İçeriğe geç

Netdiscover nedir?

Netdiscover, Linux sistemlerde kullanılan bir Hacking Tools’lardan birisidir. Bu toolkit kablosuz veya kablolu ağlarda ana bilgisayar bulan bir araçtır. Bu program hem aktif hemde pasif olarak kullanılabilir.

ARP, Adres Çözümleme Protokolü anlamına gelir. Hangi sunucunun hangi MAC adresine sahip olduğunu keşfetmenizi sağlar. MAC Adresi bilgisayarınızın ağ kartının fiziksel adresidir.

Netdiscover nasıl kurulur?

Netdiscover, Kali ve Parrot sistemlerde kurulu halde gelir. Ancak başka bir Linux Distrosu kullanıyorsanız aşağıda yazan kod ile kurulum yapabilirsiniz.

sudo apt-get install netdiscover

Bu komutla birlikte kullandığınız distronun kütüphanesinde netdiscover eklenmişse otomatik olarak yükleme yapılacak ve kullanmaya başlayacaksınız.

Nasıl Kullanılır?

Netdiscover‘i aktif modda çalıştırırsanız, bir ağdaki bütün kullanıcılara ARP istekleri göndererek keşif edecektir. Bu, ICMP(Internet Control Message Protokol veya Ping protokolü denilebilir.) bir ana bilgisayarın yerel güvenlik duvarı tarafından filtrelenebilir bu yüzden ICMP kullanmak verimli bir sonuç vermeyebilir. Ancak ARP istekleri engellenemez.

Eğer ARP engellenecek olsaydı, ana bilgisayar bir Ethernet veya Wireless ağı üzerinden hiç iletişim kuramazdı. ARP‘yi kullanmak, bir ağdaki tüm çevrimiçi ana bilgisayarları bulmanın daha verimli daha düzgün bir yoludur.

Netdiscover toolkitini kullanabilmek için öncelikle ifconfig komutunu giriyoruz. Bu komutla birlikte bilgisayarımızın haberleşmesini sağlayan bütün ağ protokolleri listelenecek.

Burada lo(loopback) wlan0(Dizüstü bilgisayarımda kullandığım kendi sisteminde bulunan Intel Wireless) wlan1(Bilgisayarıma sonradan takmış olduğum Wireless kart) listelenmiş olarak bulunuyor. Bu listede inet olarak yazan kısım modem tarafından bize verilen IP adresimizdir. Unutmadan söylemekte fayda var netdiscover kullanabilmek için ağa bağlı olmak zorundasınız.

Şimdi bu tabloya bakarak adresimizin C sınıfı bir ağa sahip olduğunu kestirdik. Şimdi bu programı nasıl kullanacağımızı göstereyim. Uç terminale girip aşağıdaki kodları yazarak işe başlıyoruz.

netdiscover -i wlan0 -r 192.168.2.1/24 

Bu komutla birlikte ağ listesi size görüntülenmeye başlayacaktır.

HUAWEI TECHNOLOGIES yazan benim arkadaşımın telefonu, AirTies Wireless Networks yazan yer modemin kendisi. Unknown Vendor yazan üstteki ve alttaki benim sahip olduğum IP ler Vestel Elektronik San ve Tic yazan yer ise benim telefonum. Netdiscover ağınıza bağlı kişilerin adreslerini çözümlediği gibi MAC Vendor ile Ağ kartlarının üretici firmaları ile ilgili az buçuk bilgi de verebiliyor.

https://github.com/alexxy/netdiscover

Bu adresten netdiscover hakkında daha fazla bilgi edinebilirsiniz.

Bir sonraki yazımda ARP Spoofing(ARP Zehirleme), nmap ve zenmap ile ilgili bilgi vermeyi düşünüyorum. Sonraki yazılarımda görüşmek üzere 🙂