Bilgisayar dünyasının içinde olmanıza rağmen belki de adınıhiç duymadığınız Linux temellerine dayanan ve Linux açık kaynağının modifikasyonuyla meydana getirilen bir Hacking işletim sisteminden size bahsetmek istiyorum .
Gelişen teknoloji ile birlikte internet artık hayatımızın vazgeçilmez bir parçasıoldu. Ä°nternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığıinternet ataklara son derece açık bir ortam oluşturmaktadır. Sadece internet üzerinde taşınan verilerimizin güvenliği değil, şirket içi ağımız içinde çok ciddi tehditler içermektedir. Pek çok zararlıiçeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs, trojan ve spy üretilmekte ve savunma programlarımızıatlatmaktadır. Bizler ise her geçen gün yeni virüs, firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız. Güvenlik duvarı, 802.1x uygulamaları, sertifikalar, SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz. Aslında bu doğruda, yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir. Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür. Evet, dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır. Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir ama şirket içi her zaman bir açık olmuştur. Bende bu makalem de hafife aldığımız ve güvenli bölge olarak nitelendirdiğimiz şirket içi network de Cain aracınıkullanan bir çalışan veya kötü niyetli bir ziyaretçinin neler yapabileceğini anlatmaya çalışacağım. Daha sonra ise bunların önlemini nasıl alacağımızıhep beraber göreceğiz
Cain programıüzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması, şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , “man in the middle†olarak nitelendirilen ortadaki adam saldırısıile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayıyapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache’leri zehirlenmektedir ( Arp poisoning ) .
Cain programıbahsettiğim özelliklerden fazlasınıiçermekle birlikte en çok bilinen ve kullanılan özellikleri bunlardır. Bende birinci bölümünde genel olarak fiziksel ataklardan bahsetmiştim . Bu makalemde ise “man in the middle†olarak bilinen aynınetwork ortamında bulunan bilgisayarların verilerinin çalınmasıile sonuçlanan atak yöntemini anlatacağım .
Makaleye geçmeden önce , gene olarak sniffing hakkında bilgi vermek isterim.
Gelişen teknoloji ile birlikte  internet artık hayatımızın vazgeçilmez bir parçasıoldu . Ä°nternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığıinternet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler  içermektedir. Pek çok zararlıiçeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızıatlatmaktadır . Bizler ise her geçen gün yeni virüs , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı, 802.1x uygulamaları, sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür. Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir ama şirket içi her zaman bir açık olmuştur . Bende bu makalem de hafife aldığımız ve güvenli bölge olarak nitelendirdiğimiz şirket içi network te Cain aracınıkullanan bir çalışan veya kötü niyetli bir ziyaretçinin neler yapabileceğini anlatmaya çalışacağım . Daha sonra ise bunların önlemini nasıl alacağımızıhep beraber göreceğiz
Günümüzde ismini çokça duyduğumuz ancak Türkçe detaylıbir bilgiye ulaşamadığımız Syn Flood konusunda sizlere bilgi vermeye çalışacağım.
Syn Flood bir atak çeşididir. Daha doğrusu 3 adımdan oluşan bir Denial of Service yani DOS atak çeşididir.
Size bu bahsettiğim 3 adımdan bahsetmek istiyorum:
Günümüzde artık hemen hemen her şirkette en az bir sunucu bulunuyor. şirket yapısıbüyüdükçe server sayılarıda gittikçe artmaktadır. Bu sunuculara destek veren ve yönetimini yapan Bilgi işlem çalışanlarıve BT şirketleri, sunuculara uzaktan bağlanarak çalışmayıçok severler. Herhangi bir sorun çıktığında hemen uzaktan bir RDP isteği gönderilir, sunucuya uzaktan bağlanılır, istenilen yada oluşan sorun hemen giderilmeye çalışılır…
Microsoft Windows Server’larda RDP hizmetlerini yerine getiren Terminal Server’ın ne kadar güvenli olduğu ise her zaman göz ardıedilir. şirketler, BT çalışanlarısunucularınıinternet ortamına açarak aslında çok büyük riskler almaktadırlar. Casus ataklarıile sunucunuza uzaktan erişilebilir, tüm bilgileriniz çalınabilir ve daha kötüsü sunucunuz çökertilebilir…
Bu makalede internet ortamındaki bir sunucuya RDP atağıyaparak zayıflık kontrolü yapacağız ve son bölümde Terminal Sunucularınız için uygulayabileceğiniz güvenlik seçenekleri konusunda sizlere tavsiyelerde bulunacağım.
Başlamadan önce önemli bir konuyu da netleştirmekte fayda var. Buradaki bilgiler sizin Terminal Sunucularınızın açıklarınıtespit etmeniz ve gidermeniz için verilmiş bilgiler olup, saldırıamacıile kullanmamanız gereken bilgilerdir. Farklısitemlere yapacağınız ataklarda, Doğabilecek suç unsurlarından tamamen siz sorumlu olacaksınız…
SaldırıTIPI: Brute Force Hacking
Ip Adresiniz: 38.103.63.16
web tasarım
Oyunlar
Fix89.com , fix89 , 89 , 89 video , 89 sex , 89.com , 89com
şifalı bitkiler
şifalı bitkiler
Estetik
Trafik Market
tabii ki, RehberAlem Türkiye'nin Ticari Arama Motoru
sohbet
Zeka Oyunları
iyinet webmaster forumu 2008 seo yarışması
-
nakliyat
evden eve nakliyat
resimler
çiçek
Sitemap
warezsciprt,scriptler,script arsivi,warezdb,scriptsc,scriptarsivi,
Proxy
Tolga Çevik