XARP:
Ağınızda Sizi Dinleyen Biri Var mı?
XARP NEDİR?
XARP, sisteminizi hedefleyen ARP (adres çözümleme protokolü) kullanıyor olabilecek tüm sahtekarlık saldırılarını işaretleyen gelişmiş bir sahtekarlığa karşı koruma aracıdır. Buna belgeler, e-postalar ve VoiceIP görüşmeleri de dahildir.
ARP saldırıları, bir bilgisayar korsanının ağ üzerinden gönderilen verileri izlemesine ve değiştirmesine izin verir. XARP, ağ içindeki bilgisayar korsanlarını tespit etmek için aktif ve pasif modüller kullanır.
Bilgisayarda güvenlik duvarları ve işletim sistemi güvenliği ARP saldırılarına karşı koruma sağlamadığında, sistemde bu tür araçların bulunması çok önemlidir.
XARP bu noktada size basit bir çözüm sunar.
XARP NASIL KURULUR?
http://www.xarp.net/#download adresinden Windows işletim sisteminin her versiyonu için veya Ubuntu Linux’un 32 ve 64 bitlik versiyonları için indirebilirsiniz.
Windows sistemlerde kurulum, indirdiğiniz “xarp-2.2.2-win.exe” dosyasını çalıştırarak hiçbir seçenek olmadan sadece ileri butonunu tıklayarak kurabilirsiniz.
Kurulum sırasında WinPcap 4.1.2 otomatik olarak kurulmaktadır.
Linux Ubuntu sistemlerde ise ”xarp-2.2.2-amd64-ubuntu-10.04.1.deb” dosyasının bulunduğu klasörde terminali açarak;
$ dpkg -i xarp-2.2.2-amd64-ubuntu-10.04.1.deb
komutu ile yükleyebilirsiniz.
XARP NASIL ÇALIŞTIRILIR?
XARP programını açtığınızda ekranına aşağıdaki gibi bir panel açılır:
Şimdi bir ARP Poisoning saldırısı yaparak programın çalışırlığını test edelim.
Kali Linux ya da Parrot Security OS işletim sistemimizde hazır olarak kurulu gelen Ettercap programını ya programlardan açarak ya da komut satırından ettercap -G komutunu girerek çalıştırıyoruz.
Aşağıdaki gibi bir arayüzle karşılaşıyoruz:
Buradan birincil ağ arayüzünü (Primary Interface) seçerek sağ üstteki tik işaretine tıklıyoruz.
Sonrasında karşımıza aşağıdakiş gibi bir ekran geliyor:
Buradan da ARP Poisoning seçeneğini seçip gelen uyarı ekranında “OK”e tıklayarak saldırımıza başlıyoruz.
Hemen ardından XARP’ın uyarı bildirimleri gelmeye başlıyor:
Programın arayüzünde ise saldırıya ililşkin detayları görebilirsiniz:
Saldırıyı durdurmak için de Ettercap programı ana ekranınaki “X” butonuna basarak Man in The Middle(Ortadaki Adam) Saldırımızı durdurabiliriz.