http://blog.lifeoverip.net/2008/01/10/tcpdumpi-saldiri-tespit-sistemi-olarak-kullanma/ Life (Over) IP, Sat, 12 Jan 2008 20:31:33 +0000 hourly 1 http://blog.lifeoverip.net/2008/01/10/tcpdumpi-saldiri-tespit-sistemi-olarak-kullanma/comment-page-1/#comment-156 Sat, 12 Jan 2008 20:31:33 +0000 http://blog.lifeoverip.net/index.php/2008/01/10/tcpdumpi-saldiri-tespit-sistemi-olarak-kullanma/#comment-156 merhaba hüzeyfe abi
konuyla çok ilgili gözükmese de benim size bir kaç sorum olacaktı..
nmap olsun ethereal olsun bu tip ağ araçlarının kullanımını summarize eden bir tutorial, book tavsiye edebilirmisiniz???
başka bir sorum daha olacaktı size.
uhm diyelim X, Y ve C adlı 3 makina var. Y ve C aynı ağda olsunlar. Y, X’e ssh üzerinden bağlanabiliyor ama C’nin X’e erişim izni yok. C makinasındaki biri X’in Y’ye ssh üzerinden bağlanabildiğini nasıl anlayabilir? ya da şöyle diyelim. C makinasındaki biri X ağındaki firewall’un Y makinasına atadığı erişim izinlerini nasıl tespit edebilir? nemesis diye bir araç duydum ama incelemeye vaktim olmadı. TCP/IP’nin doğasında bu tip zafiyetlere yer varmıdır?
teşekkür ederim
iyi çalışmalar

]]> http://blog.lifeoverip.net/2008/01/10/tcpdumpi-saldiri-tespit-sistemi-olarak-kullanma/comment-page-1/#comment-157 Fri, 11 Jan 2008 17:08:17 +0000 http://blog.lifeoverip.net/index.php/2008/01/10/tcpdumpi-saldiri-tespit-sistemi-olarak-kullanma/#comment-157 Merhaba, NIDS türünde yazılımlar gibi anlık alarm üretmesi için ayarlanabilir mi? Yoksa tutulan loglar üzerinde bir analizden mi bahsediyoruz?

]]>