Sayfayı Yazdır | Pencereyi Kapat

Carnivore nedir ?

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: http://www.bilgineferi.com/forum//forum_posts.asp?TID=8996
Tarih: 20-04-2018 Saat 18:17


Konu: Carnivore nedir ?
Mesajı Yazan: megabros
Konu: Carnivore nedir ?
Mesaj Tarihi: 29-03-2011 Saat 14:47

Carnivore ve diğer FBI izleme programları hakkında edinilen bilgilerin çoğu EPIC (ELectronic Privacy Information Center) tarafından kayıt edilmiş olan, çoğu bölümleri karartılmış olan, sınıflandırılmamış dosyaların bir mahkeme sırasında sunulması ile edinilmiştir. Bu sayfalar içerisinde Carnivore`un atası Omnivore`un kaynak koduda vardı fakat buda okunmaz hale getirilmişti. Bu dokümanlara dayalı olarak bilinenler oldukça az.

Carnivore, Şubat 1997`de Sun Solaris platformunda çalışan ilk sürümü olan Omnivore olarak çıktı. 1999 yılında günümüzde halen kullanılmakta olan Windows NT sürümü çıktı.


Carnivore iki metod kullanan bir yakalama programı: içerik inceleme ve yakalayıp izleme. İçerik inceleme adından da anlaşıldığı gibi verilen kullanıcı hesabının tüm eposta trafiğini yakalama veya belirli bir kullanıcı/IP adresinin tüm ağ trafiğini yakalamaktır. Yakalayıp izleme bir siteye giden ve gelen trafiğin (ftp veya eposta) izlenmesi ve kaydedilmesidir.

Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayıp izleme için herhangi bir hakim izin verebiliyor. Bu sebeple İçerik İnceleme yapmak daha zor. Sonuç olarak, Carnivore kullanıldığında muhtemelen epostaların tüm içeriğini
kopyalamıyor, sadece 'To' ve 'From' alanlarını izliyor.

Teknik olarak, bir epostadaki Konu başlığınıda kopyalayamıyor çünkü buda içerik olarak düşünülüyor ve bir Federal hakimin onayını gerektiriyor.

Eğer tüm bunların bir webmaster yada ISP`nin yapabileceğinden farklı birşey olmadığını düşünüyorsanız olayı anladınız demektir.

Carnivore`un şüpheliye yönelmiş Quantico`daki bir süperbilgisayar olmadığını anlamak önemli. Carnivore 'Hazır Ticari bir paket' olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV işlemcili bir Windows NT makine.

Bu makine dinlemek/izlemek istedikleri kişinin bilgileri ve bu konuda alınan yasal izinlerle birlikte internet servis sağlayıcısına götürülüyor.
Peki niye bununla uğraşılsınki? ISP bunu kendi yollarıyla daha kolay bir sekilde zaten yapabilir. Yani servis sağlayıcı FBI için epostaları kopyalayabilir ve Carnivore hiç kullanılmaz.

Carnivore`un bu bilgileri nasıl elde ettiği konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herşey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayıp tam bir eposta olarak tekrar inşa ediyor.


Carnivore

Bunun analog bir örneği şöyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldiğine ve dönüş adresine bakıyor. İki adresten biri şüphelininkine uyarsa mektubun bir kopyası alınıyor ve mektup yoluna devam ediyor.

 
Eşleşme yoksa kopyalamada gerçekleşmiyor. Carnivore mektubun 1,3 ve 4. sayfalarını kopyaladığında 2. sayfayı kaçırdığını açıkça belirtecektir. Ki bence bu önemli.

Dahası, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eğer Carnivore kurulmuşsa bu süreden uzun durmayacaktır.
Burdaki nokta, birkez daha kanun güçlerinin perde arkasında olması. Eposta dinleyiciler uzun zamandır var. Network ICE firması Carnivore`un açık kaynak kodlu bir sürümünü çıkarmıştı
 
( http://www.securityfocus.com/data/tools/altivore.c - http://www.securityfocus.com/data/tools/altivore.c ).
TCPDUMP gibi paket log`layıcılar da aynı işleri yapıyorlar.
 
Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiğinin yakalanmasında herkesin kullanımına açık olan Etherpeek`in kullanıldığını düşündüğünü belirtiyor
(Etherpeek`in adı yukarda bahsettiğimiz sınıflandırılmamış dokümanlarda diğer programlarla birlikte sıkça geçiyordu). Ve yine unutulmaması gereken, ISP`nin bunu FBI için kendisinin yapabileceği ve Carnivore kullanımına ihtiyaç olmayabileceği.

Carnivore eposta adresleri ile çalıştığı için bunu kandırmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta sağlayıcılardan bir eposta adresi temin edilip kullanılabilir veya http://www.google.com.tr/search?q=mixmaster+re-mailer&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a - mixmaster ve re-mailer kullanılabilir.


Graham`ında belirttiği gibi 'Bu epostayı ben göndermedim - Truva atı programı kullanan başka biri gönderdi' en kolay savunma. Ayrıca birisinin bilgisayarın başına geçip browserda BACK düğmesine basarak eposta hesabınıza döndüğünü ve epostaları onun yolladığını da söyleyebilirsiniz.

Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalık DragonWare Suite`in bir parçası. Bilinenler SecurityFocus (securityfocus.com) firmasının analizinden öğrenilenler: '(DragonWare Suite) tıpkı izlenilen kişinin gördüğü şekilde web sayfalarını tekrar inşa edebiliyor.' Ayrıca içerdiği bazı programların isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Sınıflandırılmamış dokümanların bazılarında 'voice over IP' (telefon görüşmeleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasıl yapıldığı hakkında bir bilgi yok.

İlginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladığı için kullanılmadı. 2.0 sürümünde bunlar düzeltildi. FBI`ın daha az bilgi toplayan bir dinleme programını tercih etmesi garip. Postahane örneğine geri dönecek olursak, eski Carnivore sürümleri şüphelinin adresine benzer adresleri içeren mektupları kopyalıyordu. Sadece 'John Browstein' geçenleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalıyordu. Bu yeteneğin kısıtlanması
insanların mahremiyet hakları konusundaki endişeleri yüzünden olabilir.

Carnivore`un yapamadıklarından biri 'işaretli' kelimeleri yakalamamak. Örneğin, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafından yakalanmıyor çünkü Carnivore bilinen bir şüphelinin kullanıcı hesabı veya adresine göre çalışıyor, içeriğe göre değil. NSA`in 1975`de başlattığı (yada başlatmadığı) Echelon programının teoride bunu yapabileceği biliniyor. Gerçekte, 1975 yılında dahi, NSA telefon görüşmelerini düzyazıya çevirebiliyordu ve içerikte 'işaretli' kelimeleri
arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçlı, kanunun ihtiyaçları için kullanımı. Echelon, eğer kullanılıyorsa, izleme ve tanımlama için kullanılıyor ve olabildiğince geniş kapsamlı olmalı. Dava etmek NSA`in işi değil, onların istediği bulmak.


Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadı. Gelişmiş Carnivore`u yapması için ticari bir firmaya 65.000 dolarlık bir bütçe ayırdı. Firmanın kimliği dokümanlarda karartılmıştı.
 
Saygılar.


-------------
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)



Cevaplar:
Mesajı Yazan: vurgun
Mesaj Tarihi: 14-10-2011 Saat 11:20
buda iyi saygılar sizler gerçekten bilgi neferi siniz

-------------
Hiçbir işi yapamayacak kadar yeteneksiz kimse yoktur ve her işi yapabilecek yetenekte kimsede yoktur:)



Sayfayı Yazdır | Pencereyi Kapat