Sniffing ve Spoofing Nedir?

18 Kasım 2021

Sniffing ve Spoofing Nedir?

Sniffing ve Spoofing terimlerinin Türkçe karşılıkları koklama ve aldatma anlamlarını barındırır. Bilgi güvenliği alanında kullanılan Sniffing veri yolunu kesmek için kullanılan bir terimdir. Spoofing ise bir tür saldırıdır.

Sniffing (Koklama) Nedir?

Bir network ağı üzerinde yer alan veri akışını dinleyerek çözümler ve veriyi ele geçirmeyi amaçlar. Veri trafiği içerisinde yer alan paketleri ele geçirebilmek için o veriyi dinler. Sniffing bu koklama işini gerçekleştirmek için kullanılır. Pasif Sniffing ve aktif Sniffing olmak üzere iki çeşidi yer alır.

Pasif Siniffing HUB cihazı olan network ağlarında kullanılır. Ağ ortamında yer alan veriler birden fazla bilgisayara transfer edilir. Bu aşamada veri paketlerini koklamak daha kolay olur.

Aktif Sniffing ise, switch cihazlarının kullanıldığı sistemlerde tercih edilir. Sadece belirli bir MAC adresine gönderilen verilerin saldırganlar tarafından MAC adresini istemci gibi gösterip Switch cihazının beynini karıştırır. Bu şekilde Switch cihazının HUB olarak çalışmasını sağlar ve tüm portlardan veri çıkar.

Spoofing (Aldatma) Nedir?

Spoofing (Aldatma) saldırılarında, güvenli olarak görünen kaynaktan paket gönderilerek alıcıyı aldatmaktır. Hedefinde yer alan sistemlerde saldırı yapabilmek için çeşitli yazılımlar kullanır. Spoofing saldırılarının üç çeşidi yer alır. Bunlar;

  • URL Spoofing
  • ARP Spoofing
  • IP Spoofing

Bu üç yöntem ile Spoofing saldırıları saldırganlar tarafından gerçekleştirilir.

URL Spoofing

URL Spoofing saldırıları, farklı bir url adresi gönderilerek gerçekleşir. Eski internet tarayıcılarında işe yarayan bu yöntem, yeni tarayıcılarda işe yaramıyor. Bir saldırgan hedefinde olduğu kişiye benzer bir url linki göndererek eylemini gerçekleştirir.

ARP Spoofing

ARP Spoofing bir tür siber saldırı yöntemidir. ARP Spoofing saldırısı yapacak kişi yerel ağı sahte paketler ile doldurur. Bu aşamada veriler alıcıya ulaşmadan önce saldırgana ulaşır. Bu aşamada saldırgan isterse verileri de bozabilir ya da değiştirebilir. Cihazın sahip olduğu IP adresi saldırı düzenlenen kişinin IP adresine benzer şekilde ayarlanır.

IP Spoofing

Saldırganların bilgisayara yetkisiz erişim elde etme amacı ile kullanılan bir saldırı yöntemidir. Burada siber saldırganlar kendini gizleyerek saldırıyı gerçekleştirir. Veri paketlerini gönderirken farklı bir IP adresi ile değiştirerek gönderir. Farklı bir bilgisayardan gönderilmiş gibi gözükmesini sağlar.

Saldırı yapılan bilgisayar gerçek kaynağı göremez. Bu IP Spoofing saldırıları tüm protokollerde gerçekleştirilebilir. Sadece TCP protokollerini kullanan uygulamalarda IP Spoofing saldırısı gerçekleştirilemez.

UDP protokolünü kullanan uygulamalarda rahat bir şekilde saldırı girişiminde bulunulabilir. Bunun nedeni ise, TCP protokolünde üçlü el sıkışmasının zorunlu hale gelmesidir.