merhabalar ben ARP Enterasys Switchlerinde ARP Tablosu Oluşturarak Yalancı Bir Ping Paketi Göndermek İstiyorum Nasıl yapabilirim kullandığım programlar...
WireShark
Colasoft Package Builder
Ve Enterasys Switch
SecureCRT ile switche baglanıyorum

yalancı olarak mac adresi tanıtabiliyorum fakat
İP adresi veremiyorum ve show arp yazdıgımda yalancı ip adresini görmek istiyorum aynı şeyi show mac die yaptıgımda mac adresinde oluyor bana yardımcı olabilirseniz sevinirim...


NOT: Staj Öğrencisiyim...

yalancı ip yalancı mac ?? anlamadım ne demek istediğinizi , switch e ping atmak istiyorsanız üzerindeki vlan a ip verebilirsiniz

Yalanci ip ve mac den kasit,

Attacker' in kendi uydurdugu IP ve MAC diye anladim bende.

Yalanci IP olarak belirlediginiz O network blogundaki bir IP olacak degil mi?

yani switch pek fazla guvenli olmadigi icin switch uzerinde sahte bir şekilde mac ve ip adresi tanımlama...

vlan yani virtual lan uzerinden yapmak istemiyorum onu zaten biliyorum...

Yalanci IP olarak belirlediginiz O network blogundaki bir IP olacak degil mi?

evet aynen o network blogunda calısan bir ip adresi ama makinası olmayacak sanal makina felan istemiyorum...

yani switch pek fazla guvenli olmadigi icin switch uzerinde sahte bir şekilde mac ve ip adresi tanımlama...

vlan yani virtual lan uzerinden yapmak istemiyorum onu zaten biliyorum...
switch güvenli değil derken ? ne yapmak istiyorsun anlamadımki

Yanlis anlamiyorsam, Switch uzerinden bir cesit atak yapmaya calisiyorsun degil mi? Ve kendini gizleyerek gercekten sahip olmadigin bir IP ve MAC adresi verip bu islemi gerceklestireceksin diye tahmin ediyorum.

Yanlis anlamiyorsam, Switch uzerinden bir cesit atak yapmaya calisiyorsun degil mi? Ve kendini gizleyerek gercekten sahip olmadigin bir IP ve MAC adresi verip bu islemi gerceklestireceksin diye tahmin ediyorum.

evet aynen o sekilde...

man in the middle fln mı yapıcaksın ? bilg ın mac adresini değiştiren programlar var kendini saklayabilirsin ancak switch log tutuyorsa hangi porttan saldırının geldiği anlaşılabilir , staj yaptığın bir kurumda bunu yaparsan ciddi bir suçtur

sanırım doğru anladım ?
pc üzerinden her defasında farkılı mac adresleriyle sürekli paket gönderimi yapan bi prgram var. switc üzerindeki mac tablosunu şişirip switchin ve tüm portların nevrini döndürebilecek bi yazılım yani bu. ama eline ne geçecek bunu yaptığında pek anlayamadım doğrusu.

tablo dolup taştımı ne olacak tüm datalar tüm portlara dağılacak monitor edebilecek

Switch in tablosu dolduktan sonra hub gibi çalışmaya başlar gelen her paketi tüm portlardan gönderir , tüm akan trafik sniff edilebilir ancak üyemizin sorduğu sanıyorum man in the middle yani arp poisoning atağı , kurban pc ile gateway in arp tablolarını kendi mac adresiyle oluşturarak aralarındaki tüm trafiği üzerinden geçirmek

Switch in tablosu dolduktan sonra hub gibi çalışmaya başlar gelen her paketi tüm portlardan gönderir , tüm akan trafik sniff edilebilir ancak üyemizin sorduğu sanıyorum man in the middle yani arp poisoning atağı , kurban pc ile gateway in arp tablolarını kendi mac adresiyle oluşturarak aralarındaki tüm trafiği üzerinden geçirmekağzına sağlık :) şimdi hatırladım bende bu olayı.. man in the middle.

bende o man in the middle yi soruyorum evet arp poisoning yani arp tablosunu zehirleme yapacağım bu bir nevi benim için uğraş staj yaptığım yerinde bilgisi dahilinde zaten kendi özel router ve switchimizde yapmak istiyorum nasıl yapilabilir yardım edermisiniz...

mac adresini yaptım fakat o mac adresine ait bir ip adresi gösteremedim...
bununla elime ne geçicek öğrenmiş olacağım sadece...

Arp poisioning switch üzerinden yapılmaz

Atak yapacak bilg da cain programını çalıştırırsın , kurban bilg ile gateway i seçip poisoning i başlatırsın

Olayın mantığı arp request ler sırasında araya girerek kurbanın arp tablosunda gateway in mac adresi yerine kendininkini göstermek , aynısını gateway de yapmak ve ikisinin arasındaki trafiği üzerinden geçirmek , kurban hiçbirşey anlamaz herşey normal bi şekilde çalışır ancak tüm trafiği senin üzerinden geçer

tamam router dan yaıcam router da var elimde cain dediginiz programların tam olarak linkini verebilirmisiniz pm le yada buradan... olayın mantıgını anladım

Olayın mantığını anlamış olsanız router dan yapıcam demezsiniz , atak bilgisayardan yapılıyor switch yada router dan falan değil , cain le ilgili araştırın nette vardır bir sürü döküman

haklısınız kusura bakmayın su anda yogunum o yuzden sey sorucam cain dediginiz program cain and abel mis tamam hocam...

bu arada c&a den başka ettercap de bu amaç için(mitm) yapılmış başarılı bir programdır.

bir switchi hub dönüşümüne zorlamak için kaç tane sahte mac adresi üretmemiz gerekir yada bir swich en fazla kaç tane mac adresini tablosunda tutar ?

bu arada c&a den başka ettercap de bu amaç için(mitm) yapılmış başarılı bir programdır.

bir switchi hub dönüşümüne zorlamak için kaç tane sahte mac adresi üretmemiz gerekir yada bir swich en fazla kaç tane mac adresini tablosunda tutar ?

Modellere göre değişiyor mesela 2960 da 8,192 gibi , şasilerde tabiki daha fazladır...

c&a gerçektende güzel bir program fakat tehlikeleri çok :) ettercap i denemedim daha sonra bakıcam bu arada yardımlarınız için çok teşekkür ederim...