Forum

yetkisiz bilgisayar...
 
Bildirimler
Hepsini Temizle

yetkisiz bilgisayarların ağda işlem yapması

5 Yazılar
3 Üyeler
0 Reactions
831 Görüntüleme
(@fatihvural)
Gönderiler: 264
Reputable Member
Konu başlatıcı
 

Mrb,

Ufak bir şirket ağı
olduğunu varsayalım,otomatik ip dağıtılmıyor dhcp aktif değil,  bu ağda bulunan bilgisayarların ip adresleri
sabit (örneğin 192.168.10.x) , dışardan gelen herhangi bir kullanıcı(örn
notebook kullanıcısı) şirkette bulunan data kablolarından birine bilgisayarını
taktığı zaman ,

 

 

1-bu ip yapısını
öğrenip (program, yöntem vs) nasıl manuel ip alabilir, GW öğrenebilir, ağa
dahil olabilir ?

   -arp

   -wireshark ile dinleme yapılabilir mi ?

   -lanstate tarzı programlar

2-ağdaki aktif olan
diğer bilgisayarların (iplerini, örneğin 30 bilgisayar var) nasıl öğrenebilir ?

 

Dışardan gelen
kullanıcının gelişigüzel ağa dahil olmaması ve ağ haritasını çıkaramaması için
nasıl önlemler alınabilir, engellenebilir.

Örneğin , arp,
wireshark, lanstate gibi  uygulamalar ip
yapısı tespit edilebilir sanırım.

 

 

-Modem yada
routerdan MAC adreslerine göre belki filtrelenebilir

-DHCP kapatılabilir

-standart olmayan GW
(örn 192.168.1.99)

-İsa Server, Kerio
Benzeri friwaller

 

Benim aklıma birkaç
yöntem ve önlem geldi , sizde

Buna benzer tespit
yöntemleri ve bunları engellemenin temel ve en basit  yöntemleri 
paylaşabilirmisiniz.

Yukarda bahsettiğim
gibi,

Amacım temel olarak
bunların nasıl yapıldığı değil böyle bir şey olursa nasıl önlenebileceğidir.
Nasıl yapıldığını bilirsek nasıl önlenebileceğini de biliriz.

 
Gönderildi : 03/09/2009 20:09

(@tayfundeger)
Gönderiler: 1943
VMware Guru
 

Bunların içinde en kolay olan yöntem arp'dir.Yani ağı dinlerseniz zaten bütün istediklerinize ulaşabilirsiniz.bunun içinde birçok program var.

Dışarıdan gelen kullanıcılar içinse en iyi yöntem bence mac adreslerinin filtrelenmesidir.

Tayfun DEĞER
Cisco Champions, vExpert, VCP4/5/6, VCP5-DT, VCP-Cloud
https://www.tayfundeger.com
Mail: [email protected]

 
Gönderildi : 04/09/2009 05:41

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

olay başta kopmuş, bilgisayarın networkte dinleme yapabilmesi için ( yöntemi ne olursa olsun ) önce bir Ip adresi olmalı, sendeki senaryoya göre DHCP enable değilse sistemde zaten dışarıdan gelen pc Ip alamaz, bu durumda da networkü sniff edemez ( yanlışım varsa düzeltin plz ). Ancak bilgisayarlardan birinin başına geçip Ip adreslerine bakması lazım. zaten bu da hırsızın kapı çalmasıyla aynı şey, otomatik IP dağıtan bi sisteminiz varsa da en iyi ve baş ağrıtmayan yöntem mac filteringdir bence, bi havuz belirlersin, firewall kurar bir anlamsız ama trust - to - trust bir rule yazar o havuz dışında başka bir yerden erişim olmasın dersin vs vs

 
Gönderildi : 05/09/2009 01:34

(@fatihvural)
Gönderiler: 264
Reputable Member
Konu başlatıcı
 

Mrb,

ağda ethernet kartının ip alsada almasada, gelen arp broadcastlarını alabilirmi ? söylenenlere göre local ağda iletişim ip adresleri ile değil mac adresleri ile gerçekleşiyor, buna göre kullanıcının ip adresinin olması gerekmez gibi. fakat sanırım arp broadcast inde cevap olarak sorulan ip adresini sorana döndürülmesi gerekli, kullanıcının ip adresi yoksa bu nasıl olacak bilmiyorum 🙂 , birde arp broadcast inde broadcast i yapan kaynak olarak kendi ip adresini gönderiyor olması lazım, ethernet kartını bi şekilde dinlenildiğinde bunun görünmesi gerekmez mi ?

birde bildiğim kadarı ile ethernet kartı ağda dolaşan bütün paketleri alır sadece kendini ilgilendirenlere cevap verir diye biliyorum.

biraz karışık oldu ama denemek gerek sanırım. detaylı bilgi sabihi olan arkadaşlar yorum yaparlarsa öğrenmiş oluruz.

 

 

 
Gönderildi : 05/09/2009 04:34

(@fatihvural)
Gönderiler: 264
Reputable Member
Konu başlatıcı
 

birde araştırırken dhcp ile classid ler tanımlandığını gördüm, belirlenen classid ler ile manuel olarak kullanıcının bu idleri ethernet bağlantısını tanıtmasını ve bundan sonra gerekli ip vs değerlerini almasının sağlanmasını oluyor sanırım.

buna göre örneğin laptop diye bir grup oluşturulur ve gerekli tanımlar bu grup için yapılır (ip, gw, dns, sm vs) sonra kullanıcı kabloyu takıp ip almak isterse bu classid belirtmediği sürece bu değerleri alamaz giriş yapamaz vs.

gerçi dhcp server otomatik ip dağıtmayıp sadece bu özelliği kullanılabilirmi bilmiyorum, eğer kullanılabilirse mantık olarak olması lazım. eğer kullanılmıyor olsa bile dhcp serverden yanlış tanımlamaları dağıtıp (ip, gw, dns vs) classid ler ile doğru tanımlamaları dağıtırsak, kullanıcı otomatik alsa bile yanlış ipleri alacağından bağlantı kuramaz eğer class id ile bağlanıp doğru değerleri alırsa ki bunları yetkili birininp yapması gerekli gerekli bağlantıları kurabilir, biraz karışık oldu ama çözüm gibi görünüyor.

olup olmayacağı konusunda tecrübesi yada bilgisi olanlar paylaşırsa güzel olur.

 

 
Gönderildi : 05/09/2009 04:51

Paylaş: