Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
MSN CHECKER SNİFFER TARZI PROGRAMLARI ENGELLEME
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
bilgisayarda kişisel firewall ile engelleyebilirsiniz aksi taktirde engellenecek başka bir yok olduğunu sanmıyorum,firewall kurduğunda ondna size gelen bağlantı isteğini reddedersiniz;ama iş yerinde falansa zaten o kişi anlayacaktır bu durumda pratik olarak çokta faydası yok -
bu tür programlar ağdaki veri akışını izler ve bunları değerlendirir.msn snifferda tam bunu yapıyor.
bu yöntemi kulanan hackerlarda var mesela bi ağa girip veri akışını izliyorlar ve gerekli bilgileri alabiliyorlar.bunşarı engellemenin bi yolu vardı ama şimdi bulmaya çalışıyorum bulursam foruma ekleyeceğim -
maalesef snifferlere karşı çözüm yok 
-
eğer switch'le dağıtıyorsanız interneti bir nebze engelleyebilirsiniz. Çünkü switchler internet trafiğini sadece ilgili istemciye dağıtıyorlar böylelikle başkasına giden bir paketi snifferlar yakalayamaz. Ama bunu da arp spoofing yöntemiyle aşabilen programlar var. Arp spoofing ile switch'i sanki paket sniffera gelen bir paket gibi kandırıp normalde istemciye gelmesi gereken paket sniffera gidiyor ordan sonra ilgili istemciye gidiyor. Ancak bazı profesypnel yönetilebilir routerlar bunu engelleyebiliyor. Bunun bence kesin çözümü msnin msjları şifreleyerek göndermesi. Mesela http-tunnel gibi socks proxy ile çalışan tunneling programlar, sizin alıp verdiğiniz bütün verileri şifreleyerek kendi proxylerinden aktarıyorlar. Böylelikle snifferlar şifrelenmiş paketleri yakalıyorlar tabi ki bir şey çözemiyorlar. Http tunnel normalda ücretli bir program ama ücretsiz olarak kullanırsanız 1.5 kb/sn gibi bir hız limiti mevcut. Diğer bir tunneling programı olan your-freedom.net de aynı işlevi yapıyor. Ama bunun ücretsiz versiyonu max 6 kb/sn hız limitine izin veriyor. Msn de sadece metin msjları için gayet yeterli bir bandgenişliği. İlgilenirseniz daha ayrıntılı açıklayabilirim.http://www.http-tunnel.com/ http://your-freedom.net/ Firewalla gelince, firewall engelleyemez hiç bir şekilde sniffingi...
-
quote:
Orjinalden alıntı: Black_Storm
eğer switch'le dağıtıyorsanız interneti bir nebze engelleyebilirsiniz. Çünkü switchler internet trafiğini sadece ilgili istemciye dağıtıyorlar böylelikle başkasına giden bir paketi snifferlar yakalayamaz. Ama bunu da arp spoofing yöntemiyle aşabilen programlar var. Arp spoofing ile switch'i sanki paket sniffera gelen bir paket gibi kandırıp normalde istemciye gelmesi gereken paket sniffera gidiyor ordan sonra ilgili istemciye gidiyor. Ancak bazı profesypnel yönetilebilir routerlar bunu engelleyebiliyor. Bunun bence kesin çözümü msnin msjları şifreleyerek göndermesi. Mesela http-tunnel gibi socks proxy ile çalışan tunneling programlar, sizin alıp verdiğiniz bütün verileri şifreleyerek kendi proxylerinden aktarıyorlar. Böylelikle snifferlar şifrelenmiş paketleri yakalıyorlar tabi ki bir şey çözemiyorlar. Http tunnel normalda ücretli bir program ama ücretsiz olarak kullanırsanız 1.5 kb/sn gibi bir hız limiti mevcut. Diğer bir tunneling programı olan your-freedom.net de aynı işlevi yapıyor. Ama bunun ücretsiz versiyonu max 6 kb/sn hız limitine izin veriyor. Msn de sadece metin msjları için gayet yeterli bir bandgenişliği. İlgilenirseniz daha ayrıntılı açıklayabilirim.http://www.http-tunnel.com/ http://your-freedom.net/ Firewalla gelince, firewall engelleyemez hiç bir şekilde sniffingi...
engeller derken deneyerek söylemedim ama eğer paket alıyorsa ki bildiğim kadarıyla öyle bu durumda bir hareket var ağda ne iş gibi bir soru yöneltecektir firwall;ama yok farklı bir presnipte çalışıyor derseniz o kadarına bir bakmak lazım
-
Şimdi şöyle anlatıyım, mesela msn messengerdan birine msj göndericez diyelim. Eğer hub ile internet dağıtılıyorsa bu msj'ı içeren paket hubdan hem interneti dağıtan modeme veya routera diyim hem de bu ağa bağlı olan başka bir makinaya da gider. Normalde bu paketin hedef mac adresi modem olduğu için diğer alakasız makina bu paketi yoksayar, kabul etmez. Ama eğer bu makinada sniff programı varsa bu paket bu makinadan da görünür. Yani paketi gönderen makina, bu paketin başka makinadaya gidip de dinlendiğini bilmez, ruhu bile duymaz. Buraya kadar anlaşıldı sanırım. Şimdi bir de bu msn mesajına cevap geldiğini varsayalım. Paket modeme geldi, modem hedef mac adresini ilgili makinanın mac adresi olarak ayarladi normalde switch olsaydı bu paket sadece cevap bekleyen makinaya gitcekti. Hub ise herkese dağıttığı için bunla ilgisi olmayan sniffer da bu paketi yakaladı. Hubda durum böyle sniffing kolay da, switch de ne olurdu? Sniff eden makina switchi kandırarak, kendi mac adresini arp request ile sniff edeceği makinanın mac adresi gibi gösteriyor. Switch de buna kanarak paketi sniff eden makinaya gönderiyor. Sniffer bu paketi yakaladı ama bir de bu paketin cevap bekleyen ilgili makinaya da gitmesi gerekiyorki anlaşılmasın. Arp spoofing özellikli sniff programları bunu kendiliğinden ilgili makinaya da yönlendiriyor. Her iki şekilde de sniff edilen bunu anlamıyor. Firewall engelleyemiyor çünkü dinlenen makinaya doğrudan bir bağlantı söz konusu değil. Onun gönderdiği aldığı paketler başka yerde görülüyor. İşte böyle farklı bir prensipte çalışıyor.
-
Teşekkür ederim... çok açıklayıcı olmuş... 
ama sürekli bu tarz program kullanmak ve veri akışını yavaşlatmakta çok iyi bir çözüm olarak görülmüyor... Ama snifferların çalışma mantığını öğrendim, düşünüp kendim bir yöntem geliştirmeye çalışacam...
quote:
Orjinalden alıntı: Black_Storm
eğer switch'le dağıtıyorsanız interneti bir nebze engelleyebilirsiniz. Çünkü switchler internet trafiğini sadece ilgili istemciye dağıtıyorlar böylelikle başkasına giden bir paketi snifferlar yakalayamaz. Ama bunu da arp spoofing yöntemiyle aşabilen programlar var. Arp spoofing ile switch'i sanki paket sniffera gelen bir paket gibi kandırıp normalde istemciye gelmesi gereken paket sniffera gidiyor ordan sonra ilgili istemciye gidiyor. Ancak bazı profesypnel yönetilebilir routerlar bunu engelleyebiliyor. Bunun bence kesin çözümü msnin msjları şifreleyerek göndermesi. Mesela http-tunnel gibi socks proxy ile çalışan tunneling programlar, sizin alıp verdiğiniz bütün verileri şifreleyerek kendi proxylerinden aktarıyorlar. Böylelikle snifferlar şifrelenmiş paketleri yakalıyorlar tabi ki bir şey çözemiyorlar. Http tunnel normalda ücretli bir program ama ücretsiz olarak kullanırsanız 1.5 kb/sn gibi bir hız limiti mevcut. Diğer bir tunneling programı olan your-freedom.net de aynı işlevi yapıyor. Ama bunun ücretsiz versiyonu max 6 kb/sn hız limitine izin veriyor. Msn de sadece metin msjları için gayet yeterli bir bandgenişliği. İlgilenirseniz daha ayrıntılı açıklayabilirim.http://www.http-tunnel.com/ http://your-freedom.net/ Firewalla gelince, firewall engelleyemez hiç bir şekilde sniffingi...
< Bu mesaj bu kişi tarafından değiştirildi bilal_soz -- 30 Kasım 2006; 9:45:55 >
-
@Black_Storm evet çalışma mantığı bu ise firewall un yapacağı bir şey yok anlatım için teşekkürler
-
çok güzel açıklama tebrikler.
quote:
Orjinalden alıntı: Black_Storm
Şimdi şöyle anlatıyım, mesela msn messengerdan birine msj göndericez diyelim. Eğer hub ile internet dağıtılıyorsa bu msj'ı içeren paket hubdan hem interneti dağıtan modeme veya routera diyim hem de bu ağa bağlı olan başka bir makinaya da gider. Normalde bu paketin hedef mac adresi modem olduğu için diğer alakasız makina bu paketi yoksayar, kabul etmez. Ama eğer bu makinada sniff programı varsa bu paket bu makinadan da görünür. Yani paketi gönderen makina, bu paketin başka makinadaya gidip de dinlendiğini bilmez, ruhu bile duymaz. Buraya kadar anlaşıldı sanırım. Şimdi bir de bu msn mesajına cevap geldiğini varsayalım. Paket modeme geldi, modem hedef mac adresini ilgili makinanın mac adresi olarak ayarladi normalde switch olsaydı bu paket sadece cevap bekleyen makinaya gitcekti. Hub ise herkese dağıttığı için bunla ilgisi olmayan sniffer da bu paketi yakaladı. Hubda durum böyle sniffing kolay da, switch de ne olurdu? Sniff eden makina switchi kandırarak, kendi mac adresini arp request ile sniff edeceği makinanın mac adresi gibi gösteriyor. Switch de buna kanarak paketi sniff eden makinaya gönderiyor. Sniffer bu paketi yakaladı ama bir de bu paketin cevap bekleyen ilgili makinaya da gitmesi gerekiyorki anlaşılmasın. Arp spoofing özellikli sniff programları bunu kendiliğinden ilgili makinaya da yönlendiriyor. Her iki şekilde de sniff edilen bunu anlamıyor. Firewall engelleyemiyor çünkü dinlenen makinaya doğrudan bir bağlantı söz konusu değil. Onun gönderdiği aldığı paketler başka yerde görülüyor. İşte böyle farklı bir prensipte çalışıyor.
-
Black Storm'un anlattığı gibi eger Networkte Arp Spoofing yapılıyorsa bunu goren programlar mevcut bu programlar Linux tabanlı programlar. Sniffingden şüphleniyorsan, internette Linux Live Cd'ler mevcut. Network üzerine yeterince bilgin varsa, birkaç hafta veya birkaç ay internette Linux hakkında kullanım bilgilerini okursan network üzerinde Arp Spoofing yapan bir bilgisayar olup olmadığını görebilirsin. Eger varsa tunneling kullanırsın ve bunun yanında Linux hakkında bilgi edinmiş olursun. Kablosuz ağların yaygınlaşması ile bu tip sniffing,spoofing ile yapılan ağ üzerindeki izinsiz girişimler oldukça artıyor. Internet sayesinde onca bilgi elimizin altındayken bilgi edinip kendimizi korumak zorundayız diye düşünüyorum... -
ya bizim komşu ile biz ortak adsl yaptık bizim modemden hat çektiler,çocuk bu işlerden haberdar ve işi biliyor nasıl engelleyebilirim acaba bu sniffer tarzı programları?
-
Şunu bir dene bir yerde okumuştum ama denemedim bilmiyorum
Ağda Bilgisayarı gizlemek Ağ
komşularında görünmemesi için:
Başlat/Çalıştır da net config server/hidden:yes No yazarsanız tekrar görünür. -
Arkadaşlar Kesin Emin olmadığınız bir şeyi yazmayın çünkü anlattıklarınızın çoğu geçersiz işlemler. network güvenliğinden anlayan arkadaşlar yazarsa bilgi kirliliği olmamış olabilir. -
kablosuz ağda ağa bağlı olmayanlar bu sniff işlemini yapamaz deil mi ? :S -
bakıyorumda bazı arkadaşlar çozum yok filan demişler birkere siniffing mumkun oldugu kadar engellemekte mumkun ilk once arp zehirleme olayını devre dısı bırakacak çozumlerl lazımdır şimdi burda yazmak isterdim ancak çok zamanım yok gerçekten merak eden arkadaşlara aıg dinleme ve dinlemeyi engellemeyi anlatabilirim hatta isterseniz adsl hattını dinlemeyi bile :) tr0536@hotmail.com -
pratik açıdan pek kolaylık yok -
Bu nu nasıl engelleriz ya
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
