Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)
Birçoğumuz yaşamışızdır, Firewall cihazı üzerinde IP-MAC eşleştirmesi yapmak isteriz ama cihaz sayısı 100 lerce olunca o kadar kodu CLI yada Hyperterminal üzerinden nasıl yazacağımızı kara kara düşünürüz. Çünkü her bir bilgisayar yada aygıt için en az 6 satır kod yazmak bir süre sonra insanın beynini uyuşturuyor. 🙂
Bu konuda bir aracı yazılım yapmak uzun zamandır aklımdaydı fakat iş temposundan ötürü elimi süremiyordum. Dün akşam AYKUT ile görüştüğümde de böyle bir programcık için ricada bulundu, ben de biraz kafa dağıtmak biraz da yardım olsun diye oturdum aşağıdaki programcığı yazdım. (EXE – 32 Kb)
Programın çalışması için bir TXT belge içersine aşağıdaki gibi tüm bilgisayarları satır satır yazıyorsunuz.
192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ
burada dikkat edilmesi gereken nokta <IP ADRESI>,<MAC ADRESI>,<DOMAIN_ADI> şeklinde satır satır bilgilerin işlenmesi gerekir. Ayrıca DOMAIN ADI kısmında da boşluk yerine _ (alt çizgi) konulması gereklidir.
Ayrıca programda 3 ayrı kontrol kutucuğuda bulunuyor bunlar ile script bünyesinde yer alan
set bindthroughfw disable
set bindtofw enable
set undefinedhost allow
satırları denetim altında tutularak isteğe göre değiştirilebiliniyor.
Tüm IP adreslerinizi yukarıdaki düzene uygun olarak bir txt dosyada toplayıp kaydederseniz ve bu program aracılığı ile de o dosyayı seçip SCRIPT OLUŞTUR tuşuna basarsanız sizin dosyanızın yanında sekercioglu_script.txt adında hazır scriptinizi oluşturacaktır. Artık bu script dosyanızı FORTIGATE cihazınızın üzerine System>Maintenance>Scripts menülerinden ulaşacağınız aşağıdaki ekran aracılığı ile yükleyebilirsiniz.
Link: Fortigate IP/Mac Eşleştirici
Güncelleme: IP Mac Eşleştirme aracına WinArpSpoof dosyalarını okuma özelliği de ekledim. Bu sayede WinArpSpoof yazılımı ile network taraması yapıldıktan sonra şayet bulunan cihazları KAYDET(Save) derseniz. WAS yazılımı size uzantısı .was olan bir dosya oluşturacaktır.
Bunu da Fortigate IP/Mac Eşleştirici yazılımı ile okuttuktan sonra script oluştur dediğinizde; ağınızda bulunan tüm cihazlar için ip mac binding script kodu oluşturulacaktır.
Güncelleme-2: Programımıza Fortigate DHCP Reserved IP özelliğini de ekledim. Bu sayede IP – MAC tablosuna göre belirli makinalara belirli IP adreslerinin verilmesini ve bu IP adres verme işlemlerinin sabitlenmesini sağlayan scripti de yine sizin vermiş olduğunuz tabloya göre hazırlıyor (09.04.2009)