"Enter"a basıp içeriğe geçin

Mehmet Şahin KURU Posts

Portspoof ile Network Scanner’ları Yanıtlamak (Centos 7)

Portspoof, bir network scanner uygulaması kullanarak sunucular üzerinde çalışan servisleri tespit etmek isteyen saldırganların işlerini zorlaştırmak ve tarama sonucunu manupule etmek sureti ile onları yanıltmak üzere geliştirilmiş enteresan bir uygulamadır.

Bildiğiniz gibi network scanner uygulamalarının uzaktaki bir sistemde çalışan servisleri tespit etmeleri için kullandıkları bir takım teknikler vardır. Bu tekniklerden en tipik olanı ise TCP’nin üçlü el sıkışma prensibinden hareketle uzak sunucunun tüm portlarına (ya da ilgilenilen portlarına) birer SYN paketi göndermek ve alınacak cevaba göre ilgili servisin mevcudiyeti ya da durumu ile ilgili karara varmaktır. Örnek olarak üzerinde bir web sunucusu çalıştığını bildiğiniz uzaktaki bir sistemin 80. portuna bir SYN paketi gönderirseniz ve uzak sunucudaki bu servis çalışır durumdaysa -ayrıca herhangi bir engelleme yoksa- cevap olarak SYN+ACK paketi alırsınız. Bu şekilde ilgili servisin çalışır vaziyette olduğu uzaktan tespit edilir ve örneğin nmap ilgili port’u OPEN olarak bildirir. Aynı şekilde gönderilen SYN paketine RST paketi dönerse, uzak sunucuda ilgili portu dinleyen bir servis olmadığı anlaşılır ve scanner uygulaması durumu CLOSED olarak değerlendirir. Eğer uzak sunucu bir firewall üzerinden korunuyorsa ve SYN paketini gönderdiğiniz porta erişim izniniz yoksa ilgili paket -genel olarak- drop edilir bu nedenle de geriye herhangi bir paket döndürülmez. Bu durumda da network scanner uygulaması durumu FILTERED olarak bildirir, bu şekilde de uzaktaki sistemin bir firewall’a sahip olduğunu tespit edebilirsiniz.

Paylaş.
Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on TumblrShare on LinkedInShare on StumbleUponShare on RedditDigg thisEmail this to someonePrint this page
Yorum Bırak

Aramamotoru.com Etkinliği 13 Mayıs’ta!

Dijital pazarlama sektöründe herkesin odağı ve hem kurumların hem kişilerin ulaşmaya çalıştıkları bir hedef söz konusu. Kişiler ve kurumlar tarafından iş planında belirlenen hedeflere ulaşabilmek için ciddi emek harcanıyor. Bilginin kolay erişilebilir olmasının getirdiği zaman problemi ve iş hayatıyla sosyal hayatın iç içe geçtiği bir dönemden geçiyoruz. 24 saat tamamlanırken arkada yetiştirilememiş işler bırakılmadığımız zaman pek az oluyor. Sosyalleşmelerin bile artık kariyer odaklı şekilde programlanıyor, işlerin ve müşterilerin memnun edilebilmesi için yeni gelişmelerle alakalı tüyolar almak için büyük çaba sarf ediliyor. Bilgi akışının ve zaman yönetiminin çok önemli olduğu günümüzde arama motoru pazarlamasına katkı sağlayabilmek için Aramamotoru.com Etkinliği ile sektöre tecrübeleri ve bilgi birikimleri ile katkıda bulunan kişilerle ilgilenen herkesi buluşturmayı hedefliyoruz.

Mobil internetin zirve yapmasıyla her an bir veri akışı olarak gerçekleşen yeni dijital dünyada okuyuculara ulaşmak ve veri akışını yönetmek oldukça önemli bir hal aldı. Arama motoru pazarlaması denilince akla ilk gelen SEO oluyor fakat arama motoru pazarlaması çok yönlü ve alternatif pazarlama yöntemleri içeriyor. Etkinliğimizde SEO, SEM, ASO, UI/UX, içerik gibi tüm arama motoru pazarlama yöntemleri ile ilgili kişilerin sizlerle buluşmasını sağlamayı hedefliyoruz.

Etkinlik boyunca bizlerle olacak sponsorlarımız CRM Medya, Sunucu Çözümleri ve Çay Kahve İnsan’a destekleri için teşekkür ederiz.

.

Paylaş.
Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on TumblrShare on LinkedInShare on StumbleUponShare on RedditDigg thisEmail this to someonePrint this page
Yorum Bırak

Ağ Katmanı (Network Layer)

 

OSI-Model-Encapsulation1

OSI (Open Systems Interconnection-Açık Sistemler Bağlantısı) modeli, ISO (International Organization for Standardization-Uluslararası Standardizasyon Örgütü) tarafından geliştirilmiş olup bilgisayarlar arasındaki iletişimi sağlamak için kullanılan bir standarttır. 7 katmandan oluşur. Ağ Katmanı (Network Layer) OSI’nin 3. katmanıdır. Katmanlar birbiriyle ilişkili olarak çalıştığından Ağ katmanı da Taşıma katmanı (Transport Layer) ve Veri Bağlantı katmanı (Data Link Layer) arasındaki iletişimi sağlar. 7. katmanda oluşturulan her katmanda farklı işlemlerden geçen veri 4. katman olan taşıma katmanında segment haline gelir ve ağ katmanına aktarılır. Bu katmanda adresleme, enkapsülasyon, yönlendirme ve dekapsülasyon işlemleri uygulanır.

Adresleme (Addressing)
Ağ katmanı, veriyi gönderecek olan kaynak cihaz ve veriyi alacak olan hedef cihaz için bir adresleme mekanizması sağlar. Her bir veri parçasının doğru hedefe gönderilmesini sağlamak için her cihazın kendine özgü bir adresi olmalıdır. Ağ katmanında bu adresler IP (Internet Protocol) adresleridir. Bu adresler 3. katman başlığı (Layer 3 header) içinde segmentin üzerine enkapsülasyon işlemiyle yerleştirilir. Bu işlem sayesinde hedef cihaz gönderilen paketin kendisine geldiğini anlar ve veriyi hedefi yönlendirmek için kullanılan ara cihazlar veriyi göndereceği yolu belirler.

Enkapsülasyon (Encapsulation)
Enkapsülasyon işleminde 4. katmandan alınan segmentin üzerine 3. katman başlığı eklenir ve segment diye adlandırdığımız veri bütünü artık paket (packet) ismini alır. 3. katman başlığı, hedef adresi (destination address) ve kaynak adresi (source address) gibi bilgileri içerir.

Paylaş.
Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on TumblrShare on LinkedInShare on StumbleUponShare on RedditDigg thisEmail this to someonePrint this page
Yorum Bırak