LLMNR ve NetBIOS-NS Poisoning Kullanımı

Yerel ağda hedefin veya hedeflerin trafiğini ele geçirmek ve müdahale etmek için birden fazla yöntem bulunmaktadır. Bunların arasında ARP Poisoning en bilineni olup, en fazla istismar edilen türdür. TCP/IP uzun yıldır var olan bir protokol ve ARP Poisoning, Rogue DHCP Server Attack gibi saldırılar ise yine yıllardır yerel ağ trafiğine müdahale etmekte kullanılan yöntemlerinden bazılarıdır.

Gerçekleştirdiğimiz sızma testlerinde tecrübe ettiğimiz en önemli nokta ise; yerel ağlarda bu saldırı yöntemleri her zaman işe yaramadığıdır. Çünkü ARP Poisoning DHCP Starvation ve benzeri saldırı tekniklerinin önlemleri büyük oranda Switch üzerinde kolaylıkla alınabilmektedir. Günümüzde bilinçlenmenin artmasıyla “yıllardır” var olan TCP/IP protokolündeki, istismar edilen/edilebilecek zafiyetler için ağ yöneticileri önlemlerini “almaktadır”.

Bu noktada şöyle bir soru sorarsak yazıyı daha da anlamlandırabiliriz ve tam anlamıyla giriş yapabiliriz; yerel ağ saldırıları (ARP Poisoning, DHCP Starvation, Rouge DHCP vs.) için tüm önlemlerin alındığı bir ağ içerisinde hedef veya hedeflerin ağ trafiğine nasıl müdahale ederiz veya hedefe nasıl arka kapı yerleştirebiliriz?

Makalenin devamı