İngilizcede Sniffing "Koklama" manasına gelir.Amacı Şİfreleri(email,ftp,telnet,SQl vb.) dosyaları yakalamaktır.
Bu yolla networkdeki(Ağdaki) paketler yakalanıp,okunabilir.
Sniffing 2 ye ayrılır.
1-)Pasif sniffing
2-)Aktif sniffing
Pasif sniffing
Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir.
Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.
Aktif Sniffing
Switch olan sistemler için geçerlidir.
Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.
Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.
Korunma Yolları
Bu araçları kullanın
1-) Arp Watch
2-)Antisniff
3-)Promiscan
Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSH kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır
.
Buyuk işletmelerde farklı vlan’lar tanımlayın.
Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edin.
Saldırı araçları
Herkesin asıl merak ettiği konuya:Saldırı araçları
1-)cain&abel
2-)wireshark
3-)dsniff
4-)Arpspoof
5-)Dnsspoof
6-)Ntop
Not:Resim Kaynakları
http://www.cehturkiye.com/index.php...unma-yollari/sniffing-ve-korunma-yollari.html
http://www.maxnetwork.org/fortigate-packet-capture/
Not:Tramvaydaki internetleri kullanırken dikkatli olun çünkü onlarda sifreleme yoktur.ne Wpa ne Wep...
Bu yolla networkdeki(Ağdaki) paketler yakalanıp,okunabilir.
Sniffing 2 ye ayrılır.
1-)Pasif sniffing
2-)Aktif sniffing
Pasif sniffing
Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir.
Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.
Aktif Sniffing
Switch olan sistemler için geçerlidir.
Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.
Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.
Korunma Yolları
Bu araçları kullanın
1-) Arp Watch
2-)Antisniff
3-)Promiscan
Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSH kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır
.
Buyuk işletmelerde farklı vlan’lar tanımlayın.
Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edin.
Saldırı araçları
Herkesin asıl merak ettiği konuya:Saldırı araçları
1-)cain&abel
2-)wireshark
3-)dsniff
4-)Arpspoof
5-)Dnsspoof
6-)Ntop
Not:Resim Kaynakları
http://www.cehturkiye.com/index.php...unma-yollari/sniffing-ve-korunma-yollari.html
http://www.maxnetwork.org/fortigate-packet-capture/
Not:Tramvaydaki internetleri kullanırken dikkatli olun çünkü onlarda sifreleme yoktur.ne Wpa ne Wep...