> sniffer nedir ne yapar?
>
sniffer denilen sey, network kartinizi promiscuous mode'a gecirip o karta
o kartla ilgili olmasa da gelen packetlari alip incelemenizi (ya da genel
kullanimini dusunursek kullanicilarin passwordlerini dahi gorebilmenizi)
saglayan bir program.
ayni hub'a bagliysaniz ve bu hub biraz aptalsa (switch degilse diyelim)
gelen bir packet'i butun portlarina yollar.
oyle olunca (10 Mbitlik bir hub'i dusunursek) hub'in bir portu degil
tamami 10 Mbit olur. ve sizin kartiniza gelen sizle ilgili olmayan
packetlari da kartiniz promiscuous mode'a gecebiliyorsa gorebilirsiniz.
bunu engellemenin birkac yolu var.
switch kullanmak birinci yolu.
ikincisi piyasada promiscouos mode'a gecmeyen kartlar var.
ucuncusu de mesela linux kullaniyorsaniz kernel'dan drivers/net altinda
kullandiginiz kart ile ilgili olan promisc mode'a geciren satirlari
uncomment edip tekrar derlemeniz. mesela ne2000 clone'u kullaniyorsaniz
8390.c'yi degistirip flag'in promisc mode'a gectigini kontrol eden satirin
altindaki outb_p satirini commentlerseniz bunu yapabilirsiniz.
bu guvenlik icin istenen birsey. ama genelde (mesela network adminleri)
snifferlari networku analiz etmek icin de kullanabilirler.
bir arkadasin sorusuna cevap olarak da, BUCES BBS'de Underground forumunda
(hacking/cracking/phreaking turunden tartismalarin yurudugu bir forum) bir
arkadas ornek sniffer birakmisti. ek uc satir ile birlikte. o uc satir da
makinenin password file'ini hotmailde bir adrese yolluyor ve bir portuna
girilebilecek bir program yerlestiriyor.
amator lamerlar bunu deneyip biraz komik duruma dussun diyeydi sanirim.
bu arada reklam olacak ama buces bbs'e telnet bbs.bilkent.edu.tr 3000
yazarak girebilirsiniz :) amator bir calisma, ama hos bir muhabbet ve
bilgi alisveris ortami.
Saygilar
Gokhan Moral
Bilkent University
Network Administrator
(Admin of BUCES BBS, ~Siyah)
(try telnetting "buces.bbs.tr 3000")