Bir ethernet/artı nın MAC adresi nasıl öğrenilir? MAC adresi ile yapılan hack olayları varmıdır? Ethernet:rotokolü üzerinden yapılan hack olayları nelerdir?

 

  1. Ethernet Kartının MAC Adresi Nasıl Öğrenilir?

    Bir Ethernet kartının MAC (Media Access Control) adresi, ağ bağdaştırıcısına özel olarak atanmış bir kimlik numarasıdır ve her cihazda benzersizdir. Aşağıda MAC adresini öğrenme yöntemleri verilmiştir:

    1. Windows İşletim Sisteminde:

    1. Komut İstemi (CMD) ile Öğrenme:

      • Başlat menüsüne cmd yazın ve Enter’a basın.
      • Açılan komut istemine şu komutu yazın:
        bash
        ipconfig /all
      • "Fiziksel Adres" veya "Physical Address" kısmını bulun. Bu, MAC adresidir (örneğin: 00-14-22-01-23-45).

    2. Ağ Bağlantıları Üzerinden:

      • Denetim Masası > Ağ ve Paylaşım Merkezi'ni açın.
      • Aktif Ethernet bağlantısına tıklayın ve Detaylar seçeneğini seçin.
      • Açılan pencerede "Fiziksel Adres" kısmında MAC adresini görebilirsiniz.

    2. macOS’ta:

    1. Sistem Tercihleri:

      • Sistem Tercihleri > Ağ seçeneğine gidin.
      • Kullanılan Ethernet bağlantısını seçin.
      • Gelişmiş > Donanım sekmesine giderek MAC adresini görebilirsiniz.

    2. Terminal ile Öğrenme:

      • Terminal’i açın ve şu komutu yazın:
        ifconfig en0
      • Çıkan sonuçta ether ifadesinin yanındaki adres, MAC adresidir.

    3. Linux’ta:

    1. Terminal ile Öğrenme:

      • Terminal’i açın ve şu komutu yazın:
        ifconfig
      • eth0 gibi Ethernet bağlantısının altında HWaddr veya ether kısmında MAC adresi görüntülenir.

    2. Alternatif Komut:

      • Modern sistemlerde şu komut kullanılabilir:
        bash
        ip link show

    MAC Adresi ile Yapılan Hack Olayları

    MAC adresi genellikle ağ güvenliği için kritik bir bilgi değildir, ancak kötü niyetli kişiler tarafından belirli saldırılar için kullanılabilir. İşte bazı örnekler:

    1. MAC Spoofing (MAC Sahteciliği):

    • Saldırgan, başka bir cihazın MAC adresini taklit ederek ağa erişim sağlar.
    • Amaçları:
      • Erişim kontrol listelerini aşmak (örneğin, MAC adresine göre sınırlı bir ağa erişmek).
      • Ağdaki belirli bir cihazın yerini almak.
      • Hedef cihazın bağlantısını kesmek (örneğin, router'ın MAC adresini taklit ederek).

    2. MAC Flooding (Ağ Taşırma):

    • Ağdaki switch'e, binlerce sahte MAC adresi göndererek MAC adres tablosunu doldurur.
    • Sonuçları:
      • Switch, adresleri hafızada tutamaz hale gelir ve trafiği broadcast (herkese yayın) modunda iletir.
      • Saldırgan, bu durumdan yararlanarak ağdaki trafiği dinleyebilir (man-in-the-middle saldırısı).

    3. Man-in-the-Middle (MitM) Saldırıları:

    • Saldırgan, sahte bir MAC adresi kullanarak kurban cihaz ile ağ geçidi (router) arasına girer.
    • Ağ trafiğini izler, manipüle eder veya oturum bilgilerini çalar.

    Ethernet Protokolü Üzerinden Yapılan Hack Olayları

    Ethernet protokolü, verileri yerel ağ içinde iletmek için tasarlanmıştır. Ancak bu protokol üzerinden gerçekleştirilebilecek bazı saldırılar şunlardır:

    1. ARP Spoofing (Address Resolution Protocol Sahteciliği):

    • Ethernet ağlarında IP adreslerini MAC adreslerine bağlayan ARP protokolünü hedef alır.
    • Amaçları:
      • Ağa sahte bir ARP yanıtı göndererek trafiği kendi cihazına yönlendirmek.
      • Man-in-the-Middle saldırıları gerçekleştirmek.

    2. VLAN Hopping:

    • Sanal LAN (VLAN) ayrımlarını aşarak farklı VLAN’lara erişim sağlama saldırısıdır.
    • Amaçları:
      • Etiketlenmiş VLAN trafiğini manipüle ederek, saldırganın izinsiz olarak başka bir VLAN'a sızmasını sağlamak.

    3. Sniffing (Paket Dinleme):

    • Saldırgan, Ethernet ağı üzerindeki trafiği analiz etmek için bir "sniffer" (örneğin, Wireshark) kullanır.
    • Amaçları:
      • Şifreler, kullanıcı kimlik bilgileri ve hassas verileri ele geçirmek.

    4. Denial of Service (DoS):

    • Ağa aşırı yük bindirerek hizmetlerin durmasını sağlar.
    • Yöntemleri:
      • Sahte MAC adresleri kullanarak yoğun trafik oluşturmak.
      • Ethernet çerçeve boyutlarını manipüle ederek protokolü işlevsiz hale getirmek.

    5. STP (Spanning Tree Protocol) Manipülasyonu:

    • Ethernet ağlarında döngüleri önlemek için kullanılan STP hedef alınır.
    • Amaçları:
      • Ağ yapısını manipüle ederek, trafiği saldırganın cihazına yönlendirmek.

    Sonuç

    • MAC adresini öğrenmek, işletim sistemi veya ağ araçlarıyla kolaydır. Ancak bu bilgi genelde cihazların tanımlanması içindir.
    • MAC adresine dayalı saldırılar (örneğin, spoofing ve flooding) genellikle ağda yetkisiz erişim veya veri ele geçirme amacıyla gerçekleştirilir.
    • Ethernet protokolü üzerinden yapılan saldırılar (ARP spoofing, sniffing vb.) özellikle güvenlik önlemleri zayıf ağlarda etkili olabilir. Güçlü şifreleme, VLAN yapılandırması ve güvenlik duvarları bu tür saldırılara karşı etkili koruma sağlar




Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Disk sürücüsü nedir ve ne işe yarar? Çeşitleri nelerdir?

Resim
  Disk sürücüsü , bilgisayarların veri depolamak ve okumak için kullandığı donanım birimidir. Verileri manyetik, optik veya katı hâl teknolojilerini kullanarak depolar ve gerektiğinde bu verilere erişim sağlar. Disk sürücüleri, işletim sisteminin çalışması, yazılımların çalıştırılması, dosyaların saklanması gibi temel görevlerde kritik bir rol oynar. Disk Sürücüsü Çeşitleri 1. HDD (Hard Disk Drive) Teknoloji : Mekanik ve manyetik. Çalışma Prensibi : Veriler dönen bir plaka üzerine manyetik olarak yazılır ve okunur. Avantajları : Uygun fiyatlıdır. Büyük kapasitelerde (ör. 1 TB, 10 TB) bulunabilir. Dezavantajları : Mekanik yapısı nedeniyle yavaş olabilir. Darbelere karşı hassastır. Kullanım Alanları : Uygun maliyetli veri depolama, büyük veri arşivleri. 2. SSD (Solid State Drive) Teknoloji : NAND flaş bellek (katı hâl teknolojisi). Çalışma Prensibi : Veriler, hareketli parça olmadan elektrik sinyalleriyle depolanır. Avantajları : Çok hızlıdır. Sessiz çalışır ve daha az güç tüketir. M...
Devamı

Disk sürücüsü nedir ve ne işe yarar? Çeşitleri nelerdir?

 Disk sürücüsü, verilerin saklanması, okunması ve yazılması işlemlerini gerçekleştiren bir donanım parçasıdır. Bilgisayarlar ve diğer cihazlarda veri depolama birimi olarak kullanılır. Disk sürücüleri, yazılım ve işletim sistemi dosyaları gibi kritik verilerin saklanmasını sağlar ve bilgisayarın düzgün çalışması için gereklidir. Disk sürücülerinin çeşitli türleri vardır: Sabit Disk Sürücüsü (HDD) : Manyetik plakalar üzerinde verileri saklar. Daha fazla depolama kapasitesi sunar ancak performans açısından daha yavaştır. Katı Hal Sürücüsü (SSD) : Verileri NAND flash bellek modüllerinde saklar. Daha hızlı veri okuma ve yazma hızına sahiptir ancak genellikle daha pahalıdır. Hibrit Sürücü (SSHD) : HDD ve SSD'nin kombinasyonudur. Hem yüksek kapasite hem de hız sağlar. Optik Disk Sürücüsü : CD, DVD ve Blu-ray gibi optik diskleri okur ve yazar. Medya içeriklerinin oynatılmasında ve yazılmasında kullanılır. Disk sürücülerinin kullanım alanı, performans gereksinimlerine ve depolama ihtiyaçla...
Devamı

anakart ve ram önerileri

  ASUS PRIME H610M-R D4 Intel H610 Soket 1700 DDR4 anakartına alınabilecek en iyi işlemci ve en performanslı ram Intel Core i9-12900K : Bu işlemci, H610 chipset ile uyumludur ve yüksek performans sunar. Ancak, bu chipset overclocking imkanı sunmaz. Bu nedenle, i9-12900K'yi kullanmak için sadece temel performans gereksinimlerinizi karşılamak yeterli olacaktır Fiyat: 14k civarı (siteden siteye değişiklik gösterebilir) Corsair Vengeance LPX 32GB (2 x 16GB) DDR4 3600 MHz : Bu RAM modelleri, ASUS PRIME H610M-R D4 anakartıyla uyumludur ve yüksek hız ve kapasite sunar. ASUS PRIME H610M-R D4 Intel H610 Soket 1700 DDR4 anakartına alınabilecek en  uygun fiyatlı işlemci ve en performanslı ram Intel Core i3-12100F - Bu 12. nesil Intel Core i3 işlemcisi, uygun fiyatlı ve performanslı bir seçenek olup, ASUS PRIME H610M-R D4 anakartına uyumludur . Corsair Vengeance LPX 16GB (2 x 8GB) DDR4 3200MHz - Bu RAM modülü, uygun fiyatlı ve performanslı bir seçenek olup, ASUS PRIME H610M-R D4 anakart...
Devamı