ARP Zehirlenmesi Nedir? Nasıl Anlaşılır?
Arp zehirlenmesi ağda bulunan ARP, (Ağ Çözümleme Protokolü) tablosunun değiştirilerek ağ trafiğinin yönlendirilmesini amaçlayan bir siber saldırıdır. IP adresinin, MAC adresine çevrilmesi amacıyla kullanılan ARP bu sayede ağdaki tüm cizahların birbirlerini tanımasına olanak sağlamaktadır. İşte ARP zehirlenmesi de tam olarak bu zafiyetten yararlanarak ağ trafiğini kontrol etmektedir. Kötü amaçlı kişilerin ARP tablolarını manipüle ederek gerçek olmayan ARP yanıtları göndermesini sağlamaktadır.
Bu şekilde ağda bulunan IP ve MAC adreslerinin değiştirilmesi mümkündür. Bu değişiklik sonrasında saldırgan ağ trafiğinin yönetimini tamamen eline geçirebilmektedir.
ARP Zehirlenmesi Aşamaları
Diğer tüm siber saldırılarda olduğu gibi ARP zehirlenmesi saldırıları da birbirini tamamlayan belirli aşamalardan oluşmaktadır.
Hedef Sistemi Seçimi / Bilgi Toplama
ARP saldırılarında ilk adım hedef sistemin seçimidir. Ağ aygıtları ve yönlendiriciler bu saldırı için hedef durumundadırlar. Bu tür aygıtlardaki herhangi bir siber zafiyet saldırganın işini daha da kolaylaştırmaktadır. Bilgi toplama şeklinde gerçekleşen bu aşama sonrası sistemin ARP zehirlenmesine karşı istismar edilebilirliği de anlaşılmaktadır.
Zafiyet / İstismar Aşaması
ARP saldırılarında kullanılan çeşitli araçlar bulunmaktadır. Bu araçlar ile zafiyet taraması yapılabileceği gibi daha önce tespit edilen zafiyetlerin istismar edilmesi aşamasıdır. Bu aşama zafiyetin niteliğine göre saatlerde hatta günlerce sürebilmektedir.
Sahte ARP Yanıtları Gönderme
Yukarıda istismar aşaması sonrasında saldırgan hedef cihaza sahte ARP yanıtları göndererek saldırıya devam etmektedir. Bu aşamanın başarılı olması durumunda salgına ait MAC adresi hedef cihazın IP adresine atanması gerçekleşmiş olacaktır. ARP zehirlenmelerinin bu aşamada başarılı olması sonucunda başladığını söyleyebiliriz.
ARP Tablolarının Değiştirilmesi
Bir sonraki aşama ise ARP tablolarının değiştirilmesidir. Daha önce sisteme gönderilen sahte ARP yanıtları ile sistemdeki mevcut ARP tablosu güncellemesi sonucu MAC adresi hedef sistemin IP adresine atanmaktadır.
Ağ Trafiğinin Yönlendirilmesi
ARP tablolarının değiştirilmesi ile hedef sistem artık her türlü istismara açık hale gelmektedir. ARP zehirlenmesinde asıl amaç ağ trafiğini yönlendirmek olduğundan bu aşamada daha önce güncellenmiş ARP tablolarına ağ trafiği yönlendirilmektedir. Bu yönlendirme sonrasında hedef sisteme ait ağ trafiği hemen Helen saldırganın eline geçmektedir.
Veri İstismarı
ARP tablolarının değiştirilmesi ile saldırgan ağı izlemek ile yetinmemektedir. Bunun dışında bu ağ trafiğini değiştirmesi mümkündür. Ayrıca diğer cihazlar arasındaki veri akışını tamamen kontrol edebilmektedir. Bu şekilde verileri çalmak, değiştirmek ya da tamamen yok edebilecek bir yetkiye sahiptir. Saldırının başarılı olup olmadığı bu aşamada anlaşılmaktadır. Saldırgan verileri istediği gibi değiştirme veya silme işlemini yapabilmesi durumunda ARP zehirlenmesi amacına ulaşmış olacaktır.
Görüldüğü gibi ARP zehirlenmesi aşamaları birbirini tamamlayan ve her biri ayrı bir uzmanlık gerektiren aşamalardır. Ağ bağlantılarına ve ağ cihazlarına yapılacak saldırılar siber saldırılar arasında gerçekleştirilmesi en zor saldırılar arasında yer almaktadır. Buna karşın en tehlikeli siber saldırı türleri de ağlara yönelik yapılan siber saldırılardır. Bu alanda ARP zehirlenmesi ayrı bir öneme sahiptir.
ARP Zehirlenmesi Nasıl Anlaşılır?
Gerekli kontrollerin belirli aralıklarla yapılmaması halinde ARP zehirlenmelerinin anlaşılması zordur. Bu nedenle siber güvenlik uzmanları ya da sızma testi uzmanlarınca sıklıkla ARP zehirlenmeleri konusunda testler yapılmaktadır. Daha önce de belirttiğimiz gibi sonuçları dikkate alındığında oldukça tehlikeli bir siber saldırıdır. Genellikle konusunda uzman (Penetrasyon Testi Uzmanı) kişilerce tespit edilmesi mümkündür. Peki ARP zehirlenmesi nasıl anlaşılır?
Düşük Ağ Performansı
Sahte ARP yanıtları ağ performansını da etkilemektedir. Ağdaki cihazlar arasındaki yavaşlık veya performans değişikliği ARP zehirlenmelerine bir işaret olabilmektedir. Bunun dışında ağ bağlantı sorunları gerçekleşmesi mümkündür. IP ve MAC eşleştirmelerindeki uyuşmazlıklar nedeniyle diğer cihazların ağdan çıkması olabilir. Ya da sık gerçekleşen bağlantı kesintileri ARP zehirlenmelerine bir başka işarettir.
Ağ Cihazları Arasındaki İletişim Sorunları
ARP zehirlenmeleri tüm ağdaki cihazları etkilemektedir. Bu nedenle sık sık ağa bağlı bilgisayar, tablet veya yazıcı gibi cihazlar arasında iletişim sorunları yaşanabilmektedir. Bu cihazlar arasındaki iletişim sorunları fiziksel arızalar başta olmak üzere farklı şekilde gerçekleştiğinden ARP zehirlenmesi konusunda bir tespit yapmak genellikle sızma testileri ile mümkündür hale gelebilmektedir.
Firewall ve Diğer Güvenlik Yazılımları
Bu konuda özel olarak geliştirilmiş güvenlik yazılımları sayesinde sistemimizin ARP zehirlenmesine maruz kalıp kalmadığı tespit edilebilmektedir. Ancak bu tür yazılımlar ağ bağlantılarına yönelik siber saldırılar için özel olarak geliştirilmiş olduğundan klasik antivirüslerin bu zehirlenmeleri tespit etmesi olanaksızdır.
ARP Tablolarının İncelenmesi
ARP zehirlenmesinin temelinde ARP tablolarının kötü amaçlı olarak değiştirilmesi yatmaktadır. Bu tablolarda amacı dışında bir değişiklik olup olmadığı belirli aralıklarla kontrol edilmelidir. Benzer konularda olduğu gibi ARP tablolarının incelenmesi ve yorumlanması bir uzmanlık alanıdır. Bu konuda eğitim alınmaması halinde ARP tablolarındaki değişikliğin anlaşılması mümkün değildir. Bu işlem daha çok ağ analistleri tarafından yerine getirilmektedir.
ARP Zehirlenmesinden Korunma Yolları
ARP zehirlenmelerinin önüne geçebilmenin en önemli yolu ağ konusunda gerekli önlemlerin alınması ile mümkündür. Genel ağ güvenliğinin sağlanması ile ARP zehirlenmesinin de büyük oranda önüne geçilebilmektedir. Ağ konusunda ve ARP zehirlenmeleri konusunda alabileceğimiz önlemleri aşağıdaki gibi sıralayabiliriz.
Güvenlik Politikaları Oluşturma; Ağa dışarıdan yetkisiz erişimleri önlemek için bu konuda güvenlik politikaları oluşturularak bu tür saldırıların önüne geçilmesi mümkündür.
Güçlü Şifreler; Birçok alanda olduğu gibi şifre ve parolaların güvenliği ağ bağlantılarında da önemlidir. Bu nedenle ağa erişim için kullanılan şifre ve parola seçiminde özen gösterilmelidir.
Güvenilir Ağ Cihazlarını Tercih Edin; Bu konuda cihaz seçimi önemlidir. Kullanmış olduğumuz ağ bağlantı cihazları ile firewallerin ARP zehirlenmeleri konusunda özelliklere sahip olduğuna dikkat ediniz.
Ağ Trafiğinin İzlenmesi; Ayrı bir uzmanlık alanı gerektiren ağ trafiğinin izlenmesi normal olmayan trafiklerin tespit edilerek geciktirmeksizin önlem alınması ARP zehirlenmesinin önüne geçilmesinde etkilidir.
Ağ Güvenliği Konusunda Eğitimler; Özellikle kurum ve kuruluşlarda personele bu konuda temel eğitimlerin verilmesi bir çok siber saldırıyı önleyebileceği gibi ARP zehirlenmelerinin de önüne geçilmesi sağlanmaktadır.
Penetrasyon Testi; Herhangi bir siber saldırıya maruz kalmadan önce sızma testi ya da penetrasyon testi uygulamaları ile siber tehditler önceden tespit edilerek önlem alınabilmektedir. ARP zehirlenmesi, sızma testilerinde ayrı bir inceleme konusu olup, ağ zafiyetlerinin tespit edilmesinde etkilidir.
ARP Zehirlenmesinin Önemi
Yukarıda ARP zehirlenmeleri konusunda vermiş olduğumuz bilgilerden de anlaşılacağı üzere; Bu şekilde bir siber saldırıya maruz kalınması halinde ciddi zarar ve kayıplarla karşılaşılması mümkündür. Örneğin ağa kötü amaçlı bir saldırı sonrasında tüm sistemlerimizdeki verilerin tamamen yok olabilir. Ayrıca bu saldırılar sonrasında verilerimiz yetkisiz ve kötü amaçlı kişilerin eline geçebilmektedir.
Author Profile
Latest entries
Genel1 Temmuz 2024Siber Güvenlik Analistliği ve Operatörlüğü Görevleri- Güvenli İnternet24 Haziran 2024Dijital Vatandaşlık
- Güvenli İnternet17 Haziran 2024Bilgi Güvenliğinin Üç Temel Unsuru
- Siber Güvenlik10 Haziran 2024Endüstriyel Kontrol Sistemleri ve Uygulama Alanları
