"Enter"a basıp içeriğe geçin

Ay: Şubat 2013

PING ile Port Kullanmadan Dosya Transferi Yaparak Firewall Geçmek

Bir sistemin açıklarını bulabilmek için öncelikle o sistemin nasıl çalıştığına dair bilgi edinmek gerekir. Daha sonra sistemde açık arayan kişi, edindiği bu bilgiyi sahip olduğu temel bilgilerle korelasyona sokmalıdır. Temel bilgiler, söz konusu bilişim ve bilgisayar dünyasının teknik altyapısı olduğunda; ağ bilgisi, yazılım bilgisi, sistem bilgisi, güvenlik bilgisi, donanım bilgisi gibi konuları içermektedir. Bir Güvenlik Duvarı(Firewall) üzerinde tanımlı olan kuralları aşmak için genel geçerden uzak bir yöntem arayan kişi önce bu Firewall’a ait yapıyı yapacağı testlerle incelemeli, daha sonra kendisinin sahip olduğu diğer bilgilerle konuyu mercek altına almalıdır.

Firewall kuralları tanımlanırken en önemli güvenlik ilkesi aşırı yetkilendirmeden kaçınmaktır. Hem dışardan içeriye doğru olan hem de içeriden dışarıya doğru olan trafiğin, minimum yetkilerle, mümkün olduğunca “any” kuralı kullanmadan, sadece gerekli olan Protokol ve Port’lar için tanımlanması temel güvenlik anlayışının odağıdır. Bu ilkelere uyarken göze çok masum görünen ICMP protokol trafiği genelde göz ardı edilir. Esas odaklanılan nokta her zaman Port’lar ve diğer Protokol’ler olur. Ancak, bir güvenlik ilkesi uygulanırken istisna gözetmemek, gözetilirse de bu istisnaları da bir risk olarak değerlendirmek gerekir.

Eğer ICMP trafiğini açmak bir risk ise bu riskin nasıl bir tehdit ile hayata geçebileceğini de bilmek gerekir. Öncelikle ilk akılda olması gereken, Firewall üzerinde içerden dışarı, dışardan içeriye açık olan ICMP mesajlarının yerel ağda ve/veya İnternet’te ICMP üzerinde hizmet veren servisleri ifşa edeceğidir. Bunlara en ünlü örnekler PING (Echo & Echo Reply) ve TRACEROUTE ICMP mesaj tipleridir.

ICMP mesaj tipleri şu şekilde listelenebilir:

Yorum Bırak

UPnP Cihazlardaki Tehlike

Bilişim tüketicileri olarak her zaman kolay olanı tercih etme eğilimindeyiz. Aldığımız bir cihazı kullanmak istediğimizde genelde kullanıcı el kitabını okumayı, ayrıntılı kurulum ayarlarıyla uğraşmayı, varsayılan değerleri değiştirmeyi hiç sevmeyiz. Sevmeyiz çünkü bunların bizim işimizi zorlaştırdığını düşünürüz. Bu noktada en sevdiğimiz ürün tipi UPnP cihazlardır, yani “evrensel tak kullan cihazlar”.

UPnP nedir?
UPnP, bilgisayar sistemlerinden baskı sistemlerine, ağ cihazlarından tüketici elektroniğine, akıllı ev sistemlerinden taşınabilir cihazlara ve IP kameralara kadar çok geniş yelpazede sistemlerin birbirleriyle iletişimini sağlayan ağ protokolleri kümesidir. Ağ protokolleri kümesidir çünkü UPnP; içerisinde IP, UDP, HTTP, SSDP, SOAP gibi farklı OSI katmanlarındaki protokolleri kullanır.

UPnP’nin en önemli özelliği üreticiden bağımsız bir şekilde, bağlandığı ortamdan dinamik olarak kolaylıkla IP alabilmesi, ağdaki diğer sistemlerle iletişime geçebilmesidir. Böylece siz yeni satın aldığınız bir ağ yazıcısını ağınıza bağladığınızda kolaylıkla IP alır, diğer cihazlar tarafından tanınır ve ağdaki diğer cihazları tanıyarak iletişime geçer.

upnp1

Peki nasıl çalışır?
UPnP, farklı protokolleri birlikte kullanarak çalışır. Temelinde

Yorum Bırak

Centos 5.7 64 Bit Kurulumu

Size bu makalemde piyasanın en fazla kullanılan en kararlı linux sürümlerinden centos u nasıl kuracağımızı anlatacağım. Şimdiden kusurum varsa affola.

Linux centos kurulumunda vmware üzerinden kurarsak iso dosyasını map ettikten yada normal kurulum ise dvd yi boot ettikten sonra karşımıza gelen ekran bu şekilde.1

Üstteki ekrandan sonra aşağıdaki ekrana linux text yazıp

Yorum Bırak