Outage Analyzer, internetin en büyük siteleri ve web servislerinin online kesintilerini gerçek-zamanlı olarak bir harita üzerinde takip etmeyi sağlayan çok yararlı bir sitedir.…
Yorum BırakAy: Eylül 2013
ZMap, bütün IPv4 adres ağını yani mevcut tüm internet ağını bir gigabit Ethernet bağlantısına sahip normal bir masaüstü bilgisayar yoluyla 45 dakika içinde…
Yorum BırakIBM işletim sistemi pazarında Windows’u geçmek için Linux’a 1 milyar dolar yatırım yaptı. IBM Microsoft ile işletim sistemi pazarında sert rekabete hazırlanıyor. Bilişim devi Linux…
Yorum Bırak
Genel olarak sızma testlerinin ilk adımı, hedef sistem üzerindeki varlıkların keşfedilmesi ve ardından çalışan servislerin belirlenmesidir. Bunun için yapılan ilk adım port taraması ve çalışan servislerin belirlenmesidir.
Kurumsal ağlardan küçük ölçekli ağlara kadar hemen hemen bütün ağlarda VPN sunucu ile kullanıcıların kurum dışından kurum içine güvenli erişim imkanı sağlanmaktadır. Açık kaynak kod uygulaması olanOpenVPN sunucu da yine bu amaç için hizmet vermekte olan bir servistir. Bu bağlamda OpenVPN sunucular hedef haline gelebilmektedir. OpenVPN sunucuların keşfedilmesinin ardından ise kullanıcı adı/parola bilgisi tahmini ile kurum ağı içerisine sızmakta mümkün hale gelebilmektedir.
OpenVPN sunucuları keşfedebilmek için nmap yazılımı kullanılabilir. Ön tanımlı OpenVPN sunucu 1194/udpportundan hizmet vermektedir. Ancak bu portun servisi ister tcp ister udp olarak degiştirilebilmektedir. Udp portu üzerinden hizmet vermekte olan OpenVPN sunucusunun keşfedilebilmesi hedef OpenVPN sunucusuna “\x38\x01\x00\x00\x00\x00\x00\x00\x00” özel paket gönderilerek yapılmaktadır. Bu işlem komut satırı üzerinden aşağıdaki şekilde gerçekleştirilebilirken aşağıdaki python kodu ile de gerçekleştirilebilmektedir. İlk parametre olarak openvpn sunucu ip adresi, ikinci parametre ise port numarasını almaktadır.
#!/usr/bin/pythonimport socket
import sys
Yorum Bırak import sys
Yorum yazabilmek için oturum açmalısınız.