Dahili İp ve Mac Adreslerini Bulmak [ Bomba Konu ] (1 İzleyici)

Anestezy

Üye
Katıldı
Mesajlar
88
Kredi
0
Bu yazıda sizlere ağdaki canlı ana bilgisayarları keşfetmek için Adres Çözümleme Protokolünü veya ARP'yi kullanan BackTrack'te yerleşik bir aracın nasıl kullanılacağını göstereceğim.



Bildiğiniz gibi ARP, MAC adreslerini bir iç ağdaki IP adreslerine eşlemek için kullanılır. Yöneltici ve anahtarlar, IP adresleri ile yanıt vermelerini isteyen ağdaki tüm MAC adreslerine yayın ARP istekleri gönderir. Her sistem daha sonra kendi IP adresiyle cevap verecek ve anahtar veya diğer cihaz MAC'ı IP adresine eşleyen küçük bir veritabanı oluşturacak ve böylelikle "kim kimdir" veritabanına kaydedilecek.



Bu aynı protokolü, Netdiscover'ı kullanarak kurumsal, eğitimli, kablosuz veya başka bir ağdaki IP adreslerini keşfetmek için kullanabiliriz. Basit bir araçtır, sadece ARP'leri gönderir - tıpkı bir anahtar veya yönlendirici gibi - herkesin ağdaki IP adresini isteyecektir. Bu şekilde, ihtiyaç duyduğumuz IP'leri toplayabilir ve daha sonra bu makinelere bir MitM saldırısı, ****sploit veya başka bir saldırıyla saldırabiliriz.

Başlamadan önce, Wireshark'ı açalım ve bazı normal ağ trafiğine göz atalım. Aşağıdaki ekran görüntüsünde görebileceğiniz gibi, Wireshark'ı açtığımızda ve kısa süre beklersek ARP istekleri göndermeye başladım. Paket 2113 ve 2114 bir ARP alışverişini gösterir. 2113'e bakıp en sağdaki bilgi bölümüne geçerseniz "192.168.1.1'in kim olduğu" nu görebilirsiniz. Aşağıdaki pakette "192.168.1.1 xx: xx: xx: xx: xx: xx" dır. Bu normal ARP trafiğidir.


hack-like-pro-using-netdiscover-arp-find-internal-ip-and-mac-addresses.w1456.jpg


Artık Wireshark'ta sol üstteki filtre penceresine "arp" yazarak ARP tarffic'i aramak için bir filtre oluşturabiliriz. Şimdi, Wireshark'ın her şeyi süzdüğü için tek gördüğümüz ARP trafiği.

hack-like-pro-using-netdiscover-arp-find-internal-ip-and-mac-addresses.w1456.jpg


Artık biraz normal ARP trafiğini ve nasıl çalıştığını görüyoruz, ağdaki herkesin IP ve MAC adreslerini öğrenmek için BackTrack'i başlatıp ARP protokolünü kötüye kullanalım.

Netdiscover'ı bulun

Backtrack'a , ardından Bilgi Toplama'ya , ardından Ağ Analizi'ne , ardından Canlı Sunucuları Belirleme'ye giderek Netdiscover'ı bulabiliriz ve son olarak, Netdiscover'ı bulduğumuz keşif araçlarının ortasında duruyoruz .

hack-like-pro-using-netdiscover-arp-find-internal-ip-and-mac-addresses.w1456.jpg


Netdiscover'ı açın

Netdiscover'a tıkladığımızda, aşağıdaki gibi bir ekran açar ve bazı temel yardım görüntüler. Netdiscover nispeten basit bir araçtır, bu nedenle çok fazla seçenek yoktur.

hack-like-pro-using-netdiscover-arp-find-internal-ip-and-mac-addresses.w1456.jpg


Netdiscover Komutanlığı

Dahili bir şebekedeki IP'leri keşfetmek için, genellikle bir dizi IP adresini taramak isteyeceğiz. Netdiscover'da -r anahtarını (aralık için) kullanabiliriz ve daha sonra CIDR gösteriminde taramasını istediğimiz ağ aralığını sağlayabiliriz. Aşağıdaki komutta, 192.168.1.1 - 192.168.1.255 arasındaki IP adreslerine sahip tüm canlı bilgisayarları bulmak için net keşfetmek istiyoruz. Bunu yazarak yapıyoruz;

Kod:
netdiscover -r 192.168.1.0/24

url]


Netdiscover'ı etkinleştirin ;

hack-like-pro-using-netdiscover-arp-find-internal-ip-and-mac-addresses.w1456.jpg


Netdiscover, canlı ağ ana bilgisayarlarını keşfetmek için ARP protokolünü kullanan basit ama güçlü bir araçtır. Şebekeye bağlı olduğunuz ve ARP şebekede etkinleştirilmiş olduğu sürece, her canlı sunucunun IP ve MAC adresini keşfedebilirsiniz. Ona sahip olduktan sonra, bu barınakları istismar etme stratejinize başlayabilirsiniz.

Bu tip önemli dersler için premium üyemiz olun 7/24 destek verelim.

 

Bu konuyı kimler okuyor

Benzer konular

Top