Ana içeriğe atla

Linux Default TTL Değerini Değiştirmek

TTL (Time To Live) değeri ağda dolaşan paketlerin yaşam süresini belirleyen bir değerdir. Bu değer geçilen her router tarafından bir azaltılarak bir sonraki router'a yollanır. Bu sayede hedefine ulaşamayan veya routerlar arasında kısa döngüye giren paketlerin sonsuza kadar ağda dolaşmaları engellenir...

Aynı zamanda bu değer uzaktaki bir sistemin işletim sistemini kabaca tahmin etmekte kullanılabilir. Zira modern MS Windows işletim sistemleri TTL değerini 128 kullanırken, eski Windows sistemler 32 değerini kullanır. Linuxlar genellikle 64 kullanırken bazı Unix ve Linuxlar 255 değerini kullanırlar...

Ağda dolaşan paketlerin TTL değerlerine bakarak işletim sistemi hakkında fikir yürütmek mümkün olabilir ancak bu tahminin doğruluğu kesin değildir ve oldukça geniş bir işletim sistemi grubunu kapsar... Daha doğru bir tahmin yapmak için diğer TCP/IP davranışlarını test etmek ve elde edilecek bulgulara göre karar vermek gerekir. İşletim sistemi tespiti konusunu bir başka yazıya bırakıp Linux işletim sistemleri için ön tanımlı TTL değerinin nasıl değiştirileceğine bakalım..

TTL değerini değiştirmek isterseniz aşağıdaki komutla default TTL değerini değiştirebilirsiniz.

echo 128 > /proc/sys/net/ipv4/ip_default_ttl

Bu komut ilk restart işlemine kadar Ubuntu 11.04 sistemin default TTL değeri olan 64 yerine 128 kullanılmasını sağlayacaktır.


Yorumlar

  1. peki bu işlemin faydaları var mıdır, yani daha az internet kesintisi gibi? veya eksileri, internetin kesildiğini geç farketmek vs ???

    YanıtlaSil
  2. TTL değerini değiştirmenin pratikte bağlantı kalitesini arttırıcı bir faydası olacağını sanmıyorum ancak TTL değerini fazlaca küçültmeniz bağlantı sorunlarına neden olur.

    Çok küçük TTL değerleri verdiğinizde, TTL değerinden daha fazla router üzerinden ulaşmanız gereken sistemlere erişemezsiniz. Paketleriniz TTL değeri sıfır olana kadar yoluna devam eder ve TTL değerinin sıfır olduğu router üzerinde çöpe atılır, ilgili router tarafından size ICMP Type 11 Code 0 "Time to Live exceeded in Transit" mesajı gönderilir. Bu mesajın meali "hedefe ulaşmak için paketinizin vadesi yetmedi başınız sağ olsun" demektir.

    Yani TTL değerini küçülterek bağlantınızı sabote edebilirsiniz ama bağlantı kalitesini arttıramazsınız...

    Peki o zaman bu ne işe yarar diyorsanız, aslında bir işe yaramaz. Paketlerin özellikle belirli bir router üzerinde ölmesini isterseniz veya işletim sisteminizin ping cevaplarında farklı bir işletim sistemi gibi görünmesini isterseniz o zaman bir işe yarayabilir...

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar.
Oldukça hızlı çalışır ve kolay kullanılır.



Crunch Kurulumu
Öncelikle crunch yazılımını indirelim.
harun@gondor:~$ wget http://garr.dl.sourceforge.net/project/crunch-wordlist/crunch-wordlist/crunch-3.0.1.tgz
İndirme işlemi bittikten sonra crunch-3.0.1.tgz arşivini açalım.

harun@gondor:~$ tar zxvf crunch-3.0.1.tgz crunch3.0/ crunch3.0/Makefile crunch3.0/GPL.TXT crunch3.0/crunch.1 crunch3.0/charset.lst crunch3.0/crunch.cArşivin açılmasıyla oluşan crunch3.0/ dizinine geçelim ve ardından make komutunu vererek derleme işlemini başlatalım.
harun@gondor:~$ cd crunch3.0/ harun@gondor:~/crunch3.0$ make Building binary... /usr/bin/gcc -Wall -lm -pthread -std=c99 -m32 -D_LARGEF…

Linux Kullanıcı ve Grup İşlemleri

Linux sistemlerde yeni bir kullanıcı eklemek için useradd komutu kullanılabilir. Aşağıdaki komut hakan isminde yeni bir kullanıcı hesabı açacaktır.

root@gondor:/home# useradd -m  -G admin,cdrom  hakan
-m paramesi kullanıcı için ev dizini oluşturulmasını sağlar.
-G parametresi kullanıcının üye olduğu grupları belirtir.

Şimdi hakan kullanıcına parolasını atamak için passwd komutunu kullanalım.

root@gondor:/home# passwd hakan Yeni parolayı girin: Yeni parolayı tekrar girin: passwd: şifre başarıyla güncellendi
Şimdi hakan kullanıcısını "disk" grubuna eklemek için aşağıdaki gibi bir komut verelim.

root@gondor:/home# usermod -a -G disk hakan
Bakalım hakan kullanıcısı hangi gruplara üyeymiş. Bunun için id komutunu "id kullanıcıadı" şeklinde kullanalım.
root@gondor:/home# id hakan uid=1001(hakan) gid=1001(hakan) gruplar=1001(hakan),6(disk),24(cdrom),118(admin)
Yukarıdaki çıktıya göre hakan kullanıcısı hakan, disk,cdrom ve admin gruplarına üyeymiş. Şimdi hakan kullanıcısını …

Aircrack ile WEP Crack

İlk olarak airmon-ng aracıyla wlan0 kablosuz ağ arayüzünden, dinleme ve paket sokuşturma işlemleri için kullanacağımız mon0 isimli sanal ağ arayüzünü oluşturalım.

airmon-ng start wlan0
Bu komutun ardından ekran çıktısı aşağıdaki gibi olacaktır...



Dinleme ve paket sokuşturma işlemlerini yapacağımız mon0 arayüzü oluştuğuna göre şimdi etrafımızdak kablosuz ağları tespit edelim. Bunun için airodum-ng aracını aşağıdaki gibi kullanabiliriz.

airdump-ng mon0

airodump-ng yukarıkdakine benzer şekilde çevrenizdeki kablosuz ağları listeleyecektir. Benim örneğimde yalnızca evde kullandığım kablosuz ağım yer alıyor. Dolayısıyla hedefdeki kablosuz ağ Seker isimli WEP şifreli kablosuz olacak...

Hedef ağı tespit ettikten sonra Ctrl+C tuş kombinasyonuyla airodump-ng aracını durduralım ve daha sonra yalnızca hedef ağı dinleyecek şekilde tekrar başlatalım.

airodump-ng -c 6 --bssid 00:a0:c5:98:1f:f9 -w Seker mon0
Bu komut -c parametresi ile 6. kanalı, --bssid parametresi ile MAC adresi verilen kablosuz ağ no…