[]
Selamlar
(git: 111967) bu soruda anlatılan olay nedir yani komut satırından ne yapılmıştır sizce.Bende bu tip ataklara uğrayabilirim buna uygun bi ortamda bulunuyorum ne yapayım program kurmak haricide olayı anlamak istiyorum.Mesela modemin arayüzüne girip mi yapıyorlar bu olayları bende girebiliyordum ama ne yaptığını görmek için mac adresiyle mi bi takım programlardan çözüyolar paketleri.Nerden başlamak ne öğrenmek lazım acaba hangi sitelere takılmak gerekir veya teşekkür ederim şimdiden.
not:bu sorduğum soru ergen hevesi falan değildir.lütfen yol gösterici cevaplar yazın.teşekkürler tekrar.
not:bu sorduğum soru ergen hevesi falan değildir.lütfen yol gösterici cevaplar yazın.teşekkürler tekrar.
o konuda komut satırında adamın yazdığının konuyla pek alakası yok aslında.
ağ güvenliğinin farklı boyutları ve binbir türlü atak türleri vardır.
bence adamın oradaki tek yaptığı wireless ve switchsiz modem hubından geçen verileri dinlemek (bkz: packet sniffing). genelde LAN yani küçük çaplı networklerde en yaygını bunlardır. bunun içinde binbir türlü programlar var aynı zamanda.
Bu packet sniffing'in çalışma prensibi de şu şekilde :
wirelessda siz modemle anlaşırken aslında yaptığınız belirli bir radyo frekansında kendinizin ve modeminizin ismini kapsayan paketler yayınlıyorsunuz havaya. Modeminiz de ismine olduğu için o paketi açıp okuyor ve tepki veriyor vs. Modeminiz de sizle aynı şekilde haberleşiyor. Eğer kabloyla oluyorsa da bağlantınız, aradaki hub - bu kabloların bağlandığı nokta, modemlerle birleşik oluyor - switchli değilse yine paketler o hubdaki bütün uçlara dağıtılıyor, alınması gereken alınıyor. switchliyse sadece alınması gerekene yollanıyor o zaman sorun yok.
Normalde bilgisayarlarımızdaki wireless/ethernet kartları sadece isminize olan paketleri alır. Fakat promiscous mode denen bir moda çevirildiğinde havadaki bütün paketleri okuyabilir bir hale geliyorsunuz. Yalnız bu kapalı driver kodlarından dolayı windows'ta belli başlı donanımda sadece gerçekleştirilebiliyor, en azından ben laptopumda windowsta yapamadım. Dolayısıyla sen arkadaşının youtube sitesine girmek isteğini belirten http requesti görebiliyorsun çatır çatır. Aynı zamanda da youtubedan gelen cevapları da görebiliyorsun.
Bu konuda paket paket izlemek ve anlamak için wireshark denen program kullanılır genelde. paketler bütün içeriğiyle gösterilir bunda, az çok network bilgisi varsa anlayabilirsiniz. Bu bilgileri herhangi birinin algılayabileceği şekle çeviren programlar da var aynı zamanda.
Packet sniffing'e karşı pek yapılabilecek bir şey yok biliyorum. Güvenli olması gereken sitelere eriştiğinizde,mesela banka internet işlemleri (https ile başlar bunlar ssl/tls şifrelemeyle korunur) o zaman alıp verdiğiniz içeriği anlayamaz dinleyen adam. Ama youtube gibi bloglar gibi şifrelemeye sahip olmayan sitelere eriştiğinizde ağınızdaki biri bunu dinleyebilir.
İngilizceniz varsa wpa çıkmadan önce wireless güvenliğiyle ilgili yazılmış bir yazıyı okumuştum, çok güzel açıklamış. www.cs.wright.edu
WPA'nın da dinleyen kişi WPA şifresini biliyorsa bir işe yaradığını sanmıyorum ama araştırmadım kesin bir şey demeyeyim.
Verdiğiniz duyuruda biri iletişimdeki verileri şifreleyecek programlar var kurun denmiş, benim mantığıma göre bu anca modem üzerinde var olan bir metodla olabilir.
ağ güvenliğinin farklı boyutları ve binbir türlü atak türleri vardır.
bence adamın oradaki tek yaptığı wireless ve switchsiz modem hubından geçen verileri dinlemek (bkz: packet sniffing). genelde LAN yani küçük çaplı networklerde en yaygını bunlardır. bunun içinde binbir türlü programlar var aynı zamanda.
Bu packet sniffing'in çalışma prensibi de şu şekilde :
wirelessda siz modemle anlaşırken aslında yaptığınız belirli bir radyo frekansında kendinizin ve modeminizin ismini kapsayan paketler yayınlıyorsunuz havaya. Modeminiz de ismine olduğu için o paketi açıp okuyor ve tepki veriyor vs. Modeminiz de sizle aynı şekilde haberleşiyor. Eğer kabloyla oluyorsa da bağlantınız, aradaki hub - bu kabloların bağlandığı nokta, modemlerle birleşik oluyor - switchli değilse yine paketler o hubdaki bütün uçlara dağıtılıyor, alınması gereken alınıyor. switchliyse sadece alınması gerekene yollanıyor o zaman sorun yok.
Normalde bilgisayarlarımızdaki wireless/ethernet kartları sadece isminize olan paketleri alır. Fakat promiscous mode denen bir moda çevirildiğinde havadaki bütün paketleri okuyabilir bir hale geliyorsunuz. Yalnız bu kapalı driver kodlarından dolayı windows'ta belli başlı donanımda sadece gerçekleştirilebiliyor, en azından ben laptopumda windowsta yapamadım. Dolayısıyla sen arkadaşının youtube sitesine girmek isteğini belirten http requesti görebiliyorsun çatır çatır. Aynı zamanda da youtubedan gelen cevapları da görebiliyorsun.
Bu konuda paket paket izlemek ve anlamak için wireshark denen program kullanılır genelde. paketler bütün içeriğiyle gösterilir bunda, az çok network bilgisi varsa anlayabilirsiniz. Bu bilgileri herhangi birinin algılayabileceği şekle çeviren programlar da var aynı zamanda.
Packet sniffing'e karşı pek yapılabilecek bir şey yok biliyorum. Güvenli olması gereken sitelere eriştiğinizde,mesela banka internet işlemleri (https ile başlar bunlar ssl/tls şifrelemeyle korunur) o zaman alıp verdiğiniz içeriği anlayamaz dinleyen adam. Ama youtube gibi bloglar gibi şifrelemeye sahip olmayan sitelere eriştiğinizde ağınızdaki biri bunu dinleyebilir.
İngilizceniz varsa wpa çıkmadan önce wireless güvenliğiyle ilgili yazılmış bir yazıyı okumuştum, çok güzel açıklamış. www.cs.wright.edu
WPA'nın da dinleyen kişi WPA şifresini biliyorsa bir işe yaradığını sanmıyorum ama araştırmadım kesin bir şey demeyeyim.
Verdiğiniz duyuruda biri iletişimdeki verileri şifreleyecek programlar var kurun denmiş, benim mantığıma göre bu anca modem üzerinde var olan bir metodla olabilir.
- natnan
(07.12.09 15:56:26)
1
