Trend Micro tarafından, gerçek bir saldırının filmleştirilmiş hali aşağıda. Aslında bütün hedefli saldırılar da buna benzer zaten. Hedefli, sistemli ve azimli bir saldırının önünde durabilmek gerçekten çok zor. Bedava USB flash disk kısmına özellikle dikkat çekmek istiyorum…
Kategori Arşivi: Bilgisayar ağları
Eki 11 2012
Google Chrome tarayıcı tehlikesi
Google Chrome'da adres satırına yazılan herşey önce Google'a gönderiliyor. Geçenlerde derste Wireshark örneği anlatırken tesadüfen farkettim. İlk paketin DNS sorgusu olduğunu gösterecekken bir de baktım, Google'a benim yazdığım adres gönderilmiş. İnanmayanlar deneyebilir. Wireshark'ı açıp başlayın dinlemeye. Oysaki, aranacak birşey yazmadığım belliydi aslında. www.bilecik.edu.tr yazmıştım sanırım. Bunun URL olduğu ayan beyan ortada. Google'a göndermeye gerek yok. …
Oca 10 2012
Ağdaki aktif cihaz sayılarını çizdiren Bash betiği
Şöyle bişey:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
#!/bin/bash # RRD Dosyasini ilk olusturma komutu # rrdtool create /var/www/rrd/telefonlar.rrd --step 300 --start 0 DS:cihaz_sayisi:GAUGE:600:1:100000 RRA:AVERAGE:0.5:1:600 RRA:AVERAGE:0.5:6:700 RRA:AVERAGE:0.5:24:775 RRA:AVERAGE:0.5:288:797 RRA:MAX:0.5:1:600 RRA:MAX:0.5:6:700 RRA:MAX:0.5:24:775 RRA:MAX:0.5:288:797 # 2011.12.16 Murat Özalp # Değişken tanımları. Bu kısmı kafana göre düzenle. YOL=/root/betikler/aktif-cihaz-sayilari GECICI=$YOL/aktif-cihazlar.txt ANAHTAR_IP=172.16.16.3 SNMP_COMMUNITY=******* SNMP_OID=1.3.6.1.2.1.4.22.1.2 WEBYOL="/var/www/rrd" WEBYOLPNG="/var/www/rrd/png" # Geçici dosyanın başına zamanı yazdır. Problem durumlarında işe yarayabilir. date -R > $GECICI # Cihazın IP adresine SNMP üzerinden bağlanarak ARP tablosunu al ve geçici dosyaya yaz. snmpwalk -v 1 -c $SNMP_COMMUNITY $ANAHTAR_IP $SNMP_OID | grep -v "00 00 00 00 00 00" >> $GECICI # Alttaki komut, her birim için çoğaltılmalı ve düzenlenmelidir. # Geçici dosyadaki arp tablosu listesinden ilgili satırları süzer ve # bunların sayısını saydırarak bir değişkene aktarır. merkez=`cat $GECICI | grep -v "10.8." | grep -v "10.9.200." | wc -l` # RRD dosyasındaki verileri güncelle. Yine üstteki gibi her birim için çoğaltılmalıdır. rrdtool update $WEBYOL/merkez.rrd N:$merkez # RRD dosyasındaki verileri kullanarak PNG grafiği oluştur. # Alttaki 7 satır diğer tüm birimler için de çoğaltılmalıdır. rrdtool graph $WEBYOLPNG/merkez.png -a PNG -h 150 -s -129600 -X 1 -v "Gülümbe Yerleşkesi" \ "DEF:cihaz_sayisi=$WEBYOL/merkez.rrd:cihaz_sayisi:AVERAGE" \ 'CDEF:Hosts=cihaz_sayisi' \ 'AREA:cihaz_sayisi#FF3333:Kullanici\j' \ 'GPRINT:Hosts:LAST:Anlik Kullanici Sayisi\:%3.0lf\j' \ 'GPRINT:Hosts:AVERAGE:Ortalama Kullanici Sayisi\:%3.0lf\j' \ 'GPRINT:Hosts:MAX:Maksimum Kullanici Sayisi\:%3.0lf\j' |
Haydin kolay gele…
Ara 04 2011
QoS ve HP Procurve İle Ses Önceliklendirme
QoS yapılırken; DSCP mantığı nedir? nasıl çalışır? önceliklendirme nasıl yapılır? HP'de uygulaması nasıl olur?… vb. sorulara detaya girmeden cevap vermeye çalıştım. İhtiyaç oldu, QoS yaptık. Bir sene sonra farklı bir QoS ihtiyacı olursa gene tırmalamamak için bişeyler yazdım ki, kendi notlarımı görünce belki hatrılarım. Yazarken de sağdan soldan derleme (resimler falan var) yaptığım için, doğrudan …
Kas 28 2011
HP’de DHCP Snooping
Ancak bu kadar güzel anlatılabilirdi: Kaynak: http://blog.buttewifi.com/2009/08/23/dynamic-arp-protection-in-an-hp-procurve-network/
