Bilişim Güvenliği
Ethernet Kablosundan Geçen Veriyi İki Taraflı Alabilirmiyiz ?
Ethernet Kablosundan Geçen Veriyi İki Taraflı Alabilirmiyiz ?
-
hocam anladığım kadarıyla gelişmiş bir sniffer istiyorsun (mu?) Ethereal (Wireshark) var ama istediğin gibi sayılmaz.
-
yawuz bunu yazdı:
-----------------------------
Nasıl mantıkla yaparız veriler anlamlı olurmu bunun simulasyonunu yapalirmiyiz yatağ akıyor kablodan veri ? mantıklımı yoksa saçmalıyormuyum
-----------------------------wireless kartın gönderdiği - aldığı paketleri toplamak kolay.
cat5 veya cat6'dan yayılan sinyal yok ve o sinyali toplayacak alette ve teknoloji yok, (varsa bile şimdiye kadar öyle bir aparat görmedim) kabloda havadan veri toplayamazsın bir de veriyi iki taraflı almaktan kasıt ne? tcp zaten iki taraflı kontrollü çalışıyor, udp için iki kaynağıda toplamak gerekirken tcp de tek bir kaynaktan veri çekmen yeterli.
-
Sorununu günümüz türkçesiyle anlatırsan anlamaya çalışırız.
-
- anlat!
- anlat!
- peki anlatıyım. malı arap faik' ten alıyorduk. karabük' te ikinci yükleme yapılıyodu, adana' ya kadar da ben kullanıyordum kamyonu.
- ne diyorsun!
- sen ne diyorsun kardeşim. sen kaçırdın sen anlatıcan, ben dinlicem. kafamda bin tane şey var zaten. -
tamam :) şimdi düzgün bir türçe ile ve kafamın içinde olmadığınızı varsayarak anlatıyorum (olması gereken buydu özür dilerim)
Normal olarak ethernet kablosundan veriler akıyor, gidiyor ve geliyor. Benim dediğim loglar gibi bu giden ve gelen verileri anlamlı bir biçimde kayıt altına alma olayı. Fakat bu işlem için bilgisayarlara erişimimiz olmayacak ve sadece ortada bir kablo var oradan müdehale ile yapacağız. Wireshark gibi ama ortada sadece kablo var kesebiliriz ama ağ akışı devam edecek şekilde gibi anlamadığınız başka bir yer varmı :?
-
o zaman basit aslında ama biraz masraflı bir iş hocam önce kabloyu kesecen araya bir adet switch atacan ama switch biraz kaliteli birşey olacak gelip giden datayı takip etmene yarayan kendi login ekranı olan birşey... sonra sende o swithce 3 bir makine ile bağlanıp adamların data akışını sağlam bir sniffer yazılımla takip edicen...
-
peki bu akışta neleri alabilir neleri alamam yada anlamlandıramam, alamam veri akışı yavaşlarmı
-
aslına bakarsan kullandığın sniffer a ve senin performansına göre hemen herşeyi alabilirsin aslında herşeyi alırsın ama banka işlemleri gibi işlemler yüksek şifreleme ile aktarılacağından bu tip dataları anlamsız olarak alırsın bir işine yaramaz...
sniffer senin için ne kadar anlamlandırabilir ve sen sniffer ı ne kadar anlayabilirsin bunlar önemli sorular işte...
-
yawuz bunu yazdı:
-----------------------------
tamam :) şimdi düzgün bir türçe ile ve kafamın içinde olmadığınızı varsayarak anlatıyorum (olması gereken buydu özür dilerim)
Normal olarak ethernet kablosundan veriler akıyor, gidiyor ve geliyor. Benim dediğim loglar gibi bu giden ve gelen verileri anlamlı bir biçimde kayıt altına alma olayı. Fakat bu işlem için bilgisayarlara erişimimiz olmayacak ve sadece ortada bir kablo var oradan müdehale ile yapacağız. Wireshark gibi ama ortada sadece kablo var kesebiliriz ama ağ akışı devam edecek şekilde gibi anlamadığınız başka bir yer varmı :?
-----------------------------Evet bu yapılabilir, hatta nasıl yapıldığını söyleyince şaşıracaksın,
Hub?
Aslında kablolara ek yaparak da bu işlemi yapabilirsin, ancak data sinyalleri dirence çok duyarlıdır o yüzden sıkıntı çıkarır. Bu yüzden "çoklayıcı" özellikte bir alete ihtiyacın var. Router ya da Hub işini görecektir, oradan aldığın ek kablo ile, istediğin software'i kurarak sniff edebilirsin.
Bu iş için programlanabilir routerları da kullanmak isteyebilirsin, gerçi bunların da "ebesinin amı" tadında fiyatları var.
-
aklımda olan bi soru daha aydınlanmıs oldu
aslında söle yapsak
kabloyu kessek sonra araya laptopu koysak net laptoba gelse lapotop dan da neti aktara bilirmiyiz (router) gibi victim a hiç bi sekilde erişim olmadan
: )