The Ethical Hacker Security Platform
İşletim sistemini tespit etmenin sık kullanılan iki yöntemi vardır. Aktif İşletim Sistemi Tespiti (Active OS fingerprinting) : Hedef sistem aktif ve ulaşılabilir olmalıdır.Hedef sisteme anormal paketler gönderip dönen cevaplara göre işletim sistemi tespit edilmeye çalışılır. Uzak bir ağdaki aktif sistemi tespit etmek için ideal, fakat güvenlik duvarı , saldırı tespit ve engelleme sistemlerine takılmanız kuvvetle muhtemel Pasif İşletim Sistemi Tespiti...
NSM Console (Network Security Monitoring Console) network paketlerini analiz etmek için geliştirilmiş bir framework. Opensource tcp/ip analiz araçlarının bir araya getirilerek oluşturulduğu framework modüler bir yapıya sahip, ileri düzey programlama bilgisine sahip olmadan ek moduller geliştirmenizi mümkün kılıyor. Sık kullanılan bazı komutlar ; toogle = Modülü aktif/deaktif etmenizi sağlar file = Analiz edeceğiniz pcap formatındaki dosyayı tanımlar list = Modülleri...
Bir çok sniffer vlan tag’lerini ayrıştıramadığı için vlan networklerde sıkıntı yaratabiliyor. bknz. httpry, urlsnarf vs. Tcpdump ile vlan networkleri sniff etmek için “vlan” parametresi kullanılabilir. coslat@ubuntucuk:~$ sudo tcpdump -i eth0 vlan and tcp port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:59:43.054948 vlan 12,...
Httpry, bir http sniffer. Dinlediği ağ arabirimine gelen (promiscuous mode) ve/veya ağ arabiriminden geçen trafikten http trafiğini ayıklar.Script desteği ile özelleştirilebilir güzel bir http sniffer. Kurulumu ———————— wget http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz tar zxvf httpry-0.1.5.tar.gz;cd httpry-0.1.5 more README # Okumakta fayda var. make make install Kullanımı ——————– root@ubuntucuk:~/httpry-0.1.5# ./httpry -h httpry version 0.1.5 — HTTP logging and information retrieval tool Copyright (c) 2005-2009...
Honeysnap, pcap formatında kaydedilmiş network trafiğini analiz eden bir komut satırı aracıdır. Pratik kullanımı ve yüksek öneme sahip bir çok protokolü desteklemektedir.Birden çok pcap dosyasını aynı anda analiz edebilmekte. Unix/linux ve BSD sistemlerde komut satırından çalışan bu araç, Sebek, HoneyD gibi tuzak sistemler hazırlayan HoneyNet.org ekibinin bir projesi. Şu an desteklediği protokoller; DNS FTP HTTP IRC Socks Sebek Örnek bazı...
