From: Fatih Ozavci (fatih.ozavci@superonline.com)
Date: Thu 28 Jun 2001 - 18:46:59 EEST
TCP sequence numarasi sadece bir hatirlatmaydi o yuzden cocuklar bile yapiyor dedim :-)
> Server ve client'larinizi ayni ethernet network'une araya guvenlik
> duvari / yonlendirici vb. koymadan koyuyorsaniz gecmis olsun...
Buna feci sekilde katiliyorum ama client tarafindaki biride yeterince haklara sahip olur ornegin cleintin haklarinin tamamina... (bkz. hijacking ve mitm)
> Bildigim kadari ile bunun yapilabilmesi icin aletin sertifika degisimini
> gorebilmesi lazim. ssh'ta
> sertifikalari onceden off-line dagitmaniz onerilir ve bunu yaparsaniz bu
> saldiridan da korunmus
> olursunuz. Yapmiyorsaniz yine gecmis olsun...
Bu noktada bazi muammalar var.. dediginiz bigi offline sertifika cozum gibi ama client tarafina offline sertifika onun sisteminin guvenligi kadar guvnelidir cunku kaydedildigi diskten calinabilirde... amac zaten client haklariyla serverda gezmek oldugu icin bence rahat yapilir.. (bkz.. yine hijacking ve mitm)
>
> ARP spoofing ve MAC spoofing farkli midir? Farkli ise farklari nedir?
Aslinda benim bildigim farkli, soyleki arp spoofingde switche (hublar artik gunumuzde yokta :-)) gonderilen datalarda IP oncesi ARP istegi gonderilir ve mac adresi sorulur... bu noktada hangi client once bu IP benim ve MACimde budur derse (Sahte olmasi sart degildir) baglanti onunla kurulur... ama MAC spoofingde fark sahte bir MAC adresiyle o MAC adresinin haklarina sahip olmaktan gecer... baglantiyi kimin kurdugu veya baslattigi onemli degildir.. cok benziyor.. :-)) ayni bile diyebilirsiniz... ben kendim anliyim diye ayiriyom bunlari ama benim disimda ayiran cok kiside var :-)...
>
> Ozde hemen her zayiflik icin bu zayifligi minimize edecek ve/veya ona
> karsi cozum teskil edecek
> islemler soz konusudur. Onemli olan zayifligi tespit etmek, dogru
> algilamak ve dogru bicimde
> riski minimize etmektir. Isin ozu risk yonetimi... :)
Cok guzel bir soz.. riski minimize etmek... ayrica eklemek istedigim birsey daha var... eger reel riskleri bilirsek ve hasar tespiti ile hasar kurtarma raporlari hazirlarsak daha kotu sonuclari engellemis oluruz... yani haftada bir kendinize saldirin yada saldirtin sonra tabloyu inceleyin... politikaniz ihtiyaclar olcusunde sekilllenecektir..
Saygilar
Fatih Ozavci
sekurity spesyalist :-)
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------