|
|
- ks. man in the middle
mim olarakta geçer fakat agırlıkla mitm denir.
arp spoofing atagıyla yapılan işlemdir bu. mitm attacktır.
şöyle ki.
server ile a ip si arasında alışveriş vardır. siz de b ip sinizdir. kendinizi a ip gibi gösterip, paketleri alirsiniz, gerçek a ya da çakma paketler yollarsınız. (eğer çakma paketler a ya geri gitmesse ddos gibi bişey olur)
böylece adama giden tüm paketler size gelir.
cok riskli bir olaydır, muhtemelen de çok büyük şirketler hariç (belki onlarda bile) her network te bu spoofing (poisoning) yapılabilinir. şifreler, msn konuşmaları, her şey ele geçebilir.
bunu engellemek icin, mac adresiniz için statik bir ag geçidi ip si girmeniz gerekmektedir. arp -s ip mac-add ile olur bu , fakat hangi ip verilir orasını bilmiyorum. büyük networklerde ise bu pek işlemez, onlar için büyük network şirketleri (cisco vb.) özel programlar kurarlar switch/router/hub (herneyse). onlar savunur arp spoofing den network u.
eğer tecrübesiz bir admine sahipse network, içerisindeki userlar için bulunmaz nimettir.
|
