ARP Nedir?

ARP Nedir?

ARP, Adres Çözümleme Protokolü olarak bilinir. Saldırganların en çok yaptığı saldırı tipinden birisi ARP Spoofing (Zehirleme) olarak bilinir.

ARP, Adres Çözümleme Protokolü olarak bilinir. ARP aslında Internet Protokolü(IP) nün yerel ağda tanımlanması durumudur. Normalde bildiğimiz üzere en yaygın olarak kullanılan IP sürümü IPv4 adres uzunluğu olarak 32 bit şeklinde tanımlanır. Ancak bir ethernet sistemine bağlı cihazların adresi 48 bit uzunluğa sahiptir. İnternet ağı üzerinde ki ip adreslerinin %99’u IPV4 adreslerinden ibarettir. Yerel ağ gibi 48 bit değilde 32 bit sayısalında konumlandırılır. Bilinen ip adresleri web sitesi hosting veya izlediğiniz medya içerikleri olarak da bilinen stream sistemlerinde dahi kullanılmaktadır. Örneğin internet üzerinde canlı radyo dinle faaliyetinde bulunacaksınız. Bunun için IPv4 yahut IPv6 protokolünde domainle maskelenmiş bir internet sitesine giriş yaparsınız. Hemen bunu da örnekleme alalım Google arama motorunda “Canlı Radyo Dinle” kelimelerinde yaptığımız arama sonucunda https://www.canliradyodinle.fm domain adresinde ki internet sitesine giriş yaptığınızda yukarıdaki işlemler siz farkında olmadan gerçekleşir. ARP ta ise bu çözümlemeler yerel ağda neticelenir.

Daha yalın bir şekilde anlatacak olursak ARP, modemin sizin cihazınızı tanıdığına dair bir protokoldür. Daha geniş kapsamlı olarak tanımlarsak diğer kullanıcıların da sizin fiziksel adresinizi tanıdığını belirtir. Yerel ağlarda haberleşmek isteyen iki bilgisayar birbirlerine veri transferi yapmak istiyorsa mecburen IP adresini bilmek zorundadır. Bunun dışında en çok kullanılan saldırılardan birisi de ARP Spoofing(AÇP Zehirlenmesi) olarak bilinir.

ARP Spoofing Nedir?

arp spoofing
Arp Nedir?

ARP Spoofing yapmak isteyen bir saldırgan doğrudan sizin modeminize bağlı olmak zorundadır. Sonrasında bu saldırının amacı modem ile bağlantınızı farklı yöne çekerek kendisi üzerinden trafik akışını sağlamasıdır. “Ortadaki adam” saldırısının temel basamaklarından ilkini AÇP zehirlenmesi oluşturmaktadır. Adres Çözümleme Protokolünü zehirlemek isteyen bir saldırgan, sizinle aynı ağa bağlı olmak zorundadır.

ARP zehirlemesi yapan saldırgan; çoğu zaman saldırı, ortadaki adam, hizmet reddi veya oturum kaçırma gibi eylemlerde bulunabilir. Bu saldırı tipinden korunmak için ücretli ve ücretsiz birçok yazılım bulunur.

Saldırıya maruz kaldığımızı işaret eden yöntemler mevcuttur. Gelgelelim bunlardan birisini sizlerle paylaşacak olursak saldırı altında olup olmadığımızı anlamak için komut satırı üzerinden arp -a yazıp enter tuşuna bastığımızda karşımıza bir tablo gelecektir.

Örnek Arp Tablosu Girdisi

Interface: 192.168.1.35 — 0x11
Internet Address                                          Physical Address                                            Type
192.168.1.1                                                 d3-b5-03-b4-0d-cc                                   dynamic
192.168.1.2                                                    60-d2-1c-3f-ee-84                                        dynamic
192.168.1.32                                              a2-32-41-52-63-ff                                     dynamic
192.168.1.255                                                 ff-ff-ff-ff-ff-ff                                                   static
224.0.0.2                                                      01-00-5e-00-00-02                                        static
224.0.0.22                                                   01-00-5e-00-00-16                                         static
224.0.0.251                                                 01-00-5e-00-00-fb                                          static
224.0.0.252                                                 01-00-5e-00-00-fc                                          static
239.192.152.143                                         01-00-5e-40-98-8f                                           static
239.255.255.250                                        01-00-5e-7f-ff-fa                                               static
255.255.255.255                                           ff-ff-ff-ff-ff-ff                                                   static

Buradaki tablo örnek olması açısından oluşturulmuştur. Interface üzerinde yazan 192.168.1.35 bizim bağlı olduğumuz, modem tarafından bizlere verilen IP adresini temsil etmektedir. Birinci sıra genelde modeme ayrılmaktadır. 192.168.1.1 yazan bizim modemimizdir. Saldırganın 192.168.1.32 olduğunu varsayalım. Dahası bu durumda yukarıdaki komutu tekrar verdiğimizde kurban rolündeysek tablo şu şekilde olacaktır:

Örnek Arp Tablo Çıktısı

Interface: 192.168.1.35 — 0x11
Internet Address                                          Physical Address                                            Type
192.168.1.1                                                 a2-32-41-52-63-ff                                      dynamic
192.168.1.2                                                    60-d2-1c-3f-ee-84                                        dynamic
192.168.1.32                                              a2-32-41-52-63-ff                                     dynamic
192.168.1.255                                                ff-ff-ff-ff-ff-ff                                                   static
224.0.0.2                                                     01-00-5e-00-00-02                                        static
224.0.0.22                                                  01-00-5e-00-00-16                                         static
224.0.0.251                                                01-00-5e-00-00-fb                                          static
224.0.0.252                                                01-00-5e-00-00-fc                                          static
239.192.152.143                                        01-00-5e-40-98-8f                                           static
239.255.255.250                                       01-00-5e-7f-ff-fa                                               static
255.255.255.255                                           ff-ff-ff-ff-ff-ff                                                   static

Dikkat edeceğiniz üzere 192.168.1.1 olan fiziksel adres ile 192.168.1.32 adresi birbiriyle aynı gözüküyor. Bu durumda ARP saldırısına maruz kaldığımızı gözlemleyebiliriz.

IPv6 Nedir? IPv6’nın Yararları Nelerdir?
Yoruma kapalı.