Merhaba, nasılsın? Bugün günümüzden biraz uzakta kalmış fakat hala işlevselliğini sürdüren Selfishnet programından bahsedeceğim. Benjamin Lassort ve Clement Chazarra adında iki geliştiricinin 2007 yılında geliştirdikleri bu program, bir bilgisayarın yerel ağ üzerindeki diğer cihazların internet trafiğini manipüle etmesine olanak tanır. Temel olarak arp-spoofing yaparak, kendisini ağdaki diğer cihazlara varsayılan gateway gibi gösterir ve bu sayede gelen-giden trafiği yönlendirebilir/engelleyebilir.

Daha basit bir dille anlatacak olursam eğer, bilgisayarının diğer cihazlarla iletişim kurması gerektiğinde genellikle ARP adlı bir işlem gerçekleştirir. Bu, temelde bir odaya bağırarak “google.com kim?” demeye benzer. Normalde yönlendiricin(router) nazik bir şekilde “merak etme, seni google’a ulaştırırım” der ve her şey olması gerektiği gibi çalışır. Selfishnet, bu süreci manipüle ederek çalışır. Yazılımı çalıştıran bilgisayar, yönlendiriciye bağırarak “herkes beni dinlesin, ihtiyacınız olan kişi benim!” der. Bu da, o bilgisayarın ağdaki diğer tüm cihazlar üzerinde neredeyse tam kontrol sahibi olmasını sağlar.

Peki engelleme yolları var mı? evet, elbette var: static-arp kullanımı. Bu yöntem yönlendiricinin MAC adresini bulup, korumak istediğin cihaza statik bir ARP girişi eklemektir. 2007’den kalma bir programın hâlâ daha işlevselliğini koruması da ayrı bir söylemesi hoş geliyor.

Kurulum ve kullanımına gelirsek eğer, Selfishnet kullanılabilir olması için ek bir kütüphane olan WinPcap kütüphanesini kullanır. Peki WinPcap nedir? basitçe win32 platformları için, libpcap’in windowsa port edilmiş packet capture kütüphanesi diyebiliriz. Geliştirmesi durmuş ve son güncellemesini 4.1.3 sürümüyle, 8 mart 2013 tarihinde almış(bkz: misc/changelog). Her şeyden önce bu kütüphaneyi kurman gerekiyor WinPcap’ın kurulum paketini buradan indir. Kurulumu tamamladıktan sonra Selfishnet’in vista yamasını indirmelisin(bkz: selfishnetv0.2-beta_vista.rar).

Klasörü çıkartıp, SelfishNetv0.2-beta_vista.exe programını kesinlikle yönetici olarak çalıştırmalısın. Program açıldığında senden bir NIC(network interface card, ağ kartı) seçmeni isteyecek. Ok seçeneği ile ilerle. ardından karşına bağlı olduğun ağ ile Your PC ibaresiyle halihazırda kullandığın makine gelecek. Öncelikle yapmak istediğin işlem için belli yönergeleri bilmen gerekiyor(bkz: /yonergeler).

Ekte x ibaresi ile işaretlediğim seçenek olan Network Discovery Ağ içindeki cihazların keşfini yapıp listeler. Buradan IP ve MAC takibi yapabilir, ilgili makineleri sınırlandırabilir ve hatta ağ’dan bloklayarak uzaklaştırabilirsin. Yine ekte bulunan 1 ile işaretlediğim start redirecting-spoofing seçeneğini kullanarak yaptığın sınırlandırma ve bloklama işlemlerini başlatıp, gelen-giden/kb paketleri takip edebilirsin. 2 ile işaretlediğim stop redirecting-spoofing seçeneği ise eklediğin sınırlandırma/bloklama işlemlerini devre dışı bırakmanı sağlar. Unutma önemli olan stop redirecting-spoofing seçeneği kullandığında gelen/giden paketlerin takibini yaparak işlemin başarısını teyit etmen.

Aracın eski bir yapıya sahip olduğunu unutma. Öyle ki gelişimini tamamlayan WinPcap kütüphanesi artık npcap’e yönlendiriyor.

Bu yazımda arp-spoofing konusunu, bu konunun öncü araçlarından biri olan Selfishnet hakkında bilgi verdim.

başka bir yazıda görüşmek üzere…

kendine iyi bak, iyi şanslar.