İŞ HAYATINDA STANDARTLAR Dersi Bilgi Güvenliği Yönetim Standartları soru detayı:

PAYLAŞ:

SORU:

Aldatma (Spoofing) ve Paket Koklama (Sniffing) nedir açıklayınız?


CEVAP:

Aldatma (Spoofing) ve Paket Koklama (Sniffing)

Hackerlar gerçek kimliklerini saklamak için genellikle aldatmaya veya sahte e-posta ad­resleri kullanarak veya kendini başka biri gibi göstererek kendilerini yanlış tanıtmaya ça­lışmaktadır. Veri paketleri network cihazları vasıtasıyla ağ üzerinden aktarılırken, kötü amaçlı kişiler bu cihazları ve bilgisayarları paket koklama(sniffleyerek) ya da aldatma (spoofing) işlemleri yaparak bilgileri ele geçirebilirler. Saldır­ganlar bu cihazların IP/MAC tablolarının tutulduğu ARP (Adres Çözümleme Protokolü) belleklerini zehirleyerek, kısacası kandırarak paketlerin kendilerine ulaşmasını sağlaya­bilirler.

Saldırgan ele geçirdiği paket üzerinde değişimler yaparak bunu gerçek alıcısına gönderebilir. Yapılan bu işlemlerden ne göndericinin ne de alıcının haberi olmayacaktır. Tüm iletim boyunca kendi aralarında haberleştiklerini sanacaklar ve saldırgan kendini aradan çekip bilgisayarların ARP belleklerini eski haline getirmesiyle aldatma işlemi son bulacaktır. 

Paket koklama ise ağ üzerinde iletilen verilerin çalınması işlemine denir. Bir paket koklayıcı ağ üzerindeki tüm trafiği kontrol etmek için bilgisayar içerisine yerleşir ve kendi kendine çalışır. Bunlar yazılımsal ya da donanımsal olabilir. Birçok koklayıcı, ayrımsız tür olarak adlandırılan “promiscuous mode” özelliğine sahip ethernet kart modülü vasıtasıyla kendileri haricinde diğer kullanıcılara iletilen paketleri de izinsizce ele geçirip, işleyebi­lirler. Bazı UNIX bilgisayarlarda tek bir komut satırı yazarak bilgisayarın ayrımsız tür ile çalışması sağlanabilir. Paket koklamanın IP tabanlı koklama, MAC tabanlı koklama ve ARP tabanlı koklama türleri vardır.