Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Ağdan Pc izlenebilirmi ?
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
senin bilgisayarına bir şeyler yüklemeden senin ekranını göremezler diye biliyorum eğer ki son zamanlarda bununda çağresini bulmadılarsa fakat şifrelerine vs.. ulaşabilirler. -
hmm anladım tşekkür ediyorum ilgin için. bir sorum daha olack şifrelerimi nasıl öğrenirler ? -
En basit örnek doğru yerlere kurulan paket koklayıcı programlarla bu işlem gerçekleştirilebilir. Hatta bu konularda hiç bir bilgisi olmayan bir adam bile Cain&Abel gibi bedava programlarla bile eğer IP numaranı biliyorsa (ki öğrenmesi de kolay bir işlem) senin sunucu ile aranda geçen konuşmalarından hepsini olmasa bile pek çok şifreni öğrenebilir. Genelde bu tip durumlarda sertifika hata mesajları görürsün ama bilmeyen biri devama basıp geçer genelde ve şifresini kendi elleriyle verir.
Yöntemler ilgili ağın yapılandırılmasıyla direk olarak ilgili olsa da genel olarak dinleme ihtimali olan kişinin bilgi seviyesi arttıkça, izleyebileceği yollar daha da artar diyebiliriz. -
quote:
Orijinalden alıntı: altugaaa
En basit örnek doğru yerlere kurulan paket koklayıcı programlarla bu işlem gerçekleştirilebilir. Hatta bu konularda hiç bir bilgisi olmayan bir adam bile Cain&Abel gibi bedava programlarla bile eğer IP numaranı biliyorsa (ki öğrenmesi de kolay bir işlem) senin sunucu ile aranda geçen konuşmalarından hepsini olmasa bile pek çok şifreni öğrenebilir. Genelde bu tip durumlarda sertifika hata mesajları görürsün ama bilmeyen biri devama basıp geçer genelde ve şifresini kendi elleriyle verir.
Yöntemler ilgili ağın yapılandırılmasıyla direk olarak ilgili olsa da genel olarak dinleme ihtimali olan kişinin bilgi seviyesi arttıkça, izleyebileceği yollar daha da artar diyebiliriz.
Ben anlamadım.İnterneti veren ana sunucudaki pcden başkasının bilgilerine ulaşılabilir mi.Mesela komşuna interneti varsen,onun ipsine girerek onun şifrelerini çalabilir misin..Ayrıca bu aynı ağ üzerinden internete bağlanan bilgisayarlar için geçerli dimi.Bide ip adresi zaten farklı olmazki.Onun ip adresi ile senin ip adresin zaten aynı olmuyor mu..
-
evet, bu dediklerim aynı ağ üzerinde geçerli sadece. Benzer açıklar çok sayıda kişiye servis sağlayan kuruluşlarda(isim vermeyeceğim) olduğuna gözümle şahit oldum. Bir yerel ağdaki her bilgisayarın IP numarası birbirinden farklıdır. Bir yanlışlık sonucu aynı IP almaları durumunda çakışma hatasıyla karşılaşılır ve biri IP numarasını yeniden almak zorundadır. İnternete çıkış ise aynı IP üzerinden olabilir. Komşunla aynı ağ üzerinde isen ve tedbirlerini almadıysan, komşunda biraz bu işlerle içli dışlı ve niyeti bozmuş biriyse pek çok şifreni komşun alabilir.
quote:
Orijinalden alıntı: Kei$er$oZe
Ben anlamadım.İnterneti veren ana sunucudaki pcden başkasının bilgilerine ulaşılabilir mi.Mesela komşuna interneti varsen,onun ipsine girerek onun şifrelerini çalabilir misin..Ayrıca bu aynı ağ üzerinden internete bağlanan bilgisayarlar için geçerli dimi.Bide ip adresi zaten farklı olmazki.Onun ip adresi ile senin ip adresin zaten aynı olmuyor mu..
-
quote:
Orijinalden alıntı: altugaaa
evet, bu dediklerim aynı ağ üzerinde geçerli sadece. Benzer açıklar çok sayıda kişiye servis sağlayan kuruluşlarda(isim vermeyeceğim) olduğuna gözümle şahit oldum. Bir yerel ağdaki her bilgisayarın IP numarası birbirinden farklıdır. Bir yanlışlık sonucu aynı IP almaları durumunda çakışma hatasıyla karşılaşılır ve biri IP numarasını yeniden almak zorundadır. İnternete çıkış ise aynı IP üzerinden olabilir. Komşunla aynı ağ üzerinde isen ve tedbirlerini almadıysan, komşunda biraz bu işlerle içli dışlı ve niyeti bozmuş biriyse pek çok şifreni komşun alabilir.
quote:
Orijinalden alıntı: Kei$er$oZe
Ben anlamadım.İnterneti veren ana sunucudaki pcden başkasının bilgilerine ulaşılabilir mi.Mesela komşuna interneti varsen,onun ipsine girerek onun şifrelerini çalabilir misin..Ayrıca bu aynı ağ üzerinden internete bağlanan bilgisayarlar için geçerli dimi.Bide ip adresi zaten farklı olmazki.Onun ip adresi ile senin ip adresin zaten aynı olmuyor mu..
O zaman deseniz yurtta kalan birisi bu olayı çözerse ne kadar kişi varsa tüm şifresini ele geçirebilir.Peki bundan korunma yolu yok mu.Herhangibir program vb. bişey.İlk defa duyuyorum böyle bişeyi..Ayrıca iplerin farklı olmasını sağlayan mac adresleri mi.Çünkü aynı ağda olduğumuz için internet çıkışımız aynı ipye sahip.Peki pcler arasında ip farklılığına yol açan ne.
-
ARP spoofing'den korunmak için ya ağda PC'nin iletişim halinde olduğu tüm cihazların MAC adresleri statik olarak kaydedilir ve gelen tüm ARP bildirimleri yok sayılır, ya da arpwatch veya xarp gibi bu tür saldırıyı tespit edip uyarı veren yazılımlar kullanılır. Bildiğim kadarıyla bazı firewall'lar da bu tür bir saldırıyı tespit edebiliyor. Ayrıca bu şekildeki bir saldırıda sadece şifrelerin alınması değil trafik üzerinde oynamalar yapılarak hedef PC'de istenen dosyanın çalıştırılması da sağlanabilir. Yani konunun başında sorulan "ağdan izleme" olayı da direk olarak olmasa da en basit olarak bu yöntemle gerçekleştirilebilir.
Kei$er$oZe
Bahsettiğin internetteki IP dediğin gibi aynıdır ve bu IP ağdan internete çıkış yapan cihazındır, ayrıca her bilgisayarın ağ içinde haberleşmek için yerel bir IP'si vardır, bu IP'ler sadece yerel ağlarda kullanım içindir ve internette geçerliliği yoktur.
< Bu mesaj bu kişi tarafından değiştirildi PHaLaNX. -- 17 Mart 2010; 20:08:26 >
-
quote:
Orijinalden alıntı: Kei$er$oZe
O zaman deseniz yurtta kalan birisi bu olayı çözerse ne kadar kişi varsa tüm şifresini ele geçirebilir.Peki bundan korunma yolu yok mu.Herhangibir program vb. bişey.İlk defa duyuyorum böyle bişeyi..Ayrıca iplerin farklı olmasını sağlayan mac adresleri mi.Çünkü aynı ağda olduğumuz için internet çıkışımız aynı ipye sahip.Peki pcler arasında ip farklılığına yol açan ne.
Zaten konu dışına bakarsan bir kaç haftada bir yurtta kalan yada internetini paylaşan insanların "biri gmail şifremi çalıyor format attık kaç defa hiçbir etki yapmadı" konularını görebilirsin
Korunma yollarının bir kısmına ve IP farklılığının nedenine @PHaLaNX değinmiş zaten. Bu saldırılarda karşı savunma daha çok ağı doğru yapılandırma ve yönetme ile ilgilidir, bunların dışında hiç bir şey yapamıyorsan, ağdaki bir son kullanıcı olarak yapılacak en güzel şey farkındalık seviyeni arttırmandır. En basitinden bir yere şifreni girerken sertifika hatası veriyorsa devam etme ve güvenlik yazılımlarını sürekli güncelle ve anti virüs yazılımlarının arp zehirlenmeleri ve man-in-the-middle saldırıları için özel olarak çıkardığı yamaları yükle. Kim benim uğraşacak ya boşver görüşündense bir güvenlik kazası durumunda ne yapabilirsin görüşünü benimsemeye çalış.
-
Allah askina keylogger tarzi bir sey olmadan veya fishing tarzi bir yontem kullanmadan, birinin Gmail sifresini nasil ogrenebilirsiniz? Kastim sifrenin cozulmesi. Sonucta bu sifre telnet gibi sifreyi acik bir sekilde gonderen bir program araciligiyla gonderilmiyor. Sifrelenmis bir sekilde gonderilmis veriyi nasil cozebilirsiniz? -
yukarda sayılan program çeşitlerinden bir kaçını dene bakalım ardından gmail şifreni gir ne farklılıklar göreceksin? Çoğu şifre dedim zaten hepsi değil ama gmail en basitinden çoğuna dahil. İddalıysan kırılmaması konusunda siz bilirsiniz ama google'a yazarak bile bunun ne kadar kolay olduğunu görebilirdin.
quote:
Orijinalden alıntı: boynuz
Allah askina keylogger tarzi bir sey olmadan veya fishing tarzi bir yontem kullanmadan, birinin Gmail sifresini nasil ogrenebilirsiniz? Kastim sifrenin cozulmesi. Sonucta bu sifre telnet gibi sifreyi acik bir sekilde gonderen bir program araciligiyla gonderilmiyor. Sifrelenmis bir sekilde gonderilmis veriyi nasil cozebilirsiniz?
-
boynuz
Hedef PC ile internet arasına yerleştikten sonra yani "man in the middle" konumuna geldikten sonra dediğin olay için kullanılabilecek iki yöntem var; birincisi sitenin SSL sertifikası yerine kendi ürettiğimiz ve dolayısıyla gizli kodunu bildiğimiz bir sertifikayı siteden geliyormuş gibi hedef PC'ye yollamak, ikincisi ise siteden https olarak gelen linkleri hedef PC'ye http olarak yollamak, siteyle ise normal https trafiğini devam ettirmek.
İlk durumda elde edilen şifreler bizim sertifikamızla şifrelenmiş olacağından bunlar kolayca çözülerek okunabilir. İkinci durumda ise hedef ile bizim aramızdaki trafik zaten düz http olduğu için şifreler direk olarak alınmış olur. altugaaa'nın da bahsettiği sertifika hatası buradan anlaşılacağı gibi sadece ilk yöntem kullanılırsa ortaya çıkabilir (çıkmaması da belli şartlarda mümkün), ikinci yöntem kullanıldığında ise zaten ortada sertifika olmadığından kullanıcıyı tek uyaran adresin http ile başlaması ve tarayıcıda kilit simgesinin olmaması olacaktır. Yani kullanıcının bu tuzağa düşmesi bir anlık dalgınlığa bakıyor.
Kısacası bilmediğiniz ağlarda önemli işleriniz için SSL şifrelemeye güvenmemek lazım, bunun yerine yukarıda bahsettiğim gibi mitm saldırılarını engelleyecek tedbirler almanız gerekir.
-
Orjinal bitdefender internet security 2010 kullanıyorum, bu program bu konuda başarılımıdır ? Bu programın yanına başka tavsiyeleriniz varmıdır ?
Bende özel bir yurtta kalıyorumda. -
Bu NAP uygulamalari ile ortadan kalkan bir durum. Ortalama yatirim yapilan bir network 'de boyle bir sorun yasanacagini sanmiyorum. -
Olaya ağ yöneticisi gözüyle bakıyorsunuz, bir kullanıcı olarak herhangi bir kafeden, lokantadan, okuldan, yurttan vs. kendi bilgisayarınızla internete girdiğinizi düşünün. Ağın yapısını bilseniz bile ağın yönetiminden sorumlu kişinin iyi niyetli olup olmadığını bilemezsiniz. Ağdaki herhangi bir korumanın yetkili bir kişi için hiç bir kısıtlayıcı yönü yoktur. SSL protokolü tam bu noktada ağın durumunu yoksayarak uzaktaki site ile güvenli veri transferini sağlamak için geliştirildi, yukarıda da bu protokolün nasıl durumlarda yetersiz kaldığını anlattım zaten.
murat_5320
Bitdefender kullanmıyorum, özelliklerine biraz baktım ve benim gördüğüm kadarıyla bunun için bir koruma sağlamıyor. Yukarıda iki program ismi verdim bunlar dışında comodo ve za pro'da bu özellik var diye hatırlıyorum. AntiARP'da sadece bu saldırıları önlemek için yapılmış bir program. Tabii bunlar ne derece etkili veya ne yaparlar denemediğim için hiç bir fikrim yok.
Bahsettiğim statik adreslemeyi yapmak için arp.exe'yi kullanabilirsiniz. Bunu daha kolay yapmak için Arpfreezer isimli bir program da olması lazım, uzun lafın kısası bu programları inceleyin, olmadı herhangi bir yöntemle öncelikle router'a ve gerekiyorsa diğer PC'lere statik MAC adresleri verin (ayrıntılar nette mevcut), bu sizi basit saldırılardan koruyacaktır.
ARP saldırılarını kendi PC'nizden engellemeniz her zaman söz konusu olmaz, örneğin PC'den ne yaparsanız yapın DOS'u engelleyemezsiniz, bu da ayrı bir konu.
< Bu mesaj bu kişi tarafından değiştirildi PHaLaNX. -- 19 Mart 2010; 20:18:23 >
-
quote:
Orijinalden alıntı: PHaLaNX.
Olaya ağ yöneticisi gözüyle bakıyorsunuz, bir kullanıcı olarak herhangi bir kafeden, lokantadan, okuldan, yurttan vs. kendi bilgisayarınızla internete girdiğinizi düşünün. Ağın yapısını bilseniz bile ağın yönetiminden sorumlu kişinin iyi niyetli olup olmadığını bilemezsiniz. Ağdaki herhangi bir korumanın yetkili bir kişi için hiç bir kısıtlayıcı yönü yoktur. SSL protokolü tam bu noktada ağın durumunu yoksayarak uzaktaki site ile güvenli veri transferini sağlamak için geliştirildi, yukarıda da bu protokolün nasıl durumlarda yetersiz kaldığını anlattım zaten.
murat_5320
Bitdefender kullanmıyorum, özelliklerine biraz baktım ve benim gördüğüm kadarıyla bunun için bir koruma sağlamıyor. Yukarıda iki program ismi verdim bunlar dışında comodo ve za pro'da bu özellik var diye hatırlıyorum. AntiARP'da sadece bu saldırıları önlemek için yapılmış bir program. Tabii bunlar ne derece etkili veya ne yaparlar denemediğim için hiç bir fikrim yok.
Bahsettiğim statik adreslemeyi yapmak için arp.exe'yi kullanabilirsiniz. Bunu daha kolay yapmak için Arpfreezer isimli bir program da olması lazım, uzun lafın kısası bu programları inceleyin, olmadı herhangi bir yöntemle öncelikle router'a ve gerekiyorsa diğer PC'lere statik MAC adresleri verin (ayrıntılar nette mevcut), bu sizi basit saldırılardan koruyacaktır.
ARP saldırılarını kendi PC'nizden engellemeniz her zaman söz konusu olmaz, örneğin PC'den ne yaparsanız yapın DOS'u engelleyemezsiniz, bu da ayrı bir konu.
Bitdefenderin ağ korumasında çok başarılı olduğunu duymuştumda o yüzden sormuştum.
Neyse başka program kurmaya gerek yok bizim yurttaki elemanlar beceremezler nasılsa bunları :)
-
arkadaşlar hepinize çok teşekkr ediyorum saoln ama hala bi kesnlik kazanamadı konu :) benm bilgisayarıma program kurmadan ekranımı göremezler şimdi dimi ? -
quote:
Orijinalden alıntı: espanyole
arkadaşlar hepinize çok teşekkr ediyorum saoln ama hala bi kesnlik kazanamadı konu :) benm bilgisayarıma program kurmadan ekranımı göremezler şimdi dimi ?
Eğer masaüstü paylaşımı yapan bir program (örn. windows remote desktop veya herhangi bir vnc server) açık değilse veya dışarıdan bağlantıları kabul etmiyorsa ek bir yazılım olmadan göremezler.
-
vnc server nasıl oluyor açıklarmısın bunun için windows açıkları varsa nasıl kapatabilrm acaba -
VNC server sen kurmadıysan olmaz (TightVNC, RealVNC vb). Windows Remote Desktop da kapalı olarak geliyor diye biliyorum.
http://www.microsoft.com/windowsXp/using/mobility/getstarted/Remoteintro.mspx
Açıklar için de Windows'un tamamen güncel olduğuna emin ol.
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
