|
Cinsiyet: |
|
 Tarih: 06 Arl Cmt, 2008 6:03 pm Mesaj konusu: IP Saklama |
 |
|
|
|
|
|
|
IP Saklama
Gunumuz internetinde her onune gelen baskalarinin yazmis oldugu programlari kullanarak kendilerini hacker zannetmektedir. Bu tip kisilere lamer dendigini hepimiz biliyoruz. Iste bu kisiler arasira da olsa ciddi mana da karsida ki kisilere zarar verebilmektedirler. Bunu yapmak icin de diger tarafin ip adresini (hostunu) bilmeleri gerekiyor. Eger ipnizi saklayabilirseniz otomatik olarak her turlu saldiriya kapali olmus olursunuz. Zaten webde sorf yaparken ipniz ancak sorf yapmakta oldugunuz sitelerin loglarinda gozukur. Bundan proxy kullanarak kurtulabilirsiniz. (Proxy bolumunu yakında yayınlayacağım bu konuda size yardimci olacaktir.)
Gelelim IRC'de ip saklamaya. Bazi serverlarin her user icin kurmus olduklari ip maskleri bulunmaktadir. Bazilarinin ise boyle bir seyi olmayip hostunuzun herkes tarafindan gorulmesine izin vermektedirler. Her iki durumda da tehlikelere aciksiniz. Gerci birincisinde pek buyuk bir tehlike olmamasina ragmen bir iki ufak isle rahatlikla ipniz bulunabilir. Bunlardan korunabilmek icin yine socks proxy (sahte iplere ihtiyaciniz var) Eliniz de boyle bir ip yoksa wingate scan programi ile tarama yaparak bulabilirsiniz. Daha sonra mirc programini acip general options bolumune gelin. Sol tarafta bulunan menulerden connect kisminin alt birimlerine inin ve ordan firewall sekmesine tiklayin. Buldugunuz ip'yi local host bolumune yazin portu 1080 yapin socks firewall sekmesini tikli birakin socks 4 u secin ve servera baglanin. Kendinize /whois cektiginiz de ipnizin farkli oldugunu goreceksiniz. Microsoft "Netbios Name Conflict" Güvenlik Açığı
Microsoft Windows NT/2000 "NetBIOS Name Conflict" guvenlik acigi: Kotu niyetli bir saldirgan, (alici makina NETBIOS ismini kayit ettirme islemini gerceklestiriyor olmasada) NETBIOS ismi servisine bir "NETBIOS Name Conflict" (NETBIOS isim cakismasi) mesaji gonderebilir. Bu onun NETBIOS ismini "conflict" olarak belirler ve artik o ismi kullanamamasina yol acar.
Microsoft'un fix'i sadece kayit safhasindyken NETBIOS Name Conflict mesajlarini dikkate aliyor ve makinenin diger zamanlarda bu guvenlik acigindan etkilenmesini engellemiyor. Bu NETBIOS un guvenliksiz dizayni ile ilgili.
Çözüm:
Windows 2000:
Windows NT 4.0 Workstation, Server, and Server,
Enterprise Edition: Fix yakinda cikacak.
Windows NT 4.0 Server,
Terminal Server Edition: Fix yakinda cikacak. Bağlantıları Yalnızca Kayıtlı Kullanıcılar Görebilir!
Hemen Kayıt Olun veya Hesabınıza Giriş Yapın! |
70
Microsoft Windows NT/2000 NetBIOS Release guvenlik acigi: NETBIOS name conflict acigi ile ayni mantikta gerceklesiyor. Microsoft'un fix'i NETBIOS name servisinin bu tip mesajlari gozardi etmesini saglayan bir registry key ve asagidaki adresten temin edilebilir:
Windows 2000:
Bağlantıları Yalnızca Kayıtlı Kullanıcılar Görebilir!
Hemen Kayıt Olun veya Hesabınıza Giriş Yapın! |
70
Windows NT 4.0 Workstation, Server, and Server,
Enterprise Edition:Fix yakinda cikacak.
Windows NT 4.0 Server,
Terminal Server Edition: Fix yakinda cikacak
Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atağı
NTFS uzerinde "Encrypted File System" destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanicilar tarafindan (administrator dahil) erisilmesini engelliyor. Eger bir kullanici maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer'da dosya uzerinde sag tusa basip "Encrypt" i secerek) encrypt ederse, herhangi bir kullanici sisteme tekrar logon olmaya calistiginda sistem kilitlenecektir.
autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullanicinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir.
Çözüm:
1- "Recovery Console" a boot edin, "Administrator" kullanicisi ile logon olun, komut satirinda "CD" komutu ile root dizinine gidin ve "Autoexec.bat" i silin.
Silmeden once encrypt edilmis olup olmadigini gormek icin "DIR" komutunu kullanabilirsiniz. Eger encrypt edilmis ise "e" harfinin attribute kisminda olmasi lazim.
2- Autoexec.bat dosyasi icin Administrator harici kullanicilar icin NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin.
yada
3- EFS yi disable edin. Bunu yapmak icin Microsoft'un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz
Microsoft Windows 2000 Encrypted Autoexec.bat DoS Atağı
NTFS uzerinde "Encrypted File System" destegi kullanan bir Windows 2000 bu aciktan etkileniyor. Guvenlik acigi makineye kullanicilar tarafindan (administrator dahil) erisilmesini engelliyor. Eger bir kullanici maksatli yada maksatsiz olarak c:\autoexec.bat dosyasini (explorer'da dosya uzerinde sag tusa basip "Encrypt" i secerek) encrypt ederse, herhangi bir kullanici sisteme tekrar logon olmaya calistiginda sistem kilitlenecektir.
autoexec.bat dosyasi default olarak yazilabilir durumda ve bu yuzden encrypt edilebilir. Autoexec.bat bulunmayan bir sistemde kullanicinin root dizinine yazma izni varsa bu dosyayi yaratip encrypt edebilir.
Çözüm:
1- "Recovery Console" a boot edin, "Administrator" kullanicisi ile logon olun, komut satirinda "CD" komutu ile root dizinine gidin ve "Autoexec.bat" i silin.
Silmeden once encrypt edilmis olup olmadigini gormek icin "DIR" komutunu kullanabilirsiniz. Eger encrypt edilmis ise "e" harfinin attribute kisminda olmasi lazim.
2- Autoexec.bat dosyasi icin Administrator harici kullanicilar icin NTFS Read hakkini verin. Eger yazilamaz ise encrypt edilemez. Diger haklari kaldirin.
yada
3- EFS yi disable edin. Bunu yapmak icin Microsoft'un Q243035 nolu ve Q222022 nolu duyurularina danisabilirsiniz
Ntop Web Interface Güvenlik Açığı
ntop -w 80
Komutu kullanilip web tabanli raporlama aktif hale getirildigi zaman ortaya cikan bu guvenlik aciginda disardan bir kullanici bir permission probleminden dolayi tum trafiginiz ile ilgili ayrintili bilgiyi gorebiliyor.
Bağlantıları Yalnızca Kayıtlı Kullanıcılar Görebilir!
Hemen Kayıt Olun veya Hesabınıza Giriş Yapın! |
Seklinde ntop kullanan bir serverin tum trafiginin istatistigine ulasmak mumkun.
Çözüm:
Bağlantıları Yalnızca Kayıtlı Kullanıcılar Görebilir!
Hemen Kayıt Olun veya Hesabınıza Giriş Yapın! |
adresinden programin son sürümünü download edebilirsiniz
BlackIce Port 113 Güvenlik Açığı
Etkilenen Versionlar:
Blackice Defender v2.1.x for Windows95 Osr2
Blackice Defender v2.1.x for Windows98 SE
Tanimi:
Populer windows tabanli personal firewall'lardan olan Blackice Defender'da guvenlik acigi. Blackice'in guvenlik seviyelerinden hangisini kullanirsaniz kullanin (Trusting, Cautious, Nervous, Paranoid) TCP 113 portunuza gelen paketleri Blackice detect edemiyor. Dolayisi ile 113 uncu porta yapilabilecek bir flood, igmp, icmp, teardrop vs. ile sistemin isleyisini durdurmak mumkun.
Örnek:
Nmap port scanner kullanicilari deniyerek kendi kullandiklari Blackice versionunda veya kullandiklari platformda bu acigin olup olmadigini test edebilirler.
(Blackice gonderilen paketleri detect edemiyor)
nmap -sS -p 113 -P0 blackice_ip
(Blackice yapilan atagi "tcp port probe" olarak rapor ediyor)
nmap -sS -p herhangi_port -p0 blackice_ip
Netscape Administration Server Password Açığı
Etkilenen Platformlar:
- AIX
- Digital-Unix
- HP-Unix
- IRIX
- Linux
- Solaris
- WindowsNT
Etkilenen Versionlar:
- Netscape Enterprise/3.5.1C
- Netscape Enterprise/3.5.1G
- Netscape Enterprise/3.5 1I
- Netscape Enterprise/3.6 SP1
- Netscape Enterprise/3.6 SP2
- Netscape Enterprise/3.6 SP3
- Netscape Fasttrack/3.0.1
- Netscape Fasttrack/3.0.2
- Netscape Messaging Server/3.01
- Netscape Messaging Server/3.54
- Netscape Messaging Server/3.56
- Netscape Messaging Server/3.6
- Netscape Messaging Server/4.1
- Netscape Messaging Server/4.15
- Netscape Messaging Server/4.15p1
- Netscape Messaging Server/4.15p2
- Netscape Collabra Server/3.53
- Netscape Collabra Server/3.54
Tanımı:
Netscape Administration Serverlarda Web-based remote login e izin verildigi zaman kullanilabilen bu acikta local bir dizinde tutulan server password dosyasina ulasabiliyor. Bu aciktan faydalanmak icin Bağlantıları Yalnızca Kayıtlı Kullanıcılar Görebilir!
Hemen Kayıt Olun veya Hesabınıza Giriş Yapın! |
bir url'nin browser'a yazilmasi yeterli oluyor daha sonraki asamada ise brute force attack ile sifre kirilip serverda full erisim alinmasi mumkun.
Cozum:
- Serverdaki /admin-serv/config/admpw dizininin write-protect permissionlarinin dogru olarak ayarlayiniz.
- Daha sonra administration serveri shut down etmeniz gerekiyor izleyecegimiz adimlar sunlar;
- Server Manager dan Admin Prefences/Shutdown a tiklayip "Shut down the Administration Server" secenegini seciyoruz.
- Bir diger yol console dan (server root olarak) "./stop-admin" yazip bu servisi durduruyoruz. Daha sonra serveri start veya restart edeceginiz zaman ise "./start-admin" ve "./stop-admin" komutlarini kullanabilirsiniz.
|
|
|
|
|
|
|
|
|
(¯`·._.·[Sonsuzluk.Net İmza Alanı]·._.·´¯)
PİŞMANIM...!!! Senide İnsan Sanıp Saçmaladım... |
|
|
|
|
|
| Başa dön |
|
| Bu mesaja Teşekkür eden kullanıcılar: Kurt |
|
  |
|
 |
| 1. sayfa (Toplam 1 sayfa) |
|
Bu forumda yeni konular açamazsınız
Bu forumdaki mesajlara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız
Bu foruma eklenti gönderemezsiniz
Bu forumdan eklenti indiremezsiniz
|
Powered by phpBB © 2006 phpBB Group
|
Sitede şuan 5
Kalp Atıyor
