Paket filitrenize ne kadar güveniyorsunuz ?

Wireshark (Ethereal), Snort veya aynı raw socket’leri kullanan bir packet sniffer kullandığınızı düşünelim. Acaba gerçekten veriler güvenilir mi ? ne kadar güvenilir ? Bu yazının amacı bu tip yazılımların nasıl aldatılabileceğini göstermektir.
Nasıl ?
Bir paket hazırlasak ve bunu direkt device driver’a yollasak, sniffer görebilir mi ?Malesef hayır. Paketleri böyle yolluyoruz. Alırken ise yeni bir protokol handler […]

Filed under: C, Kernel Tricks, Programming by hal9k
No Comments »

Kernel Fonksiyonlarını Hooklamak

Linux’de kernel export’larnın nasıl hook’lanacağı üzerine biraz karaladım. Kodlar + yazı Download: kittar.gz

Filed under: Assembly, C, Kernel Tricks, Programming by hal9k
No Comments »