Bu yazımda aynı ağ üzerinde yer alan cihazların bulunmasını ele alacağım. Bağlı olduğumuz ağ içerisinde yer alan cihazların ip adresleri ve mac adreslerini Kali Linux üzerinde yer alan toolları kullanarak tespit edeceğiz.
Bu yazıda netdiscover, arp-scan ve nmap toollarını kullanarak ağ içerisinde yer alan cihazları bulmayı yani keşfetmeyi ele alacağım.
Bağlı olduğumuz ağda yer alan cihazları tespit etmek ne işe yarar kısaca bundan bahsedelim. İlk olarak bir CTF yarışması içerisindeysek makine ip adreslerini tespit edebiliriz. Bir sızma testi yapıyorsak içeride yer alan cihazları keşfetmek için kullanabiliriz. Örneğin bir kafede otururken ağa bağlandıktan sonra diğer cihazları keşfederek çeşitli sızma senaryoları üzerinde çalışabiliriz. (Örneğin; ağda yer alan cihazları kendi phishing login alanlarımıza yönlendirebiliriz. Veya ağa bağlı kişilerin neler yaptığını ve trafiğini izleyebiliriz. Yapılacaklar kişinin hayal gücü ve yeteneğine kalmaktadır.) Yanlış yapılandırılmış güvenlik kameralarını tespit etmek için yine aynı şekilde kullanabiliriz. Bu senaryolar çoğaltılabilir.
Netdiscover İle Ağdaki Cihazları Bulma
Netdiscover toolu kali linux üzerinde yüklü olarak gelen bir araçtır. Eğer farklı bir işletim sistemine kurmak isterseniz aşağıda yer alan github adresine gidebilirsiniz.
https://github.com/alexxy/netdiscoverNetdiscover bir ağ adresi bulma aracıdır.https://github.com/alexxy/netdiscover
Esas olarak dhcp sunucusu olmayan kablosuz ağlar için geliştirilen araç, ayrıca hub/anahtarlamalı ağlarda da çalışır. Arp paketlerine dayalıdır, arp gönderecektir.
İlk olarak kali linux üzerinde yüklü olarak gelen netdiscover help sayfasına göz atalım. Burada netdiscover ile neler yapabileceğimizi görebiliriz.
Daha sonra örnek bir tarama yapmak için kendi ip bloğumu öğrenmek için ifconfig komutunun çıktısına göz atıyorum.
Yukarıda görüldüğü üzere bağlı olduğum ip bloğu 14 lü blokta yer almaktadır. Netdiscover ile tarama yaparken işimizi kısalması amacıyla ip bloğumu öğrendim. Yazının ilerleyen kısmında buna değineceğim.
Netdiscover aracı ile ağdaki cihazları keşfetmek için yukarıda görselde yer alan komutu kullanabiliriz. Yukarıda yer alan komutu açıklayacak olursak. “-i” komutu ile interface belirtiyoruz. “-r” komutu ile ip bloğunu ve aralığını belirtiyoruz. Çıktıları bir dosyaya kaydetmek istersek “-l” komutu ile dosya ismi belirtebiliriz.
Yukarıda yer alan netdiscover çıktısında görüldüğü üzere ağdaki cihazları başarılı bir şekilde keşfettik. Mac adreslerini öğrendiğimiz cihazları mac vendor aramasıyla markalarına erişebiliriz. Netdiscover mac vendor tespitini zaten yapmaktadır, çıktıda bize bunu vermektedir. Ancak ek bilgi olarak aşağıda yer alan ve buna benzer online servislerden yararlanabilirsiniz.
https://macvendors.com/Arp-Scan İle Ağdaki Cihazları Bulma
Ağ keşfi için kullanılan bir diğer araç ise Arp-Scan aracıdır. Araç kali linux üzerinde yüklü olarak gelmektedir. Arp-Scan, arp protokolünü kullanarak ağ üzerinde yer alan cihazların tespitinde kullanılmaktadır.
arp-scan, yerel ağdaki IPv4 ana bilgisayarlarını keşfetmek ve parmak izini almak için ARP protokolünü kullanan bir ağ tarama aracıdır.
https://github.com/royhills/arp-scan
Yukarıda yer alan komuta baktığımızda arp-scan “-l” komutu ile bağlı olduğumuz ağı taradık. Bu komut “–localnet” olarakta kullanılmaktadır. Arp-scan toolu birçok parametre alan bir araçtır. Help sayfasını incelemenizi tavsiye ederim.
Nmap Kullanarak Ağdaki Cihazları Bulma
Sızma testlerinde ve çeşitli keşif aşamalarında en sık kullanılan ve oldukça yetenekli bir araç olan nmap toolunu kullanarak ağdaki cihazları keşfedebiliriz.
Bağlı olduğumuz ağ içerisinde yer alan cihazları tespit etmek için aşağıda yer alan nmap komutunu kullanabiliriz.
Yukarıdaki komutta yer alan “-sn” parametresi ağdaki cihazlara herhangi bir port taraması yapmadan açık olup olmadıklarını sorgulamamızı sağlamaktadır.
Bu yazıda netdiscover, arp-scan ve nmap toollarını kullanarak yerel ağda yani bağlı olduğumuz ağ içerisinde yer alan cihazların keşfinin nasıl yapılacağını ele aldık. Elbette internet üzerinde araştırma yaptığımızda birçok tool ve farklı tekniği göreceğiz. Biz burada en sık kullanılan yöntemlerden bazılarını ele aldık.
Başka yazılarda görüşmek üzere.
