From: Fatih Özavcı (holden@siyahsapka.com)
Date: Mon 13 May 2002 - 12:26:31 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Asagidaki maili tekrar atmak zorunda kaldigim icin uzgunum, turkce=20
karakterler cikmadigi icin mesajin duzeltilmis hali asagidadir...=20
- -----------------------------------------------------------------------=
---------------
Arkadaslarimiz zaten bu amacla kullanilabilecek bazi yontemleri aciklamay=
a
calismislar ve bence basarilida olmuslar. Evet tabiki birkac
adet aracda var bu islemi otomatize olarak yapabilen...
http://freshmeat.net/projects/sentinel/ adresinden edinebilecegin Sentin=
el
ile http://www.securitysoftwaretech.com/antisniff/ adresinden edine bilec=
egin
Anti-Sniff bu araclarin arasinda sayilabilir.
Eger bu islemi siz kendinizde yapmak isterseniz bir sniffer araciligiyla =
ARP
paketlerini dinlemeniz ve birden fazla MAC adresinden geliyormuscasina
gonderilen ARP paketlerini izlemeniz ve RARP protokol=FC ile bu MAC adres=
lerini
kontrol etmenizde m=FCmk=FCn...
Tabiki arkadaslarimizin unuttugu bazi ek saldiri yontemleride mevcuttur,
bunlar arasinda MAC Flooding (switch'lere yonelik olan ve MAC karsilastir=
ma
tablosunu tasirmak ve sonucunda switch'in hub gibi calismasini saglayan b=
ir
saldiri yontemi) ve MAC Clonning'de sayilabilir.
http://www.securitysoftwaretech.com/antisniff/overview.html adresinden
edinilebilecek dok=FCman ile Anti-Sniff'in sniffer saptama islemlerini na=
sil
yaptigini gorebilirsiniz.
Asagidaki dok=FCmanlari da sniffer'larin nasil calistigini ve bu sniffer
sistemlerini saptamak icin hangi yontemlerin kullanabilecegini ogrenmek i=
cin
okumanizi da ayrica oneririm.
Sans-Why Your Switched Network Isn't Secure
http://www.sans.org/newlook/resources/IDFAQ/switched_network.htm
Sans-Man-In-The-Middle Attack - A Brief
http://www.sans.org/infosecFAQ/threats/middle.htm
Sean Whalen-An Introduction to ARP Spoofing
http://www.docshow.net/hacking/intro_to_arp_spoofing.zip
Fatih ozavci - Sniffer ve Switch'li Aglarin G=FCvenligi
http://www.siyahsapka.com/modules.php?op=3Dmodload&name=3DNews&file=3Dart=
icle&sid=3D11
Kingpin (AtStake) - MAC Address Cloning
http://www.atstake.com/research/reports/acrobat/mac_address_cloning.pdf
Fatih ozavci
Security Analyst
holden@siyahsapka.com
http://www.siyahsapka.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE834bHIF7OhZXOYpERArkiAJ9LtB2nBovZVwIH9CZg2seLtOO4RQCfQmnc
loiBIrACxfiQ1qsBbrAwxiE=3D
=3D8Djd
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------