Forum

Ddos atağı yapan pc
 
Bildirimler
Hepsini Temizle

Ddos atağı yapan pc

11 Yazılar
6 Üyeler
0 Reactions
574 Görüntüleme
(@ismailalkurt)
Gönderiler: 176
Reputable Member
Konu başlatıcı
 

Merhaba network atağı yapan pcleri hangi toollarla bulabilirim.


Ayrıca Ad de dns serveri olan pcler broadcast atar mı?

 
Gönderildi : 15/02/2010 20:17

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Merhaba ;


Bu işin en iyisi cain dir ..

 
Gönderildi : 15/02/2010 20:23

(@ismailalkurt)
Gönderiler: 176
Reputable Member
Konu başlatıcı
 

Birazda tehlikeli değilmi o yazılım.


Kullanımı hakkında bir döküman var mıdır?


 

 
Gönderildi : 15/02/2010 20:39

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Kullanımı konusunda destek veremem dediğiniz gibi tehlikeli bir yazılımdır ...

 
Gönderildi : 16/02/2010 00:03

(@yasarkiyak)
Gönderiler: 507
Honorable Member
 

Kullanımı konusunda destek veremem dediğiniz gibi tehlikeli bir yazılımdır ...


Tehlike derken hocam ne gibi? Biraz bahsedebilir misiniz?

 
Gönderildi : 16/02/2010 00:41

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Merhaba;

cain genelde çitf taraflı çalışabilen bir araçtır. yani hem test amaçlı olarak kullanabilir hem de saldırı amaçlı kullanabilirsin. yani mesela sen test yapayım derken yanlış bir komutla tüm ağa APR poisoning yapıp tüm ağı kilitleyebilir hatta bir süre çalışamaz hale getirme riskin var. çünkü çoğu firewall ile gelen IDS/IPS özelliği genelde ayırt etmeksizin (eğer yapılandırılmamış ve kurallar iyi oluşturulmamış ise) koruma amaçlı olarak tüm iç dış trafiği kesebilmekte.

tek bir araçtan ziyade sisteminize bir IDS kurmanız daha iyi olacaktır ileri ki yapmak istediğiniz sistemlere de hem ek güvenlik hem de altyapı oluşturmuş olur. aşağıda ki linkler umarım işinize yarar

http://www.olympos.net/belgeler/anomaly/anomaly-detection-sistemleri-5562.html

http://www.olympos.net/belgeler/saldiri-tespit/saldiri-tespit-sistemi-ids-alirken-dikkat-edilecek-hususlar-5544.html

http://www.olympos.net/belgeler/urun/linux/psad-port-scan-attack-detector-285415.html

http://btguvenliktest.com/wordpress/?p=52  

 
Gönderildi : 16/02/2010 00:57

(@yasarkiyak)
Gönderiler: 507
Honorable Member
 


Merhaba;


cain genelde çitf taraflı çalışabilen bir araçtır. yani hem test amaçlı olarak kullanabilir hem de saldırı amaçlı kullanabilirsin. yani mesela sen test yapayım derken yanlış bir komutla tüm ağa APR poisoning yapıp tüm ağı kilitleyebilir hatta bir süre çalışamaz hale getirme riskin var. çünkü çoğu firewall ile gelen IDS/IPS özelliği genelde ayırt etmeksizin (eğer yapılandırılmamış ve kurallar iyi oluşturulmamış ise) koruma amaçlı olarak tüm iç dış trafiği kesebilmekte.


tek bir araçtan ziyade sisteminize bir IDS kurmanız daha iyi olacaktır ileri ki yapmak istediğiniz sistemlere de hem ek güvenlik hem de altyapı oluşturmuş olur. aşağıda ki linkler umarım işinize yarar


http://www.olympos.net/belgeler/anomaly/anomaly-detection-sistemleri-5562.html


http://www.olympos.net/belgeler/saldiri-tespit/saldiri-tespit-sistemi-ids-alirken-dikkat-edilecek-hususlar-5544.html


http://www.olympos.net/belgeler/urun/linux/psad-port-scan-attack-detector-285415.html


http://btguvenliktest.com/wordpress/?p=52  



 


Bilgi için teşekkürler...

 
Gönderildi : 16/02/2010 01:33

(@GurcanBoduroglu)
Gönderiler: 119
Estimable Member
 

Ömer Bey,


 CBAC özelliği ile trafiği inspect etmek (tabiki ACL' ler ile beraber) işimize yararmıydı bu durumda? Aslında bu soruyu sormamın maksadı CBAC teknolojisini anlamak bunun için sordum yanlış anlamayın 🙂


 


Saygılarımla, 


Teşekkürler.

 
Gönderildi : 16/02/2010 09:59

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

Merhaba;

kısa olarak şöyle söyleyeyim eğer IOS'tan geçen paketler için söylüyorsan evet bir yere kadar inceleyebilir ACL ler belirli kurallar dahilinde bunlara engel olabilirsin. Ancak yapılacak güçlü bir DOS/DDoS u engellemen mümkün değildir. uzun uzadıya yazmaktansa aşağıdaki linkler sanırım daha fazla yardımcı olacaktır CBAC için.

http://www.networkerfactory.net/makaleler/?p=17

http://www.agciyiz.net/index.php/ccna/context-based-access-controlcbac/  

 
Gönderildi : 16/02/2010 12:16

(@GurcanBoduroglu)
Gönderiler: 119
Estimable Member
 

Merhabalar,


Ömer Bey ikinci linki daha önce incelemiştim. Evet IOS dan geçen paketlerden bahsetmiştim. İlk linkide inceliyorum. Sorumun cevabını aldım. Çok teşekkürler.


Saygılarımla,

 
Gönderildi : 16/02/2010 17:30

(@YasinCeliloglu)
Gönderiler: 123
Estimable Member
 

Ddos'lar türüne göre değişir botnetler trafik dinlenerek tespit edilebilir. Saldırı anında bu komutla ağ trafiğini kaydedin. Sonra analiz etmek daha kolay olur tcpdump -nn -i eth0 tcp port 80 -w http.pcap 

 
Gönderildi : 24/03/2012 00:23

Paylaş: