Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    Konuyu Görüntülemek İçin Tıklayınok.ru video (dizi - film) i ...    Konuyu Görüntülemek İçin Tıklayınizlesene.com Video (indirme ...    Konuyu Görüntülemek İçin Tıklayıninternet Download Manager  ...    Konuyu Görüntülemek İçin TıklayınCasper Tablet Açılmıyor, Gü ...    Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    

Güvenlik / Security Makaleleri
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik / Security Makaleleri
Mesaj icon Konu: Carnivore nedir ? Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Yazar Mesaj
megabros  
Security Profesyonel
Security Profesyonel
Simge
Üye Bilgileri

Kayıt Tarihi: 08-06-2009
Üye Numarası : 4490
Konum: Turkey
Mesajlar: 747
Rep Puan
Rep: 346


Alıntı megabros Cevaplabullet Konu: Carnivore nedir ?
    Gönderim Zamanı: 29-03-2011 Saat 14:47

Carnivore ve diğer FBI izleme programları hakkında edinilen bilgilerin çoğu EPIC (ELectronic Privacy Information Center) tarafından kayıt edilmiş olan, çoğu bölümleri karartılmış olan, sınıflandırılmamış dosyaların bir mahkeme sırasında sunulması ile edinilmiştir. Bu sayfalar içerisinde Carnivore`un atası Omnivore`un kaynak koduda vardı fakat buda okunmaz hale getirilmişti. Bu dokümanlara dayalı olarak bilinenler oldukça az.

Carnivore, Şubat 1997`de Sun Solaris platformunda çalışan ilk sürümü olan Omnivore olarak çıktı. 1999 yılında günümüzde halen kullanılmakta olan Windows NT sürümü çıktı.


Carnivore iki metod kullanan bir yakalama programı: içerik inceleme ve yakalayıp izleme. İçerik inceleme adından da anlaşıldığı gibi verilen kullanıcı hesabının tüm eposta trafiğini yakalama veya belirli bir kullanıcı/IP adresinin tüm ağ trafiğini yakalamaktır. Yakalayıp izleme bir siteye giden ve gelen trafiğin (ftp veya eposta) izlenmesi ve kaydedilmesidir.

Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayıp izleme için herhangi bir hakim izin verebiliyor. Bu sebeple İçerik İnceleme yapmak daha zor. Sonuç olarak, Carnivore kullanıldığında muhtemelen epostaların tüm içeriğini
kopyalamıyor, sadece 'To' ve 'From' alanlarını izliyor.

Teknik olarak, bir epostadaki Konu başlığınıda kopyalayamıyor çünkü buda içerik olarak düşünülüyor ve bir Federal hakimin onayını gerektiriyor.

Eğer tüm bunların bir webmaster yada ISP`nin yapabileceğinden farklı birşey olmadığını düşünüyorsanız olayı anladınız demektir.

Carnivore`un şüpheliye yönelmiş Quantico`daki bir süperbilgisayar olmadığını anlamak önemli. Carnivore 'Hazır Ticari bir paket' olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV işlemcili bir Windows NT makine.

Bu makine dinlemek/izlemek istedikleri kişinin bilgileri ve bu konuda alınan yasal izinlerle birlikte internet servis sağlayıcısına götürülüyor.
Peki niye bununla uğraşılsınki? ISP bunu kendi yollarıyla daha kolay bir sekilde zaten yapabilir. Yani servis sağlayıcı FBI için epostaları kopyalayabilir ve Carnivore hiç kullanılmaz.

Carnivore`un bu bilgileri nasıl elde ettiği konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herşey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayıp tam bir eposta olarak tekrar inşa ediyor.


Carnivore

Bunun analog bir örneği şöyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldiğine ve dönüş adresine bakıyor. İki adresten biri şüphelininkine uyarsa mektubun bir kopyası alınıyor ve mektup yoluna devam ediyor.

 
Eşleşme yoksa kopyalamada gerçekleşmiyor. Carnivore mektubun 1,3 ve 4. sayfalarını kopyaladığında 2. sayfayı kaçırdığını açıkça belirtecektir. Ki bence bu önemli.

Dahası, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eğer Carnivore kurulmuşsa bu süreden uzun durmayacaktır.
Burdaki nokta, birkez daha kanun güçlerinin perde arkasında olması. Eposta dinleyiciler uzun zamandır var. Network ICE firması Carnivore`un açık kaynak kodlu bir sürümünü çıkarmıştı
 
(http://www.securityfocus.com/data/tools/altivore.c).
TCPDUMP gibi paket log`layıcılar da aynı işleri yapıyorlar.
 
Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiğinin yakalanmasında herkesin kullanımına açık olan Etherpeek`in kullanıldığını düşündüğünü belirtiyor
(Etherpeek`in adı yukarda bahsettiğimiz sınıflandırılmamış dokümanlarda diğer programlarla birlikte sıkça geçiyordu). Ve yine unutulmaması gereken, ISP`nin bunu FBI için kendisinin yapabileceği ve Carnivore kullanımına ihtiyaç olmayabileceği.

Carnivore eposta adresleri ile çalıştığı için bunu kandırmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta sağlayıcılardan bir eposta adresi temin edilip kullanılabilir veya mixmaster ve re-mailer kullanılabilir.


Graham`ında belirttiği gibi 'Bu epostayı ben göndermedim - Truva atı programı kullanan başka biri gönderdi' en kolay savunma. Ayrıca birisinin bilgisayarın başına geçip browserda BACK düğmesine basarak eposta hesabınıza döndüğünü ve epostaları onun yolladığını da söyleyebilirsiniz.

Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalık DragonWare Suite`in bir parçası. Bilinenler SecurityFocus (securityfocus.com) firmasının analizinden öğrenilenler: '(DragonWare Suite) tıpkı izlenilen kişinin gördüğü şekilde web sayfalarını tekrar inşa edebiliyor.' Ayrıca içerdiği bazı programların isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Sınıflandırılmamış dokümanların bazılarında 'voice over IP' (telefon görüşmeleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasıl yapıldığı hakkında bir bilgi yok.

İlginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladığı için kullanılmadı. 2.0 sürümünde bunlar düzeltildi. FBI`ın daha az bilgi toplayan bir dinleme programını tercih etmesi garip. Postahane örneğine geri dönecek olursak, eski Carnivore sürümleri şüphelinin adresine benzer adresleri içeren mektupları kopyalıyordu. Sadece 'John Browstein' geçenleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalıyordu. Bu yeteneğin kısıtlanması
insanların mahremiyet hakları konusundaki endişeleri yüzünden olabilir.

Carnivore`un yapamadıklarından biri 'işaretli' kelimeleri yakalamamak. Örneğin, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafından yakalanmıyor çünkü Carnivore bilinen bir şüphelinin kullanıcı hesabı veya adresine göre çalışıyor, içeriğe göre değil. NSA`in 1975`de başlattığı (yada başlatmadığı) Echelon programının teoride bunu yapabileceği biliniyor. Gerçekte, 1975 yılında dahi, NSA telefon görüşmelerini düzyazıya çevirebiliyordu ve içerikte 'işaretli' kelimeleri
arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçlı, kanunun ihtiyaçları için kullanımı. Echelon, eğer kullanılıyorsa, izleme ve tanımlama için kullanılıyor ve olabildiğince geniş kapsamlı olmalı. Dava etmek NSA`in işi değil, onların istediği bulmak.


Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadı. Gelişmiş Carnivore`u yapması için ticari bir firmaya 65.000 dolarlık bir bütçe ayırdı. Firmanın kimliği dokümanlarda karartılmıştı.
 
Saygılar.
İmza:  
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
IP Artı rep ver Eksi rep ver
vurgun  
Yeni Üye
Yeni Üye
Simge
Üye Bilgileri

Kayıt Tarihi: 13-10-2011
Üye Numarası : 18369
Konum: Turkey
Mesajlar: 0
Rep Puan
Rep: 0


Alıntı vurgun Cevaplabullet Gönderim Zamanı: 14-10-2011 Saat 11:20
buda iyi saygılar sizler gerçekten bilgi neferi siniz
İmza:  
Hiçbir işi yapamayacak kadar yeteneksiz kimse yoktur ve her işi yapabilecek yetenekte kimsede yoktur:)
IP Artı rep ver Eksi rep ver
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Açık Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.156 Saniyede Yüklendi.