"Enter"a basıp içeriğe geçin

Kategori: Güvenlik

UZAK MASAÜSTÜ BAĞLANTISI ŞİFRE HATIRLAMA SORUNU (Windows Defender Credential Guard Kaydedilmiş Kimlik Bilgilerini Kullanmaya İzin Vermiyor)

Windows Defender Credential Guard Kaydedilmiş Kimlik Bilgilerini Kullanmaya İzin Vermiyor Windows Defender Credential Guard does not allow using saved credentials Yukarıda yazan ”Windows Defender Credential…

1 Yorum

PHP Warning: Module already loaded in Unknown on line 0

1. Make sure extension=”imagick.so” is commented-out from these: /usr/lib/php.ini/usr/local/lib/php.ini/opt/cpanel/ea-php56/root/etc/php.ini/opt/cpanel/ea-php56/root/etc/php.d/02-pecl.ini 2. Make sure extension=”imagick.so” is not commented out in: /opt/cpanel/ea-php56/root/etc/php.d/imagick.ini 3. Run /usr/sbin/cagefsctl –force-update 4. Restart…

Yorum Bırak

Windows 10 Fall Creators güncellemesinden sonra ağdaki paylaşılan klasöre erişememe hatası

Ağ da paylaşılan bir disk yada nas cihazı kullanıyorsanız, ve güncelleme sonrası guest olarak bağlanmaya çalıştığınızda; “Kuruluşunuzun güvenlik ilkeleri, kimliği doğrulanmamış konuk erişimini engellediğinden bu…

Yorum Bırak

Portspoof ile Network Scanner’ları Yanıtlamak (Centos 7)

Portspoof, bir network scanner uygulaması kullanarak sunucular üzerinde çalışan servisleri tespit etmek isteyen saldırganların işlerini zorlaştırmak ve tarama sonucunu manupule etmek sureti ile onları yanıltmak üzere geliştirilmiş enteresan bir uygulamadır.

Bildiğiniz gibi network scanner uygulamalarının uzaktaki bir sistemde çalışan servisleri tespit etmeleri için kullandıkları bir takım teknikler vardır. Bu tekniklerden en tipik olanı ise TCP’nin üçlü el sıkışma prensibinden hareketle uzak sunucunun tüm portlarına (ya da ilgilenilen portlarına) birer SYN paketi göndermek ve alınacak cevaba göre ilgili servisin mevcudiyeti ya da durumu ile ilgili karara varmaktır. Örnek olarak üzerinde bir web sunucusu çalıştığını bildiğiniz uzaktaki bir sistemin 80. portuna bir SYN paketi gönderirseniz ve uzak sunucudaki bu servis çalışır durumdaysa -ayrıca herhangi bir engelleme yoksa- cevap olarak SYN+ACK paketi alırsınız. Bu şekilde ilgili servisin çalışır vaziyette olduğu uzaktan tespit edilir ve örneğin nmap ilgili port’u OPEN olarak bildirir. Aynı şekilde gönderilen SYN paketine RST paketi dönerse, uzak sunucuda ilgili portu dinleyen bir servis olmadığı anlaşılır ve scanner uygulaması durumu CLOSED olarak değerlendirir. Eğer uzak sunucu bir firewall üzerinden korunuyorsa ve SYN paketini gönderdiğiniz porta erişim izniniz yoksa ilgili paket -genel olarak- drop edilir bu nedenle de geriye herhangi bir paket döndürülmez. Bu durumda da network scanner uygulaması durumu FILTERED olarak bildirir, bu şekilde de uzaktaki sistemin bir firewall’a sahip olduğunu tespit edebilirsiniz.

Yorum Bırak