Ağ üzerinden çalışcak ufak bi yazılım, site vs. için fikir

[elesso]

Durumu anlatıyım fikir verin bana napmam gerektiği konusunda her türlü öneriye açığım

Amaç: Elemanların giriş çıkış saatlerini loglamak, gün içinde bi kere giriyolar bi kerede çıkıyolar. Aradaki ufak tefek çıkışlar falan kaydedilmeyecek yani.

Yaklaşık bi 10 kişi falan var 10 ununda laptopu var, herkes laptopunu yanında eve götürüyo sabah tekrar getiriyo ve işe gelince ağa bağlanıyolar. Ağda hali hazırda bi windows bide linux server var.

Aklımdan geçen bu serverlardan birine bi site kurıyım, işe gelen eleman laptopunu açsın, serverın ipsini girsin o siteden bi buttona bassın o onun işe giriş saati olsun çıkarkende yapsın aynı şeyi.

Öneri istediğim nokta her laptopun kişiye özel ve uniq olması, yani x kişisinin laptopundan y kişisi için işlem yapılamamalı. Laptopların ipleri sabit değil bu arada sanırım her bağlantıda rasgele alıyolar muhtemelen. Mac idsi falan diye düşündüm ama php asp vs. ile bu mac idleri ile nasıl işlem yapcaım konusunda pek bi fikir edinemedim falan filan...

[elesso]

o kadar wot döşedim özene bezene cevap çıkmazsa çocuğumu keserim

[GEd]

Konunun pratiği ile hiç ilgim yokda , belki alakası , uygulaması vardır ARP üzerinden.

İP üzerinden MAC adresi sorgulama


http://en.wikipedia.org/wiki/Address_Resolution_Protocol

[elesso]

bu tarz bişeyin pratikte kullanımıyla benimde pek bi fikrim yok. mümkün gibi ama pek bi örnek bulamadım konuyla ilgili olarak.

[GEd]

http://en.wikipedia.org/wiki/Arping

Orda şöyle bir şeyde daha var , mutlaka vardır bunun uygulamasını yapan program , bilen biri gelir az sonra ^^

Hatta

http://en.wikipedia.org/wiki/Arpwatch


,

Arpwatch is open-source software that monitors a computer network for ARP-activity. It generates a log of IP address-MAC address pairings along with a timestamp when the pairing appeared on the network. The first and foremost reason to monitor ARP activity is to detect ARP spoofing. It is developed by Lawrence Berkeley National Laboratory, Network Research Group, and released under the BSD license.

[wildpervert]

routerların optionslarında oluyo, bi şekilde onların kodlara ulaşabilirsen, orda vardır.

ayrıca almak için javascript kullanıcaksın, onun içinde şöle bi kod buldum

var strComputer = ".";
var objWMIService = GetObject("winmgmts:\" + strComputer + "rootcimv2");
var e = new Enumerator(objWMIService.ExecQuery("Select * from Win32_NetworkAdapter","WQL",48));

for (;!e.atEnd();e.moveNext())
{ objItem = e.item();
WScript.Echo ("MACAddress: " + objItem.MACAddress)
}

üstünde biraz çalışırsan olabilir, denemedim bi fikrim yok ama daha detaylı bi aramayla bulabilirsin. php asp gibi dillerle bulamasın. javascriptle var ama.

mac adresinden check etmen en güvenli yol bu konuyla ilgili.

[zgrw]

think simple, think optimistic... diye bir laf vardır :)

basit bir server uygulaması yaz, bu uygulama bir db yönetsin... bir de bu uygulama için client yazarsın, her client kurulurken uniq bir id ister... kişi işe gelip bilgisayarını açtığında geldim tuşuna tıklar yada bilg. açılınca otomatik servera sinyal yollar, çıkarkende çıktıma tıklar yada bilg. kapanmaya başlayınca otomatik sinyal yollar... bu durumda laptop'ın fiziksel olarak networke bağlı olması gerekir

[wildpervert]

mac adresi dışındaki herşey abuse edilebilir ama özgürcüm, yani unique id de istese, abuse edilememsi önemli değil mi bu noktada. yoksa username pass de yapsan daha da kolay olur? yanlış mıyım.

[zgrw]

aslında encode ederek okutursan uygulamaya biraz uğraştırır, zaten onunla uğraşan adam çalışmıyordur kovsun direk :D ama sen de haklısın :) uygulamaya günde 1 defa send özelliği eklenir bu şekilde herkes önce kendini düşünceği için yine bişeyler yapılabilir belki. yada uygulama direk mac adresi okuyup yollayabilir. router ile uğraşmak çok gereksiz geldi bana çünkü :)

[Gladmir]

Bu tarz uygulamalar her zaman fraud a açık oluyor.

Benim ilk yapacağım şey, laptop da scheduled script le kendi kendine mesaiye check in yapmasını sağlamak olurdu heralde :)

Uygulamak istediğin yazılım şirketi ise benim gibi dengesiz kesin birisi çıkar. Kimseyi de zorlayamazsın alacaksın laptop ını eve gotureceksin diye :) .

Ufak bir user management module yazıver, bir önceki post ta yazıldığı gibi MAC adresi al ama bununla kalma, mac adres user ve pass i alıp uniq bir ID oluştur internal, bununla kendi tarafında fraud check up ını yaparsın. Lakin bilindiği üzere mac address kolayca değiştirilip(tam olarak değişmesede) yutturulabilen birşey.

[wildpervert]

server side, ağdaki mac adreslerini kontrol ederse, değiştiremessin. eğer senden gidiyosa değişebilir, client side olduğu için. of harbi bi an düşününce ne çok abuse edilebilirmiş :D

[Schweinsteiger]

Netsense ?!?

[zgrw]

yalnız şu da var, mac adreside o kadar güvenilir değil :) mac adresi de değiştirilebilir bişi :D tek kullanımlık program derim ben :P

[elesso]

ağa bağlanmak için mac filtresi yapsak mac adresi değiştirmez kimse heralde.

client bazlı günde 1 kere yollama özelliği olsa ben direk cheat engine tarzı bişeyle sömürürüm onu mesela :), 1'i eksiltcek döngüyü bi şekilde freeze yapabiliyosun client side olunca.

user name pass olsa bu sefer erken gelen bi kişide toplanır user name ve passler o kişi erkenden gelip girer herkesinkini.

hepsinin birarada kullanılması en mantıklı gibi görüneni sanırım, java scriptle yapabiliyosak güzel çok zorlamaz gibi.


netsense'in ne olduğunu pek anlamadım schwein

[Kojiroh]

Evet önde bi MAC filtresi olsa tamamdır bu iş.

[Mum_Chamber]

MAC adresi, bilgisayar adi, kullanici adi gibi birkaç şeyi günün tarihi ile birlikte md5leyip yollayabilir, veritabanındaki örnekle karşılaştırabilirsin. böylece her gün aynı md5i de göndermemiş olur.

ama herşey gibi bunun da çevresinden dolaşılır.

[zgrw]

önemli olan insanları caydırmak yoksa herşey aşılır... o yüzden basit düşünün diyorum...

client açıldığı anda server'a işe geldim sinyali göndercek, kapandığı anda da işten çıktım sinyali göndercek. adamın farklı bir kişi için sinyal gönderebilmesi için, client'ı kapatıp açması gerekecek ki, bu durumda da kendi işten çıkmış gibi gözükçek yani yakayı ele vercek...

[elesso]

client başka bişeyden dolayıda kapanabilir ama, laptoplar gün içinde restart edilebilir pek çok kez.

[Schweinsteiger]

Şimdi şöyle diyeyim. Modemlerde mac filtreleme özelliği var istersen şu şu saatler arasında girebilirler diye arkadaşların mac adresini girip ayarlayabilirsin ya da erişimini komple engelleyebilirsin. Modeme de baglanamazlar kaldırmak içi onu. Fakat benim elemanlar cin gibi prof diyorsan orasını bilemicem.. Bence bir dene işe yarayacaktır mutlaka.
Netsense'e gelince bu tür muhabbetler için yazılmış bir program türünün en iyisi olarak adlandırılmakta sunucuda giriş çıkış kim nereye girmiş gibi loglama yapıyor diye okumuştum netten biraz araştırırsan hakkındaki yorumları özellikleri öğrenebilirsin tabi google'a yazdıgında karşına çıkan netsense'den nasıl kurtuluruz nasıl atlatırız gibi binlerce soru da cabası =))

[Gladmir]

Konu da modem ile alakalı bir nokta mevcut değil. Modem deki mac filtering ile yapılması planlanan şeyin bir ilintisi yok.

mac id, user, pass, ister md5 le ister kafana yatan hangi algoritma ise digest edip cross check yap, işin hallolur.

Ne ile yazacaksın bu arada?

[elesso]

c# ile yazıcam. programın formatı yarım saatte bir bulunduğu yerin ipsini kaydetmek üzerine olucak. böylece müşterilerimizin ipleri önceden belirli olduğu için kim hangi müşteride ne kadar kalmış onuda raporlayabileceğiz.

[Arthur_HellsFire]

bu ağın dhcp serverı yok mu ?
eğer özellikli bir dhcp server yoksa kolay olması için bir win 2003 e dhcp server kurup lease süresini 5dk gibi kısa bir süreye ayarlarsan serverın loglarından kim ne zmn gelip ip almış, kim ne zmn ipyi yenilemeyi bırakmış ona göre logu process edicek ufak bi script kod kullanarak gayet yapılabilir. Mac konusunda da range içinde ip dağıtmak yerine her kişinin maci reserve olarak girilerek sunucuya halledilebilir.

[Arthur_HellsFire]

zgrw said:

önemli olan insanları caydırmak yoksa herşey aşılır... o yüzden basit düşünün diyorum...

client açıldığı anda server'a işe geldim sinyali göndercek, kapandığı anda da işten çıktım sinyali göndercek. adamın farklı bir kişi için sinyal gönderebilmesi için, client'ı kapatıp açması gerekecek ki, bu durumda da kendi işten çıkmış gibi gözükçek yani yakayı ele vercek...

fazla basit olmuş :) adam bağlantısını kapatıp programı kapatır. basit düşünelim diyosan beat tadında bi mantıkta bişiler yapılabilir. dakikada bir handshake gibi sunucuyla.

ama şu varki zaten sistemi hacklicek adam sen mac filtresi de koysan açar bi linux rahat rahat multiple ip interfaceler ile yaya yaya işlemez kılar sistemi. aslında networkçü bi insan olarak çokta basit düşünmemek gerektiğini düşünüyorum. Kullanıcıların şifrelerini paylaşmadığı bi ortam yaratılabilirse 802.1x authentication kullanılan bi ortam yapılabilir. Öte yandan fiziksel sınırlamanın sınırını zorlayarak switchlerin fiziksel portlarını tek mac e izin vermesini de enforce edersek bu iş oluruna yaklaşır :D

[Mum_Chamber]

elesso said:

c# ile yazıcam. programın formatı yarım saatte bir bulunduğu yerin ipsini kaydetmek üzerine olucak. böylece müşterilerimizin ipleri önceden belirli olduğu için kim hangi müşteride ne kadar kalmış onuda raporlayabileceğiz.

yarim saat cok uzun bir aralik. bence 10 hatta 5 dakika gibi birsey yapabilirsin.

yollanacak paket zaten cok kucuk olacagi icin 2-3 dakikada bir bile olsa sorun olmaz

[elesso]

arthur durumun kapsamı biraz daha değişti, sırf ip almak veya ağa bağlanmak kapsamını aştı. dışarda gezerkende nerde olduklarını hangi müşteride olduklarını az çok raporlamak gibi bi kapsamda geldi.

böyle oluncada her bilgisara client değilde windows service tadında arka planda çaktırmadan çalışan bi program koymaya karar verdik gibi. bana kalsa herkese takarım gps en garantilisi o olur hehe.

5 dakkada bir olursa kayıt sayısı çok artar boş yere diye düşünmüştüm ben ama azaltılabilir.