11 Ocak 2012

Local Networkünüzde ip forwarding özelliği enable edilmiş cihazlarınız var ise bu kötücül olarak kullanılabilir.Örneğin birden fazla interface sahip bir cihaz üzerinde ip forwarding enable ise bu interfacelerin birine  erişimi olan bir cihaz burayı geteway olarak ayarlayıp cihazın diğer interfacelerinin bulundukları subnetlere erişim sağlayabilir.Hatta o subnette de ip forwarding enable olan bir cihaz üzerinden başka yerlerede erişim mümkündür.Veya saldırgan, Ip forwarding özelliği etkin olan sunucu internete çıkabiliyorsa bunu gateway olarak gösterip  internete çıkabilir.Böylece güvenlik cihazlarını da bypass edebilir.Bu açıdan eğer router olarak kullanılmıyorsa bu sunucular , ip forwarding  özellikleri disable çekmek gerekir.


Bunun için Linux makinarlarda komutu verilmelidir:
echo 0 > /proc/sys/net/ipv4/ip_forward

Windows makinalarda regedit altındaki aşağıdaki yola IPEnableRouter anahtarı girmek gerekir.:
 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter

Mac OS sistemlerde ise şu komutu çalıştırarak ip forwardingi disable çekebilirsiniz:
sysctl -w net.inet.ip.forwarding=0

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.