msn IP teyidi

caglarslan · 21-08-2007, 10:40

arkadaşlar öncelikle hepinize mrb,

çalışmış olduğum kurumda(ki local IP tüm clientların hepsi SABİT)

densizin biri kurum çalışanlarının msn şifrelerini alıp, nahoş ifadelerler rahatsız ediyor..

bu müsvette insanı, anlık konuşma anında -sabit olan local IP lerden- nasıl tespit edebiliriz.

tşk.

ACİL.

naumoski · 21-08-2007, 11:12

biraz şansa bağlı aslında,hangi yöntemle şifreleri çaldığı önemli gerçekten,makinalara kurduğu keylogger'lar varsa işin kolay biraz da olsa,şifresi calınan bir kullanıcının makinasında keylogger taraması yapıp keylogger'ların kayıt dosyalarını nereye gönderdiğine bakarsan o kişiyi bulabilirsin,bir diğer yöntem sniffing ile bu işi yapıyorsa gizli bir şekilde gateway olarak kullanılan cihaza bir sniffer koymuş olabilir bunu kontrol et yada gatewayde sniffer yoksa arp poison ile trafiği kendisine yönlendiriyor olabilir ve sniffer ile deniyor olabilir.
Ama en mantıklısı çok büyük bir network değilse ve sen oranın network sorumlusu isen bu işe bir geceni ayırıp kimse yokken yönetici accountu ile tüm bilgisayarlara logon olup bu tür hacktivite uygulamaya yarayan yazılım ve tooları ara,zaten kendisini belli edecektir..

caglarslan · 21-08-2007, 11:57

Alıntı:

Orjinal Mesaj Sahibi naumoski

biraz şansa bağlı aslında,hangi yöntemle şifreleri çaldığı önemli gerçekten,makinalara kurduğu keylogger'lar varsa işin kolay biraz da olsa,şifresi calınan bir kullanıcının makinasında keylogger taraması yapıp keylogger'ların kayıt dosyalarını nereye gönderdiğine bakarsan o kişiyi bulabilirsin,bir diğer yöntem sniffing ile bu işi yapıyorsa gizli bir şekilde gateway olarak kullanılan cihaza bir sniffer koymuş olabilir bunu kontrol et yada gatewayde sniffer yoksa arp poison ile trafiği kendisine yönlendiriyor olabilir ve sniffer ile deniyor olabilir.
Ama en mantıklısı çok büyük bir network değilse ve sen oranın network sorumlusu isen bu işe bir geceni ayırıp kimse yokken yönetici accountu ile tüm bilgisayarlara logon olup bu tür hacktivite uygulamaya yarayan yazılım ve tooları ara,zaten kendisini belli edecektir..

tşk ler naumoski.. profesyonel düzeyde pc yi ve sniffer tarzını bilen eleman yok .. (msn şfresini çalma yöntemi de kurbanın makinesinde yarım dakikanı alır(mspass tarzı programlarla) artı local ağ seksen-doksan clientlı, anlık yazışmasında yakalamam lazım trafiği yönlerdirmeyi biraz açar mısın?

tekrar tşk..

diğer arkadaşlarında çözüm önerilerini bekliyorum..

naumoski · 21-08-2007, 14:28

yönlendirmeden kastım arp poisining yöntemi ile makinaların arp tablosunda gateway'i kendisi olarak göstererek internet trafiğini kendisi üzerinden gecmesini sağlar,ancak bu network performansını cok etkilediğinden internet hızı ve network hızı %20'lere kadar düşebilir özellikle büyük networklerde bu yüzden kısa süreli uygulanıp bu şifreler alınıyor olunabilir.

Mainliner · 22-08-2007, 19:36

arp poisining yapanları bulan programlar mevcut o şekilde kimin zehirlediğini bulabilirsin tabi bu yolla yapıyorsa =) ya da şirket içinden olduğuna eminsen msn in kullandığı porta bir packet creater programıyla basit bir msn paketi hazırlayıp (misal meraba=) o paketi tüm kullanıcılara yollarsın böylece kimin pc sinde msn açık bunu anlarsın sonra tek tek bakarsın =D bu tabi daha uzun iş bence en kolayı msn şifreni değiştir iş yerinden msn e girme =) illede giricam diyosan ve bilgisayarında bir keylogger ya da benzeri bir program olmadığından eminsen birdaha şifreni çaldırmaman için farklı çözüm yolları mevzut static ekleme vb. gibi =) kolay gelsin.

21-08-2007, 10:40	#1
caglarslan Hızlı Çırak Kayıt Tarihi: Jul 2006 Üye numarası: #78849 Mesaj sayısı: 71 Karma etkisi: 0 Karma: -94	msn IP teyidi arkadaşlar öncelikle hepinize mrb, çalışmış olduğum kurumda(ki local IP tüm clientların hepsi SABİT) densizin biri kurum çalışanlarının msn şifrelerini alıp, nahoş ifadelerler rahatsız ediyor.. bu müsvette insanı, anlık konuşma anında -sabit olan local IP lerden- nasıl tespit edebiliriz. tşk. ACİL.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

21-08-2007, 11:12	#2
naumoski Daimi Üye Kayıt Tarihi: Mar 2005 Üye numarası: #3302 Yer: istanbul Mesaj sayısı: 514 Karma etkisi: 0 Karma: -974	biraz şansa bağlı aslında,hangi yöntemle şifreleri çaldığı önemli gerçekten,makinalara kurduğu keylogger'lar varsa işin kolay biraz da olsa,şifresi calınan bir kullanıcının makinasında keylogger taraması yapıp keylogger'ların kayıt dosyalarını nereye gönderdiğine bakarsan o kişiyi bulabilirsin,bir diğer yöntem sniffing ile bu işi yapıyorsa gizli bir şekilde gateway olarak kullanılan cihaza bir sniffer koymuş olabilir bunu kontrol et yada gatewayde sniffer yoksa arp poison ile trafiği kendisine yönlendiriyor olabilir ve sniffer ile deniyor olabilir. Ama en mantıklısı çok büyük bir network değilse ve sen oranın network sorumlusu isen bu işe bir geceni ayırıp kimse yokken yönetici accountu ile tüm bilgisayarlara logon olup bu tür hacktivite uygulamaya yarayan yazılım ve tooları ara,zaten kendisini belli edecektir..

21-08-2007, 14:28	#4
naumoski Daimi Üye Kayıt Tarihi: Mar 2005 Üye numarası: #3302 Yer: istanbul Mesaj sayısı: 514 Karma etkisi: 0 Karma: -974	yönlendirmeden kastım arp poisining yöntemi ile makinaların arp tablosunda gateway'i kendisi olarak göstererek internet trafiğini kendisi üzerinden gecmesini sağlar,ancak bu network performansını cok etkilediğinden internet hızı ve network hızı %20'lere kadar düşebilir özellikle büyük networklerde bu yüzden kısa süreli uygulanıp bu şifreler alınıyor olunabilir.

22-08-2007, 19:36	#5
Mainliner 1st Class WarrioR Kayıt Tarihi: May 2005 Üye numarası: #19756 Mesaj sayısı: 4,099 Karma etkisi: 7746 Karma: 773439	arp poisining yapanları bulan programlar mevcut o şekilde kimin zehirlediğini bulabilirsin tabi bu yolla yapıyorsa =) ya da şirket içinden olduğuna eminsen msn in kullandığı porta bir packet creater programıyla basit bir msn paketi hazırlayıp (misal meraba=) o paketi tüm kullanıcılara yollarsın böylece kimin pc sinde msn açık bunu anlarsın sonra tek tek bakarsın =D bu tabi daha uzun iş bence en kolayı msn şifreni değiştir iş yerinden msn e girme =) illede giricam diyosan ve bilgisayarında bir keylogger ya da benzeri bir program olmadığından eminsen birdaha şifreni çaldırmaman için farklı çözüm yolları mevzut static ekleme vb. gibi =) kolay gelsin.

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)