Bu makalemizde Ag koklama araçlarini ele alip küçük basliklar halinde derleyecegim.
Ag Koklama saldirilari PASIF ve AKTIF olarak 2 sekilde gerceklestirilir.
PASIF attacklar ;# olani ele alirsak; Hup olan aglarda gerçeklestirilir. Ag üzerindeki tüm trafikler aga bagli bir sisteme iletildiginden hiç bir islem yapilmadan ag dinlenmis olur.
Hub gibi cihazlar aglarda pek kullanilmadigi pasif dinlemeler pek gerceklestirilmemekte.
AKTIF attacklar;# Switch olan aglarda gerceklestirilir .Ag üzerindeki trafik ilgili sisteme iletildiginden. Aktif dinlemeler zor gerceklestirilir, vede kolay tespit edilir,yakalanir
AG DINLEME SALDIRILARI# DNS ZEHIRLENMESI# DHCP ATTACKLARI# PAROLA DINLEME / IZLEME =>>> Telnet,VOIP,RLOGIN,FTP,POP,SMTP,IMAP,NNTP,HTTP,CAIN-ABEL# SPOOFING / SAHTECILIK attacklarI# ARP ZEHIRLEME ATTACKLARI# MAC / FLOODING Bir ag üzerinde koklama yapmak için pek çok araç mevcut ve bunlarin hepsi bir bilgisayar korsani trafigini analiz etmedek ve bilgileri incelemede kulanir. Sniffing araçlari son derece yaygin uygulamalardir.
Bu Konu altinda bazilarini listeleyelim;# BetterCAP: BetterCAP, bir aga karsi çesitli MITM saldirilari gerçeklestirmek, HTTP, HTTPS ve TCP trafigini gerçek zamanli olarak yönetmek, kimlik bilgileri için sniff yapmak ve çok daha fazlasi için tasarlanmis güçlü, esnek ve tasinabilir bir araçtir.
# Ettercap: Ettercap, ortadaki adam saldirilari için kapsamli bir pakettir. Canli baglantilarin kokusunu, içerigindeki filtrelemeyi ve diger birçok ilginç hileyi içeriyor. Birçok protokolün aktif ve pasif diseksiyonunu destekler ve ag ve ana makine analizi için birçok özellik içerir.
![]()
# Wireshark:En yaygin olarak bilinen ve kullanilan paket koklayicilardan biridir. Trafigin diseksiyonuna ve analizine yardimci olmak için tasarlanan muazzam sayida özellik sunar.
# Tcpdump :Iyi bilinen bir komut satiri paket analizcisidir. Ag üzerinden aktarim sirasinda TCP / IP ve diger paketlerin yakalanmasi ve gözlenmesi yetenegini saglar.
# WinDump : Baslik bilgisini görüntülemek için mükemmel olan bir komut satiri araci olan popüler Linux paket sniffer tcpdump’un bir Windows baglanti noktasi.
![]()
# OmniPeek : WildPackets tarafindan üretilen OmniPeek, EtherPeek ürününün evrimi olan ticari bir üründür.
# Dsniff : Parolalari yakalama ve ifsa etme niyetiyle farkli protokollerle koklamayi gerçeklestirmek için tasarlanmis bir araç takimi. Dsniff, Unix ve Linux platformlari için tasarlanmistir ve Windows platformunda tam bir esdegeri yoktur.
# EtherApe : Sistemin gelen ve giden baglantilarini grafiksel olarak görüntülemek için tasarlanmis bir Linux / Unix aracidir.
![]()
# MSN Sniffer : Bu MSN Messenger uygulamasi tarafindan olusturulan trafik koklamak için özel olarak tasarlanmis bir koklama programidir.
# NetWitness NextGen : Bir agdaki tüm trafigi izlemek ve analiz etmek için tasarlanmis diger özelliklerle birlikte donanim tabanli bir sniffer içerir. Bu araç FBI ve diger kolluk kuvvetleri tarafindan kullanilmaktadir.
