EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Kaydedilmis ham trafikten verileri alma...(ChaosReader)" - Huzeyfe Önal - (2006-04-11 07:25:27)   [3001]

Basit ama etkili UNIX araclari ile oldukca guzel isler yapabiliyoruz. Guvenlik egitimlerinde kullanmak uzere ham trafik analizi yapacagim araclari karsilastirirken Chaosreader ile tanistim. Chaosreader basitce, tcpdump, snoop , Ethereal gibi programlarla kaydedilmis ham trafigi okuyarak anlamli veriler cikariyor. Mesela yuzlerce satirdan olusan , port ve ip bilgilerinden baska birseyi anlamadigimiz tcpdump ciktilarindan kaydedilen bir grafigin orjinalini elde edebiliyoruz.. Nasil mi?

#tcpdump -s9000 host www.enderunix.org -w enderunix

arkasindan wget ile EnderUNIX altindan bir gif dosyasi indiriyorum

$wget http://www.enderunix.org/images/logo.gif

ve chaosreader ile enderunix dosyasina kaydettigim trafigi okutuyorum

$perl chaosreader0.94 enderunix
Chaosreader ver 0.94

Opening, enderunix

Reading file contents,
100% (11455/11455)
Reassembling packets,
100% (21/21)

Creating files...
Num Session (host:port <=> host:port) Service
0001 172.16.10.2:64733,64.90.164.206:80 http

index.html created.

Bulundugum dizindeki index.html dosyasini actigimda sitedeki gif dosyasinin aynisini elde etmis oluyorum.. Nasil basit ama etkili degil mi?

chaosreader ile yapabilecekleriniz sadece bunla sinirli degil. Programin detaylarini ogrenmek icin http://chaosreader.sourceforge.net/ adresini ziyaret etmeniz yeterli.

Arkadaşıma gönder , Ana Sayfa