Merhaba arkadaşlar bugün Backtrack’in yapabildiklerini yapabilen ve Microsoft işletim sistemleri üzerinde çalışabilen bir program olan Cain&Abel den ve bu programda yapabileceklerimizden bahsetmeye başlayacağım. Bu programı kendi sayfasından da indirebilirsiniz.

Cain&Abel, ağı dinleme, ağı zehirleme, şifre kırma, traceroute çekme gibi çeşitli fonksiyonlara sahiptir. Bu fonksiyonlardan en önemlilerinden birisi olan ağı dinleme ve keşfetmeyi ayrıntılı bir şekilde anlatmaya çalışacağım.

Bir ağı dinlemek için en basit yöntem arp istek paketi göndermektir. Bunu şu şekilde de anlatabiliriz. Mesela siz bir apartmanda kimlerin evde olduğunu öğrenmek istiyorsunuz. Bunun için ne yapardınız? Tabiki tek tek zilleri çalardınız ve kim cevap verdiyse not alırdınız ve hangi dairelerin boş olup olmadığını anlardınız. İşte ağı dinlemede de yaptığımız tam olarak budur. Önce arp istek paketlerini o ağdaki tüm ip adreslerine göndeririz. Sonra o ağdaki bilgisayardan gelen cevapların kaynak mac ve ip adresine bakarak, hangi ip adreslerinde hangi bilgisayarların bulunduğunu öğrenebiliriz. Sözü uzatmadan hemen bunun Cain&Abel’ de nasıl gerçekleştirdiğimizi anlatmaya başlayayım. Cain&Abel’ in basit bir kurulumu olduğundan, kurulumundan bahsetmeyeceğim.

1. İlk önce configure butonunu tıklayıp ağı dinleyeceğimiz ağ bağdaştırıcısını seçiyoruz.

2. Ağ bağdaştırıcımızı seçtikten sonra alttaki menülerden düğüm (host) seçili iken ağ dinleme (Sniffer) bölümünü seçiyoruz.

3. Dinle butonuna tıkladıktan sonra + sembolünü seçip, dinlemek istediğimiz ip aralığını belirliyoruz. Eğer bir ağa bağlıysak alt ağımdaki tüm düğümleri dinle seçeneğini seçmemiz gerekir. Yoksa program kendi ağımızın dışındaki düğümlere arp istekleri göndermeye çalışır. Arp isteklerinin bulundukları ağın dışına çıkmamaları için bloke edildiklerini düşünürsek gereksiz yere arp istek paketleri göndereceğimiz bellidir.

Artık ağımızdaki bilgisayarları ip ve mac adreslerini görebiliriz. Ancak bu uygulama ipv4 protokolü uygulanan bir ağda gerçekleştirilebilir. İpv6’ ya geçildiğinde, bu protokol 128 bitlik bir yapıya sahip olduğundan ağdaki bilgisayarları bulmak için broadcast  kullanılamayacak. Yani yakında birçok ağın ipv6 protokolüne geçeceği düşünülürse artık ağları dinlemek bu kadar kolay olamayacak. Herkese iyi dinlemeler

Popularity: 36% [?]