Neler yeni

DHCP Nedir? DHCP Spoofing Nasıl Yapılır (1 Viewer)

Arık Böke

Grafiker
majorrr
Mesajlar
356
Credits
0
DHCP Spoofing Nasıl Yapılır?

sizlere dhcp spoofing işlemi nasıl yapılır onu anlatacağım. Dilerseniz fazla uzatmadan konuya geçelim.





DHCP Nedir?
Spoofing işleminden önce sizlere DHCP nedir ne değildir ondan biraz bahsetmem gerekiyor aksi halde konunun anlaşılması biraz zor olabilir. DHCP yani “Dynamic Host Configuration Protocol” bir ağ üzerinde bir cihaza; ip adresi, ağ maskesi, ağ geçidi ve dns adresleri türünden bilgileri size bırakmadan yani otomatik olarak tanımlamayı sağlayan protokoldür.
DHCP Nasıl Gerçekleşir?
“İyi hoş tanımladın fakat bu iş nasıl gerçekleşiyor!” dediğinizi duyar gibiyim. Hemen anlatayim. Bir bilgisayar düşünün. Bu bilgisayar bulunduğu ağ üzerinde DHCP vasıtasıyla bi ip adres almak istesin. Öncelikle ağ üzerinde DHCP sunucuyu arar ve bunu da “DHCP discover” adlı paket aracılığı ile yapar. DHCP discover paketinin ip adresi henüz belirlenmediği için “0.0.0.0” olarak gözükür. Mac adresi ise makinenin mac adresidir. DHCP discover paketi UDP68 den UDP67 portuna gönderilir. En sonunda bu paketi alan DHCP sunucusu ip adresi isteyen bilgisayara bi ip adresi önerir. Ardından bilgisayar bu paketi kabul ettiğine dair DHCP Request adlı paketi yayınlar. Tüm bu işlemlerin ardından da DHCP Request paketini alan DHCP sunucusu da o ip adresini o bilgisayara rezerve ettiğine dair “ack” paketi yayınlar ve istenen işlem başarıyla gerçekleşir. Ufak bi not düşmekte fayda var: Bu bahsettiğimiz süreç ağda farklı bi sanal ağ yapılandırması yok ise geçerlidir. Bu detayı atlamayalım lütfen!.





DHCP Spoofing İşlemi Nasıl Gerçekleşir?
Fake “DHCP” Sunucusunu “ettercap” uygulaması vasıtasıyla oluşturacağız. Bunun için konsol kısmına :
Kod:​
ettercap -G
Yazıp uygulamayı çalıştırabiliriz. Ardından “sniff” sekmesine geliyoruz ve oradan da “unifield sniffing” e geliyoruz. Ve karşımıza “sniffing” işlemine start vereceğimiz ekran geliyor. Ardından “Start Sniffing e” tıklıyoruz ve ağda dinleme yapmaya başlıyoruz. Bunlarınhepsini eksiksiz bi şekilde hallettikten sonra fake DHCP sunucumuzu kurmamız gerekiyor. MİTM’e tıklıyoruz ve ordan da DHCP Spoofing e geliyoruz. Burda sizden bir kaç bilgi isteyecektir. Ben sizin için o bilgileri buldum ve sıraladım:
İp Pool = 192.168.137.254
Netmask = 255.255.255.0
Dns Server = 8.8.8.8

Bu bilgileri yazdıktan sonra fake DHCP sunucumuz hazır oluyor. Burda sizlere belirtmem gereken tek mesele windows makinenin hali hazırda sahip olduğu ip adresi olduğu için ve bizim fake sunucumuzu geçit olarak görebilmesi için hali hazırda kullandığı ip adresini bırakıp tekrar bu bilgileri tanımlaması gerekiyor. Bunun içinde “cmd” veya “powershell” e aşşağıda ki komutları girmeniz yeterli olacaktır:
İpconfig /relase
İpconfig/renew
Bu komutları yazdıktan sonra artık bizim fake DHCP sunucumuzu geçit olarak görmesi gerekiyor. Windows cihazının trafiğini izlemeniz için windows cihazdan bir web sitesine ping atıyorsunuz ve “Wireshark” uygulaması ile trafiği izleyebiliyorsunuz.
 

Bu konuyu görüntüleyen kullanıcılar