Forum
Merhaba,
Firmamızda Pfsense kullanmaktayız. Geçen günlerde aldığımız Etik Hacker Sızma Testi Eğitiminden sonra ağımızı kontrol etmek istedik. Ağımızda mac filtreleme mevcut Fakat, Mac adresimi ağa bağlı bir bilgisiyarın mac adresiyle aynı mac adresi olarak değiştiriyorum. Firewall ikisinede aynı ip adresini veriyor ve ikiside haberleşmeyi yapıyor herhangi bir hata da vermiyor. Bunu nasıl engelleyebiliriz? Sonuçta bu herkes için çok büyük bir açıktır.
Yardımlarınız için şimdiden teşekkür ederiz.
Proxy kullanarak çıkışları şifrelemeyi deneyebilirsiniz. Her kullanıcıya bir kullanıcı adı ve şifre vererek çözebilirsiniz belki? İp çakışması nasıl olmuyor peki aynı mac adresine sahip oldukları için tek olarak mı algılıyor acaba.
Kişisel bir olay
Zülfü Bey Merhaba,
Şuanda Zaten bir proxy kullanıyorum. Fakat ağdan ping atma klasörlere erişme tarzı herşeye ulaşımı sağlayabiliyor. Onu bende anlamadım aynı mac adresi olduğu için sanırım ip çakışması yapmıyor.
Proxy kullanarak çıkışları şifrelemeyi deneyebilirsiniz. Her kullanıcıya bir kullanıcı adı ve şifre vererek çözebilirsiniz belki? İp çakışması nasıl olmuyor peki aynı mac adresine sahip oldukları için tek olarak mı algılıyor acaba.
Bunu bir açık olarak düşünmek lazım.
MAC çalışan ortamlarda bu yaşanabilir misal AD üzeri DHCP, DNS üzerinden bu işi yapıyor olsaydınız IP alamazdı. Fakat orda da radius, mac filter ihtiyacı var.
https://forum.pfsense.org/index.php?topic=15163.0
https://en.wikipedia.org/wiki/IEEE_802.1X
https://doc.pfsense.org/index.php/DHCP_Server
pfsense üzerinden Static IP'leri tanımlarsanız veya LDAP Uri kullanılırsa sizin duruma çözüm olur yüksek ihtimalle. Snort bunu ayıklayabilir mi bilemiyorum. pf de direkt iptables yok yani siz ortama ikincil bir yöntem daha katıyor olmanız lazım.
Onun dışında switch durumuna 802.1X, RADIUS vs odaklanılabilir.
Fakat bu eğitimde de anlatmışlardır genel bir sorun... sonuçta hostname e kadar taklit edilebilir o yüzden ortam fiziksel korunumu da önemlidir. Sonra ki çözümlerde OS on, logon to olarak başlar. AD, certificate, credential vs..
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Firmamızda Pfsense kullanmaktayız. Geçen günlerde aldığımız Etik Hacker Sızma Testi Eğitiminden sonra ağımızı kontrol etmek istedik. Ağımızda mac filtreleme mevcut Fakat, Mac adresimi ağa bağlı bir bilgisiyarın mac adresiyle aynı mac adresi olarak değiştiriyorum. Firewall ikisinede aynı ip adresini veriyor ve ikiside haberleşmeyi yapıyor herhangi bir hata da vermiyor. Bunu nasıl engelleyebiliriz? Sonuçta bu herkes için çok büyük bir açıktır.
Yardımlarınız için şimdiden teşekkür ederiz.
MAC ve IP spoof desteği/güvenliği sunan cihazlar kullanın.
Sertaç Bey Merhaba,
bölümünde kullanıcılara ip verirken "
Bu şekilde de deneme yapmanız mümkün mü?
Teşekkürler.
Mehmet Hanifi bey,
Yardımınız için teşekkürler, Fakat Zaten bizim Mac adresi ile İpeşleşmesi oluyor bir sıkıntı yok. kötü amaçlı olan kişiler örneğin wireless ile bağlısınız. wireless mac adresinizi alıp kendisine geçiriyor ve sizide ağdan kopartabiliyor böylece kendisi o mac sahibi gibi davranıyor. Tüm kullanıcıların önerileri iç ağa girmesini engelleme yönünde değil ağın dinlenmesini engellemek adına. Benim düşüncem bunların ağa girmesini engelleme.
802.1X veya Diğer tüm yöntemler ağda paket izlemeyi engelliyor. Fakat bu yöntem daha farklı. Bilmiyorum çözümü varmıdır belkide yoktur henüz. Ama bunun en basit yöntemi wireless. Wirelessdan bağlı macleri ağa bağlanmadan görebiliyorsunuz. bunu engellemek daha sağlıklı sanırım
Sertaç Bey Merhaba,
bölümünde kullanıcılara ip verirken "
Bu şekilde de deneme yapmanız mümkün mü?
Teşekkürler.
Siz bu sefer daha imkansız birşeyin arayışına giriyorsunuz.:)
Bir network'ün dinlenilmesini engelleyemezsiniz. Log on olamasa da wifi yada intranet her türlü dinlenir. Alt-orta düzey kullanıcılar için girişini engelleyebilirsiniz sadece. O yüzden MAC, IP, DNS spoofing denilen vs yöntemler var.
802 ve radius vs paket izleme değil IP havuzu için kullanılabilir. Yani forumda birisi sorduğunda toplantı odasında porta birisi kablo attığında ip almasını nasıl engellerim şeklinde bu tür bir cevap veririz. Sizin sorunuzda ise yetkinlik düzeyi farkı var. Paylaştığım linklerde de bu var dikkat ettiyseniz.
Aynı şekilde wifi da yayının dinlenilmesini engelleyemezsiniz basit air hacking araçları burada işe yarıyor sadece girişini çeşitli yöntemlerle engellemeye, geciktirmeye çalışırsınız o kadar. Fiziksel local bir portun dinlenilmesini de engelleyemezsiniz aynı sizin yaptığınız gibi spoof eder wireshark ile dahi basitçe paket dinler. O yüzden ortamların bu ileri düzey kullanıcı için fiziksel olarak da korunumu önemlidir deriz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İbrahim Bey;
Bilgilendirmeniz için çok teşekkür ederim. Evet sizinde dediğiniz gibi bu bambaşka bir olay. Zoru başarır, imkansız zaman alırdan yola çıkarak bunu çözüme götürmek lazım 🙂 hepinize o değerli vaktinizi ayırarak beni bilgilendirdiğiniz için teşekkür ederim.
Saygılarımla,
Siz bu sefer daha imkansız birşeyin arayışına giriyorsunuz.:)
Bir network'ün dinlenilmesini engelleyemezsiniz. Log on olamasa da wifi yada intranet her türlü dinlenir. Alt-orta düzey kullanıcılar için girişini engelleyebilirsiniz sadece. O yüzden MAC, IP, DNS spoofing denilen vs yöntemler var.
802 ve radius vs paket izleme değil IP havuzu için kullanılabilir. Yani forumda birisi sorduğunda toplantı odasında porta birisi kablo attığında ip almasını nasıl engellerim şeklinde bu tür bir cevap veririz. Sizin sorunuzda ise yetkinlik düzeyi farkı var. Paylaştığım linklerde de bu var dikkat ettiyseniz.
Aynı şekilde wifi da yayının dinlenilmesini engelleyemezsiniz basit air hacking araçları burada işe yarıyor sadece girişini çeşitli yöntemlerle engellemeye, geciktirmeye çalışırsınız o kadar. Fiziksel local bir portun dinlenilmesini de engelleyemezsiniz aynı sizin yaptığınız gibi spoof eder wireshark ile dahi basitçe paket dinler. O yüzden ortamların bu ileri düzey kullanıcı için fiziksel olarak da korunumu önemlidir deriz.
Bir noktadan sonrası muhabbet oluyor tabi. Yalnız bu bordo bereli hesabı birşey değil ki. 🙂 Engellenebilseydi air yayınlar kırılıp nasıl kullanılabilecekti demi ama. 🙂
İyi çalışmalar.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************