Sayfay覺 Yazd覺r | Pencereyi Kapat

Carnivore nedir ?

Nereden Yazd覺r覺ld覺覺: Bilginin Adresi
Kategori: Bilgisayar Gvenli簨 / Computer Security
Forum Ad覺: Gvenlik / Security Makaleleri
Forum Tan覺mlamas覺: Bilgisayarnz Her Trl Saldrya Kar Korumak 楁in Yapmanz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8996
Tarih: 23-05-2024 Saat 14:55


Konu: Carnivore nedir ?
Mesaj覺 Yazan: megabros
Konu: Carnivore nedir ?
Mesaj Tarihi: 29-03-2011 Saat 14:47

Carnivore ve di簟r FBI izleme programlar hakknda edinilen bilgilerin 蔞繠 EPIC (ELectronic Privacy Information Center) tarafndan kayt edilmi olan, 蔞繠 b闤mleri karartlm olan, snflandrlmam dosyalarn bir mahkeme srasnda sunulmas ile edinilmitir. Bu sayfalar i蔒risinde Carnivore`un atas Omnivore`un kaynak koduda vard fakat buda okunmaz hale getirilmiti. Bu dokmanlara dayal olarak bilinenler olduk蓷 az.

Carnivore, 煪bat 1997`de Sun Solaris platformunda 蓷lan ilk srm olan Omnivore olarak 踦kt. 1999 ylnda gnmzde halen kullanlmakta olan Windows NT srm 踦kt.


Carnivore iki metod kullanan bir yakalama program: i蔒rik inceleme ve yakalayp izleme. 楁erik inceleme adndan da anlald蹥 gibi verilen kullanc hesabnn tm eposta trafi簨ni yakalama veya belirli bir kullanc/IP adresinin tm a trafi簨ni yakalamaktr. Yakalayp izleme bir siteye giden ve gelen trafi簨n (ftp veya eposta) izlenmesi ve kaydedilmesidir.

Tm i蔒rik inceleme i蓾n federal bir hakim`in izni gerekiyor fakat yakalayp izleme i蓾n herhangi bir hakim izin verebiliyor. Bu sebeple 楁erik 愯celeme yapmak daha zor. Sonu olarak, Carnivore kullanld蹥nda muhtemelen epostalarn tm i蔒ri簨ni
kopyalamyor, sadece 'To' ve 'From' alanlarn izliyor.

Teknik olarak, bir epostadaki Konu bal蹥nda kopyalayamyor 踙nk buda i蔒rik olarak dnlyor ve bir Federal hakimin onayn gerektiriyor.

E簟r tm bunlarn bir webmaster yada ISP`nin yapabilece簨nden farkl birey olmad蹥n dnyorsanz olay anladnz demektir.

Carnivore`un pheliye y霵elmi Quantico`daki bir sperbilgisayar olmad蹥n anlamak 霵emli. Carnivore 'Hazr Ticari bir paket' olarak bilgiyi depolamak i蓾n byk kapasiteli srcs olan Pentium III yada IV ilemcili bir Windows NT makine.

Bu makine dinlemek/izlemek istedikleri kiinin bilgileri ve bu konuda alnan yasal izinlerle birlikte internet servis sa簰aycsna g飆rlyor.
Peki niye bununla u繢alsnki? ISP bunu kendi yollaryla daha kolay bir sekilde zaten yapabilir. Yani servis sa簰ayc FBI i蓾n epostalar kopyalayabilir ve Carnivore hi kullanlmaz.

Carnivore`un bu bilgileri nasl elde etti簨 konusuna gelelim. G顤nrde, bilgileri ge蔒rken kopyalayan bir paket dinleyici (packet sniffer). Eposta dahil herey Internet`te paketler halinde seyahat ediyor, Carnivore her paketi yakalayp tam bir eposta olarak tekrar ina ediyor.


Carnivore

Bunun analog bir 顤ne簨 騽le verilebilir: Carnivore postahanede duran bir bilgisayar ve ge蔒n her mektubun kime geldi簨ne ve d霵 adresine bakyor. 愲i adresten biri phelininkine uyarsa mektubun bir kopyas alnyor ve mektup yoluna devam ediyor.

 
Eleme yoksa kopyalamada ger蔒klemiyor. Carnivore mektubun 1,3 ve 4. sayfalarn kopyalad蹥nda 2. sayfay ka踦rd蹥n a踦k蓷 belirtecektir. Ki bence bu 霵emli.

Dahas, arama emirlerinin her ay yenilenmesi gerekiyor. Bu sebeple e簟r Carnivore kurulmusa bu sreden uzun durmayacaktr.
Burdaki nokta, birkez daha kanun g蔮erinin perde arkasnda olmas. Eposta dinleyiciler uzun zamandr var. Network ICE firmas Carnivore`un a踦k kaynak kodlu bir srmn 踦karmt
 
( http://www.securityfocus.com/data/tools/altivore.c - http://www.securityfocus.com/data/tools/altivore.c ).
TCPDUMP gibi paket log`layclar da ayn ileri yapyorlar.
 
Fakat Carnivore`un kendi i蓾nde ticari rnler var. Robert Graham IP adresi trafi簨nin yakalanmasnda herkesin kullanmna a踦k olan Etherpeek`in kullanld蹥n dnd蹞n belirtiyor
(Etherpeek`in ad yukarda bahsetti簨miz snflandrlmam dokmanlarda di簟r programlarla birlikte sk蓷 ge蓾yordu). Ve yine unutulmamas gereken, ISP`nin bunu FBI i蓾n kendisinin yapabilece簨 ve Carnivore kullanmna ihtiya olmayabilece簨.

Carnivore eposta adresleri ile 蓷lt蹥 i蓾n bunu kandrmak i蓾n dahi olmak gerekmiyor. Yahoo! gibi anonim eposta sa簰ayclardan bir eposta adresi temin edilip kullanlabilir veya http://www.google.com.tr/search?q=mixmaster+re-mailer&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a - mixmaster ve re-mailer kullanlabilir.


Graham`nda belirtti簨 gibi 'Bu epostay ben g霵dermedim - Truva at program kullanan baka biri g霵derdi' en kolay savunma. Ayrca birisinin bilgisayarn bana ge蓾p browserda BACK d繜esine basarak eposta hesabnza d霵d蹞n ve epostalar onun yollad蹥n da s騽leyebilirsiniz.

Carnivore, tm yetenekleri tam olarak bilinmeyen 3 par蓷lk DragonWare Suite`in bir par蓷s. Bilinenler SecurityFocus (securityfocus.com) firmasnn analizinden 瓘renilenler: '(DragonWare Suite) tpk izlenilen kiinin g顤d蹞 ekilde web sayfalarn tekrar ina edebiliyor.' Ayrca i蔒rdi簨 baz programlarn isimleri de biliniyor: Packeteer, Coolminer, Etherpeek. Snflandrlmam dokmanlarn bazlarnda 'voice over IP' (telefon g顤meleri, sesli muhabbet) yakalama/izlemeden bahsediliyor fakat nasl yapld蹥 hakknda bir bilgi yok.

愮gin notlardan biri de Carnivore`un eski srmlerinden biri (1.2) 蔞k fazla bilgi toplad蹥 i蓾n kullanlmad. 2.0 srmnde bunlar dzeltildi. FBI`n daha az bilgi toplayan bir dinleme programn tercih etmesi garip. Postahane 顤ne簨ne geri d霵ecek olursak, eski Carnivore srmleri phelinin adresine benzer adresleri i蔒ren mektuplar kopyalyordu. Sadece 'John Browstein' ge蔒nleri kopyalamak yerine, 'Joe Brown' ve 'J. Abrowny' vb. de kopyalyordu. Bu yetene簨n kstlanmas
insanlarn mahremiyet haklar konusundaki endieleri yznden olabilir.

Carnivore`un yapamadklarndan biri 'iaretli' kelimeleri yakalamamak. 琀ne簨n, 'Osama Bin Laden' ve 'bomba' yazmak Carnivore tarafndan yakalanmyor 踙nk Carnivore bilinen bir phelinin kullanc hesab veya adresine g顤e 蓷lyor, i蔒ri簟 g顤e de簨l. NSA`in 1975`de balatt蹥 (yada balatmad蹥) Echelon programnn teoride bunu yapabilece簨 biliniyor. Ger蔒kte, 1975 ylnda dahi, NSA telefon g顤melerini dzyazya 蔒virebiliyordu ve i蔒rikte 'iaretli' kelimeleri
arayabiliyordu. 琄emli fark, Carnivore`un yasal dava ama蔮, kanunun ihtiya蔮ar i蓾n kullanm. Echelon, e簟r kullanlyorsa, izleme ve tanmlama i蓾n kullanlyor ve olabildi簨nce geni kapsaml olmal. Dava etmek NSA`in ii de簨l, onlarn istedi簨 bulmak.


Son olarak Carnivore`u veya DragonWare Suite`i FBI yapmad. Gelimi Carnivore`u yapmas i蓾n ticari bir firmaya 65.000 dolarlk bir bt蔒 ayrd. Firmann kimli簨 dokmanlarda karartlmt.
 
Sayglar.


-------------
WH嵨E HAT
BEYAZ 毷PKA (B尳G NEFER)



Cevaplar:
Mesaj覺 Yazan: vurgun
Mesaj Tarihi: 14-10-2011 Saat 11:20
buda iyi sayglar sizler ger蔒kten bilgi neferi siniz

-------------
Hi蓫ir ii yapamayacak kadar yeteneksiz kimse yoktur ve her ii yapabilecek yetenekte kimsede yoktur:)



Sayfay覺 Yazd覺r | Pencereyi Kapat