaki her cihaz (bilgisayar + telefon + televizyon) arp flood saldırısına maruz kalacaktır. Ayarlamalar sonrası son olarak modülü çalıştırma işlemi kaldı: wsf : ARP_DOS > run [*] Attack has been started ... For stop the ARP Dos attack press [ENTER] : Saldırı böylece başlar. Bu modül saldırı için Ettercap aracından faydalanmaktadır. Çünkü saldırı başladığında ettercap ismli bir konsol ekrana gelmiştir. Gözlemlemelerimin sonucunda kardeşimin laptop interneti, annemin laptop interneti, kendi laptop'ımın interneti, annemin telefonunun interneti ve kendi telefonumun interneti gitmiştir. Dolayısıyla diyebiliriz ki evdeki genel internet erişimi komple engellenmiştir. Saldırı durdurulduğunda cihazlardaki internetin geldiği görülmüştür. Yararlanılan Kaynak
|
|||||
Bu yazı 15.10.2024 tarihinde, saat 14:31:03'de yazılmıştır.
15.10.2024 tarihi ve 11:48:13 saatinde ise güncellenmiştir. |
|||||
|
|||||
| Yorumlar |
|||||
| Henüz yorum girilmemiştir. | |||||
| Yorum Ekle | |||||
|
|
|||
| -> | Genel | ||
| -> | Webgoat Uygulaması | ||
| -> | DVWA Uygulaması | ||
| -> | Çeşitli Sızma Teknikleri | ||
| -> | Siber Güvenlik Araçları | ||
| -> | Linux Temelleri | ||
| -> | Siber Güvenlik Genel Kültür | ||
|
|
|||
|
|