Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Carnivore nedir ?
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Carnivore nedir ?

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Carnivore nedir ?
    Gönderim Zamanı: 29-03-2011 Saat 14:47

Carnivore ve diğer FBI izleme programları hakkında edinilen bilgilerin çoğu EPIC (ELectronic Privacy Information Center) tarafından kayıt edilmiş olan, çoğu bölümleri karartılmış olan, sınıflandırılmamış dosyaların bir mahkeme sırasında sunulması ile edinilmiştir. Bu sayfalar içerisinde Carnivore`un atası Omnivore`un kaynak koduda vardı fakat buda okunmaz hale getirilmişti. Bu dokümanlara dayalı olarak bilinenler oldukça az.

Carnivore, Şubat 1997`de Sun Solaris platformunda çalışan ilk sürümü olan Omnivore olarak çıktı. 1999 yılında günümüzde halen kullanılmakta olan Windows NT sürümü çıktı.


Carnivore iki metod kullanan bir yakalama programı: içerik inceleme ve yakalayıp izleme. İçerik inceleme adından da anlaşıldığı gibi verilen kullanıcı hesabının tüm eposta trafiğini yakalama veya belirli bir kullanıcı/IP adresinin tüm ağ trafiğini yakalamaktır. Yakalayıp izleme bir siteye giden ve gelen trafiğin (ftp veya eposta) izlenmesi ve kaydedilmesidir.

Tüm içerik inceleme için federal bir hakim`in izni gerekiyor fakat yakalayıp izleme için herhangi bir hakim izin verebiliyor. Bu sebeple İçerik İnceleme yapmak daha zor. Sonuç olarak, Carnivore kullanıldığında muhtemelen epostaların tüm içeriğini
kopyalamıyor, sadece 'To' ve 'From' alanlarını izliyor.

Teknik olarak, bir epostadaki Konu başlığınıda kopyalayamıyor çünkü buda içerik olarak düşünülüyor ve bir Federal hakimin onayını gerektiriyor.

Eğer tüm bunların bir webmaster yada ISP`nin yapabileceğinden farklı birşey olmadığını düşünüyorsanız olayı anladınız demektir.

Carnivore`un şüpheliye yönelmiş Quantico`daki bir süperbilgisayar olmadığını anlamak önemli. Carnivore 'Hazır Ticari bir paket' olarak bilgiyi depolamak için büyük kapasiteli sürücüsü olan Pentium III yada IV işlemcili bir Windows NT makine.

Bu makine dinlemek/izlemek istedikleri kişinin bilgileri ve bu konuda alınan yasal izinlerle birlikte internet servis sağlayıcısına götürülüyor.
Peki niye bununla uğraşılsınki? ISP bunu kendi yollarıyla daha kolay bir sekilde zaten yapabilir. Yani servis sağlayıcı FBI için epostaları kopyalayabilir ve Carnivore hiç kullanılmaz.

Carnivore`un bu bilgileri nasıl elde ettiği konusuna gelelim. Görünürde, bilgileri geçerken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herşey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayıp tam bir eposta olarak tekrar inşa ediyor.


Carnivore

Bunun analog bir örneği şöyle verilebilir: Carnivore postahanede duran bir bilgisayar ve geçen her mektubun kime geldiğine ve dönüş adresine bakıyor. İki adresten biri şüphelininkine uyarsa mektubun bir kopyası alınıyor ve mektup yoluna devam ediyor.

 
Eşleşme yoksa kopyalamada gerçekleşmiyor. Carnivore mektubun 1,3 ve 4. sayfalarını kopyaladığında 2. sayfayı kaçırdığını açıkça belirtecektir. Ki bence bu önemli.

Dahası, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple eğer Carnivore kurulmuşsa bu süreden uzun durmayacaktır.
Burdaki nokta, birkez daha kanun güçlerinin perde arkasında olması. Eposta dinleyiciler uzun zamandır var. Network ICE firması Carnivore`un açık kaynak kodlu bir sürümünü çıkarmıştı
 
(http://www.securityfocus.com/data/tools/altivore.c).
TCPDUMP gibi paket log`layıcılar da aynı işleri yapıyorlar.
 
Fakat Carnivore`un kendi içinde ticari ürünler var. Robert Graham IP adresi trafiğinin yakalanmasında herkesin kullanımına açık olan Etherpeek`in kullanıldığını düşündüğünü belirtiyor
(Etherpeek`in adı yukarda bahsettiğimiz sınıflandırılmamış dokümanlarda diğer programlarla birlikte sıkça geçiyordu). Ve yine unutulmaması gereken, ISP`nin bunu FBI için kendisinin yapabileceği ve Carnivore kullanımına ihtiyaç olmayabileceği.

Carnivore eposta adresleri ile çalıştığı için bunu kandırmak için dahi olmak gerekmiyor. Yahoo! gibi anonim eposta sağlayıcılardan bir eposta adresi temin edilip kullanılabilir veya mixmaster ve re-mailer kullanılabilir.


Graham`ında belirttiği gibi 'Bu epostayı ben göndermedim - Truva atı programı kullanan başka biri gönderdi' en kolay savunma. Ayrıca birisinin bilgisayarın başına geçip browserda BACK düğmesine basarak eposta hesabınıza döndüğünü ve epostaları onun yolladığını da söyleyebilirsiniz.

Carnivore, tüm yetenekleri tam olarak bilinmeyen 3 parçalık DragonWare Suite`in bir parçası. Bilinenler SecurityFocus (securityfocus.com) firmasının analizinden öğrenilenler: '(DragonWare Suite) tıpkı izlenilen kişinin gördüğü şekilde web sayfalarını tekrar inşa edebiliyor.' Ayrıca içerdiği bazı programların isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Sınıflandırılmamış dokümanların bazılarında 'voice over IP' (telefon görüşmeleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasıl yapıldığı hakkında bir bilgi yok.

İlginç notlardan biri de Carnivore`un eski sürümlerinden biri (1.2) çok fazla bilgi topladığı için kullanılmadı. 2.0 sürümünde bunlar düzeltildi. FBI`ın daha az bilgi toplayan bir dinleme programını tercih etmesi garip. Postahane örneğine geri dönecek olursak, eski Carnivore sürümleri şüphelinin adresine benzer adresleri içeren mektupları kopyalıyordu. Sadece 'John Browstein' geçenleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalıyordu. Bu yeteneğin kısıtlanması
insanların mahremiyet hakları konusundaki endişeleri yüzünden olabilir.

Carnivore`un yapamadıklarından biri 'işaretli' kelimeleri yakalamamak. Örneğin, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafından yakalanmıyor çünkü Carnivore bilinen bir şüphelinin kullanıcı hesabı veya adresine göre çalışıyor, içeriğe göre değil. NSA`in 1975`de başlattığı (yada başlatmadığı) Echelon programının teoride bunu yapabileceği biliniyor. Gerçekte, 1975 yılında dahi, NSA telefon görüşmelerini düzyazıya çevirebiliyordu ve içerikte 'işaretli' kelimeleri
arayabiliyordu. Önemli fark, Carnivore`un yasal dava amaçlı, kanunun ihtiyaçları için kullanımı. Echelon, eğer kullanılıyorsa, izleme ve tanımlama için kullanılıyor ve olabildiğince geniş kapsamlı olmalı. Dava etmek NSA`in işi değil, onların istediği bulmak.


Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmadı. Gelişmiş Carnivore`u yapması için ticari bir firmaya 65.000 dolarlık bir bütçe ayırdı. Firmanın kimliği dokümanlarda karartılmıştı.
 
Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
vurgun Açılır Kutu Gör
Yeni Üye
Yeni Üye
Simge

Kayıt Tarihi: 13-10-2011
Konum: Turkey
Status: Aktif DeÄŸil
Points: 0
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı vurgun Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Gönderim Zamanı: 14-10-2011 Saat 11:20
buda iyi saygılar sizler gerçekten bilgi neferi siniz
Hiçbir işi yapamayacak kadar yeteneksiz kimse yoktur ve her işi yapabilecek yetenekte kimsede yoktur:)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.310 Saniyede Yüklendi.