Sayfayı Yazdır | Pencereyi Kapat

Carnivore nedir ?

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8996
Tarih: 29-03-2024 Saat 14:08


Konu: Carnivore nedir ?
Mesajı Yazan: megabros
Konu: Carnivore nedir ?
Mesaj Tarihi: 29-03-2011 Saat 14:47

Carnivore ve diðer FBI izleme programlarý hakkýnda edinilen bilgilerin çoðu EPIC (ELectronic Privacy Information Center) tarafýndan kayýt edilmiþ olan, çoðu bölümleri karartýlmýþ olan, sýnýflandýrýlmamýþ dosyalarýn bir mahkeme sýrasýnda sunulmasý ile edinilmiþtir. Bu sayfalar içerisinde Carnivore`un atasý Omnivore`un kaynak koduda vardý fakat buda okunmaz hale getirilmiþti. Bu dokümanlara dayalý olarak bilinenler oldukça az.

Carnivore, Þubat 1997`de Sun Solaris platformunda çalýþan ilk sürümü olan Omnivore olarak çýktý. 1999 yýlýnda günümüzde halen kullanýlmakta olan Windows NT sürümü çýktý.


Carnivore iki metod kullanan bir yakalama programý: içerik inceleme ve yakalayýp izleme. Ýçerik inceleme adýndan da anlaþýldýðý gibi verilen kullanýcý hesabýnýn tüm eposta trafiðini yakalama veya belirli bir kullanýcý/IP adresinin tüm að trafiðini yakalamaktýr. Yakalayýp izleme bir siteye giden ve gelen trafiðin (ftp veya eposta) izlenmesi ve kaydedilmesidir.

Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayýp izleme için herhangi bir hakim izin verebiliyor. Bu sebeple Ýçerik Ýnceleme yapmak daha zor. Sonuç olarak, Carnivore kullanýldýðýnda muhtemelen epostalarýn tüm içeriðini
kopyalamýyor, sadece 'To' ve 'From' alanlarýný izliyor.

Teknik olarak, bir epostadaki Konu baþlýðýnýda kopyalayamýyor çünkü buda içerik olarak düþünülüyor ve bir Federal hakimin onayýný gerektiriyor.

Eðer tüm bunlarýn bir webmaster yada ISP`nin yapabileceðinden farklý birþey olmadýðýný düþünüyorsanýz olayý anladýnýz demektir.

Carnivore`un þüpheliye yönelmiþ Quantico`daki bir süperbilgisayar olmadýðýný anlamak önemli. Carnivore 'Hazýr Ticari bir paket' olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV iþlemcili bir Windows NT makine.

Bu makine dinlemek/izlemek istedikleri kiþinin bilgileri ve bu konuda alýnan yasal izinlerle birlikte internet servis saðlayýcýsýna götürülüyor.
Peki niye bununla uðraþýlsýnki? ISP bunu kendi yollarýyla daha kolay bir sekilde zaten yapabilir. Yani servis saðlayýcý FBI için epostalarý kopyalayabilir ve Carnivore hiç kullanýlmaz.

Carnivore`un bu bilgileri nasýl elde ettiði konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herþey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayýp tam bir eposta olarak tekrar inþa ediyor.


Carnivore

Bunun analog bir örneði þöyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldiðine ve dönüþ adresine bakýyor. Ýki adresten biri þüphelininkine uyarsa mektubun bir kopyasý alýnýyor ve mektup yoluna devam ediyor.

 
Eþleþme yoksa kopyalamada gerçekleþmiyor. Carnivore mektubun 1,3 ve 4. sayfalarýný kopyaladýðýnda 2. sayfayý kaçýrdýðýný açýkça belirtecektir. Ki bence bu önemli.

Dahasý, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eðer Carnivore kurulmuþsa bu süreden uzun durmayacaktýr.
Burdaki nokta, birkez daha kanun güçlerinin perde arkasýnda olmasý. Eposta dinleyiciler uzun zamandýr var. Network ICE firmasý Carnivore`un açýk kaynak kodlu bir sürümünü çýkarmýþtý
 
( http://www.securityfocus.com/data/tools/altivore.c - http://www.securityfocus.com/data/tools/altivore.c ).
TCPDUMP gibi paket log`layýcýlar da ayný iþleri yapýyorlar.
 
Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiðinin yakalanmasýnda herkesin kullanýmýna açýk olan Etherpeek`in kullanýldýðýný düþündüðünü belirtiyor
(Etherpeek`in adý yukarda bahsettiðimiz sýnýflandýrýlmamýþ dokümanlarda diðer programlarla birlikte sýkça geçiyordu). Ve yine unutulmamasý gereken, ISP`nin bunu FBI için kendisinin yapabileceði ve Carnivore kullanýmýna ihtiyaç olmayabileceði.

Carnivore eposta adresleri ile çalýþtýðý için bunu kandýrmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta saðlayýcýlardan bir eposta adresi temin edilip kullanýlabilir veya http://www.google.com.tr/search?q=mixmaster+re-mailer&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a - mixmaster ve re-mailer kullanýlabilir.


Graham`ýnda belirttiði gibi 'Bu epostayý ben göndermedim - Truva atý programý kullanan baþka biri gönderdi' en kolay savunma. Ayrýca birisinin bilgisayarýn baþýna geçip browserda BACK düðmesine basarak eposta hesabýnýza döndüðünü ve epostalarý onun yolladýðýný da söyleyebilirsiniz.

Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalýk DragonWare Suite`in bir parçasý. Bilinenler SecurityFocus (securityfocus.com) firmasýnýn analizinden öðrenilenler: '(DragonWare Suite) týpký izlenilen kiþinin gördüðü þekilde web sayfalarýný tekrar inþa edebiliyor.' Ayrýca içerdiði bazý programlarýn isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Sýnýflandýrýlmamýþ dokümanlarýn bazýlarýnda 'voice over IP' (telefon görüþmeleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasýl yapýldýðý hakkýnda bir bilgi yok.

Ýlginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladýðý için kullanýlmadý. 2.0 sürümünde bunlar düzeltildi. FBI`ýn daha az bilgi toplayan bir dinleme programýný tercih etmesi garip. Postahane örneðine geri dönecek olursak, eski Carnivore sürümleri þüphelinin adresine benzer adresleri içeren mektuplarý kopyalýyordu. Sadece 'John Browstein' geçenleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalýyordu. Bu yeteneðin kýsýtlanmasý
insanlarýn mahremiyet haklarý konusundaki endiþeleri yüzünden olabilir.

Carnivore`un yapamadýklarýndan biri 'iþaretli' kelimeleri yakalamamak. Örneðin, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafýndan yakalanmýyor çünkü Carnivore bilinen bir þüphelinin kullanýcý hesabý veya adresine göre çalýþýyor, içeriðe göre deðil. NSA`in 1975`de baþlattýðý (yada baþlatmadýðý) Echelon programýnýn teoride bunu yapabileceði biliniyor. Gerçekte, 1975 yýlýnda dahi, NSA telefon görüþmelerini düzyazýya çevirebiliyordu ve içerikte 'iþaretli' kelimeleri
arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçlý, kanunun ihtiyaçlarý için kullanýmý. Echelon, eðer kullanýlýyorsa, izleme ve tanýmlama için kullanýlýyor ve olabildiðince geniþ kapsamlý olmalý. Dava etmek NSA`in iþi deðil, onlarýn istediði bulmak.


Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadý. Geliþmiþ Carnivore`u yapmasý için ticari bir firmaya 65.000 dolarlýk bir bütçe ayýrdý. Firmanýn kimliði dokümanlarda karartýlmýþtý.
 
Saygýlar.


-------------
WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)



Cevaplar:
Mesajı Yazan: vurgun
Mesaj Tarihi: 14-10-2011 Saat 11:20
buda iyi saygýlar sizler gerçekten bilgi neferi siniz

-------------
Hiçbir iþi yapamayacak kadar yeteneksiz kimse yoktur ve her iþi yapabilecek yetenekte kimsede yoktur:)



Sayfayı Yazdır | Pencereyi Kapat