İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Yerel Ağ Penatration Testi

29 Mayıs tarihinde, kendi bilgisayarlarımın bulunduğu ev ortamındaki yerel ağda bir sızma testi gerçekleştirdim. Amacım herhangi bir siteye login aşamasında gönderilen paketleri cookie(çerezleri) ağ trafiği üzerinden alıp, farklı bir bilgisayar üzerinden mevcut sitede login olmayı denemekti. İlk önce aynı ağ üzerinde bulunduğumuz tüm bilgisayarların MAC adreslerini, ve OUI fingerprint labellerini tespit ettim. Ardından switch ile kurban bilgisayar ağının arasına girerek köprü oluşturdum. ARP Snifferi çalıştırıp, gelen paketleri kendi bilgisayarıma yönlendirdim.Bu şekilde neler elde edebiliyoruz? FTP, HTTP, IMAP, LDAP, POP3, SMB, Telnet, VNC, TDS, TNS, SMTP, NNTP, DCE/RPC, MSkerb5-PreAuth, Radius-Keys, ICQ, IKE-PSK, MySQL, SNMP, SIP, GRE/PPP, PPPoE, dinlemelerini rahatlıkla yapabiliyorum.

Resim 1 : Aynı ağda bulunduğumuz bilgisayarların MAC ve OUI bilgileri)

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

1 Comment

  1. Detaylı bakmak için Uzman Bilgisayar sitesi bakmanız tavsiye edilir!

Leave a Reply