Bir ethernet kartının MAC adresi nasıl öğrenilir? MAC adresi ile yapılan hack olayları varmıdır? Ethernet Protokolü üzerinden yapılan hack olayları nelerdir?

 

1. Ethernet Kartının MAC Adresi Nasıl Öğrenilir?

Ethernet kartlarının MAC (Media Access Control) adresi, her ağ cihazına özel olarak atanmış bir donanım adresi olup, cihazın ağ üzerinde tanınmasını sağlar. MAC adresi, genellikle 48 bit uzunluğunda olup, 16'lık sistemde 6 byte (12 karakter) olarak ifade edilir. Aşağıda farklı işletim sistemlerinde bir Ethernet kartının MAC adresini öğrenme yollarını bulabilirsiniz.

a) Windows

  1. Komut İstemcisine (Command Prompt) gitmek için Windows + R tuşlarına basın.
  2. Çıkan kutuya cmd yazıp Enter tuşuna basın.
  3. Komut satırına şu komutu yazın: 
    ipconfig /all
  4. Çıkan listede, ağ bağdaştırıcınızın altında Fiziksel Adres (Physical Address) satırını bulun. Bu, Ethernet kartınızın MAC adresini gösterir.

b) Linux / macOS

  1. Terminal uygulamasını açın.
  2. Linux'ta şu komutu yazın: 
    ifconfig
    Veya, modern Linux dağıtımlarında şu komut da kullanılabilir: 
    ip addr
    macOS'ta şu komut kullanılır: 
    ifconfig
  3. Ağ arayüzlerinin listelendiği kısmın altında ether veya HWaddr etiketi ile MAC adresi yer alır.

c) Android / iOS

  • Android: Ayarlara gidin → "Telefon Hakkında" kısmına tıklayın → "Durum" sekmesi altında MAC adresini görebilirsiniz.
  • iOS: Ayarlara gidin → "Genel" → "Hakkında" kısmına tıklayın → MAC adresi burada listelenir.

2. MAC Adresi ile Yapılan Hack Olayları

MAC adresleri, temel olarak cihazların ağda tanınmasını sağlayan benzersiz kimliklerdir, ancak bununla birlikte, MAC adresi sahtekarlık (spoofing) gibi kötü niyetli faaliyetler için de kullanılabilir. Aşağıda MAC adresi ile yapılan bazı hack olaylarını açıklamaya çalıştık:

a) MAC Adresi Spoofing (Sahtekarlık)

MAC adresi spoofing, bir cihazın gerçek MAC adresinin taklit edilmesi işlemidir. Bu, bir saldırganın hedef cihazın kimliğini gizlemesine veya ağdaki başka bir cihaz gibi görünmesine olanak sağlar.

  • Erişim Kontrolünden Kaçma: Bazı ağlar, belirli MAC adreslerine göre erişim kısıtlamaları uygular (örneğin, belirli bir MAC adresine sahip cihazların internete bağlanabilmesi). Saldırgan, bu tür kısıtlamalardan kaçmak için başka bir cihazın MAC adresini taklit edebilir.
  • Wi-Fi Ağlarına Yetkisiz Bağlantı: MAC adresi spoofing, saldırganların Wi-Fi ağlarına yetkisiz erişim sağlamasına imkan tanır. Ağ yöneticileri, belirli MAC adreslerini beyaz listeye alarak yalnızca izin verilen cihazların ağa bağlanmasına izin verebilirler. Saldırgan, hedef cihazın MAC adresini taklit ederek bu engeli aşabilir.
  • Ağ İzleme ve Kimlik Hırsızlığı: Saldırganlar, hedef cihazın MAC adresini taklit ederek ağ üzerindeki trafik akışını izleyebilir, verileri toplamak için packet sniffing tekniklerini kullanabilir.

b) MAC Adresi İzleme ve Takip Etme

MAC adresleri, cihazları tanımlamak için ağda iletilen her veri paketinde bulunur. Bu özellik, MAC adresi izleme ve takibi için kullanılabilir. Örneğin, bir saldırgan, bir kullanıcının hareketlerini veya ağda hangi cihazların bağlandığını belirlemek amacıyla MAC adreslerini izleyebilir.

c) ARP Spoofing (ARP Cache Poisoning)

ARP (Address Resolution Protocol), IP adreslerini MAC adreslerine dönüştüren bir protokoldür. ARP spoofing, saldırganların ağdaki cihazların ARP tablolarını manipüle ederek trafiklerini kendi cihazlarına yönlendirmelerine olanak sağlar.

  • Ağ Dinleme (Eavesdropping): Saldırgan, ARP spoofing yaparak, hedef cihazlarla diğer cihazlar arasındaki iletişimi dinleyebilir. Böylece, kişisel bilgiler veya ağ üzerindeki gizli veriler çalınabilir.
  • Man-in-the-Middle (MITM) Saldırıları: Saldırgan, ARP spoofing kullanarak kendisini iki cihaz arasındaki man-in-the-middle (MITM) saldırı için konumlandırabilir. Bu durumda, iki cihaz arasındaki tüm iletişim saldırganın cihazına yönlendirilir ve burada veriler çalınabilir veya değiştirilebilir.

3. Ethernet Protokolü Üzerinden Yapılan Hack Olayları

Ethernet protokolü, ağ cihazları arasında veri iletimi sağlayan temel bir protokoldür. Ethernet üzerinden yapılan bazı hack olayları, genellikle aşağıdaki yöntemlerle gerçekleştirilir:

a) MAC Flooding (MAC Tablosu Taşkınlığı)

Ethernet switch’leri, bağlı cihazların MAC adreslerini MAC tablosunda saklar. Bu tabloda her portun hangi MAC adresine ait olduğu bilgisi bulunur. Bir MAC flooding saldırısı, switch’in MAC tablosuna çok sayıda sahte MAC adresi göndererek, tablonun dolmasına yol açar. Bu durumda, switch flooding yaparak gelen tüm verileri her porta yönlendirmek zorunda kalır, yani veri trafiği şeffaf hale gelir ve saldırgan cihaz, tüm trafiği dinleyebilir.

b) VLAN Hopping

Ethernet üzerinden sanal ağlar (VLAN’lar) kurulduğunda, VLAN'lar arası iletişim genellikle güvenlik duvarları veya router’lar aracılığıyla kontrol edilir. VLAN hopping saldırısında, bir saldırgan 802.1Q tagging veya ISL protokolünü kullanarak VLAN’lar arasında geçiş yapabilir ve veri akışını izleyebilir veya manipüle edebilir.

c) Ethernet Sniffing (Pakette Dinleme)

Packet sniffing, ağdaki verilerin izlenmesi ve yakalanması anlamına gelir. Bu saldırı türünde, bir saldırgan sniffer yazılımları (Wireshark gibi) kullanarak Ethernet üzerinden iletilen verileri yakalayabilir. Saldırgan, ağa bağlı cihazlardan geçen tüm veriyi inceleyebilir, kullanıcı adı, şifre gibi hassas bilgilere ulaşabilir.

  • Promiscuous Mode: Ağ kartı, promiscuous mode'da çalıştırıldığında, yalnızca hedef cihazına yönlendirilmiş veriler değil, tüm ağ trafiği yakalanabilir. Bu, bir saldırganın ağdaki tüm iletilen verileri görmesini sağlar.

d) Port Scanning (Port Tarama) ve DDoS

Ethernet üzerinden yapılan bir başka yaygın saldırı türü port scanning (port tarama) ve DDoS (Distributed Denial of Service) saldırılarıdır. Saldırganlar, hedef cihazdaki açık portları keşfetmek için port taraması yapabilir ve daha sonra bu açık portlardan saldırılar düzenleyebilir. DDoS saldırıları, birden fazla cihaz kullanılarak hedef ağ ya da sunucuya büyük miktarda trafik gönderilmesi ve hizmet dışı bırakılması amacıyla yapılır.

ÖZET:

Ethernet üzerinden yapılan hack olayları genellikle cihazlar arasındaki veri iletimine müdahale etmeyi ve verilerin çalınmasını hedefler. MAC adresi spoofing, ARP spoofing, MAC flooding ve Ethernet sniffing gibi teknikler, kötü niyetli kullanıcılar tarafından yaygın olarak kullanılır. Bu tür saldırılardan korunmak için, güçlü güvenlik önlemleri almak, ağdaki cihazların kimlik doğrulamasını sağlamak ve doğru yapılandırmalar yapmak gereklidir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

6.SORU

                  6.SORU MSI A520M-A PRO anakart, AMD A520 yongası ve AM4 soket ile uyumludur. Bu anakart DDR4 RAM desteği sunar ve 4600 MHz'e kadar RAM hızını destekler, ancak overclock desteği sınırlıdır. A520 yonga seti, bütçe dostu seçenekleri tercih etmek isteyen kullanıcılar için oldukça uygun bir platformdur. İşlemci ve RAM seçiminde, fiyat-performans dengesini göz önünde bulundurmanız önemlidir. İşte en uygun fiyatlı işlemci ve RAM önerileri: 1. En Uygun Fiyatlı İşlemci Seçimi A520 anakartı, AMD Ryzen 3000 ve 5000 serisi işlemcilerle uyumludur. Bu işlemciler arasından en uygun fiyatlı ve performans açısından iyi seçenekler şunlardır: AMD Ryzen 3 3100 (Zen 2) Çekirdek Sayısı: 4 Çekirdek, 8 İşlemci İşi İşlemci Hızı: 3.6 GHz (Boost ile 3.9 GHz'e kadar) Özellikler: Ryzen 3 3100, temel oyunlar, ofis çalışmaları ve genel kullanım için uygun fiyatlı bir işlemcidir. 4 çekirdekli yapısı ile çoğu temel görevi rahatlıkla yerine getir...
Devamı

Disk sürücülerde hata tespiti ve düzeltme (error correction) teknolojileri nasıl çalışır?

Resim
 Disk sürücülerde hata tespiti ve hata düzeltme (error correction) teknolojileri, veri güvenliğini sağlamak ve veri kaybını önlemek için kritik öneme sahiptir. Bu teknolojiler, özellikle manyetik diskler (HDD) ve katı hal sürücüler (SSD) gibi depolama cihazlarında, veri okuma ve yazma işlemleri sırasında oluşabilecek hataları tespit etmek ve düzeltmek amacıyla kullanılır. Hata düzeltme, diskin verileri doğru bir şekilde depolaması ve erişilebilmesini sağlamak için çok önemlidir. İşte bu teknolojilerin nasıl çalıştığını anlamanızı sağlayacak temel açıklamalar: 1. Hata Tespiti ve Düzeltme Yöntemleri Disklerdeki hata tespiti ve düzeltme teknolojileri, temelde veri bozulması , parçalanma veya okuma/yazma hatalarını önlemek amacıyla belirli algoritmalar ve donanım bileşenleri kullanır. Bu süreçlerin çoğu, çoklu hata düzeltme ve doğrulama tekniklerine dayanır. a) Veri Bozulması ve Hataları Veri bozulması, sabit diskteki manyetik yüzeydeki bozulmalar veya SSD’deki yıpranmış hü...
Devamı

Ethernet kartı nedir? Çeşitleri nelerdir? Birden fazla Ethernet kartı ne zaman kullanılır. Ethernet kartında bir veri nasıl gönderilir?

Resim
  Ethernet Kartı (Network Interface Card - NIC) , bir bilgisayarın veya diğer ağ cihazlarının Ethernet üzerinden ağlara bağlanmasını sağlayan bir donanım birimidir. Ethernet kartı, bilgisayarın ağ üzerinde veri alışverişi yapabilmesi için gereklidir ve genellikle bir bilgisayarın ana kartına yerleşik olarak gelir ya da harici bir donanım olarak takılabilir. Ethernet kartı, verileri dijital olarak alır ve gönderir, aynı zamanda ağda diğer cihazlarla iletişim kurarak veri paketlerinin doğru şekilde iletilmesini sağlar. Genellikle TCP/IP protokolü üzerinde çalışır ve ağdaki cihazlar arasında veri iletimi sağlar. Ethernet Kartı Çeşitleri Ethernet kartları, bağlantı türlerine, hızlarına ve teknolojilerine göre farklı çeşitlere ayrılabilir. En yaygın türler şunlardır: Ethernet Kartı (10/100 Mbps): 10 Mbps (Ethernet) ve 100 Mbps (Fast Ethernet) hızlarını destekler. Eski bilgisayarlar ve düşük hızda ağ bağlantılarına sahip cihazlar için kullanılır. Genellikle daha düşük hızda veri iletim...
Devamı