Sniffing Nedir ?
İlk önce ineternetteki mesajların, doldurduğumuz formların neden güvenliksiz olduğunu anlamamız gerekiyor. Sniffing dediğimiz yöntem bu işin temelindeki olay.
Networklerde makinalarımızı birbirine bağlarken HUB kullanırız. Bilgisayarlar aralarında bağlantı kurarlarken bu HUB a bilgi gönderirler. Bilgi HUB’ a geldiğinde her makinayı bir yoklar. Makinalarda eğer ilgili bilgi kendilerine gönderildiyse bu bilgiyi alırlar.Sniffing mantığında ise ilgili ilgisiz her veri toplanır yani hangi makianay gönderildiğine bakılmadan. Sizin de tahmin edebileceğiniz gibi bu da networkünüzde gidip gelen her veriyi ele geçirmeniz anlamına gelir.Basit bir kullanıcı tarafından tahmin edilemiyen, akla gelmeyen ve inanılmaz derecede efektif bir yöntem.Eğer siz network üzerinde değilseniz bile bilgi internete çıkmak için bir çok makinadan geçer “traceroute“ yöntemi ile bu rahatlıkla görülebilir.
Traceroute Nedir ve Nasıl ?
Bir adrese ulaşırken gönderdiğiniz verilerin geçtiği yolları izlemeye denir.Basit bir traceroute örneği
1) “Start > Run” veya “Windows Tuşu+R”
2) “cmd” yazıp “Enter” basın bu sizi DOS komut satırına ++++recektir.
3) Komut satırına “tracert
[Linkleri görebilmek için üye olun veya giriş yapın.] yazıp enter’ a basın
4) Karşınızdaki ekranda verinin gidişini izleyebilirsiniz
Bu işlem için bazı yardımcı araçlarda kullanabilirsiniz. Ping Plotter (http://www.pingplotter.com/) gibi.Veya online bazı araçlarda kullanabilirsiniz.
Türkiye için;
[Linkleri görebilmek için üye olun veya giriş yapın.]gibi.
Daha fazla adres için
[Linkleri görebilmek için üye olun veya giriş yapın.] u ziyaret edin.
Yahoo.com’ a çekilmiş bir traceroute
1 0 0 10 xxx.xx.xxx.x router.xxxxx
2 0 0 0 212.98.192.253
3 0 10 20 212.98.192.9
4 30 40 40 213.194.115.73
5 40 30 30 195.175.23.41
6 40 40 41 195.175.10.53 getepeM160-gtepeM20-1.ttnet.net.tr
7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net
8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net
9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net
10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net
11 221 210 200 209.244.160.185 pos1-3.core1.NewYork1.Level3.net
12 200 211 200 64.159.17.162 ae0-56.mp2.NewYork1.Level3.net
13 290 270 271 64.159.1.130 so-3-0-0.mp2.SanJose1.Level3.net
14 281 290 280 64.159.2.41 gige10-0.ipcolo3.SanJose1.Level3.net
15 280 270 291 64.152.69.30 unknown.Level3.net
16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com
Gördüğünüz gibi veri yahoo.com a bir veri gönderirken veri bir çok farklı makina üzerinden geçiyor.Sniffing işlemi için internette bir çok araç bulunmaktadır;
Etheral (http://www.ethereal.com/) En popülerlerinden biridir.
CommView (http://www.tamos.com/products/commview/) Essential Net Tools’ un geliştiricelerinden çok kullanışlı ve kişisel tercihim olan bir sniffing aracıdır.CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.Sonuç itibarı ile verilerimiz güvensizdir.Bir düşünürseniz e-mail mesajlarımızın içerisinde bir çok şifrei özel bilgiler ve veriler gönderiyoruz. Bunların başkalarının eline geçmemesi için PGP kullanabiliriz. Bu başklarının eline geçmesini değil ancak geçtikten sonra şifre olamdan okunmamasını sağlayacaktır. Dünyaca kabul gören ve artık standart olmuş bir yöntemdir.
PGP Enterprise (http://www.pgp.com/display.php?pageID=96)E-mail, Harddisk, dosya, ICQ mesaj şifreleme gibi özellikleri bulunan PGP Enterprise harika bir kişisel güvenlik çözümüdür.PGP Personal ve PGP Freeware ise fiyat açısından daha sorunsuz hafif versiyonlarıdır.PGP’ yi kurduktan sonra kendinize bir (key) anahtar oluşturun. Unutmayacağanız ama basitte olmayan bir şifre seçin.PGP Otomatik olarak Mail-Client ınıza plug-in olarak yereleşecektir. Birine PGP ile mail göndermeden önce anahtarınızı gönderin.
1) “Program Files > PGP > PGP Keys” i çalıştırın
2) Göndermek istediğiniz anahtarıa sağ tuş ile tıklayın
3) “Send To > Mail Reciepent”
4) Şimdi istediğiniz kişiye gönderin
5) Karşıdaki kişi bu PGP dosyasını açınca sizin gönderdiğiniz e-mailları okuyabilecek.Tabii ki bu göndermede eğer mümkünse daha farklı güvenli sistemler kullanın.
Bir mesaj gönderirken de (Outlook Express 6);
1) Yeni mesaj ekranına gelin, mesajınızı yazın.
2) Göndereceğiniz adresi yazın
3) “Tools > Encrypt Using PGP’ yi seçin”
4) Gönderin. Gönderilirken gerekli işlem yapılacak ve gönderilecek...