From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Tue 03 Jul 2001 - 11:00:25 EEST
Selamlar..
--- Burak DAYIOGLU <dayioglu@metu.edu.tr> wrote:
>
> Serdar KOYLU wrote:
> > Iste zaten sorunun kaynagi. Bunlari biz "Bu boyledir" diyerek
> > soyluyoruz. Ya dayisinin torpiliyle Telekom'a teknisyen olmus hasan
> > efendi, router'i sapittirdi da, paket once yeni zelanda'ya
> gidiyorsa ?
> > Hadi oyle degil, ben spoof ettim sefil telekomun DNS'ini, gittim
> yerim
> > belli olmasin diye Sibirya'dan dolastirip, burada sniff ediyorum
> > paketleri.
> >
> > Haa, bu Windows'tur demek icin bu bilgi yetersiz. Default TTL'i
> > ayarlamak cok zor degil. Kimse de yapmaz ama, ya yaparsa ?
>
> Yine ayni yere donuyoruz. Ben yerel agimda saldirganlarin
> paketlerinden
> saldirganin benden uzakligini olcmeyecegim. Yerel agimda, kendi
> sistemlerimin benden uzakligini olcecegim... Hala mi cok abuk
> gorunuyor?
Benim yerel agda bu sorunsuz olur. 4 Tane makine var. birine patron
oturur TV seyreder, kirk yilda bir internette hatunlara bakar,
muhasebeci kiz LKS'den baska bir sey bilmez. Bense malum.. Fakat 50
tane makine olsa. Bir tanesi bir Internet Booster kurmaya ciksa, bu da
ttl degerlerini degistirse, o zaman ? Gidip sirket ici genelge
yayinlayip "TTL degerlerinin degistirilmesi yasaktir" deseniz !? Bence
hala bu guvenilmez bir parametre. DoS servisi oldurur, ama cogu zaman
router'lerin vs. sasirmasi ile ortaya cikar. Bir kac routerin olacagi
bir agda zaten ttl'e gelinceye kadar bakilabilecek bir duzine parametre
varken (periyodik icmp paketleri ve guzel sniffer'lar) bu tur supheli,
%100 guvenemeyeceginiz degerleri kullanmak pek akillica degil. sunu
soyluyorsaniz ayri, ben oturu gelen gecen paketlerin ttl'lerine
bakarim. Ama bunu bir programla vs. yaparsaniz sizi bir hayli
ugrastirabilir.
Fakat bu bir test projesinin parcasiysa, yani is icin kullanilmayacak,
bir takim parametreleri gozlemlemek icin bir duzenek olusturuluyorsa,
zahmetsizce hop sayisini ogrenmeye yarayabilir. Fakat laboratuar
kosullarindan cikinca, bu pek guvenilir bir deger olmaz.
Saygi ve sevgiler..
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------