Scapy Calismalari-III [Paket Dinleyicileri Belirleme]

March 2007
M	T	W	T	F	S	S
« Feb		Apr »
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Kesinlikle felaket yavas isliyor. Add-on lari ile birlikte baglanilan server'larin bandwidth leri gorulebilir. Guvenlikten kastiniz, oturumun sonlandigi en uctaki hostun sizi bulma olasiligi ise, bu biraz zor. Amac olarak, izinizin bulunmasini istemediginiz kucuk action larda (cunki sureklilik gerektiren uygulamalarda yavas kalir) kullanisli olabilir. Yada bi an olsun kendi ip'nizden ulasamadiginiz (engellendiginiz) bir hedefe tor uzerinden baglanabilirsiniz(diyelim ki demo bir program indirmek icin kayit oldunuz ve link mailinize geldi, daha sonra yeniden programi indirmek istediginizde size, daha once bu ip den istekte bulunmustun diyebilir vs. vs.) Ali Korkmaz ----- Original Message ----- From: afsin altinok To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Sent: Wednesday, December 03, 2008 7:35 PM Subject: Re: [netsec] TOR internet erisiminde agirlik yapıyor mu acaba? bir de gercekten guvenli mi sizce ? 2008/12/3 Enis Karaarslan public.gm

Re: TOR

internet erisiminde agirlik yapıyor mu acaba? bir de gercekten guvenli mi sizce ? 2008/12/3 Enis Karaarslan gmail.com>

Re: TOR

Kücük bi yorum: http://agguvenligi.blogspot.com/2007/09/tor-alar-ve-kendini-saklama.html 2008/12/3 Sinan ULKER public.gmane.org>

TOR

Tor network uygulamasi hakkinda kullanim tecrubesi olan arkadaslar genel bilgi verebilirler mi? Amac, yararlilik, ise yararlik ?

Ms Online

Herkese selamlar, Mikrosoft Online Programlari icin guvenlik aratirmasi yapiyoruz. Bu konuda calisma yapaniniz oldumu ? Ilgili kaynak listesi var mi? Amac sirket icindeki Lotus Notes ve diger programlari "MS online" ile degistirmek. iyi calismalar Serhat lll Zurich is proud to support football as an Official Partner of the Hyundai A-League ---- This email is intended for the named recipient only. It may contain information which is confidential, commercially sensitive, or copyright. If you are not the intended recipient you must not reproduce or distribute any part of the email, disclose its contents, or take any action in reliance. If you have received this email in error, please contact the sender and delete the message. It is your responsibility to scan this email and any attachments for viruses and other defects. To the extent permitted by law, Zurich and its associates will not be liable for any loss or damage arising in any way from this communication including any file attachments. We ma

« FreeBSD’de SMP(Symmetric Multiprocessing) Kullanmak | Home | Hello Free world! »

By Huzeyfe ONAL | March 26, 2007

Scapy calismalarinda 3. bolume hosgeldiniz:).

Bu bolumde scapy’i paket dinlemenin bir adim otesi, agda paket dinleyici modda bulunan makinelerin testpiti icin kullanacagim..

Bir agda calisan sniffer(promiscious modda olanlar kastedilmistir)lari belirlemenin cesitli yollari var. Burada bu yontemlerden sadece biri kullanilmistir.

Agdaki herhangi bir makinenin promisc modda(sniffer diyelim) olup olmadigini anlamak icin

>> is_promisc(”192.168.0.1″, fake_bcast=’ff:ff:00:00:00:00′) False

Bu arada makinenin olusturdugu paketleri izlersek asagidaki gibi bir cikti verecektir.

# tcpdump -i ath0 -e -tttnn arp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ath0, link-type EN10MB (Ethernet), capture size 96 bytes 000000 00:05:4e:4d:9b:8c > ff:ff:00:00:00:00, ethertype ARP (0×0806), length 42: arp who-has 192.168.0.1 tell 192.168.0.241 hedef makinede bir sniffer calismadigi icin cevap false olarak donuyor.

—

Benzer sekilde agda Ethereal/Wireshark calistirdigimiz bir makineyi test edelim.

>>> is_promisc(”100.100.100.100″, fake_bcast=’ff:ff:00:00:00:00′) True

Gelen cevap

# tcpdump -i eth0 -e -tttnn tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 000000 00:11:25:44:e8:95 > ff:ff:00:00:00:00, ethertype ARP (0×0806), length 42: arp who-has 100.100.100.100 tell 100.100.100.101 003151 00:04:61:47:da:74 > 00:11:25:44:e8:95, ethertype ARP (0×0806), length 60: arp reply 100.100.100.100 is-at 00:04:61:47:da:74

Agdaki belirli bir makineyi degil de tum agi kontrol etmek icin promiscping() komutunu denenebilir.

>>> a=promiscping(”100.100.100.0/24″, timeout=2, fake_bcast=’ff:ff:ff:ff:ff:fe’) Begin emission: *Finished to send 256 packets.

Received 1 packets, got 1 answers, remaining 255 packets 00:04:61:47:da:74 100.100.100.100

Topics: Network Security |

Comments

Anket Köşesi

Teknik bloglarda icerik nasil olmali?

Takvim

Blogroll

Recent Posts

Categories

Recent Comments

Netsec Arsiv