Merhaba arkadaşlar, ağ ve ağ güvenliği açısından Windows xp üzerinde öğrendiklerimi ve uyguladıklarımı yazılarıma yansıtmaya çalışacağım. Ayrıca bana burada yazma şerefini verdiği için Abdurrahman Alkan’a teşekkür ederim  :)

Ağ denilince, bu işle uğraşanların aklına ilk olarak OSI’ nin 7 katmanlı yapısının geleceği aşikârdır. Bugünkü yazımda OSI’ de 2 katman olarak bilinen veri bağı katmanından ve bu katmanda yapılan mac spoofing saldırısından bahsedeceğim.

Veri bağı katmanında bağlantı, MAC (Ortam Erişim Yöntemi) aracılığı ile sağlanmaktadır. Yani her düğümün (bilgisayar, yazıcı…) kendisine ait 48 bitlik Mac adresine sahip olması ve bu adreslere göre bilginin akışının sağlanması söz konusudur. Mac adreslerinin ilk 24 biti IEEE tarafından üreticilere verilen kodu (OUI) içerirken, diğer 24 biti ise her bilgisayarın ya da diğer ağ araçlarının benzersiz olmasını sağlayan kısmını oluşturur. Özellikle anahtarlayıcılar (switch) bu adresleme biçimi göz önüne alınarak üretilmişlerdir. Anahtarlayıcılar, hangi arayüzünde hangi düğümlerin olduğunu oluşturdukları mac adresleri tablosundan öğrenirler. Bunu da gönderdikleri arp istek paketlerine gelen cevaplardan ya da kendisine gelen paketlerin kaynak mac adresi bölümünden öğrenirler.

Mac adresi bilgisayarların ROM belleğinde saklıdır. Ancak, iletişim için bir arp paketi ya da herhangi bir ip paketi gönderirken, önceden RAM belleğine alınmış Mac adresini okuyup, göndereceği pakete işler. Yani Mac adresini kayıt defteri bölümünde tutar. Bu sayede de Kayıt defteri bölümünden Mac adresini değiştirmek mümkün olur. Kayıt defteri düzenleyicisinden mac adresini şu şekilde değiştirebiliriz:

1. Kayıt defteri, Windows’ un yapılandırma ayarlarının tutulduğu kayıt birimidir. Buraya ulaşmak için başlat > çalıştır > regedit yazılır.
2. Klasör dizinleri HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Class > {4D36E972-E325-11CE-BFC1-08002BE10318} sırasına göre açılır. Son klasör dizininde, mac spoof yapacağımız ağ bağdaştırıcısını (Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC) seçiyoruz.
3. Seçilen klasörde sağ tıklayıp, Yeni > Dize Değeri  seçip, NetworkAddress isimli bir  alan oluşturuyoruz.
4. Kayıt defteri düzenleyicisinin sağ panelinde, oluşturduğumuz NetworkAdress isimli alana tıklayıp, istediğimiz fiziksel adresini (00-18-f3-ce-89-a1) yazıyoruz.
5. Son olarak da kullanmakta olduğumuz ağ bağdaştırıcısını (Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC), ağ bağlantılarına girip yeniden başlatıyoruz.

Mac spoofing sonucunda, belirli bir adresle yerel alanda bağlı bilgisayarımız, artık farklı bir adresle bağlanmış olur. Eğer bir saldırgan güvenli olmayan bir ağda bulunuyorsa, ağdaki bilgisayarları tarayarak mac adresinizi öğrenebilir ve bununla beraber ip spoof yöntemini de kullanarak sizin yerinize internete bağlanabilir. Bu yöntem saldırıyı yapanı bulamama gibi kötü durumlara da yol açabilir. Kısaca size tavsiyem güvenli olduğuna emin olmadığınız ortamlarda bilgisayarınızla internete bağlanmayın. Ne demişler en güvenli bilgisayar fişi çekili bilgisayar  :)

Popularity: 11% [?]