Güvenlik için Statik ARP kaydı tanımlama

ARP spoofing saldırısından korunmak için ağ geçitinizin MAC adresini statik olarak tanımlamalısınız. Bunu yapmazsanız potansiyel bir saldırganın trafiğinizi kolayca çalmasına imkan tanımış olursunuz. Statik ARP kaydı eklemek için 2 yöntem önerebilirim. Komut satırına yazacağınız aşağıdaki komut ile statik ARP girdisi ekleyebilirsiniz. Tabi öncelikle, arasındaki trafiği güvenli hale getirmek istediğiniz uç noktanın IP adresini belirlemelisiniz. Genellikle bu uç nokta varsayılan ağ geçitidir.

1. Yöntem

Örnek;

arp -s 157.55.85.212   00-aa-00-62-c6-09

Yukarıdaki örnekte; işletim sistemine “157.55.85.212” IP adresine sahip olan ucun, fiziksel adresinin “00-aa-00-62-c6-09” olarak kabul edilmesi gerektiği bildiriliyor. Ethernet ağındaki bilgisayardan “157.55.85.212” IP adresli uca gönderilen tüm IP paketleri, hedef adresinde “00-aa-00-62-c6-09” mac numarası yeralan ethernet çerçeveleri ile yollanacaktır.

Komut satırından gerçekleştirilen yukarıdaki örnekte 3. seçimlik parametre olan ağ arabirim adresi kullanılmamıştır. Sisteminizde birden fazla ağ arabirimi varsa bunu 3. parametrede belirtmelisiniz. Yazacağınız parametreyi bilmiyorsanız diğer arabirimlerini devre dışı bırakıp, ortada tekbir aktif arabirim bırakırsanız 3. parametreyi yazmanıza gerek kalmaz.

Okumaya devam et “Güvenlik için Statik ARP kaydı tanımlama”

ARP Saldırılarına karşı ArpON

ArpON, Arp Spoofing / Zehirlenme & co saldırılarını önlemek için taşınabilir bir eylemci servistir.
ArpON  “Static Arp Inspection”  (Sarpi) ve  “Dynamic Arp Inspection” (Darpi) gibi saldırı tekniklerine karşı güvenlik sağlar.

Özellikler:

  • Arpwatch aracının yerini alır
  • Statik olarak yapılandırılmış ağlarda ARP zehirleme/yanıltma saldırılırını algılar ve önler
  • Dinamik (DHCP) olarak yapılandırılmış ağlarda ARP zehirleme/yanıltma saldırıların algılar ve önler
  • Tek yönlü ve iki yönlü (mitm) saldırıları algılar ve önler
  • Komut satırından kolayca yönetilebilir (root yetki seviyesine ihtiyaç duyar)
  • Ettercap, Cain&Abel, dsniff ve diğer saldırı araçlarına karşı denenmiştir

Okumaya devam et “ARP Saldırılarına karşı ArpON”