Aynı Ağdaki Bilgisayarın Farklı Bir Ağ ile Olan Trafiğinin Cain & Abel Uygulaması ile Dinlenerek Kritik Erişim Bilgilerinin Elde Edilmesi

Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği iki bilgisayar arasına girebilir ve trafiği izleyebilir. Bu yazıda, Windows bilgisayarda kurulu olan Cain&Abel uygulaması kullanılarak, kendisi ile aynı ağda bulunan bilgisayarlar ve ağ geçidi (gateway) arasına girilecek ve kritik bilgi elde edilecektir.

 

Cain&Abel uygulamasında iki bilgisayarın arasına girilmesi için Sniffer sekmesinde işlemler gerçekleştirilir. Bu sekme altında, aynı ağda bulunan ve aralarına girilebilecek bilgisayarlara ait bilgiler (IP adresi, MAC adresi, bilgisayar adı,… gibi) listelenecektir.

 

Ağı koklama (sniffing) işlemine başlamadan önce, dinleme yapılacak olan ağa ait adaptör seçilir.

 

 

Menüdeki belirtilen ikona basılarak Sniff işlemi başlatılır.

 

Aynı ağdaki bilgisayarlara ait MAC adresleri taranır.

 

Bu işlem ağın büyüklüğüne veya bilgisayarın performasına göre biraz zaman alabilir.

 

Böylece aynı ağdaki bilgisayarların listesi elde edilmiş olur.

 

Bulunulan ağdaki varsayılan ağ geçidinin 172.16.67.1 olduğu görülmektedir.

 

Aralarına girilecek olan 2 bilgisayar seçimi, APR alt sekmesinde gerçekleştirilir. Bu işlem için öncelikle APR alt sekmesine gelinir ve form alanındaki herhangi bir yere tıklanır. “+” ikonu etkinleştikten sonra, bu ikona basılarak araya girilmesi istenen bilgisayarlar seçilir. Farklı bir ağ ile olan trafiğin arasına gireleceği için varsaylan ağ geçidi seçilir. Ayrıca ağdaki tüm bilgisayarların trafiği inceleneceği için de tüm bilgisayarlar seçilir.

 

Bilgisayarların seçiminden ve sarı butona basılarak APR’nın başlatılmasından sonra trafiğin oluştuğu ve zehirlemenin başladığı görülmektedir.

 

Ağdaki bilgisayarların farklı bir ağ (internet) ile olan HTTP trafiği elde edilmiş ve bir takım erişim bilgileri ele geçirilmiştir.

 

Bunun yanında kurban tarafında ise gerçekleştirilen bu işlem (özellikle şifreli trafiklerde) hissedilebilmektedir. Örneği bu saldırının yapıldığı ortamda Yahoo sayfasına gitmeye çalışan ağdaki bir kullanıcı aşağıdaki gibi bir hata ile karşılaşacaktır.

 

Bu hatanın sebebi, şifreli trafiğin arasına yetkisi olarak girilmeye çalışılması ve Cain & Abel tarafından geçersiz/sahte sertifika gönderilmesidir.

Gerçek Yahoo sertifikası (Verisign tarafından yetkilendirilmiş olan) Symantec Class 3 Secure Server CA – G4 tarafından imzalanmıştır.

 

Ayrıca mevcut durumda gerçek Yahoo’nun açık anahtarının “30 82 01 ..” şeklinde olduğu da görülmektedir.

 

Cain&Abel uygulaması ile araya girildiğinde ise gönderilen sertifikanın gerçerli bir otorite tarafından imzalanmadığı görülmektedir.

 

Bunun yanında gönderilen sahte sertifikanın açık anahtarının da “30 81 89…” şeklinde olduğu görülmeketdir.

 

Bu sertifikanın geçersiz olmasının sebebi sertiifkanın Cain & Abel tarafından üretilmesi ve istemcinin güvendiği bir sertifika otoritesi tarafından imzalanmamış olmasıdır.