[]
TCP/IP dinleyen programın görüntüleyemeyeceği bir karakter arıyorum ?
başlık ayrı bi olay oldu evet,
simdi bir java uygulamasi dusunun arkadaslar ve bu uygulamanin baglandigi servera bir sifre ile giriliyor. tabi bu sifre java applet tarafindan bir txt dosyasindan decode/encode edilerek kullaniliyor. umarim anlatabilmisimdir.
simdi bazi kullanicilar SmartSniff denen program ile TCP/IP verilerini dinleyerek bu decode/encode edilen sifreyi acik ve net olarak goruntuleyebiliyor.
ihtiyaç duydugum sey, sifre icerisine ekleyebilecegim ve bu programin en azindan goruntuleyemeyecegi veya alakasiz bir sekilde goruntuleyebilecegi bir karakter.
mevcut sifre unrealircd icin de kullanilacak tabiki. mesela / isareti malesef kullanilamiyor.
bu arada programin options kisminda Display ASCII chars diye bir secenek oldugunu belirteyim.
program baglantisi: www.nirsoft.net
simdi bir java uygulamasi dusunun arkadaslar ve bu uygulamanin baglandigi servera bir sifre ile giriliyor. tabi bu sifre java applet tarafindan bir txt dosyasindan decode/encode edilerek kullaniliyor. umarim anlatabilmisimdir.
simdi bazi kullanicilar SmartSniff denen program ile TCP/IP verilerini dinleyerek bu decode/encode edilen sifreyi acik ve net olarak goruntuleyebiliyor.
ihtiyaç duydugum sey, sifre icerisine ekleyebilecegim ve bu programin en azindan goruntuleyemeyecegi veya alakasiz bir sekilde goruntuleyebilecegi bir karakter.
mevcut sifre unrealircd icin de kullanilacak tabiki. mesela / isareti malesef kullanilamiyor.
bu arada programin options kisminda Display ASCII chars diye bir secenek oldugunu belirteyim.
program baglantisi: www.nirsoft.net
md5 kullansan ? şifreler de güvende kalır.
- kimlanbu
(18.02.11 20:35:48)
decode/encode olayina mudahale edemiyorum cunku ucretli olarak satilan ve acik olmayan bir java uygulamasi. uygulamanin kendi sifreleme algoritmasi var. ben ornegin sifrenin "eksiduyuru" olmasini istiyorum. oncelikle uygulamada "encode eksiduyuru" diyorum ve bu sifre sifrelenmis olarak bana veriliyor (ornegin: dfgjksfk39281 olarak) sonra bunu aliyorum ve ilgili txt dosyasina kaydediyorum.
kullanici java uygulamasi ile servera baglanirken aptal uygulama servera sifreyi acik ve net olarak gonderiyor. boylece tcp/ip uygulamasi bunu dogal olarak goruntuluyor.
o yuzden goruntulenemeyecek bi karaktere ihtiyacim var.
edit: bazi ascii karakterleri bu programi kullanan windows xp kullanicilari gormuyor. ancak ben windows 7 64 bit kullaniyorum ve goruntuleyebiliyorum.
kullanici java uygulamasi ile servera baglanirken aptal uygulama servera sifreyi acik ve net olarak gonderiyor. boylece tcp/ip uygulamasi bunu dogal olarak goruntuluyor.
o yuzden goruntulenemeyecek bi karaktere ihtiyacim var.
edit: bazi ascii karakterleri bu programi kullanan windows xp kullanicilari gormuyor. ancak ben windows 7 64 bit kullaniyorum ve goruntuleyebiliyorum.
- dengesiz pamuk (18.02.11 20:45:16 ~ 20:47:40)
bu tip durumlarda en iyisi rsa kullanmak. dinleyenler o kadar yetenekli midir bilinmez ama aktif sniffing ile md5'i de bertaraf etmek çok zor olmaz.
rsa için kullanacağın bir key pair yaratacaksın, public parçası ile şifreyi encrypt edip göndereceksin. aldığın tarafta ise private key ile decrypt edeceksin. kıçlarını yırtsalar kıramazlar :)
rsa için kullanacağın bir key pair yaratacaksın, public parçası ile şifreyi encrypt edip göndereceksin. aldığın tarafta ise private key ile decrypt edeceksin. kıçlarını yırtsalar kıramazlar :)
- iron (18.02.11 20:46:08)
yok öyle bir dünya.
program açık kullanıyorsa elinizden bir şey gelmez.
ssl proxy veya vpn aracılığıyla bağlanırsanız gözükmez snifferlar tarafından.
ekleme: yani ya veriyi yerel ağdan şifreli çıkaracaksınız ve gerisini aracı(proxy veya vpn) halledecek ya da yerel ağı güvenli kılacaksınız. Wireless ise mesela şifreleyeceksiniz wpa ile. Eğer şifreyi verdiğiniz kişilerden şüpheleniyorsanız o zaman wpa-enterprise kullanacaksınız böylece herkesin ayrı şifresi olacak.
kablolu ise switch(hub değil) kullanacaksınız ve bir adet intrusion detection system ile milletin yanlış işlere girişip trafiğin üzerlerinden akmasını engelleyeceksiniz. Kablolu ağlarda şifreleme de mevcut olabilir aslında ama hiç denk gelmedim nedense.
program açık kullanıyorsa elinizden bir şey gelmez.
ssl proxy veya vpn aracılığıyla bağlanırsanız gözükmez snifferlar tarafından.
ekleme: yani ya veriyi yerel ağdan şifreli çıkaracaksınız ve gerisini aracı(proxy veya vpn) halledecek ya da yerel ağı güvenli kılacaksınız. Wireless ise mesela şifreleyeceksiniz wpa ile. Eğer şifreyi verdiğiniz kişilerden şüpheleniyorsanız o zaman wpa-enterprise kullanacaksınız böylece herkesin ayrı şifresi olacak.
kablolu ise switch(hub değil) kullanacaksınız ve bir adet intrusion detection system ile milletin yanlış işlere girişip trafiğin üzerlerinden akmasını engelleyeceksiniz. Kablolu ağlarda şifreleme de mevcut olabilir aslında ama hiç denk gelmedim nedense.
- natnan (18.02.11 20:48:16 ~ 20:59:43)
sniff edeni falan olacak kadar önemli bir programsa yazanlara bunu raporlayıp düzeltmelerini beklemek en mantıklısı. istediğin kadar görünmeyen ascii karakter kullan sniff eden vatandaş onun hex karşılığına bir şekilde ulaşır.
- iron (18.02.11 20:48:17)
bu bir web uygulamasi ve donanimsal olarak birsey yapmak mumkun degil.
malesef uretici firmadan ses soluk cikmiyor.
tesekkur ederim fikirleriniz icin
malesef uretici firmadan ses soluk cikmiyor.
tesekkur ederim fikirleriniz icin
- dengesiz pamuk (18.02.11 21:02:48)
bu durumda natnan'ın önerdiği ssl proxy yahut vpn uygulayabileceğin tek yöntem... en azından sana tehdit olacağını düşündüğün yeri atlatana kadar böyle bir şeyi kullanabilirsin. isp'lerin vpn hizmetleri mevcut...
- iron (18.02.11 21:13:52)
korkmanız gereken şey bu durumda kendi yerel ağınız. yani internetteki herhangi biri sniffer açıp sizin şifrelerinizi ele geçiremez. yani belki teorik olarak mümkün ama teknik olarak korkmanızı gerektiren bir şey olmadığını düşünüyorum.
yani aynı modem/routerdan bağlandığınız insanlar böyle bir şey yapmayacak insanlarsa korkmanıza gerek yok. bilmiyorsanız eğer diye ekleyeyim dedim.
yani aynı modem/routerdan bağlandığınız insanlar böyle bir şey yapmayacak insanlarsa korkmanıza gerek yok. bilmiyorsanız eğer diye ekleyeyim dedim.
- natnan (18.02.11 22:10:55 ~ 22:12:11)
1
