Netdiscover, ağ içerisindeki aktif cihazları ve bu cihazların önemli bilgilerini tespit edeiblmemizi sağlayan bir araçtır. Yönlendirici (router) ve ağa bağlı olan cihazlar (clients) hakkında bilgi toplayabilir. Netdiscover aracı, ağ içerisindeki cihazların IP ve MAC adresleri ile işletim sistemlerini, yönlendiricilerinde (router) üretici bilgisini görebilmemizi sağlar.
Kablosuz ağlar üzerinde airodump-ng aracı ile tarama yaptığımız zaman zaten cihazların MAC adreslerini zaten görebiliyorduk. Netdiscover’ı airodump-ng aracından farklı kılan şey, ağ içerisindeki cihazlarla ilgili airodump-ng’ye göre daha fazla bilgi göstermesi ve kablosuz ağların olmadığı durumlarda, ağ içerisinden kullanılabiliyor olmasıdır. Ayrıca airodump-ng’yi ağa bağlı olmadığımız zaman kullandığımız için gösterdiği bilgiler zaman zaman çelişkili olabilmekte, ancak netdiscover’da ağın içinde olduğumuzdan dolayı daha net sonuçlar alabilmekteyiz.
Netdiscover oldukça basit ve hızlı sonuçlar veren bir araçtır. Tek bir parametre girilerek sonuçlar alınabilmektedir. Hem aktif hem de pasif modda çalışabilmektedir. Aktif modda iken parametre olarak girilmiş olan aralıktaki IP adreslerine ARP paketleri göndererek MAC adreslerine karşılık gelen IP adreslerini bulmaya çalışır, pasif modda ise sadece dinleme yapar ve aktif cihazları bu şekilde tespit etmeye çalışır.
İçindekiler Tablosu
Netdiscover ile Keşif Yapma
Normal (Aktif) Tarama
Aracı sadece sudo netdiscover yazarak çalıştırabilirsiniz. Ancak bu şekilde yazdığınız zaman 192.168.0.1/24 IP adresi aralığını tarayacaktır. Kendi bulunduğunuz ağın içerisinden özel bir IP aralığı yazmak için sudo netdiscover -r <IP aralığı> -i <Ağ Cihazı Arayüzü>
komutunu kullanabilirsiniz.
Bu komutu yazdığınız zaman ağ içerisindeki cihazların IP adresleri, MAC adresleri ve üretici bilgileri karşınıza gelecektir.
Bazı durumlarda aracın üst kısmında Finished! yazmasına rağmen bilgiler gözükmemektedir. Bilgilerin gözükmesi için birkaç dakika geçmesi gerekebilir.
Pasif (Passive) Tarama
Pasif tarama yapıldığı zaman netdiscover’ın sonuç verme süresi uzayacaktır. Ancak daha gizli, daha “sessiz”, bir tarama yapılmak istendiği zaman pasif tarama ideal olacaktır.
Netdiscover ile pasif tarama yapabilmek için herhangi komuta -p
parametresini eklemek yeterli olacaktır.
Pasif tarama daha uzun sürmesine rağmen daha sessiz keşif yapacaktır. Ancak bazı durumlarda tüm cihazları tespit edemeyebilir.
Birden Fazla IP Aralığını Tarama
Bazı durumlarda birden fazla IP adresi aralığını taramanız gerekebilir. Böyle bir durumda IP adresi aralıklarını tek tek tarayıp sonuçları birleştirmek yerine içerisinde IP adresi aralıklarının olduğu bir liste yapıp bu listeyi netdiscover’a taraması için verebilirsiniz.
Bunun için ilk olarak nano <dosyaAdı>
şeklinde bir komut girerek nano metin editörünü açın.
Daha sonra açılan metin editöründe kullanacağınız IP aralıklarını alt alta yazın. Dosyayı kaydetmek için CTRL+O tuşu ile dosyayı kayıt edip, CTRL+X tuşları ile nano editörden çıkabilirsiniz.
Listeyi oluşturduktan sonra sudo netdiscover -l <dosyaAdı> -i <ağKartıArayüzü>
komutu ile netdiscover’ı başlatabilirsiniz.
Netdiscover aracı bu komut ile sırayla belirttiğiniz IP adresi aralıklarını tarayacak ve sonuçları tek bir ekranda yazdıracaktır.
Diğer Parametreler
- -m file: Bir dosyadaki bilinen adresler üzerinden tarama yapar.
- -F filter: Paket filtrelemesi yapar. (Normalde arp olarak filtreler.)
- -s time: Tarama yapılırken gönderilen paketler arasındaki bekleme süresini ayarlar. (Milisaniye cinsinden yazılması gerekir.)
- -n node: Tarama için son IP oktetini ayarlamak için kullanılır. (2-253 arası)
- -c count: Paketlerin gönderilme miktarını gösterir.
- -f Hızlı modu aktif hale getirir, daha hızlı tarama yapar. Otomatik taramalar için önerilir.
- -d Aracın konfigürasyon dosyasındaki ayaları göz ardı ederek tarama yapar
- -S İstekler arasındaki zaman kaybını görmezden gelir
- -P Taramayı daha kolay dışa aktarılabilir bir şekilde ekrana yazdırır.
- -N Taramayı yazdırırken header kısmını (Tarama durumunun yazdığı kısım) göstermez.
Sonuç
Netdiscover aracının kullanımını, farklı tarama yöntemlerini ve aracın parametrelerini öğrendiniz.
Artık ağ içerisindeki aktif cihazların nasıl tespit edileceğini biliyorsunuz.
Yerel ağ içerisinde gerçekleştirilen saldırı yöntemlerini öğrenmek için Ücretsiz Etik Hackerlık Yazı Dizisini takip edebilirsiniz.