22 Ekim 2014 Çarşamba

Nmap - IP ve MAC Spoofing Yaparak Paket Yollamak

     Nmap (Network Mapper) bulunduğumuz ağdaki bilgisayarlar hakkında bilgi sahibi olmak için kullandığımız/kullanılan en temel ve en güçlü araçtır. Nmap python diliyle yazılmıştır.
Nmap'in temel kullanımına dair gerek yerli gerek yabancı sürüyle kaynak bulunmaktadır. Bu yazıda portları kontrol etmek için gönderdiğimiz paketlerin IP ve MAC adreslerini değiştirerek gönderme işlemini göreceğiz.

Gönderdiğimiz paketlerin içeriklerine/ayrıntılarına bakmak için nmap'te --packet-trace parametresini eklememiz yeterlidir.


Resimden de anlaşıldığı üzere önce ping atmak için ICMP paketi yolluyor ardından belirmiş olduğumuz port hakkında bilgi almak için TCP (Transmission Control Protocol) paketlerini yolluyor.

Taradığımız network'teki bilgisayar yada bilgisayarların muhtemelen logları toplanıyordur. Ağı tararken doğrudan kendimizi ele vermek yerine az da olsa şaşırtmaca kullanıp işleri zorlaştırmamız mümkündür. Örnek verecek olursak -D parametresi. Decoy kelimesinden gelen parametre gönderilen paketlerin yanında başka IP'lerden gönderilmiş paketlerde gönderir.
Kullanımına bakacak olursak -D ile birlikte istediğimiz herhangi bir IP adresini veya aralarında ',' olacak şekilde bir çok IP yazabiliriz.

Tek bir adres spoof edilerek gönderilen paketler.

Birden çok adres spoof edilerek gönderilen paketler.

Adresleri tek tek girmek yerine imdadımıza RND yetişiyor. -D parametresinden sonra RND yazarak random üretilen bir IP'den paketler geliyormuş gibi yapılabilir. Karmaşıklığı arttırmak için RND:X formunu kullanarak RND:'dan sonra yazacağımız bir sayı ile o kadar farklı random IP üretilmesini sağlayabiliriz.


MAC spoofing konusuna gelecek olursak. Nmap'te MAC adresini spoof ederek göndermek için kullanılan parametre --spoof-mac olarak geçiyor. Kullanımına gelecek olursak 3 farklı kullanımı mevcut.

  • --spoof-mac="Vendor ismi" --> Üreticiye uygun MAC üretilir.
  • --spoof-mac 0 --> Rastgele bir MAC adresi üretilip kullanılır.
  • --spoof-mac İstediginiz_MAC_Adresi
İlk seçenekte Vendor ismini girerek o üreticilerin MAC adresine uygun random bir adres üretilip kullanılır.
Nmap'in kullandığı/desteklediği Vendor isimlerini öğrenmek için /usr/share/nmap dizininin altındaki nmap-mac-prefixes dosyasını kullanabilirsiniz. Dosyada desteklenen MAC adreslerinin prefixleri hangi vendorlara ait olduğuyla beraber yazıyor. 





Hiç yorum yok:

Yorum Gönder