Üye Girişi:
| Bilgisayar Güvenliği Bilgisayar Güvenlik Sorunları ve Çözümleri |
 |
|
|
LinkBack | Seçenekler |
02-04-2010
|
#1 (permalink) | |||||||||
 
Status: ραтяση
Üyelik tarihi: Nov 2009
Nerden: Ankara
Yaş: 24
Mesajlar: 2.775
Konular: 2595
Seviye: 41 [  ]Aktiflik: 1530 / 1530
Ettiği Teşekkür : 86
95 Mesajında 115 Kez Teşekkür Aldı
|
Sisteminizde Sniffer Çalıştığını Nerden Anlarsınız
Bir sistemde sniffer çalıştıgını remote olarak anlamamız mümkün değildir. Sniffer çalışan makina
 her paketi kabul eder ve çok karmaşık bir hal alır.Bir çok Unix tabanlı İşletim sistemindesistemde sniffer olup olmadığını anlamanın yolları vardır. SunOSBSDLinux ve diğer bir çok Unix tabanlı OS larda bir komut bulunur.. "ifconfig -a" Bu komut tüm arayüzleri kontrol edecek ve sistem de bir abukluk varsa size bildirecektir.Ama bazı OS larda bu komutu çalıştırmak için bazı device adresleri falan girmek gerekir (IRIX gibi..)Onun için başka bir komut daha söyleyeyim.(Aşağıdaki örnek tamamen hayalidir.) # netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Interface default infern0.com UG 1 24949 virgo localhost localhost UH 2 83 le0 Bu komutdan sonra gördüğümüz tüm arayüzleri kontrol edebiliriz.Örnek # ifconfig virgo virgo: flags=8863<UP BROADCASTNOTRAILERSRUNNINGPROMISC MULTICAST> inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1 Bu komutların dışında "cpm" adında snifferları tespit eden bir program vardır.Sadece SunOS ta çalışır ve tüm arayüzleri kontrol eder.(ftp.cert.org:/pub/tools/cpm) Ultrixde ise sistemde sniffer çalışıp calışmadığını "pfstat ve pfconfig" komutlarını kullanarak öğrenebiliriz. pfconfig size kimlerin sniffer kullanıp kullanamayacağını ayarlama olanağı verir. pfstat ise size sistem de ki abukluklukları sıralar. Bundan başka üzülerek söylüyorum ki Irix Solaris ve SCO da sniffer olup olmadığını algılamak biraz zordur.Yani heran bir hacker kardeş içerde snifferları depolamış olabilir. Bir başka yol isesnifferların log dosyalarının büyümesidir.Hele helebazen sniffer sistemde uzun bir load zamanı geçirir.Ve çoğu zaman bazı alarmlar ortaya çıkar.Bu sayede sistem admin'i olayın farkına varır.Ben size lsof(LiSt Open Files) u kullanmanızı öneririm.Bu program bazı paket devicelarına (SunOS da /dev/nit gibi..) uzanan dosyaları size gösterir. "coast.cs.purdue.edu:/pub/Purdue/lsof" dan çekebilirsiniz.
__________________
    |
|||||||||
|
|
|
|
| Tag Ekle |
| anlarsınız, çalıştığını, nerden, sisteminizde, sniffer |
«
önceki Konu
|
sonraki Konu
»
| Seçenekler | |
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Wow görev ' item ' drop ' nerden ne düser vs. | CaLaMiTy | World Of Warcraft | 0 | 01-31-2010 02:17 PM |
| Sniffer Programlar Paketi | Deadlogger.com ile İndirin | Ahmet.Refik | Tam Sürüm Programlar İndir | 0 | 01-06-2010 07:49 PM |
| Sniffer Programlar Paketi | 15 MB | RS | HF | DeadLogger Yazılım Farkı iLe | ЯєчOś¢uяO♦™ | Program Bölümü | İndirme Merkezi | 0 | 01-06-2010 06:03 PM |
Şu Anki Saat: 11:11 PM
Sitemiz bir forum sitesi olduğu için kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir.
Bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir.
Yine de sitemizde yasalara aykırı unsurlar bulursanız BURAYA tıklayarak bildirebilirsiniz.
