From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Mon 23 Sep 2002 - 13:55:48 EEST
Anlatilmak istenen sudur :
Windows ve uzerinde calisan uygulamalar genelde windows'un tcp/ip
stack'ini kullanirlar, ancak istenmesi durumunda farkli bir tcp/ip
stack'ide kullanilabilir. Boylece winsock'in kisitlamalarindan kurtulmak
mumkun olur. Bu islem icinde sistemdeki tum cagrilari cekirdek
seviyesinde izlemek ve winsock yerine farkli bir kutuphanenin (ornegin
komodo'nun spoofingi kolaylastirmak istedigi bir kutuphanesi var)
kullanilmasini farketmek gereklidir.
Yapan sisteme gelince; HIDS yapabilir, NIDS boyle bir islem icin uygun
degildir, ama her HIDS'te bunu yapmamaktadir. Bu is icin memory
tracking, syscall tracking gereklidir. Modern HIDS'lerin cogu yapiyor
diye biliyorum, yanlisim oldugunu dusunen varsa duzeltebilir.
Umarim yardimci olabilmisimdir.
On Mon, 2002-09-23 at 13:44, Deniz CEVIK wrote:
> Asagidaki satir ile ne demek istediklerini anlayamadim.Yardimci olabilecek
> bir arkadas var mi? Network based IDS böyle bir sey yapabilirmi?
>
> “Windows’ a özel olarak winsock’i bypass edip TDI ile iletisim kuran
> uygulamalari izleyebilmek için bazi signature’lari düsük seviyede
> inceleyebilmek”
>
>
-- ------------------------------------------------------------------------ Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr IT Security Consultantfrontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92 http://www.frontsite.com.tr +90 212 356 68 95 http://www.siyahsapka.com fax: +90 212 356 68 96 ------------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQA9jvM0ZICO0iJ1CfMRAprJAJ0aP2s9FibrIee5/8pFW36g6CxbQQCdH/PE eUeWy4pzGw4fUHgk/nmBLfU= =g0fN -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------