Forum
Merhaba network atağı yapan pcleri hangi toollarla bulabilirim.
Ayrıca Ad de dns serveri olan pcler broadcast atar mı?
Merhaba ;
Bu işin en iyisi cain dir ..
Birazda tehlikeli değilmi o yazılım.
Kullanımı hakkında bir döküman var mıdır?
Kullanımı konusunda destek veremem dediğiniz gibi tehlikeli bir yazılımdır ...
Kullanımı konusunda destek veremem dediğiniz gibi tehlikeli bir yazılımdır ...
Tehlike derken hocam ne gibi? Biraz bahsedebilir misiniz?
Merhaba;
cain genelde çitf taraflı çalışabilen bir araçtır. yani hem test amaçlı olarak kullanabilir hem de saldırı amaçlı kullanabilirsin. yani mesela sen test yapayım derken yanlış bir komutla tüm ağa APR poisoning yapıp tüm ağı kilitleyebilir hatta bir süre çalışamaz hale getirme riskin var. çünkü çoğu firewall ile gelen IDS/IPS özelliği genelde ayırt etmeksizin (eğer yapılandırılmamış ve kurallar iyi oluşturulmamış ise) koruma amaçlı olarak tüm iç dış trafiği kesebilmekte.
tek bir araçtan ziyade sisteminize bir IDS kurmanız daha iyi olacaktır ileri ki yapmak istediğiniz sistemlere de hem ek güvenlik hem de altyapı oluşturmuş olur. aşağıda ki linkler umarım işinize yarar
http://www.olympos.net/belgeler/anomaly/anomaly-detection-sistemleri-5562.html
http://www.olympos.net/belgeler/saldiri-tespit/saldiri-tespit-sistemi-ids-alirken-dikkat-edilecek-hususlar-5544.html
http://www.olympos.net/belgeler/urun/linux/psad-port-scan-attack-detector-285415.html
Merhaba;
cain genelde çitf taraflı çalışabilen bir araçtır. yani hem test amaçlı olarak kullanabilir hem de saldırı amaçlı kullanabilirsin. yani mesela sen test yapayım derken yanlış bir komutla tüm ağa APR poisoning yapıp tüm ağı kilitleyebilir hatta bir süre çalışamaz hale getirme riskin var. çünkü çoğu firewall ile gelen IDS/IPS özelliği genelde ayırt etmeksizin (eğer yapılandırılmamış ve kurallar iyi oluşturulmamış ise) koruma amaçlı olarak tüm iç dış trafiği kesebilmekte.
tek bir araçtan ziyade sisteminize bir IDS kurmanız daha iyi olacaktır ileri ki yapmak istediğiniz sistemlere de hem ek güvenlik hem de altyapı oluşturmuş olur. aşağıda ki linkler umarım işinize yarar
http://www.olympos.net/belgeler/anomaly/anomaly-detection-sistemleri-5562.html
http://www.olympos.net/belgeler/saldiri-tespit/saldiri-tespit-sistemi-ids-alirken-dikkat-edilecek-hususlar-5544.html
http://www.olympos.net/belgeler/urun/linux/psad-port-scan-attack-detector-285415.html
http://btguvenliktest.com/wordpress/?p=52
Bilgi için teşekkürler...
Ömer Bey,
CBAC özelliği ile trafiği inspect etmek (tabiki ACL' ler ile beraber) işimize yararmıydı bu durumda? Aslında bu soruyu sormamın maksadı CBAC teknolojisini anlamak bunun için sordum yanlış anlamayın 🙂
Saygılarımla,
Teşekkürler.
Merhaba;
kısa olarak şöyle söyleyeyim eğer IOS'tan geçen paketler için söylüyorsan evet bir yere kadar inceleyebilir ACL ler belirli kurallar dahilinde bunlara engel olabilirsin. Ancak yapılacak güçlü bir DOS/DDoS u engellemen mümkün değildir. uzun uzadıya yazmaktansa aşağıdaki linkler sanırım daha fazla yardımcı olacaktır CBAC için.
http://www.networkerfactory.net/makaleler/?p=17
http://www.agciyiz.net/index.php/ccna/context-based-access-controlcbac/
Merhabalar,
Ömer Bey ikinci linki daha önce incelemiştim. Evet IOS dan geçen paketlerden bahsetmiştim. İlk linkide inceliyorum. Sorumun cevabını aldım. Çok teşekkürler.
Saygılarımla,
Ddos'lar türüne göre değişir botnetler trafik dinlenerek tespit edilebilir. Saldırı anında bu komutla ağ trafiğini kaydedin. Sonra analiz etmek daha kolay olur tcpdump -nn -i eth0 tcp port 80 -w http.pcap