Forum

ARP ZEHİRLENMESİ
 
Bildirimler
Hepsini Temizle

ARP ZEHİRLENMESİ

9 Yazılar
7 Üyeler
0 Reactions
2,528 Görüntüleme
(@sarbon35)
Gönderiler: 1
New Member
Konu başlatıcı
 

yaklaşık 3 aydı ustunde durdugum ve bir türlü çözüm yolu bulamadığım bır konuyu sizlerle paylaşmak istiyorum ... 50 client da sürekli olarak makinalar birbirlerine arp paketi gönderiyorlar  ve buda modemin şişmesine neden oluyor .. antiarp ve nocut programlarını kullandım ama etkisi olmadı .. ayriyetten arp -a arp -s yaparakda cache belleğini sildim ama yinede bu sorunu çözemedim.. daha önce başına gelen varsa ve çözümü bilen varsa çok memnun kalırım ..... şimdiden teşekkürler

 
Gönderildi : 14/01/2011 23:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Öncelikle forum kurallarına göre başlık açalım.

İkinci olarak bölüm bölüm network' ten uzaklaştırarak makineleri temizlemeniz en iyi yöntemdir. Aksi halde aktif olarak network e bağlı durumda iken sürekli olarak birbirlerine bulaşacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/01/2011 23:38

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Amaçsız bir arp zehirlemesinin mantığı olacağını düşünmüyorum ve bir ihtimal iç atak ile karşı karşıya olabilirsiniz.


Userların pc lerde admin yetkisi olmadığından ve 3rd parti programların yüklü olmadığından emin olun, local ve domain admin şifreleri değiştirin. Sizden başka admin olmadığından emin olun.


ARP konusu daha önce pek çok başlık altında konuşuldu ve bence konuşulan tüm başlıkları incelemeniz size katma değeri yüksek fikirler ve çözümler verecektir. Bu arada clientların her birinde diğer 50 client ın bilgisini arp tablosuna eklerseniz en azından yanılgıya düşüp sahte client üzerinden veri aktarımı yapmaya çalışmazlar, ve önemli user bilgileri ele geçmez ama 3 aya geçen geçmiştir zaten, kolay gelsin.


http://www.cozumpark.com/search/SearchResults.aspx?q=arp&PageIndex=1

 
Gönderildi : 15/01/2011 02:18

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Ortama management bir sw koyarak yada zaten var olan sw üzerinde arp inspection gibi özellikleri devreye alarak kesin çözüm üretilebilir.


 

 
Gönderildi : 15/01/2011 02:38

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Normal bir Switch kullanıyorsanız arp poisoning 'idurduramaz. Eser hocamında belirttiği gibi Management bir switch kullanmanız gerekir. Ayrıca sistem ve firewall loglarınızı kontrol etmelisiniz. 3 aydır bu sorun varsa durum kritik olabilir. Öncelikle Local user'larınıza bir göz atın  , içeriden olma ihtimali yüksek.

 
Gönderildi : 15/01/2011 02:43

(@omeralbayrak)
Gönderiler: 203
Estimable Member

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu kadar uzmanı bir soruda görmek çok güzel [:D]

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2011 14:50

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Cihazların birbirlerine ARp paketi göndermesi gayet normal. Anormal olabilecek durum gönderilen ARP paketlerinde IP adresleri ile ARP adreslerinin eşleşmemesinden olacaktır. Gelen ARP paketlerinde bu şekilde bir sorun yok ise arada bir yerde HUB gibi birşey olması lazım. Networkü dinlemek için HUB benzeri birşey kullanıyorsanız aradan çıkartın. Yönetilebilir bir switch alıp Port Miror yapın.

 
Gönderildi : 17/01/2011 15:35

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Ben tekniği bırakalı yıllar oldu ama doğru hatırladığımı sanıyorum; Yanlış anlaşılma olmasın, arp paketleri pc lerin arp tablosunda diğerleri yoksa elbette sorulur gönderilir ama bu pc ler ilk açıldığında uyandırma servisi gibidir kendilerininkini yayınlarlar sorarlar yazarlar ve sonra tablodan okurlar, yani sürekli arp paketi sorulmaz. Hadi diyelim soruldu bu arp paket boyutları switch ya da modemi şişirecek boyutta değildir. Hadi pc arp tablosuna bi sebeple işlenemedi switch tablolarında zaten tutulur yani pc ye kadar gitmez bir defadan sonra, yani sürekli arp normal değildir, özellikle network de kasılma var ise. Diğer yandan eşleşmeme durumuna haliyle katılmamak elbette mümkün değil.

 
Gönderildi : 18/01/2011 02:09

Paylaş: