From: Can Erkin Acar (can.acar@pro-g.com.tr)
Date: Tue 19 Apr 2005 - 12:11:07 EEST
Nebi Senol Yilmaz wrote:
>
> bildigim kadari ile, snmp'den faydalanarak network
> uzerindeki promisc modda calisan interfaceleri
> bulabiliyorsunuz.
eger sniff eden cihaz uzerinde snmp aciksa evet,
ancak butun bilgisayarlar uzerinde snmp acmadan once
2-3 hatta 5 kere dusunmek gerek derim. Duzgun ayarlayip
da kullanmasi pek dertlidir de...
Ote yandan ARP spoofing vb. yontemler kullanilarak yapilan
saldirilarda zaten promisc mod (arabirimin kendi adresi
disindaki paketleri de dinleme modu) gerekmemektedir.
ayrica
* disaridan networke takilan bir cihaz uzerinde yapilan dinleme
* makinayi ele geciren kisinin snmp yi devre disi birakmasi
gibi olasiliklar 'sniffing tespit etmek icin snmp depoly etme'
senaryolarini anlamsiz kiliyor.
> snmp, promiscuous, sniff kelimeleri google'da is
> gorebilir.
basic. networking, howto gibi kelimeler de pek kullanislidir ;)
Can
-- Can E. Acar Pro-G Bilişim Güvenliği ve Araştırma Ltd. http://www.pro-g.com.tr/
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag