Arpwatch ile Ağ Denetimi

ARPWatch, arp bilgilerine bakarak ethernet arayüzlerini kontrol eden programdır. California Üniversitesi Lawrence Berkeley National Laboratory Network Research Group’unda çalışmakta olan Craig Leres tarafından yazılmıştır. California Üniversitesi’ne ait özel bir açık Konu Mr.666 tarafından açılmış, 496 kişi tarafından görüntülenip, 0 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Networking - Ağ Güvenliği
Sayfayı Yenile Arpwatch ile Ağ Denetimi
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: arpwatch denetimi
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Arpwatch ile Ağ Denetimi konusundaki toplam yorum: 0, okunma sayısı: 496.
 
Eski 16-08-2006, 14:30   #1
Mr.666
Moderator
 
Mr.666's Avatar
 
Kayıt Tarihi: Jul 2005
Üye numarası: #29226
Yer: Ankara
Mesaj sayısı: 1,410
Karma etkisi: 2610 Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000
Karma: 260208
Kullanıcıya MSN yolu ile mesaj gönder
Thumbs up Arpwatch ile Ağ Denetimi
ARPWatch, arp bilgilerine bakarak ethernet arayüzlerini kontrol eden programdır.

California Üniversitesi Lawrence Berkeley National Laboratory Network Research Group’unda çalışmakta olan Craig Leres tarafından yazılmıştır.

California Üniversitesi’ne ait özel bir açık kaynak kod lisansına sahiptir.

Gelen ARP bilgilerini kendi veritabanında tutar. PCap kütüphanesini kullanmaktadır.

ARPWatch’u şu şekilde kurabilirsiniz :

# wget ftp://ftp.ee.lbl.gov/arpwatch.tar.gz
# tar -zxvf arpwatch.tar.gz
# cd arpwatch-2.1a13/
#./configure
#make
#make install


make install komutundan sonra arpwatch ikilileri sisteminize kurulacaktır.


arpwatch çalıştırma parametrelerine bakarsak;

# /usr/local/sbin/arpwatch --help
Version 2.1a13
usage: arpwatch [-dN] [-f datafile] [-i interface] [-n net[/width]] [-r file]


- d : debug seçeneğini aktif eder.
- f : MAC/IP adres veritabanının tutulduğu dosyayı belirler. Öntanımlı arp.dat dosyasıdır.
- i : arpwatch’un öntanımlı dinleyeceği ağ arayüzünü belirler.
- n : Dinlenecek ağı belirtir.
- N : bogon hatalarının mail ile raporlanmasını engeller.
- r : Önceden oluşmuş bir arp veritabanını kullanmak için kullanılır.

ARPWatch, gelen arp bilgileri veritabanında tutarak bunlar hakkında çeşitli yorumlar ve karşılaştırmalar yapar.


SYSLOG MESAJLARI

Arpwatch tüm kayıtlarını syslog ile tutmaktadır:

# tail -f /var/log/messages
Apr 26 09:20:26 gcknw073 arpwatch: ethernet mismatch 192.168.192.1 0:12:1:3:90:1c (0:0:5e:0:1:c9)
Apr 26 09:20:32 gcknw073 arpwatch: new station 192.168.2.36 0:c:f1:5e:1d:cb
Apr 26 09:20:54 gcknw073 arpwatch: ethernet mismatch 192.168.192.1 0:12:1:4:90:1c (0:0:5e:0:1:c9)
Apr 26 09:21:09 gcknw073 arpwatch: ethernet mismatch 192.168.203.1 0:12:1:4:90:1a (0:0:f4:0:1:cb)


Syslog mesajlarının anlamlarına bakarsak:

MAC broadcast

Makinenin ağa MAC Adresini broadcast yaydığını gösterir.

ip broadcast

Makinenin IP adresini ağa broadcast yaydığını belirtir.

bogon

Kaynak IP adresinin yerel ağa ait bir IP bloğundan olmadığını belirtir.

MAC broadcast

Kaynak MAC adresinin hepsinin 0 ya da hepsinin 1 lerden oluştuğunu bildirir.


MAC mismatch

Kaynak MAC adresinin adres veritabanını ile uyuşmadığını bildirir.

reused old MAC address

Kaynak makinenin daha once görüldüğü bir MAC adresini tekrar aldığını gösterir. (flip-flop mesajları oluşturur.)

suppressed DECnet flip flop
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=84307

flip flop mesajlarını oluşturur. Bir MAC adresi iki ayrı IP’de görüldüğü zaman oluşur.


HATA MESAJLARI

Arpwatch syslog ile tuttuğu tüm kayıtları mail ile bildirmez. Arpwatch’un bildirdiği 4 çeşit mesaj vardır:


new activity

Bu MAC/IP adresi 6 aydan bu yana ilk defa ağda anons edilmektedir.


new station

MAC adresi ilk defa ağa dahil olmuştur.


flip flop

Kaynak makinenin MAC adresi değiştiğinde ya da bir MAC adresini birden fazla IP kullandığında oluşur.


changed MAC address

Makine (host) yeni bir MAC adresi ile ağa dahil olmuştur.


ARPWatch’u çalıştırmadan önce arp veritabanı olarak kullanılmak üzere arp.dat isimli bir dosya oluşturmalısınız. Daha sonra;

# /usr/local/sbin/arpwatch –N

Komutu ile arpwatch’u çalıştırabilirsiniz. arp veritabanını daha sonra kullanmak için arp.dat dosyanızı yedekleyebilirsiniz.

Kaynak - 1

Mr.666 1337
Mr.666 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 0, okunma sayısı: 496.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 09:57.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.