From: Fatih Özavcı (holden@siyahsapka.com)
Date: Mon 13 May 2002 - 12:17:00 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Arkada=FElar=FDm=FDz zaten bu ama=E7la kullan=FDlabilecek baz=FD y=F6ntem=
leri a=E7=FDklamaya=20
=E7al=FD=FEm=FD=FElar ve bence ba=FEar=FDl=FDda olmu=FElar. Evet tabiki b=
irka=E7=20
adet ara=E7da var bu i=FElemi otomatize olarak yapabilen... =20
http://freshmeat.net/projects/sentinel/ adresinden edinebilece=F0in Sent=
inel=20
ile http://www.securitysoftwaretech.com/antisniff/ adresinden edine bilec=
egin=20
Anti-Sniff bu ara=E7lar=FDn aras=FDnda say=FDlabilir.=20
E=F0er bu i=FElemi siz kendinizde yapmak isterseniz bir sniffer arac=FDl=FD=
=F0=FDyla ARP=20
paketlerini dinlemeniz ve birden fazla MAC adresinden geliyormu=FE=E7as=FD=
na=20
g=F6nderilen ARP paketlerini izlemeniz ve RARP protokol=FC ile bu MAC adr=
eslerini=20
kontrol etmenizde m=FCmk=FCn...=20
Tabiki arkada=FElar=FDm=FDz=FDn unuttu=F0u baz=FD ek sald=FDr=FD y=F6ntem=
leride mevcuttur,=20
bunlar aras=FDnda MAC Flooding (switch'lere y=F6nelik olan ve MAC kar=FE=FD=
la=FEt=FDrma=20
tablosunu ta=FE=FDrmak ve sonucunda switch'in hub gibi =E7al=FD=FEmas=FDn=
=FD sa=F0layan bir=20
sald=FDr=FD y=F6ntemi) ve MAC Clonning'de say=FDlabilir.
http://www.securitysoftwaretech.com/antisniff/overview.html adresinden=20
edinilebilecek d=F6k=FCman ile Anti-Sniff'in sniffer saptama i=FElemlerin=
i nas=FDl=20
yapt=FD=F0=FDn=FD g=F6rebilirsiniz.
A=FEa=F0=FDdaki d=F6k=FCmanlar=FD da sniffer'lar=FDn nas=FDl =E7al=FD=FEt=
=FD=F0=FDn=FD ve bu sniffer=20
sistemlerini saptamak i=E7in hangi y=F6ntemlerin kullanabilece=F0ini =F6=F0=
renmek i=E7in=20
okuman=FDz=FD da ayr=FDca =F6neririm.
Sans-Why Your Switched Network Isn't Secure
http://www.sans.org/newlook/resources/IDFAQ/switched_network.htm
Sans-Man-In-The-Middle Attack - A Brief
http://www.sans.org/infosecFAQ/threats/middle.htm
Sean Whalen-An Introduction to ARP Spoofing
http://www.docshow.net/hacking/intro_to_arp_spoofing.zip
Fatih =D6zavc=FD - Sniffer ve Switch'li A=F0lar=FDn G=FCvenli=F0i
http://www.siyahsapka.com/modules.php?op=3Dmodload&name=3DNews&file=3Dart=
icle&sid=3D11
Kingpin (AtStake) - MAC Address Cloning
http://www.atstake.com/research/reports/acrobat/mac_address_cloning.pdf
Fatih =D6zavc=FD
Security Analyst
holden@siyahsapka.com
http://www.siyahsapka.com
Fri 10 May 2002 23:10'te, Halil Demirezen demi=FEki:
> Linux uzerinde calisan bir arp sniffer i detect edecek herhangi bir orn=
ek
> program var mi?
>
> ve ne kadar guvenli olarak calisiyor?
> saygilar.
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE834SRIF7OhZXOYpERAqBXAJ4trzRZ+h9AVienVjD19BsmTTicrwCfQwPS
1c3SYuZYPvMQAjgui1J8u+Y=3D
=3Da207
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------