ANASAYFA

KALI LINUX İÇİN NETDISCOVER

Netdiscover aracı; Linux sistemlerinde kullanılan, Libnet ve Libpcap kütüphaneleri kullanılarak geliştirilen, bulunduğumuz ağda (yerel ağınızda) router ve switch görevi görerek gönderilen ARP (Adress Resolution Protocol-Adres Çözümleme Protokolü) paketleri ile MAC adreslerine karşılık gelen IP adreslerini bularak, bizlere özellikle de MITM saldırılarında ve sosyal mühendislik yaparken (bkz:https://www.gencprogramci.org/sosyal-muhendislik-nedir-nasil-yapilir/) yardımcı olacak bir HackTooldur.

NETDISCOVER KULLANIMI:

Öncelikle terminalimizi açarak (eğer yeni sürümlerini kullanıyorsak sudo su ile admine geçiş yapıyoruz) ifconfig komutu ile interfacemizi öğrendikten sonra netdiscover yazıp entera basarak başlatıyoruz. Akabinde netdiscover –h komutunu kullanarak parametreleri listelenmiş bir biçimde görebiliyoruz.

-i device: Network arayüzü seçimi

-r range: Verilen aralıkta otomatik tarama. 192.168.6.0/24,/16,/8

-l file: Network aralığı dosya üzerinde okuma.

-p passive mode: Bu parametre aktif tarama içindir,Sniff haricinde gönderimlerde kullanılır.

-m file: MAC ve bilgisayar isimlerini listeleme.

-F filter: Paket filtreleme.

-s time: ARP paketleri arasındaki bekleme süresi. (milisaniye olarak hesaplanır.)

-c count: Her ARP paketinin gönderilme sayısı. (paket kaybı olan ağlar için)

-n node:  Tarama için kullanılan son sekizli IP(from 2 to 253)

-d : Otomatik tarama ve hızlı mod için, araca ait konfigürasyon yapısı gözardı edilir.

-f enable : hızlı tarama.

-P : Sonuçları başka bir program tarafından ayrıştırmaya uygun biçimde yazdırma.(Çıktı)

-L : ayrıştırılabilir çıkış modunda (-P), etkin tarama tamamlandıktan sonra da dinlemeye devam edin.(Parsedilmiş şekilde çıktı üretme)

-N : Üstbilgiyi yazdırmayın. Yalnızca -P etkinleştirildiğinde geçerlidir.

-S : Zaman aralığını yok sayarak,güçlü tarama yapma.

ÇALIŞTIRMA:

root@kali:/home/kali# netdiscover –i eth0 (kendi interfacemizi belirtiyoruz örneğin eth0) –r (bu parametreyi birden fazla yani bütün ağ boyunca tarama yapmak için kullanıyoruz) 10.0.2(sanal cihazlardaki tüm makinalar için ortaktır) .0 (sıfırdan başlayarak sayması için) /16 veya 8 daha sonra entera basarak taramaya başlayabilirsiniz, durdurmak için ctrl+c kullanıyoruz.

Toparlamak gerekirse ;

root@kali:/home/kali# netdiscover –i eth0 –r 10.0.2.0/16 (yada 10.0.2.0/8)

bu komut ile birlikte taramayı başlatıyoruz. Tarama işlemimiz tamamen bitmeden kapatmak için ctrl+c kullanabilirsiniz.

Sonuç olarak Netdiscover, bulunduğunuz yerel ağdaki IP ve MAC adreslerini tarayan,ortaya çıkaran ayrıca gerek sosyal mühendislik saldırılarında gerek diğer siber saldırılarda oldukça işimize yarayan bi HackTooldur.

5 5 votes
Article Rating
[Toplam: 4   Ortalama: 5/5]
Yorum Yapmak İçin Tıklayın
0 Yorum
Inline Feedbacks
View all comments
To Top
0
Would love your thoughts, please comment.x
()
x