fbpx

ARİDOSHİKA

Ulaşabildiğin her yerde

DHCP Servisi Üzerinden Saldırı Çeşitleri

1 min read

DHCP NEDİR ?

DHCP, ağa bağlı cihazlar için ağ yapılandırma protokolüdür,yani ağdaki cihazlara otomatik olarak IP Adres, Ağ Maskesi, DNS Sunucusu, Varsayılan Ağ Geçidi gibi ayarları atamaya yarar.

Ağdaki her cihazın farklı bir  IP Adres’e sahip olması gerekir.

          DHCP SIZDIRMA SALDIRISI NEDİR ?

          NELER YAPILABİLİR ?

DHCP Sızdırma Saldırı yapabilmek için öncelikle DHCP Açlığı Saldırısının ardından sahte bir DHCP Sunucusu kurmak gerekir.Bütün bunları yaptıktan sonra saldırgan IP Adreslerini,TCP/IP yapılandırma ayarlarını ağdaki cihazlara dağıtmaya başlar.Saldırgan bu dağıtma işlemlerini yaparken,Varsayılan Ağ Geçidi ve DNS Sunucusu IP adreslerini kendi IP Adresi ile değiştirebilir.

Ağdaki cihazların Varsayılan Ağ Geçidi IP Adresi değiştirildiğinden dolayı ağ istemcileri dış ağlara yönlendirilen trafiği saldırganın bilgisayarına gönderir.Ağ trafiğini saldırgan üzerinden gerçekleştirmek demek,saldırganın ağdaki cihazın kullanıcı verilerine erişebilir olmasına hatta MITM (ManInTheMiddleAttack) yapmasına imkan sağlar.Bu saldırıya kısaca DHCP Sızdırma Saldırısı denir.Saldırgan bu sayede DNS Sunucusu kurabilir ve kendi oluşturduğu veya sahte websitelerine kurbanlarını (ağdaki cihazları) yönlendirerek phising saldırısı yapabilir.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.