Forum
Bildirimler
Hepsini Temizle
Network Genel
11
Yazılar
6
Üyeler
0
Likes
465
Görüntüleme
Konu başlatıcı
Merhaba network atağı yapan pcleri hangi toollarla bulabilirim.
Ayrıca Ad de dns serveri olan pcler broadcast atar mı?
Gönderildi : 15/02/2010 20:17
Merhaba ;
Bu işin en iyisi cain dir ..
Gönderildi : 15/02/2010 20:23
Konu başlatıcı
Birazda tehlikeli değilmi o yazılım.
Kullanımı hakkında bir döküman var mıdır?
Gönderildi : 15/02/2010 20:39
Kullanımı konusunda destek veremem dediğiniz gibi tehlikeli bir yazılımdır ...
Gönderildi : 16/02/2010 00:03
Kullanımı konusunda destek veremem dediğiniz gibi tehlikeli bir yazılımdır ...
Tehlike derken hocam ne gibi? Biraz bahsedebilir misiniz?
Gönderildi : 16/02/2010 00:41
Merhaba;
cain genelde çitf taraflı çalışabilen bir araçtır. yani hem test amaçlı olarak kullanabilir hem de saldırı amaçlı kullanabilirsin. yani mesela sen test yapayım derken yanlış bir komutla tüm ağa APR poisoning yapıp tüm ağı kilitleyebilir hatta bir süre çalışamaz hale getirme riskin var. çünkü çoğu firewall ile gelen IDS/IPS özelliği genelde ayırt etmeksizin (eğer yapılandırılmamış ve kurallar iyi oluşturulmamış ise) koruma amaçlı olarak tüm iç dış trafiği kesebilmekte.
tek bir araçtan ziyade sisteminize bir IDS kurmanız daha iyi olacaktır ileri ki yapmak istediğiniz sistemlere de hem ek güvenlik hem de altyapı oluşturmuş olur. aşağıda ki linkler umarım işinize yarar
http://www.olympos.net/belgeler/anomaly/anomaly-detection-sistemleri-5562.html
http://www.olympos.net/belgeler/saldiri-tespit/saldiri-tespit-sistemi-ids-alirken-dikkat-edilecek-hususlar-5544.html
http://www.olympos.net/belgeler/urun/linux/psad-port-scan-attack-detector-285415.html
Gönderildi : 16/02/2010 00:57
Merhaba;
cain genelde çitf taraflı çalışabilen bir araçtır. yani hem test amaçlı olarak kullanabilir hem de saldırı amaçlı kullanabilirsin. yani mesela sen test yapayım derken yanlış bir komutla tüm ağa APR poisoning yapıp tüm ağı kilitleyebilir hatta bir süre çalışamaz hale getirme riskin var. çünkü çoğu firewall ile gelen IDS/IPS özelliği genelde ayırt etmeksizin (eğer yapılandırılmamış ve kurallar iyi oluşturulmamış ise) koruma amaçlı olarak tüm iç dış trafiği kesebilmekte.
tek bir araçtan ziyade sisteminize bir IDS kurmanız daha iyi olacaktır ileri ki yapmak istediğiniz sistemlere de hem ek güvenlik hem de altyapı oluşturmuş olur. aşağıda ki linkler umarım işinize yarar
http://www.olympos.net/belgeler/anomaly/anomaly-detection-sistemleri-5562.html
http://www.olympos.net/belgeler/saldiri-tespit/saldiri-tespit-sistemi-ids-alirken-dikkat-edilecek-hususlar-5544.html
http://www.olympos.net/belgeler/urun/linux/psad-port-scan-attack-detector-285415.html
http://btguvenliktest.com/wordpress/?p=52
Bilgi için teşekkürler...
Gönderildi : 16/02/2010 01:33
Ömer Bey,
CBAC özelliği ile trafiği inspect etmek (tabiki ACL' ler ile beraber) işimize yararmıydı bu durumda? Aslında bu soruyu sormamın maksadı CBAC teknolojisini anlamak bunun için sordum yanlış anlamayın 🙂
Saygılarımla,
Teşekkürler.
Gönderildi : 16/02/2010 09:59
Merhaba;
kısa olarak şöyle söyleyeyim eğer IOS'tan geçen paketler için söylüyorsan evet bir yere kadar inceleyebilir ACL ler belirli kurallar dahilinde bunlara engel olabilirsin. Ancak yapılacak güçlü bir DOS/DDoS u engellemen mümkün değildir. uzun uzadıya yazmaktansa aşağıdaki linkler sanırım daha fazla yardımcı olacaktır CBAC için.
http://www.networkerfactory.net/makaleler/?p=17
http://www.agciyiz.net/index.php/ccna/context-based-access-controlcbac/
Gönderildi : 16/02/2010 12:16
Merhabalar,
Ömer Bey ikinci linki daha önce incelemiştim. Evet IOS dan geçen paketlerden bahsetmiştim. İlk linkide inceliyorum. Sorumun cevabını aldım. Çok teşekkürler.
Saygılarımla,
Gönderildi : 16/02/2010 17:30
Ddos'lar türüne göre değişir botnetler trafik dinlenerek tespit edilebilir. Saldırı anında bu komutla ağ trafiğini kaydedin. Sonra analiz etmek daha kolay olur tcpdump -nn -i eth0 tcp port 80 -w http.pcap
Gönderildi : 24/03/2012 00:23
