Knowlan: Ağınız Kontrolünüzde

0
FZ
FZ
27 Eylül 2005 , 1 dakika okuma süresi
Knowlan, ARP protokolunu kullanan yerel ag IP ve MAC adresi tarayicidir. Knowlan, kodun daha kolay tasinabilmesi icin libpcap ve libnet kutuphanelerini kullanarak yazildi.

Knowlan, yerel agdaki erisilebilen (acik) bilgisayar' larin IP adreslerini ve MAC adreslerini yerel agdaki butun ip adreslerine bir kereye mahsus ARP REQUEST paketi atma ve ARP REPLY paketi gonderen bilgisayarlarin IP ve MAC adreslerini kullaniciya sunma seklinde calismaktadir.
Knowlan 1.0-RELEASE'de yeni eklenen ozellikler asagidaki gibidir:

-Knowlan 1.0-RELEASE'de libnet 1.1 destegi eklendi. Eksi surum Knowlan'da libnet 1.0 kullaniyordu. Libnet 1.1 eklenmesiyle her iki kutuphane versiyonunda da calisabilmektedir.

-Knowlan 1.0-RELEASE'de fork sistem cagrilari kaldirildi. Onun yerine daha kullanisli ve sistemi daha az yoran thread sistemi kullanildi.

Knowlan 1.0-RELEASE'nin kaynak kodlarina, http://www.enderunix.org/knowlan adresinden ulasabilirsiniz.

Knowlan ile ilgili sorularinizi/sorunlarinizi halil at enderunix nokta org veya staff at enderunix nokta org adresine gonderebilirsiniz. Halil Demirezen
yazilim
7
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Ufaktan FreshMeat tadını yakalıyor muyuz ne ;-)
281817 181476855250691 6784756 n
0
tongucyumruk
Keşke MAC ID'lerine bakarak Ethernet kartının marka/modelini falan da gösterseydi... Gerçi ufak bir Sed betiği + Ethernet üreticilerinin MAC'lerini içeren bir dosya yeterli ama olsun...
Soulblighter
0
Soulblighter
http://www.coffer.com/mac_find

İşini görür mü üstad? Bunla idare ediver şimdilik :)
malkocoglu_3
0
malkocoglu_3
Konuyla uzaktan alakali olsa da; Bir sorum (ve belki yorumum) var.

TR'de pek cok (buyuk) sirkette hala masaustu bilgisayarlarinda sirket ici aga baglanmak icin statik IP kullanildigini gordum. Soru: DHCP'nin daha iyi yerel aga baglanma yolu oldugu dogru mudur? Eger oyleyse, bir DHCP server kurmak ne kadar zordur ki, bu baba sirketlerde calisan admin'ler bu ise yeltenmiyorlar? Cunku durum ABD'de tam tersi; hicbir admin statik IP kulanmiyor. Insanlar DHCP'nin ne oldugundan mi habersiz? Yorumunuz nedir?
honal
0
honal
Genelde gordugum sistem yoneticilerinin DHCP konusunda yeterli bilgiye sahip olmamasi ve DHCP'den cekinmesi. "Neme lazim abi, yarin karistirir ortaligi duzeltemeyiz " dusuncesi var biraz.
anonim
0
anonim
Sorunuzun cevabı ortama ve kullanılan network host sayısına gore degisir. DHCP server ile dagıtılan IPler, ag kartlarının hepsinin birden anlık network ayar degisikliklerinin en hızlı sekilde yapılmasına olanak verir. Yani networkunuzde subnet e ait ip lerin degistirilmesinden tutun gateway, DNS, WIN server degisikliklerine kadar hersey DHCP ile otomatik olarak yapılabilir. Belli IT teknisyeni/kullanıcı(ideal 50 kullanıcıya bir teknisyen) oranları dısında yukarıda belirttigim network ayarlarını birer birer elle degistirmek imkaansıza yakın derecede zordur.

Sizin karsılastıgınız ornekler icin TRde niye US de nie boyle sorusu nu tam olarak cevaplamak cok zor. Cesitli motivasyonlar(ve demotivasyonlar) sozkonusu olarabilir. Aklıma gelen ilk olası sebep TR deki sirket agların ve teknolojik altyapının IPleri gibi statik oldugudur :) Bu IT yatırımlarının az oldugu gibi bir sanuca dahi gidebilir.

Yorumunuza yaptıgım yoruma madem basladım, guvenlige deginmeden gecemeyecegim :)

Networklerde DHCP kullanmamanın, network ayarlarin statik olması durumundan daha guvenli oldugunu idda eden sistem yoneticileri var. Onlara gore duvardaki network soketine kablo takıldıktan sonra DHCP sayesinde insanların IP ve diger bilgileri alması son derece sakıncalı. Yani elle tanıtılmıs network ayarlarını daha guvenli buluyorlar...

Benim gorusum genel olarak IP protokolunun guvenlik acısından son derece zayıf oldugudur. Hicbir kullanıcı dogrulama sistemi protokolun su andaki evrensel halinde yoktur. DHCP onune gelen makinaya IP ve diger bilgileri anında verdigi bir gercektir, ancak istekli ve bilgili bir izinsiz kullanıcının onune hic kimsenin gecemeyecegi de daha acı bir gercektir. Cesitli yontemlerle(educated guessing, social engineering, network sniff ilk aklıma gelenler) dogru bilgileri elde etmek mumkundur.

Bu asamada IT platformları uzerine kurulmus diger control mekanizmalarının olup olmadıgı, bunların ne derece isabetli sonuclar verecek sekilde yonetildikleri ve ayarlandıkları onem kazanır. Piyasadaki HDS(host detection system) sistemleri otomatik cozumler sunsa da tek basına ag bekciligi yapmaları beklenmemelidir.
kesken
0
kesken
Sizin karsılastıgınız ornekler icin TRde niye US de nie boyle sorusu nu tam olarak cevaplamak cok zor.

bu sorunun cevabi, "niye insanlar bisikletlerini US'te sokakta birakabiliyorlar da TR'de birakamiyorlar?" sorusunun cevabiyla ayni olabilir mi?

Networklerde DHCP kullanmamanın, network ayarlarin statik olması durumundan daha guvenli oldugunu idda eden sistem yoneticileri var. Onlara gore duvardaki network soketine kablo takıldıktan sonra DHCP sayesinde insanların IP ve diger bilgileri alması son derece sakıncalı. Yani elle tanıtılmıs network ayarlarını daha guvenli buluyorlar...

dusunce tarziyla hareket eden TR'deki bir sistem yoneticisinin, "Her an dhcp'den anlayan bir deli-kanli gelip, sistemime dalabilir" paronayasina sahip olma olasigi US'deki ayni dusunce tarzindaki meslektasina oranla daha mi fazla acaba?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

C-Kodunda Güvenlik Açıklarını Bulan Program
sundance
2 Temmuz 2002, 1 dakika okuma süresi

Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.

FreeBSD 4.4 çıktı
anonim
20 Eylül 2001, 1 dakika okuma süresi

Network Computing alanında gerçekten en hızlı olduğuna inandığımız işletim sistemi olan FreeBSD`nin 4.4 sürümü sonunda çıktı, umarım 4.3 sürümündeki telnetd ve tcpstack bugları bu sürumde yoktur. detaylı bilgi ve yeni sürümü indirmek için: www.freebsd.org

fazlamesai.net'e soralım: Proje Yönetim ve Hata Takip Yazılımları
anonim
20 Mayıs 2005, 1 dakika okuma süresi

Eğer grup halinde projeye başlanacaksa o projede proje yönetim yazılımının (project management software, XP software) ve bir hata takip programının (bug tracking) kullanılması tavsiye ediliyor.

Proje yöneticilerine ve bu işe ilgi duyan arkadaşlara soralım: Kullandığınız, incelediğiniz yazılımların avantajları ve dezavantajları nelerdir?

Bizim kriterimiz kolay uyarlanabilirlik ve kullanılabilirlik olduğundan, dotproject ve mantis oldu.

Google Programlama Yarışması
FZ
8 Şubat 2002, 1 dakika okuma süresi

Efsanevi arama mekanizması Google, ilk programlama yarışmasını duyurdu.

ArsTechnica sitesinde yer alan habere göre eğer acilen 10.000$'a ihtiyacınız var ise yapmanız gereken hemen kolları sıvamak ve belli bir işlemden geçirilmiş ancak yine de ham formatta sunulmuş 900.000 web sayfalık veriyi işleyip anlamlı bir iş yapan program kodunu yazmak.

Corel, Winzip'i satın almış
anonim
10 Mayıs 2006, 1 dakika okuma süresi

Evet, dünyaca ünlü, meşhur sıkıştırma yazılımı Winzip artık Corel'in bir parçası olmuş durumda.