BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 Sniffer nedir ve nasil çalisir?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan
avatar

Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 27
Kayıt tarihi : 23/07/08

MesajKonu: Sniffer nedir ve nasil çalisir?   Cuma Tem. 25, 2008 10:13 am

--------------------------------------------------------------------------------

Sniffer nedir ve nasil çalisir?

Birden fazla bilgisayari,birbirine baglayarak aralarinda bir paylasim kurmak masrafli bir istir. Paylasim,bir bilgisayardaki bilgilerin,baska bir bilgisayara aktarilmasi olarak açiklanabilir. Bu iki bilgisayar arasinda yapilan bilgi alis-veris ini yakalamaya "sniffing" denilir. Bir kaç bilgisayarin,bir ag üzerinde birbirleriyle paylasima açik olarak baglanilmasinda kullanilan en popüler yol "ethernet" dir.Ethernet protokolü bir bilgi paketini ayni devreler üzerindeki tüm bilgisayarlara yollayarak çalisir.Gönderilen paketin basliginda,paketin gidecegi bilgisayarin adresi yazar.Sadece bu paketteki adres ile adresi tutan makine bu bilgileri alabilir.Her paketi kabul eden bir makine,paket basligindaki adrese aldirmayan makine,çok karisik bir hal alacaktir. Bu karisiklik sayesinde,sniffer isini görecektir.

Normal bir networkte,account ve sifreler ,ethernet üzerinde düzgün bir yaziyla(encrypt edilmemis) gidip gelirler.Bir ziyaretçi,ethernet üzerindeki herhangi bir makineden root yetkisi elde ederse, sistemi sniffleyerek ag üzerinde ki diger makinelerde de çok rahat "root" elde edebilir.

- Snifferlari nereden bulabilirim?

Sniffing,hackerlar tarafindan kullanilan en önemli hack yöntemlerinden biridir.Sniffer denilen bu programlari,netde bir çok yerden bulabilirsiniz.Fakat hepsi,gerçekten çalisirmi bilmiyorum. Onun için çalistigina sahit oldugum bir sniffer dan bahsedicegim.Esniff.c!SunOS da çalismak için dizayn edilmis,küçük boyutta ve sistemde ki tüm telnet,ftp ve rlogin sezonlarinin ilk 300 byte ini yakalayabilen bir program.Esniff.c,ilk kez *Phrack* de ünlendi.Bu programi bir çok FTP server da bulabilirsiniz.(coombs.anu.edu.au:/pub/net/log.)

Ünlenmis bir kaç tane Snifferida söylemeden geçemiyecegim,
* SunOs4.1.x için Etherfind
* Solaris 2.x ve SunOs 4.1 için Snoop!(ftp playground.sun.com)
Dos tabanli snifferlar
* Gobbler
* ethdump v1.03(ftp.germany.eu.net:/pub/networking/inet/ethe rnet/ethdp103.zip)
* ethload v1.04(ftp.germany.eu.net:/pub/networking/monitorin g/ethload/ethld104 .zip)
Ticari snifferlar
* Network General
* Microsoft’s Net Monitor

- Sistemimizde sniffer çalistigini nasil anlariz?

Bir sistemde sniffer çalistigini remote olarak anlamamiz mümkün degildir. Sniffer çalisan makina,her paketi kabul eder ve çok karmasik bir hal alir.Bir çok Unix tabanli Isletim sisteminde,sistemde sniffer olup olmadigini anlamanin yollari vardir. SunOS,BSD,Linux ve diger bir çok Unix tabanli OS larda bir komut bulunur..

"ifconfig -a"

Bu komut,tüm arayüzleri kontrol edecek ve sistem de bir abukluk varsa size bildirecektir.Ama bazi OS larda bu komutu çalistirmak için bazi device adresleri falan girmek gerekir (IRIX gibi..)Onun için baska bir komut daha söyleyeyim.(Asagidaki örnek tamamen hayalidir.)

# netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
default infern0.com UG 1 24949 virgo
localhost localhost UH 2 83 le0

Bu komutdan sonra gördügümüz tüm arayüzleri kontrol edebiliriz.Örnek,

# ifconfig virgo
virgo: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,PROMISC ,MULTICAST>
inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1

Bu komutlarin disinda "cpm" adinda snifferlari tespit eden bir program vardir.Sadece SunOS ta çalisir ve tüm arayüzleri kontrol eder.(ftp.cert.org:/pub/tools/cpm)

Ultrixde ise,sistemde sniffer çalisip calismadigini "pfstat ve pfconfig" komutlarini kullanarak ögrenebiliriz.
pfconfig size kimlerin sniffer kullanip kullanamayacagini ayarlama olanagi verir. pfstat ise size sistem de ki abuklukluklari siralar.
Bundan baska,üzülerek söylüyorum ki Irix, Solaris ve SCO da sniffer olup olmadigini algilamak biraz zordur.Yani heran bir hacker kardes içerde snifferlari depolamis olabilir. Bir baska yol ise,snifferlarin log dosyalarinin büyümesidir.Hele hele,bazen sniffer sistemde uzun bir load zamani geçirir.Ve çogu zaman bazi alarmlar ortaya çikar.Bu sayede sistem admin’i olayin farkina varir.Ben size lsof(LiSt Open Files) u kullanmanizi öneririm.Bu program ,bazi paket devicelarina (SunOS da /dev/nit gibi..) uzanan dosyalari size gösterir. "coast.cs.purdue.edu:/pub/Purdue/lsof" dan çekebilirsiniz.

- Encryption

Eger yukaridaki yollara güvenmiyorsaniz,yapabileceginiz en güzel seylerden biride paketleri encryptlemek olabilir.Hacker dostumuz,paketleri yakalayabilir ama gördüklerinden hiç birsey anlamaz.

Bunun için 1-2 program ve adreslerini vereyim,

* deslogin coast.cs.purdue.edu:/pub/tools/unix/deslogin <http://coast.cs.purdue.edu:/pub/tools/unix/deslog in>
* swIPe ftp.csua.berkeley.edu:/pub/cypherpunks/swIPe/ <ftp://ftp.csua.berkeley.edu:/pub/cypherpunks/swIP e/>
- Kerberos Kerberos da yukaridakiler gibi paketleri encrypt eden bir programdir.Kerberos "stream-encrypting rlogind" ve "stream-encyrpting telnetd" gibi özelliklerle gelir.Bu sizin sisteme girdikten sonra ne yaptiklarinizi hackerlardan saklamaniza yarar. "tfm.mit.edu" da Kerberos için bir faq bulunuyor.Ilgilendiyseniz kaçirmayin dökümani derim. /pub/usenet/comp.protocols/kerberos/Kerberos_Users __Frequently_Ask ed_Questions_1.11


Umarım Yararlı Olur

Kaynak
Ottoman-empire.org
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
Sniffer nedir ve nasil çalisir?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Herşey bir gün açığa çıkar.
» Lanetli bir anlaşma.

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: Web Güvenlik Açıkları-
Buraya geçin: