ARP Zehirlenmesi, Ethernet LAN'lar üzerinde gerçekleştirilen bir saldırı yöntemidir. Bu saldırıda, saldırganın bilgisayarının IP adresi, hedef bilgisayarın IP adresiyle değiştirilir. Bu süreçte, sahte bir ARP isteği ve yanıt paketi, hedef bilgisayarın ARP önbelleğine yerleşir. ARP yanıtı sahte olduğundan, hedef bilgisayar, gelen çerçeveleri saldırganın bilgisayarına gönderir. Saldırgan, bu çerçeveleri değiştirebilir ve ardından kaynağa (Kullanıcı A) iletebilir. Bu tür bir saldırı, bir Man-in-the-Middle (MITM) saldırısına yol açabilir.
arpspoof aracı, LAN üzerindeki bir hedef ana bilgisayardan (veya tüm ana bilgisayarlardan) başka bir ana bilgisayara yönelik paketleri sahte ARP yanıtları göndererek yönlendirir. Bu, anahtar üzerinde trafiği koklamanın son derece etkili bir yoludur.
arpspoof ile ARP Zehirlenmesi Saldırısı Gerçekleştirme
arpspoof Aracını Kullanma
Bir terminal açın ve aşağıdaki komutu kullanarak arpspoof aracını başlatın:
arpspoof -i eth0 -t 10.10.1.1 10.10.1.11
10.10.1.11 hedef sistemin IP adresidir (örneğin, Windows 11).
10.10.1.1 erişim noktası veya ağ geçidinin IP adresidir.
-i: Ağ arayüzünü belirtir.
-t: Hedef IP adresini belirtir.
ARP Zehirlenmesini İzleme
Saldırıyı başlattıktan sonra, ağdaki trafiği izleyebilir ve hedef sistemin trafiğinin saldırganın bilgisayarına yönlendirilip yönlendirilmediğini kontrol edebilirsiniz.
Man-in-the-Middle Saldırısı
ARP Zehirlenmesi başarılı olduğunda, saldırganın bilgisayarı hedef ve diğer cihazlar arasında geçen verileri görebilir ve değiştirebilir. Bu, hassas bilgilerin çalınması veya ağ trafiğinin manipüle edilmesi anlamına gelebilir.
Saldırıyı Durdurma
Saldırıyı durdurmak için arpspoof komutunu durdurabilir veya ağ trafiğini eski haline getirmek için ağ yapılandırmasını yeniden düzenleyebilirsiniz.