[linux-guvenlik] Re: packet.

From: Fatih Ozavci (holden@siyahsapka.com)
Date: Tue 21 May 2002 - 13:33:52 EEST

• Next message: Halil Demirezen: "[linux-guvenlik] Re: packet."
• Previous message: Korhan GURLER: "[linux-guvenlik] Senlik resimleri"
• In reply to: Halil Demirezen: "[linux-guvenlik] packet."
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: packet."

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Halil Demirezen wrote:
| Selam. linux seminerlerinde de belirtildigi gibi.
| simdi bir agin haritasi cikarilirken ilk once icmp packetleri
| kullaniyorduk. eger bir guvenlik duvari bunlarin gecisini izin
vermiyorsa
| tcp packetleri ile 3 way hand-shaking olayi ile bir nevi cevap verenleri
| not ediyorduk.
|
Bu noktada bir siralama soz konusu degildir, ag haritalarken neler
yapabileceginiz size kalmistir hatirlatmasini yapmakta fayda vardir.
ICMP/TCP/UDP/IPSEC vs. protokollerinin paketleri bu amacla
kullanilabilecegi gibi bozuk IP paketleri de bu anlamda bize isik
tutabilecektir.

Ayrica daha fazla bilgi icin Siyah Sapka'da yayinlanmis olan "Port
Tarama Nedir" ve "Ag Haritalama Yontemleri" dokumanlarini okumanizi
oneririm.

| Benim sorum. simdi bu icmp packletlerini olusturmak icin kullanacagimiz
| socket RAW socket mi ve ayni zamanda tcp packetleri olusturmak icin
| sd = socket(PF_INET, SOCK_STREAM, protoptr->p_proto);
| socketini mi kullaniyoruz.
|
| saygilar.

Burak Bey'in yazmis oldugu asagida ki cevabin ise sizi tatmin
edebilecegini dusunuyorum.

|Burak Dayioglu Wrote :
|Kafaniza gore paketleri uretmek ve aga birakmak uzere bir raw socket
|kullanmalisiniz. TCP paketleri uretmek icin ve aga birakmak icin raw
|socket'leri sockd = socket(AF_INET,SOCK_RAW,<protocol>); biciminde
|kullanmalisiniz. SOCK_STREAM degil SOCK_RAW kullanmalisiniz.

|Konu ile ilgili detayli bilgilere Raw IP Networking FAQ'dan
|(http://www.whitefang.com/rin/) ulasabilirsiniz.

Iyi calismalar....

- --
Fatih Ozavci
Security Analyst
holden@siyahsapka.com
http://www.siyahsapka.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE86iKEIF7OhZXOYpERAnE2AKCIIWQySKtYvJmRKuc0uJPWfBtwjQCeILFA
0mB8Ra4+p9kTlGI9A8LPclc=
=b0GH
-----END PGP SIGNATURE-----

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Halil Demirezen: "[linux-guvenlik] Re: packet."
• Previous message: Korhan GURLER: "[linux-guvenlik] Senlik resimleri"
• In reply to: Halil Demirezen: "[linux-guvenlik] packet."
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: packet."