Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sniffing Nedir?
#1
Sniffing Nedir?


Veri yolu kesmek anlamında kullanılan Sniffing, internetteki paketleri okuyarak içeriğe erişebilmek için kullanılan yöntemdir. Sniffing ‘in asıl amacı kullandığımız şifreleri öğrenebilmektir. Bu yöntem iki bilgisayar arasındaki veri alışverişini koklar yani yakalar. Zaten sniffing'in Türkçe karşılığı koklamak demektir.



Birkaç bilgisayarın,bir ag üzerinde birbirleriyle paylasima açik olarak baglanilmasinda kullanilan en popüler yol "ethernet" dir.Ethernet protokolü bir bilgi paketini ayni devreler üzerindeki tüm bilgisayarlara yollayarak çalisir.Gönderilen paketin basliginda,paketin gidecegi bilgisayarin adresi yazar.Sadece bu paketteki adres ile adresi tutan makine bu bilgileri alabilir.Her paketi kabul eden bir makine,paket basligindaki adrese aldirmayan makine,çok karisik bir hal alacaktir.

Bu karisiklik sayesinde,sniffer isini görecektir.

Sniffing Çeşitleri

1)Aktif Sniffing:

Aktif sniffing ise ARP (Address Resolution Protocol) spoofing (Kandırma, aldatma) başlatma veya trafiği yakalamak için switch’e karşı traffic flooding (Aşırı trafik yaratma) yapılmasıdır. Adındanda anlaşıldığı gibi aktif sniffing tespit edilebilir fakat pasif sniffing tespit edilemez.

Sistemlere bağlantı için kablosuz aygıtları veya hublar kullanan networklerde tüm hostlar trafiği görebilir, bu yüzden pasif paket sniffer hublar ile bağlı olan hostlara giden trafiği ve gelen trafiği yakalayacaktır. Switch kulanılan networklerde durum farklıdır. Switch, kimin yolladığını bilmek için dataya bakar ve paketi MAC adresine göre paketi alması gereken kişiye forward eder. Switch, bünyesinde sistemin tüm MAC adreslerinin bulunduğu MAC tablosunu ve bağlı oldukları port numaralarını barındırır. Bu da switch’in network trafiğini segmentlere bölmesini ve trafiğin sadece doğru MAC adrese gönderilmesini sağlar. Bir switch, networkte aktarım yapılan veri miktarınında artış sağlar ve hublar ile bağlı olan networklere göre daha güvenlidir.


www.deccal.org


2)Pasif Sniffing:

Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm bilgisayarlara iletilir. Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.





www.deccal.org


Sniffer Nedir?

Sniffing işini yapan araçlara sniffer adı verilir. Bilgisayarlar arasındaki paketleri izleyip bilgi çekmeye yararlar.


Sniffin Yöntemleri:

1)ARP Poisoning


Arp veri göndermek için IP adresinin mac adresini çözümlemeye yarayan protokoldür.

Arp paketleri taklit edilerek saldırgan kendi makinasına verileri yönlendirebilir.

Saldırgan ARP poisoning yaparak iki bilgisayar arasındaki trafiğin ortasına geçebilir.

Switche yapılacak flood ile verinin tüm portlara göndermesi sağlanarak sniff yapılabilir.

Adım 1 : Saldırgan IP adresinin ve Mac Adresini gateway miş gibi broadcast yaparak duyurur.
Adım 2 : Kurbanın internet trafiği saldırgan üzerinden geçmeye başlar ve saldırgan kurbanın tüm internet verilerini yakalar.
Adım 3 : Saldırgan trafiği router a yollar.



www.deccal.org


2)DNS Cache Poisoning:

Dns isim çözümleme servisidir. İsmi – İp adresine , İP Adresini – İsme çevirir.
Adım 1 : Saldırgan broadcast yaparak networkdeki bilgisayarlara kendini gateway olarak tanıtır.
Adım 2 : Kurbanlar bir internet adresine erişim sağladıklarında isim çözme işlemini gateway
sandıkları saldırgana bildirirler.

Adım 3 : Saldırgan gelen isteğe cevap verir ve kurbanı farklı bir sunucuya yönlendirir.



www.deccal.org



Bir dahaki makalede görüşmek üzere iyi günler.
Beğenenler: OrJiNaL
#2
Eline sağlık
"Milletin Eline Vermekten Emekli"  Benim için hacking' bitmiştir.
Aramıza Katılmak - Banlanan üyeler hk. - Heckırlar
Beğenenler:
#3
Teşekkürler
Beğenenler:
#4
eyw kardeşim
Beğenenler:
#5
Emegine Saglık Forum Hareketlendi......
Beğenenler:
#6
Amacımda buydu exciting teşekkürler
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Firewall nedir? Nasıl çalışır? H4Sec 1 442 15-02-2016, Saat: 09:50
Son Yorum: ByVeysel
  Dos/DDos Nedir Niye Yapılır Güvenilk Önlemi MuhammedCan 3 294 08-10-2015, Saat: 19:28
Son Yorum: 1hT1y@R
  Win32.CIH Virüsü Nedir ? Nasıl Temizlenir EminTR 2 454 31-07-2014, Saat: 01:02
Son Yorum: EminTR
  Combofix Nedir Nasıl Kullanılır LuckMania 3 615 02-11-2013, Saat: 11:59
Son Yorum: Mabezat
Anahtar Kelimeler

Sniffing Nedir? indir, Sniffing Nedir? Videosu, Sniffing Nedir? Online izle, Sniffing Nedir? Bedava indir, Sniffing Nedir? Yükle, Sniffing Nedir? Hakkında, Sniffing Nedir? Nedir, Sniffing Nedir? Free indir, Sniffing Nedir? Oyunu, Sniffing Nedir? Download


1 Ziyaretçi