/ arp-zehirlenmesi-ve-promiscuous-modda-aktif-sniffing
Siber İstihbarat // Taktik Rapor

Man-in-the-Middle (MitM) Saldırılarında ARP Zehirlenmesi ve Aktif Sniffing

Tbp. Demir
18 MAY 2026
8 DK OKUMA
## Adres Çözümleme Protokolü (ARP) İşleyişi Ethernet ağlarında cihazlar birbirleriyle IP adresleri üzerinden değil, donanımsal MAC adresleri vasıtasıyla haberleşirler. **ARP (Address Resolution Protocol)**, yerel ağdaki bir IP adresinin hangi MAC adresine sahip olduğunu çözümler. Bir cihaz ağa `ARP Request` paketi gönderdiğinde, alıcı cihaz kendi MAC adresini içeren bir `ARP Reply` paketiyle yanıt verir. Ancak ARP protokolünün tasarımı gereği herhangi bir kimlik doğrulama veya doğruluk kontrolü yoktur. Cihazlar, kendilerine talep etmedikleri halde gelen `ARP Reply` paketlerini bile kabul eder ve yerel ARP tablolarını güncellerler. ### ARP Zehirlenmesi (ARP Poisoning) Dinamikleri Saldırgan, yerel ağdaki hedef cihaza ve ağ geçidine (Gateway) sürekli olarak sahte ARP yanıt paketleri enjekte eder: 1. **Hedefe:** "Ağ geçidinin IP adresi benim MAC adresime bağlıdır." 2. **Ağ Geçidine:** "Hedef cihazın IP adresi benim MAC adresime bağlıdır." ``` [ Hedef Cihaz ] [ Saldırgan ] [ Ağ Geçidi ] (IP: 192.168.1.10) (IP: 192.168.1.5) (IP: 192.168.1.1) | | | | <--- (Sahte ARP Paket) ----| | | "1.1 benim MAC'imde" | | | |---- (Sahte ARP Paket) ----> | | | "1.10 benim MAC'imde" | ``` Bu işlem sonucunda iki taraf arasındaki tüm trafik fiziksel olarak saldırganın ağ kartı (NIC) üzerinden akmaya başlar. Saldırgan kartı **Promiscuous Mod**a alarak tüm veriyi analiz eder (Sniffing) ve ardından trafiği orijinal hedeflerine yönlendirir (IP Forwarding). ### Dinamik ARP Denetimi (DAI) ve Korunma Modern ağ anahtarlarında (Switches) bu saldırının önlenmesi için **DAI (Dynamic ARP Inspection)** özelliği aktif edilerek, DHCP snooping veritabanı ile gelen ARP paketlerinin MAC-IP eşleşmeleri doğrulanmalıdır.

"Bir ordunun haberleşme ağı, onun sinir sistemidir. Sinir sistemi felç edilmiş bir dev, sadece büyük bir hedeftir."

— Gençtürkler Savunma Doktrini, Madde 14 
// TACTICAL_JAMMING_NODE_INIT
function analyzeSpectrum(band: string, durationMs: number) {
  const anomalies = AIEngine.detect(band, durationMs);
  if (anomalies.threatLevel > 0.8) {
    const pattern = anomalies.frequencyPattern;
    JammerSys.directEnergy({
      targetPattern: pattern,
      power: 'MAX',
      spatialFocus: true 
    });
    return 'TARGET_NEUTRALIZED';
  }
}

Tbp. Demir

Siber İstihbarat Analisti

Kritik altyapıların siber savunması ve sızma testleri konularında sertifikalı uzmandır. Devlet düzeyinde siber tatbikatlarda mavi takım lideri olarak görev almıştır.

Tüm Raporlarını Gör
ENABLED
OPERATIONAL CAPACITY: 98%