/
ARP Spoofing Attack

SecHard

ARP Spoofing Attack

ARP Spoofing Attack

Ana bilgisayarlar, hedef IP adresine sahip bir ana bilgisayarın MAC adresini belirlemek için ARP isteklerini yayınlar. Alt ağdaki tüm ana bilgisayarlar ARP isteğini alır ve işler. ARP isteğinden eşleşen IP adresine sahip ana bilgisayar bir ARP yanıtı gönderir.

ARP ataklarında, Switch’e sahte bir MAC adresi içeren gratuitous ARP mesajı gönderir ve Switch MAC tablosunu buna göre günceller. Sahte MAC adresi ve varsayılan ağ geçidinin IP adresi ile alt ağdaki diğer ana bilgisayarlara ARP yanıtları göndererek, Ortadaki Adam (MITM) atağı sergiler.

ARP kimlik sahtekarlığı ve ARP zehirlenmesi olasılığını azaltmak için DAI uygulama yönergeleri izlenebilir:

- Global yapılandırma modunda DHCP snooping etkinleştirilir.

- DHCP snooping etkinleştirilen VLAN’larda DAI etkinleştirilir.

- DHCP snooping ve ARP denetimi için güvenilir arayüzler yapılandırılır.

ip arp inspection validate {[src-mac] [dst-mac] [ip]} global yapılandırma komutu, IP adresleri geçersiz olduğunda DAI’yı ARP paketlerini bırakacak şekilde yapılandırmak için kullanılır.

 

Related content

Layer2 Atakları ve Önleyici Kontroller
Layer2 Atakları ve Önleyici Kontroller
Read with this
10.2.2.1.8. ARP Spoofing Attack / Spoofing Attack
10.2.2.1.8. ARP Spoofing Attack / Spoofing Attack
More like this
VLAN Hopping Attack
VLAN Hopping Attack
Read with this
10.2.2.1.8. ARP Spoofing Attack / Spoofing Attack
10.2.2.1.8. ARP Spoofing Attack / Spoofing Attack
More like this
Mac Flooding Attack
Mac Flooding Attack
More like this
DHCP Starvation Attack
DHCP Starvation Attack
More like this

SecHard