Aktif sniffing, ağda bilgi toplamak ve çeşitli teknikler kullanarak ağ cihazlarını kandırmak amacıyla gerçekleştirilen bir yöntemdir. Bu teknikler, genellikle ağ trafiğini analiz etmek ve çeşitli saldırılar gerçekleştirmek için kullanılır. İşte aktif sniffing tekniklerine genel bir bakış:
1. MAC Flooding
Açıklama: MAC flooding, anahtarın CAM (Content Addressable Memory) tablosunu aşırı yüklemeyi amaçlar. Bu saldırıda, sahte MAC adresleri ve IP çiftleriyle anahtarı doldurur.
Etkisi: CAM tablosu dolduğunda, anahtar tüm trafiği tüm portlara yayar (broadcast). Bu, ağın performansını olumsuz etkiler ve sniffing için fırsatlar yaratır.
2. DNS Zehirlenmesi
Açıklama: DNS zehirlenmesi, bir DNS sunucusunu yanlış bilgilendirme işlemidir. Saldırıda, DNS sunucusuna gerçekte var olmayan bilgiler sunulur.
Etkisi: Kullanıcılar yanlış IP adreslerine yönlendirilir, bu da phishing saldırıları ve veri çalınması riskini artırır.
3. ARP Zehirlenmesi
Açıklama: ARP zehirlenmesi, ağdaki ARP (Address Resolution Protocol) paketlerinin sahte verilerle doldurulmasını içerir. Bu saldırıda, sahte ARP istekleri ve yanıtları oluşturulur.
Etkisi: Anahtarları ve diğer cihazları yanlış yönlendirebilir, trafik akışını denetlemek veya verileri çalmak için kullanılabilir.
4. DHCP Saldırıları
Açıklama: DHCP (Dynamic Host Configuration Protocol) saldırıları, DHCP sunucusunu hedef alarak çeşitli tehditler oluşturur. İki ana türü vardır:
DHCP Açlığı Saldırısı: Ağa çok sayıda DHCP istek paketi göndererek mevcut DHCP sunucularının hizmet vermesini engellemeyi amaçlar.
Sahte DHCP Sunucusu Saldırısı: Ağa sahte bir DHCP sunucusu yerleştirir ve kullanıcıların IP adreslerini bu sahte sunucudan almasını sağlar.
Etkisi: Bu saldırılar, ağda hizmet kesintilerine ve ağ trafiğinin kontrolünü ele geçirmeye neden olabilir.
5. Anahtar Bağlantı Noktası Çalma
Açıklama: Anahtar bağlantı noktası çalma, hedef MAC adresini kaynak olarak kullanarak anahtarı sahte, ücretsiz ARP paketleriyle doldurmayı içerir.
Etkisi: Bu teknik, anahtarın ARP tablosunu manipüle eder ve ağ trafiğini ele geçirme veya yönlendirme riskini artırır.
6. Sahtecilik Saldırısı
Açıklama: Sahtecilik saldırıları, ağdaki hassas bilgileri çalmak amacıyla çeşitli teknikler kullanır:
MAC Sahteciliği: Sahte MAC adresleri kullanarak ağdaki diğer cihazları kandırma.
VLAN Atlama: VLAN'lar arasında yetkisiz erişim sağlama.
STP Saldırıları (Spanning Tree Protocol): STP'nin ağ topolojisini manipüle ederek trafik akışını değiştirme.
Etkisi: Bu saldırılar, ağ güvenliğini tehlikeye atar ve hassas bilgilerin çalınmasına neden olabilir.
Özet
Aktif sniffing teknikleri, ağ trafiğini analiz etmek ve çeşitli ağ saldırıları gerçekleştirmek için kullanılır. Bu teknikler, ağ güvenliğini tehlikeye atabilir ve ağ yönetimini zorlaştırabilir. Bu nedenle, ağ güvenliğini korumak için bu tür saldırılara karşı önlemler almak önemlidir.