From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Wed 10 Mar 2004 - 17:00:22 EET
Ulaş Diz wrote:
> Özür dileyerek ben de konuya değinmek isterim;
> ISP, bağlantı hizmeti için bir telefon hattı kullanmıyor fakat kullandığınız
> makinenin IP numarası ile kablosuz bağlantıya izin veren donanımın serial
> code bilgileri, bağlantı kurulduğunda ISP tarafından belirlenir;
> Her ne kadar IP numaralarının değiştirilmesi crack programlar ile mümkün
> olsa da donanımın serial code bilgisi (en azından şimdilik ve bildiğim
> kadarıyla) değiştirilemiyor. Dolayısıyla aynı makineyle (birkaç siteyi hack
> ettikten sonra) nereden olursa olsun yeni bir bağlantı kurmanız halinde Eda
> Hanım'ın belirttiği gibi, ISP sizi hemen tespit edebilecektir.
> Bu durumda Wireless Network kartlarını ikinci el almamak gerekiyor gibi bir
> sonuç çıkıyor tabii.
> Bu arada bu dataların ISP tarafından tutulup tutulmadığı da ayrı bir soru
> işareti.
> Bir de site hack etmek için istiklal caddesinin, ya da havalimanının çok
> uygun yerler olmayabileceğini düşünüyorum :)
> Bilgilerinize sunarım
> Ulaş DİZ
Merhaba,
Yaman Bey'in degindigi gibi tespit edilebilecek olan yalnizca gecici
olarak verilmis olan IP adresi ve kullanilan Wi-Fi kartinin MAC
adresidir (Sn. Diz bundan serial code biciminde bahsediyor).
Kartlar uzerindeki gomulu MAC adresleri degistirilemiyor olmakla
birlikte, kartin takili oldugu bilgisayardan belli ozel bicimlerde
farkli bir MAC adresi kullanilarak paketler gonderilebilir ve
alinabilir. Bu da, kartiniz uzerinde gomulu olandan farkli bir MAC
adresi ile iletisim kurabileceginiz anlamina gelir. Artik HIC iziniz
kalmamis olabilir ;)
Ag uzerinden bir saldiri gerceklestirmek icin Internet Cafe'ler,
Istiklal Caddesi ve Hava Alani ornegindeki gibi kamuya acik Wi-Fi
alanlari muhtesem yerlerdir; (i) buralardaki kullanicilarin profilleri
ile ilgili hic bir on bilgi olmadigindan, (ii) ucuz/bedava hizmet veren
yerlerde agi devamli gozlem altinda tutup kotuye kullanimlari ve
saldirilari tespit edecek uzman isgucunu 7x24 istihdam etmek
anlamli/mumkun olmadigindan ve (iii) ozellikle Wi-Fi durumunda fiziksel
olarak saldirganin hangi access point'e yakin oldugu disinda cok fazla
fiziksel konum bilgisi elde etmek mumkun olmayabileceginden bu yerler
Sn. Diz'in onermesinin aksine *bence* cok iyi seceneklerdir. :)
selamlar, iyi calismalar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr info@pro-g.com.tr Tel: +90 312 2101494 Faks: +90 312 2101493
