WEBSPLOIT modüllerini incelemeye devam ediyoruz.

Bir önceki WEBSPLOIT dökümanım;
  • WEBSPLOIT 1 - Webkiller Saldırısı

    • Bu konumuzda arp_dos modülünü ele alacağız ve belirlediğimiz sunucuya saldıracağız.

    Öncelikle ARP nedir bir göz atalım.

    Adress Resolution Protocol (ARP) : Bir ağda bilgisayarların düzgün haberleşebilmesi için IP adresi, MAC adresi ve Default gateway adresine ihtiyaç vardır. IP adresi paketin gideceği ağın tespitinde önemlidir,paket hedef ağa ulaştığında ise LAN içerisinde iletim fiziksel katman üzerinden yapılır. Bu iletimde artık MAC adresine göre hedef belirlenir ve paket bu doğrultuda yönlendirilir.

    Bir LAN içerisinde cihazların birbiriyle haberleşmesi ARP protokolü sayesinde MAC adreslerine göre yapılır.

    Yani IP adreslerinin fiziksel makine adresiyle (MAC addresi) eşleştirilmesini sağlar ve ARP Cache isimli tabloda bütün MAC adresleri ve o adresle eşleşmiş IP adresleri saklanır.

    Peki ARP bilgilerini nasıl görebilirim ? diyorsanız ;

    Windows veya Linux hangi işletim sistemini kullanıyorsanız komut satırına ; 
    apr -a yazmanız yeterli olacaktır.

    Saldırı yapacağımız sunucu cache bilgiside burada yer alıyor.

    Ek olarak ARP tablosuna kayıt eklemek istiyorsanız -s parametresi ile IP adresi karşısına MAC adresi olacak biçimde ARP kaydı girilebilir.

    Linux için; 
    arp -s 192.168.1.50 23:ff:24:53:23:f4  gibi...

    Windows için; 
    arp -s 192.168.1.50 25:ff:24:53:23:f4  gibi...

    Eğer kaydı silmek isterseniz ; -d parametresini kullanabilirsiniz. Sadece arp -d 192.168.1.50 yazmanız yeterlidir. ( MAC adresi yazılmayacak )

    Şimdi WEBSPLOIT ile APR dos atak işlemini gerçekleştirelim ve sunucumuzda logları kontrol edelim.

    1 - Yeni bir terminal açıyoruz ve komut olarak ; websploit yazıyoruz. Sonrasında modülleri göremek için show modules komutunu giriyoruz. Karşımıza modüller gelecektir.

    2 - Kullanacağımız modül olan network/arp_dos u aktif ediyoruz ; 

    use network/arp_dos yazıyoruz . 

    Sonrasında nasıl hedef seçeceğimizi görebilmek için show options yazarak detayları görebilirsiniz.

    Hedefimizi set target IPadresi yazarak seçiyoruz. Son olarak run komutuyla saldırıyı başlatıyoruz.

    Enter a basmadığınız sürece saldırı devam edecektir. Saldırı yaptığımız sunucunun log bilgisine göz atalım .

    Biz websploit üzerinden yapılan ARP dos saldırısını inceledik , fakat ARP saldırıları için ettercap eki daha etkilidir . Yakında bunun anlatımınıda paylaşacağım.

    Bir sonraki websploit modülünde görüşmek üzere ...

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)