NAC Atlatma Yöntemleri Nelerdir?

Bilindiği üzere KVKK’ya göre NAC çözümleri kullanmak ülkemizde teşvik edilmektedir. Resmi yâda özel kurum fark etmeksizin NAC teknolojilerine geçiş önemli ölçüde artmaktadır.  Güvenlik açısından NAC ürünlerini ise 2 genel başlıkta inceleyebiliriz; 802.1x standardını kullananlar ve kullanmayanlar olarak. 802.1x’i kullananlar daha geleneksel çözümler üretirken, kullanmayanlar ise daha farklı yöntemlere sahiptir. NAC atlatma için, her iki durumda da geçerli olan bir kaç yöntem mevcuttur. Bu yöntemlerden biri kullanılan NAC ürünün zafiyetlerini ve açıklarını kullanarak ByPass etme yöntemidir.

802.1x’i kullanan NAC çözümünün geleneksel olduğu kadar atlatılması da geleneksel yöntemlerle yapılabilir. Spoof yapmak ve mitmf kullanmak en güçlü yöntemler olarak nitelendirilebilir. Spoof saldırı yönteminden biri olan Arp-spoof saldırısı, hedef makinenin iletişimde olduğu bir cihazın Arp tablosuna kendisi ile iletişime geçmiş gibi Mac adreslerini ve IP adresini yazdırması işlemidir. Bu işlemi yaparken hazır olarak kullanılabilen ettercamp tool’u tercih edilmektedir. Bir diğer spoof yapma yöntemi ise DNS spoofing yapma işlemidir. DNS sunucusunun ön belleğine veriler ekleyerek yâda verilerini değiştirmek suretiyle trafiği genelde kendi bilgisayarına yön vermesi işlemidir.

Bir diğer güçlü saldırı yöntemi mitmf (man in the middle framework) saldırısıdır. Bu yöntem framework içerisindeki eklentiler sayesinde bir ağa bağlanır. Klasik ama etkili yöntemlerden biri olan Sniff etmek hala kullanılmakta olup gayet etkili bir yöntemdir. Bir ağ üzerindeki paketlerin görüntülenip analizi yapıldıktan sonra ağ trafiğinin ele geçirilmesi işlemidir. Fakat bu yöntem ciddi derece teknik bilgi istemektedir.

802.1x’i kullanmayan NAC çözümlerine ise yazının başında belirtildiği gibi ürünün kendi zafiyetlerinden faydalanmak sık sık başvurulan bir yöntemdir. IOT cihazlarındaki güvenlik açıklarının giderek artması sebebi ile Shodan yâda ZoomEye gibi özel tarayıcılar kullanılması büyük ölçüde avantaj sağlayacaktır.

Bir cevap yazın