sapkali hackerlar..

[skate]

netmon'un yaptığı da bir hack. iki ip arasındaki paketlerin sniff edilebiliyor olmasının nedeni TCP/IP'nin yapısal güvenlik açıklarından kaynaklanıyor. Yoksa broadcast etmeyen bir datayı nasıl görebilirsin ki? ideal koşullarda hiçbir şekilde görememen lazım. çok ilginçtir ki inanılmaz derecede basit bir şekilde yapılabiliyor bu iş. ama adım gibi eminim ki bilinerek bırakılmış bir açık değil bu.

[ssg]

netmon'un yaptığı da bir hack. iki ip arasındaki paketlerin sniff edilebiliyor olmasının nedeni TCP/IP'nin yapısal güvenlik açıklarından kaynaklanıyor. Yoksa broadcast etmeyen bir datayı nasıl görebilirsin ki? ideal koşullarda hiçbir şekilde görememen lazım. çok ilginçtir ki inanılmaz derecede basit bir şekilde yapılabiliyor bu iş. ama adım gibi eminim ki bilinerek bırakılmış bir açık değil bu.

sorun biraz fiziksel. geli$mi$ switch'lerde boyle bir problem yok mesela.
 
ssg

[penthy]

netmon'un yaptığı da bir hack. iki ip arasındaki paketlerin sniff edilebiliyor olmasının nedeni TCP/IP'nin yapısal güvenlik açıklarından kaynaklanıyor. Yoksa broadcast etmeyen bir datayı nasıl görebilirsin ki? ideal koşullarda hiçbir şekilde görememen lazım. çok ilginçtir ki inanılmaz derecede basit bir şekilde yapılabiliyor bu iş. ama adım gibi eminim ki bilinerek bırakılmış bir açık değil bu.

layer2 broadcast ediliyor zaten. o yuzden gorebilmende bir acaiplik yok. bence ortada bir guvenlik acigi da yok. dedigim gibi, ayni fiziksel aga baglanmis hostlar birbirine guvenir. kotu niyetli birinin senin fiziksel agina girmesine izin verdikten sonra onu zaten hic bir sekilde durduramazsin. hirsizi evin icine davet ettikten sonra arkasindan kapiyi kilitlemek gibi bir sey... neyse, olmadi bir ag guvenligi basligi acalim orda geyigini yapariz.

[skate]

@penthy: aman aman! ağ güvenliği gibi konular bu forumdan eksik olsun