Sahte IP Paketleri Oluşturma (IP Spoofing)
IP spoofing, bir bilgisayarın başka bir bilgisayarın IP adresini taklit etmesi veya gizlemesi için IP paketlerinin kaynak adresini değiştirmek demektir. Bu, ağ güvenliğini atlatmak, DDoS saldırıları yapmak veya başka bir cihazı taklit etmek için kullanılabilir. IP spoofing yapmak için hping3 gibi bir araç kullanabilirsiniz. hping3, özel ICMP/UDP/TCP paketleri oluşturmak ve göndermek için bir komut satırı aracıdır. hping3 ile farklı ağ trafiği türlerini simüle edebilir, ağ testi ve sorun giderme yapabilirsiniz.
hping3 kullanarak IP spoofing yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: hping3'i Linux sisteminize kurun. Dağıtımınıza bağlı olarak farklı kurulum yöntemleri olabilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde şu komutu kullanabilirsiniz:
sudo apt-get install hping3
2. Adım: hping3 ile SYN bayrağı set edilmiş TCP paketleri göndermek için -S seçeneğini kullanın. SYN bayrağı, bir TCP bağlantısının başlatılmasını istediğinizi belirtir. Hedef IP adresini veya alan adını belirtmek için -p seçeneğini kullanın. Sahte IP adresi belirtmek için --spoof veya -a seçeneğini kullanın. Göndermek istediğiniz paket sayısını belirtmek için -c seçeneğini kullanın. Örneğin, 5.5.5.5 IP adresinden google.com'a 80 portuna 10 adet SYN paketi göndermek için şu komutu kullanabilirsiniz:
sudo hping3 -S google.com -p 80 --spoof 5.5.5.5 -c 10
3. Adım: Gönderdiğiniz ve aldığınız paketleri izlemek için tcpdump aracını kullanın. tcpdump, ağ trafiğini yakalamak ve analiz etmek için bir komut satırı aracıdır. tcpdump ile belirli bir IP adresine veya port numarasına gelen veya giden paketleri filtreleyebilirsiniz. tcpdump'i Linux sisteminize kurmak için dağıtımınıza bağlı olarak farklı kurulum yöntemleri olabilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde şu komutu kullanabilirsiniz:
sudo apt-get install tcpdump
4. Adım: tcpdump ile hedef IP adresine giden veya gelen paketleri izlemek için -nn -tt host seçeneklerini kullanın. -nn seçeneği, IP adreslerini ve port numaralarını sayısal olarak gösterir. -tt seçeneği, zaman damgalarını saniye cinsinden gösterir. host seçeneği, izlemek istediğiniz IP adresini veya alan adını belirtir. Örneğin, google.com'a giden veya gelen paketleri izlemek için şu komutu kullanabilirsiniz:
sudo tcpdump -nn -tt host google.com
5. Adım: hping3 ve tcpdump araçlarını aynı anda çalıştırmak için iki terminal penceresi açın. Birinde hping3 komutunu, diğerinde tcpdump komutunu çalıştırın. Böylece, sahte IP adresinden gönderdiğiniz SYN paketlerini ve hedef sunucudan gelen SYN-ACK paketlerini görebilirsiniz. SYN-ACK paketleri, TCP bağlantısının kabul edildiğini belirtir. Ancak, bu paketler sahte IP adresine gideceği için, sizin bilgisayarınız bunları almayacaktır. Bu, IP spoofing'in bir sonucudur.
6. Adım: IP spoofing yaparken, ağ trafiğini izlemek ve analiz etmek için Wireshark gibi bir grafiksel arayüz aracı da kullanabilirsiniz. Wireshark, ağ trafiğini yakalamak, filtrelemek ve görselleştirmek için bir araçtır. Wireshark'ı Linux sisteminize kurmak için dağıtımınıza bağlı olarak farklı kurulum yöntemleri olabilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde şu komutu kullanabilirsiniz:
sudo apt-get install wireshark
IP spoofing, bir bilgisayarın başka bir bilgisayarın IP adresini taklit etmesi veya gizlemesi için IP paketlerinin kaynak adresini değiştirmek demektir. Bu, ağ güvenliğini atlatmak, DDoS saldırıları yapmak veya başka bir cihazı taklit etmek için kullanılabilir. IP spoofing yapmak için hping3 gibi bir araç kullanabilirsiniz. hping3, özel ICMP/UDP/TCP paketleri oluşturmak ve göndermek için bir komut satırı aracıdır. hping3 ile farklı ağ trafiği türlerini simüle edebilir, ağ testi ve sorun giderme yapabilirsiniz.
hping3 kullanarak IP spoofing yapmak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: hping3'i Linux sisteminize kurun. Dağıtımınıza bağlı olarak farklı kurulum yöntemleri olabilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde şu komutu kullanabilirsiniz:
sudo apt-get install hping3
2. Adım: hping3 ile SYN bayrağı set edilmiş TCP paketleri göndermek için -S seçeneğini kullanın. SYN bayrağı, bir TCP bağlantısının başlatılmasını istediğinizi belirtir. Hedef IP adresini veya alan adını belirtmek için -p seçeneğini kullanın. Sahte IP adresi belirtmek için --spoof veya -a seçeneğini kullanın. Göndermek istediğiniz paket sayısını belirtmek için -c seçeneğini kullanın. Örneğin, 5.5.5.5 IP adresinden google.com'a 80 portuna 10 adet SYN paketi göndermek için şu komutu kullanabilirsiniz:
sudo hping3 -S google.com -p 80 --spoof 5.5.5.5 -c 10
3. Adım: Gönderdiğiniz ve aldığınız paketleri izlemek için tcpdump aracını kullanın. tcpdump, ağ trafiğini yakalamak ve analiz etmek için bir komut satırı aracıdır. tcpdump ile belirli bir IP adresine veya port numarasına gelen veya giden paketleri filtreleyebilirsiniz. tcpdump'i Linux sisteminize kurmak için dağıtımınıza bağlı olarak farklı kurulum yöntemleri olabilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde şu komutu kullanabilirsiniz:
sudo apt-get install tcpdump
4. Adım: tcpdump ile hedef IP adresine giden veya gelen paketleri izlemek için -nn -tt host seçeneklerini kullanın. -nn seçeneği, IP adreslerini ve port numaralarını sayısal olarak gösterir. -tt seçeneği, zaman damgalarını saniye cinsinden gösterir. host seçeneği, izlemek istediğiniz IP adresini veya alan adını belirtir. Örneğin, google.com'a giden veya gelen paketleri izlemek için şu komutu kullanabilirsiniz:
sudo tcpdump -nn -tt host google.com
5. Adım: hping3 ve tcpdump araçlarını aynı anda çalıştırmak için iki terminal penceresi açın. Birinde hping3 komutunu, diğerinde tcpdump komutunu çalıştırın. Böylece, sahte IP adresinden gönderdiğiniz SYN paketlerini ve hedef sunucudan gelen SYN-ACK paketlerini görebilirsiniz. SYN-ACK paketleri, TCP bağlantısının kabul edildiğini belirtir. Ancak, bu paketler sahte IP adresine gideceği için, sizin bilgisayarınız bunları almayacaktır. Bu, IP spoofing'in bir sonucudur.
6. Adım: IP spoofing yaparken, ağ trafiğini izlemek ve analiz etmek için Wireshark gibi bir grafiksel arayüz aracı da kullanabilirsiniz. Wireshark, ağ trafiğini yakalamak, filtrelemek ve görselleştirmek için bir araçtır. Wireshark'ı Linux sisteminize kurmak için dağıtımınıza bağlı olarak farklı kurulum yöntemleri olabilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde şu komutu kullanabilirsiniz:
sudo apt-get install wireshark
