Değerli THT Üyeleri, Bu konumda sizlere başlıktan da anlaşılacağı üzere
ICMP Redirect Saldırısının nasıl yapılacağından, ne gibi yöntemler/araçlar kullanılacağından bahsedeceğim.
Umarım bir nebze de olsa faydam dokunmuştur. :))
➤ ICMP Redirect Nedir ?
➤ IP İle ICMP Farkı Nedir ?
➤ ICMP Redirect Saldırılarının Amacı Nedir ?
➤ ICMP Redirect Saldırılarının Çalışma Mantığı Nasıl İşler ?
➤ ICMP Saldırıları Nasıl Yapılır ?
ICMP (Internet Control Message Protocol), açılımı internet kontrol mesaj protokolüdür.
Kullanım amacı isminden de anlaşıldığı üzere TCP/IP protokolünde hataları raporlamak ve kontrol etmektir.
IP ile ICMP aynı düzeyde olmalarına rağmen IP hatayı raporlama ve düzeltme
mekanizmasına sahip değildir.Bu yüzden hata düzeltme ve raporlama durumlarında ICMP kullanılır.
ICMP Redirect; ağ içerisinde bulunan bilgisayarların iletişimi sırasında fazladan yol almalarına engel olmak için gönderilen mesajlardır.Örnek vermek gerekirse yönlendiriciye gelen ağ paketi geldiği ağ arayüzünden geri dönüyorsa bu fazladan yol almak olarak tanımlanır.Bu paket/paketlerin yönlendiriciye gelmesine gerek yoktur, işte bu gibi durumlarda ICMP Redirect mesajı ile paketin kaynağına bilgi iletilir ve gönderdiği paketi direkt olarak erişmesini istediği bilgisayara göndermesi istenir.
Test ortamımızda 3 adet bilgisayar ağ içerisine konumlandırılmıştır.Bu 3 bilgisayarımız şunlardır
BGA1 (Mesaj Gönderen) : 192.168.xx.xxx
BGA2 (Mesaj Alan) : 192.168.xx.xxx
BGA3 (Saldırgan) 192.168.xx.xxx
Öncelikle saldırgan bilgisayarımız üzerinde IP yönlendirmeleri açılmalıdır aksi takdir paketler saldırgan üzerinden değilde ağ üzerinden hedefe gönderilir.IP yönlendirmenin açılması için komut satırımızda aşağıdaki komutu kullanabiliriz.
Kod:
$ echo 1 > /proc/sys/net/ipv4/ip_forward
Mesajın alıcısı yani BGA2, aşağıda belirtmiş olduğum komut ile dinleme moduna geçirilmelidir.
Kod:
$ nc -lvp 1234
Mesajı gönderen bilgisayar (BGA1), bağlantı isteğini karşı tarafa iletmeli ve bağlantıyı sağlamalıdır.Bu işlemi ise yine aşağıda belirttiğim komut satırı ile çözebilirsiniz.
Kod:
$ nc 192.168.xx.xxx 1234
NOT ! : BGA1 tarafından gönderilen istekte BGA2 adlı mesaj alıcısının IP adresini belirtmeliyiz.
Bağlantı Sağlandı ! Her şey süper bağlantı sağlandıktan sonra ilk mesajımız olan "BGA TEST MESSAGE 1" mesajı hedef bilgisayarımızın üzerinden gönderilir ve teslim alınır bu noktada BGA3 yani saldırgan bilgisayarımız ise herhangi bir mesajı okuma yetkisine sahip değildir.Peki bunu nasıl çözeceğiz ? Mesajların okunabilmesi için BGA3 adlı bilgisayarın bağlantının arasına girmesi ve bu mesajları dinlemesi gerekmektedir.Bu işlemi ise BGA3 üzerinden ?SING? adlı tools aracılığı ile ICMP Redirect mesajımızı aşağıdaki komut ile gönderiyoruz.
Kod:
$ sing -red -S [BGA2] -gw [BGA3] -dest [BGA2] -x host -prot tcp -psrc 100 -pdst 90 [BGA1 IP]
ICMP Redirect mesajımızı gönderdikten sonra saldırgan (BGA2) aradaki mesaj trafiğini dinleyebilecektir.Bu işlemi ?tcpdump? isimli tools üzerinden aşağıdaki kodumuz ile tamamlıyoruz.
Kod:
$ tcpdump -A -i eth0 -l -n
Umarım faydalı bir içerik olmuştur okuduğunuz için teşekkürler :)
ICMP Redirect Saldırısının nasıl yapılacağından, ne gibi yöntemler/araçlar kullanılacağından bahsedeceğim.
Umarım bir nebze de olsa faydam dokunmuştur. :))
➤ ICMP Redirect Nedir ?
➤ IP İle ICMP Farkı Nedir ?
➤ ICMP Redirect Saldırılarının Amacı Nedir ?
➤ ICMP Redirect Saldırılarının Çalışma Mantığı Nasıl İşler ?
➤ ICMP Saldırıları Nasıl Yapılır ?
ICMP (Internet Control Message Protocol), açılımı internet kontrol mesaj protokolüdür.
Kullanım amacı isminden de anlaşıldığı üzere TCP/IP protokolünde hataları raporlamak ve kontrol etmektir.
IP ile ICMP aynı düzeyde olmalarına rağmen IP hatayı raporlama ve düzeltme
mekanizmasına sahip değildir.Bu yüzden hata düzeltme ve raporlama durumlarında ICMP kullanılır.
ICMP Redirect; ağ içerisinde bulunan bilgisayarların iletişimi sırasında fazladan yol almalarına engel olmak için gönderilen mesajlardır.Örnek vermek gerekirse yönlendiriciye gelen ağ paketi geldiği ağ arayüzünden geri dönüyorsa bu fazladan yol almak olarak tanımlanır.Bu paket/paketlerin yönlendiriciye gelmesine gerek yoktur, işte bu gibi durumlarda ICMP Redirect mesajı ile paketin kaynağına bilgi iletilir ve gönderdiği paketi direkt olarak erişmesini istediği bilgisayara göndermesi istenir.
Test ortamımızda 3 adet bilgisayar ağ içerisine konumlandırılmıştır.Bu 3 bilgisayarımız şunlardır
BGA1 (Mesaj Gönderen) : 192.168.xx.xxx
BGA2 (Mesaj Alan) : 192.168.xx.xxx
BGA3 (Saldırgan) 192.168.xx.xxx
Öncelikle saldırgan bilgisayarımız üzerinde IP yönlendirmeleri açılmalıdır aksi takdir paketler saldırgan üzerinden değilde ağ üzerinden hedefe gönderilir.IP yönlendirmenin açılması için komut satırımızda aşağıdaki komutu kullanabiliriz.
Kod:
$ echo 1 > /proc/sys/net/ipv4/ip_forward
Mesajın alıcısı yani BGA2, aşağıda belirtmiş olduğum komut ile dinleme moduna geçirilmelidir.
Kod:
$ nc -lvp 1234
Mesajı gönderen bilgisayar (BGA1), bağlantı isteğini karşı tarafa iletmeli ve bağlantıyı sağlamalıdır.Bu işlemi ise yine aşağıda belirttiğim komut satırı ile çözebilirsiniz.
Kod:
$ nc 192.168.xx.xxx 1234
NOT ! : BGA1 tarafından gönderilen istekte BGA2 adlı mesaj alıcısının IP adresini belirtmeliyiz.
Bağlantı Sağlandı ! Her şey süper bağlantı sağlandıktan sonra ilk mesajımız olan "BGA TEST MESSAGE 1" mesajı hedef bilgisayarımızın üzerinden gönderilir ve teslim alınır bu noktada BGA3 yani saldırgan bilgisayarımız ise herhangi bir mesajı okuma yetkisine sahip değildir.Peki bunu nasıl çözeceğiz ? Mesajların okunabilmesi için BGA3 adlı bilgisayarın bağlantının arasına girmesi ve bu mesajları dinlemesi gerekmektedir.Bu işlemi ise BGA3 üzerinden ?SING? adlı tools aracılığı ile ICMP Redirect mesajımızı aşağıdaki komut ile gönderiyoruz.
Kod:
$ sing -red -S [BGA2] -gw [BGA3] -dest [BGA2] -x host -prot tcp -psrc 100 -pdst 90 [BGA1 IP]
ICMP Redirect mesajımızı gönderdikten sonra saldırgan (BGA2) aradaki mesaj trafiğini dinleyebilecektir.Bu işlemi ?tcpdump? isimli tools üzerinden aşağıdaki kodumuz ile tamamlıyoruz.
Kod:
$ tcpdump -A -i eth0 -l -n
Umarım faydalı bir içerik olmuştur okuduğunuz için teşekkürler :)