ağ da arp taraması

[Mx0Ub]

hangi proğram ile ağ daki bilgisyarlara ip aralıklarına göre arp packeti yollayıp mac adreslerini öğrenebilirim

[heartsmagic]

Yaramaz işlerde kullanmamak üzere
http://linux-ip.net/html/ether-arp.html

[Mx0Ub]

baktım biraz düşündüm aklıma ettercap geldi :  ) dedim da karmasaya gerek yok ondan hallederim dedim. saol bu arada
sonra aklıma bi soru daha geldi
benim port larıma gelen istekleri nasıl görebilirim die ama bütün portlarım
bildim kadarı ile wireshark ile belli bi porta kadar görebiliyoruz
bunu nasıl bulabiliriz


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 09 Aralık 2009 - 04:10:32
2)bişe daha sormam lazım ağı arp packet ler ile tararken  yani moderm me 192.168.2.3 mac adresini sorarken

bi başka kişi
kendi ethernet i ni izlerken  benim moderm me giden arp packetlerimi tespit edebilirmi ?

[heartsmagic]

Bu sorulara en güzel cevabı ağ işleri ile iyice haşir neşir olan birisi verebilir sanırım Forumda mutlaka birileri yorum getirecektir bu sorularına.

[garafatma]

baktım biraz düşündüm aklıma ettercap geldi :  ) dedim da karmasaya gerek yok ondan hallederim dedim. saol bu arada
sonra aklıma bi soru daha geldi
benim port larıma gelen istekleri nasıl görebilirim die ama bütün portlarım
bildim kadarı ile wireshark ile belli bi porta kadar görebiliyoruz
bunu nasıl bulabiliriz


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 31 Aralık 1969 - 15:59:59
2)bişe daha sormam lazım ağı arp packet ler ile tararken  yani moderm me 192.168.2.3 mac adresini sorarken

bi başka kişi
kendi ethernet i ni izlerken  benim moderm me giden arp packetlerimi tespit edebilirmi ?

Biraz daha düzgün türkçe ile daha anlaşılır olabilir sorular

Port taraması vs... için en iyi araç tcpdump'tır. Zaten wireshark bildiğim kadarı ile tcpdump temelli çalıştığı için, en iyisi tcpdump kullanmaktır. tcpdump'ın manuel sayfalarında yeterince bilgi var.

Bir başka kişinin senin paketlerini izlemesi için senin networkunde olması gerekiyor, yada kablosuz modemine dahil olmalı. Ama dışarıdan birinin bunu yapması çok zor, mümkün ama çok zor. Eğer senin modemine senden başka kullanıcı bağlı değilse, paketlerini dinleyemez.

[heartsmagic]

Bu konularda son derece tecrübeli ve paylaşmayı, öğretmeyi seven bir isim var: Huzeyfe ÖNAL. Eğer ağ güvenliği gibi konularda ciddi düşünüyorsan onun yazılarına bakabilirsin.

[garafatma]

Kendisi iyi bir insandır, amacın kötüyse gözünden anlar

[Mx0Ub]

huzef onal yazılarını denk geldik ce okuyorum
suan öss hazırlanıyorum kalan vaktimde ağ da ne olup bitiyo onları araştıryorum.kötü bi amacım yok .ilerde işime yara die dusnuyorum .iş acısından

keizer soze ben sadece dusunuyorum kafamdan. bide zaten dısardan birinin diil aynı ağda oldumuz biri.bide ağımızda olmayan kişinin içerdeki olayları alması için ya ağa dahil bilgisayarı almalı yada ağa dahil olmasından başka bil yol yok bidim yani imkansız diyom : ) .  şimdi aklıma geldi vmware ile denicem :  )


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 10 Aralık 2009 - 02:58:18
kendime göre bi acıkda buldum kendimce ağda .bi cok güvenlik önlemini aşmayı sağlıyo
internet ten araştırdım kadarı ile buldum hakkında bi bilgi yok .(ingilizcem pek olmadından türkiyede  araştırdım türkiyede rastlamadım)

[heartsmagic]

Senin ağına müdahale edemez diye bir olay yok dışarıdaki kişinin, hatta aynı ağda olma şartı falan da yok. Eğer öyle olsaydı kablosuz ağları kimse kıramazdı

[Mx0Ub]

benim  düşündüm kadarı  ile moderm şifreli olursa havadaki packetler şifreli olmazmı ve wpa2 gibi bi şifreleme suan kırılamıyo nasıl olucak. ağa giremicek + packetlerin şifresini kıramicaak
bide tam bilmiyorum moderm packetleri neye göre şifreliyo

[heartsmagic]

benim  düşündüm kadarı  ile moderm şifreli olursa havadaki packetler şifreli olmazmı ve wpa2 gibi bi şifreleme suan kırılamıyo nasıl olucak. ağa giremicek + packetlerin şifresini kıramicaak
bide tam bilmiyorum moderm packetleri neye göre şifreliyo

Şifrelenen şey paketlerin kendisi olsa bile mesele zaten yeterli paketi toplayıp bunu kırmak. Neye göre şifrelediği derin konu. Wep,WPA,WPA2 gibi meseleleri ciddi anlamda araştırılabilir. Elbette güvenliği sağlama ve öğrenmek amacıyla söylüyorum bunları. Gerçi söylediklerim de sadece alfabenin ilk harfi Daha fazlasını ben de bilmiyorum.

[Mx0Ub]

wep wpa wpa 2 şifrelerinin nasıl buluna bilceni biliyorum
wep moderm ayarladından ve deaufth mu neydi öle bişe acık oldundan wep i kolay bulabiliyoruz
wpa ise moderm me bise yapamadımızdan aldımız packet üzerinden şifre deniyerek kırmaya çalışıyoruz
wpa2 de ise user: ve pass: tıpinde şifreleme kulana biliyoruz aynı sekilde wpa daki gibi packet üzerinden
wep sağlam diil duruma göre 15 dk 1 saat şifre bulunur
wpa eger kulanıcı şifreyi 25796487 yaptıysa packet üzerinde sayıları deneyerek bulabiliriz. ama 7ru4u5v2yum yaptıysa hadi  bunu da bulduk diyelim
wpa2 koyduysa  ve user: pass: şeklinde
yani wpa veya wpa2 koydusysa ve sağlam sifre packetleri çözmeyiz

[garafatma]

Senin ağına müdahale edemez diye bir olay yok dışarıdaki kişinin, hatta aynı ağda olma şartı falan da yok. Eğer öyle olsaydı kablosuz ağları kimse kıramazdı

Benim kastım, ben evimden senin ağına müdehalede bulunmak çok zor. Yani ben evimden senin paketlerini dinleyemem, dinleyebilme ihtimali var ancak bu çok zor

[heartsmagic]

Senin ağına müdahale edemez diye bir olay yok dışarıdaki kişinin, hatta aynı ağda olma şartı falan da yok. Eğer öyle olsaydı kablosuz ağları kimse kıramazdı

Benim kastım, ben evimden senin ağına müdehalede bulunmak çok zor. Yani ben evimden senin paketlerini dinleyemem, dinleyebilme ihtimali var ancak bu çok zor

Hehe, uzak mesafelerde elbette imkânsız doğru söylüyorsun. Ağı görmesi gerekiyor elbette.

@nefretmy, konu iyi niyetli olsa bile farklı yerelere kayıyor

[garafatma]

Evet @heartmagic

[Mx0Ub]

Yav nie imkansız dionuz :>) eger ben senin pc ni remote edebilirsem ağ a arp atak yapıp sinifleye bilirim

[garafatma]

@nefretmy,

uzak balğantı kurulduktan sonra istediğini yapabilirsin zaten

Konu bilgisayara girme meselesi değil zaten, ağdaki paketleri yakalamak.

[Mx0Ub]

Tamam ben de onu anlattım agdaki packet leri almayı

[heartsmagic]

İmkânsız dediğimiz şey uzak mesafelerdir zaten.

[Wasp]

ben konuya baya bi geç kaldım ama şunu söylemek istiyorum eğer ağındaki bir pc yi dinlemek istiyorsan arp spoot yapman lazım yani zehirlemen gerekiyor bunun iicn çeşitli programlar var bu nemek oluyo dinlemek istedigin pc ye kendini gateway olarak gösterip seni gateway sanıp paketleri senin ustunden gecmesini sağlayıp çeşitli programlarla bu paketleri okuna bilir hale getirip bunları okuyabilirsin tabi dinlemek istediğin ağda l3 swichler varsa ve bunloarda arp protection atif edildiyse bunu yapman zor :d

[heartsmagic]

@Wasp, cümlelerindeki her kelimeyi büyük harfle başlatmazsan seviniriz.

[MrKowalski]

arkadaşlar yardımcı olurmusunuz

ettercap'ı kullanmak istedigimde böyle bir sorunla karşılaşıyorum.

Not: network'e wireless aracılıgıyla baglanıyorum
-----------------------------------------------------------------------------------------------------------------------------------------------------------
asus@asus:~$ sudo ettercap -T -q -p -M ARP // //

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on eth0... (Ethernet)

  eth0 ->   00:1F:C6:16:67:8E           invalid           invalid

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Randomizing -1 hosts for scanning...
Scanning the whole netmask for -1 hosts...
0 hosts added to the hosts list...

FATAL: MITM attacks can't be used on unconfigured interfaces

------------------------------------------------------------------------------------------------------------------------------------------------------

[heartsmagic]

Açtığın ayrı bir başlık varken konu buradan devam etmesin:
http://forum.ubuntu-tr.net/index.php/topic,17043.0.html

[ODİN]

forum ilk açıldığı zamanlarda bende acemi bir ubuntu kullanıcısı iken -hala öyleyim- bir kaç program sormuş idim bunlar linuxta çalışırmı diye ilkokula başlamış çocuk heyecanıyla sorduğum programlardan biri cain abel vb. idi o zamanlar forumda biraz tepki almıştı bu sorum şidi arp felan tartışılması bence hoş olmuş çünkü bir silahla kendinizde koruyabilirsiniz başkasınada zarar verebilirsiniz ama güvenlik anlamında artık bu tarz konulara yer verilmesi paylaşımda bulunulası büyük gelişme hazır bulmuş iken şunuda ekleyelim netsec güvenlik bülteninden

[Kritik Seviye Güvenlik Açıkları]

-Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability
Linux cekirdegini etkileyen ve normal kullanıcılara tam yetkili hesap hakkı veren güvenlik açığı yayınlandı
Detay bilgi  http://www.securityfocus.com/bid/36901

-November 2009 Security Bulletin Release
Çeşitli Microsoft ürünlerinde çıkan açıklıklarla ilgili bilgi için
http://blogs.technet.com/msrc/archive/2009/11/10/november-2009-security-bulletin-release.aspx

-Cisco Transport Layer Security Renegotiation Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20091109-tls.shtml