Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
MSN CHECKER SNİFFER TARZI PROGRAMLARI ENGELLEME
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
17
Cevap 7162
Tıklama 0
Öne Çıkarma
Cevap 7162
Tıklama 0
Öne Çıkarma
1. sayfa
-
MSN CHECKER SNİFFER TARZI PROGRAMLARI ENGELLEME
| bilgisayarda kişisel firewall ile engelleyebilirsiniz aksi taktirde engellenecek başka bir yok olduğunu sanmıyorum,firewall kurduğunda ondna size gelen bağlantı isteğini reddedersiniz;ama iş yerinde falansa zaten o kişi anlayacaktır bu durumda pratik olarak çokta faydası yok |
Bu mesaja 1 cevap geldi.
|
bu tür programlar ağdaki veri akışını izler ve bunları değerlendirir.msn snifferda tam bunu yapıyor. bu yöntemi kulanan hackerlarda var mesela bi ağa girip veri akışını izliyorlar ve gerekli bilgileri alabiliyorlar.bunşarı engellemenin bi yolu vardı ama şimdi bulmaya çalışıyorum bulursam foruma ekleyeceğim |
Bu mesaja 1 cevap geldi.
| eğer switch'le dağıtıyorsanız interneti bir nebze engelleyebilirsiniz. Çünkü switchler internet trafiğini sadece ilgili istemciye dağıtıyorlar böylelikle başkasına giden bir paketi snifferlar yakalayamaz. Ama bunu da arp spoofing yöntemiyle aşabilen programlar var. Arp spoofing ile switch'i sanki paket sniffera gelen bir paket gibi kandırıp normalde istemciye gelmesi gereken paket sniffera gidiyor ordan sonra ilgili istemciye gidiyor. Ancak bazı profesypnel yönetilebilir routerlar bunu engelleyebiliyor. Bunun bence kesin çözümü msnin msjları şifreleyerek göndermesi. Mesela http-tunnel gibi socks proxy ile çalışan tunneling programlar, sizin alıp verdiğiniz bütün verileri şifreleyerek kendi proxylerinden aktarıyorlar. Böylelikle snifferlar şifrelenmiş paketleri yakalıyorlar tabi ki bir şey çözemiyorlar. Http tunnel normalda ücretli bir program ama ücretsiz olarak kullanırsanız 1.5 kb/sn gibi bir hız limiti mevcut. Diğer bir tunneling programı olan your-freedom.net de aynı işlevi yapıyor. Ama bunun ücretsiz versiyonu max 6 kb/sn hız limitine izin veriyor. Msn de sadece metin msjları için gayet yeterli bir bandgenişliği. İlgilenirseniz daha ayrıntılı açıklayabilirim.http://www.http-tunnel.com/ http://your-freedom.net/ Firewalla gelince, firewall engelleyemez hiç bir şekilde sniffingi... |
Bu mesaja 2 cevap geldi.
engeller derken deneyerek söylemedim ama eğer paket alıyorsa ki bildiğim kadarıyla öyle bu durumda bir hareket var ağda ne iş gibi bir soru yöneltecektir firwall;ama yok farklı bir presnipte çalışıyor derseniz o kadarına bir bakmak lazım |
Bu mesaja 1 cevap geldi.
| Şimdi şöyle anlatıyım, mesela msn messengerdan birine msj göndericez diyelim. Eğer hub ile internet dağıtılıyorsa bu msj'ı içeren paket hubdan hem interneti dağıtan modeme veya routera diyim hem de bu ağa bağlı olan başka bir makinaya da gider. Normalde bu paketin hedef mac adresi modem olduğu için diğer alakasız makina bu paketi yoksayar, kabul etmez. Ama eğer bu makinada sniff programı varsa bu paket bu makinadan da görünür. Yani paketi gönderen makina, bu paketin başka makinadaya gidip de dinlendiğini bilmez, ruhu bile duymaz. Buraya kadar anlaşıldı sanırım. Şimdi bir de bu msn mesajına cevap geldiğini varsayalım. Paket modeme geldi, modem hedef mac adresini ilgili makinanın mac adresi olarak ayarladi normalde switch olsaydı bu paket sadece cevap bekleyen makinaya gitcekti. Hub ise herkese dağıttığı için bunla ilgisi olmayan sniffer da bu paketi yakaladı. Hubda durum böyle sniffing kolay da, switch de ne olurdu? Sniff eden makina switchi kandırarak, kendi mac adresini arp request ile sniff edeceği makinanın mac adresi gibi gösteriyor. Switch de buna kanarak paketi sniff eden makinaya gönderiyor. Sniffer bu paketi yakaladı ama bir de bu paketin cevap bekleyen ilgili makinaya da gitmesi gerekiyorki anlaşılmasın. Arp spoofing özellikli sniff programları bunu kendiliğinden ilgili makinaya da yönlendiriyor. Her iki şekilde de sniff edilen bunu anlamıyor. Firewall engelleyemiyor çünkü dinlenen makinaya doğrudan bir bağlantı söz konusu değil. Onun gönderdiği aldığı paketler başka yerde görülüyor. İşte böyle farklı bir prensipte çalışıyor. |
Bu mesaja 1 cevap geldi.
Teşekkür ederim... çok açıklayıcı olmuş... ama sürekli bu tarz program kullanmak ve veri akışını yavaşlatmakta çok iyi bir çözüm olarak görülmüyor... Ama snifferların çalışma mantığını öğrendim, düşünüp kendim bir yöntem geliştirmeye çalışacam...
|
< Bu mesaj bu kişi tarafından değiştirildi bilal_soz -- 30 Kasım 2006; 9:45:55 >
Bu mesaja 1 cevap geldi.
|
@Black_Storm evet çalışma mantığı bu ise firewall un yapacağı bir şey yok anlatım için teşekkürler |
Bu mesaja 1 cevap geldi.
çok güzel açıklama tebrikler.
|
| Black Storm'un anlattığı gibi eger Networkte Arp Spoofing yapılıyorsa bunu goren programlar mevcut bu programlar Linux tabanlı programlar. Sniffingden şüphleniyorsan, internette Linux Live Cd'ler mevcut. Network üzerine yeterince bilgin varsa, birkaç hafta veya birkaç ay internette Linux hakkında kullanım bilgilerini okursan network üzerinde Arp Spoofing yapan bir bilgisayar olup olmadığını görebilirsin. Eger varsa tunneling kullanırsın ve bunun yanında Linux hakkında bilgi edinmiş olursun. Kablosuz ağların yaygınlaşması ile bu tip sniffing,spoofing ile yapılan ağ üzerindeki izinsiz girişimler oldukça artıyor. Internet sayesinde onca bilgi elimizin altındayken bilgi edinip kendimizi korumak zorundayız diye düşünüyorum... |
Bu mesaja 1 cevap geldi.
ya bizim komşu ile biz ortak adsl yaptık bizim modemden hat çektiler,çocuk bu işlerden haberdar ve işi biliyor nasıl engelleyebilirim acaba bu sniffer tarzı programları? |
Bu mesaja 1 cevap geldi.
|
Şunu bir dene bir yerde okumuştum ama denemedim bilmiyorum Ağda Bilgisayarı gizlemek Ağ komşularında görünmemesi için: Başlat/Çalıştır da net config server/hidden:yes No yazarsanız tekrar görünür. |
Bu mesaja 1 cevap geldi.
| Arkadaşlar Kesin Emin olmadığınız bir şeyi yazmayın çünkü anlattıklarınızın çoğu geçersiz işlemler. network güvenliğinden anlayan arkadaşlar yazarsa bilgi kirliliği olmamış olabilir. |
Bu mesaja 1 cevap geldi.
| bakıyorumda bazı arkadaşlar çozum yok filan demişler birkere siniffing mumkun oldugu kadar engellemekte mumkun ilk once arp zehirleme olayını devre dısı bırakacak çozumlerl lazımdır şimdi burda yazmak isterdim ancak çok zamanım yok gerçekten merak eden arkadaşlara aıg dinleme ve dinlemeyi engellemeyi anlatabilirim hatta isterseniz adsl hattını dinlemeyi bile :) tr0536@hotmail.com |
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
BUNLAR BELLİ BİR PORT VARDA ORDAN MI ALIYORLAR VERİYİ? BU PRGLERİ ENGELLEMENİN YOLUNU BİLEN VAR MI?
ŞİMDİDEN TEŞEKKÜRLER
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.