Windows Defender Credential Guard Kaydedilmiş Kimlik Bilgilerini Kullanmaya İzin Vermiyor Windows Defender Credential Guard does not allow using saved credentials Yukarıda yazan ”Windows Defender Credential…
1 YorumKategori: Güvenlik
Sometimes a new vulnerability is found in DNS software and script kiddies are scanning the Internet to exploit unpatched systems. It’s a best practice to…
Yorum BırakMany of the clients are getting lots of LFD notification about IP block due to SSH failure. Do the following steps to disable such notifications?…
Yorum Bırak1. Make sure extension=”imagick.so” is commented-out from these: /usr/lib/php.ini/usr/local/lib/php.ini/opt/cpanel/ea-php56/root/etc/php.ini/opt/cpanel/ea-php56/root/etc/php.d/02-pecl.ini 2. Make sure extension=”imagick.so” is not commented out in: /opt/cpanel/ea-php56/root/etc/php.d/imagick.ini 3. Run /usr/sbin/cagefsctl –force-update 4. Restart…
Yorum BırakPROBLEM My IP address is blacklisted by some sender reputation RBL and emails are not delivered.How can I remove it form the blacklists? RBLs Our…
Yorum BırakSometimes the mail which we sent being rejected by recipient (such as google.com, yahoo.com, domain.com..etc..) due to server IP blacklisted in SPAM database. Why its…
Yorum BırakMerhaba; Bu yazımda DELL İdrac’inizi bir firewall arkasından internete çıkarmak isterseniz gerekli olan portları paylaşacağım. (Genel olarak uzaktan erişim cihazlarınızı internete çıkarmamanızı tavsiye ederim, ama…
Yorum BırakRemote Desktop Services Session Host rolü herhangi bir lisans sunucu olmadan 120 gün süre ile kesintisiz olarak hizmet verebilir. Bu zaman zarfı içerisinde ya sunucunuzu…
Yorum BırakAğ da paylaşılan bir disk yada nas cihazı kullanıyorsanız, ve güncelleme sonrası guest olarak bağlanmaya çalıştığınızda; “Kuruluşunuzun güvenlik ilkeleri, kimliği doğrulanmamış konuk erişimini engellediğinden bu…
Yorum BırakPortspoof, bir network scanner uygulaması kullanarak sunucular üzerinde çalışan servisleri tespit etmek isteyen saldırganların işlerini zorlaştırmak ve tarama sonucunu manupule etmek sureti ile onları yanıltmak üzere geliştirilmiş enteresan bir uygulamadır.
Bildiğiniz gibi network scanner uygulamalarının uzaktaki bir sistemde çalışan servisleri tespit etmeleri için kullandıkları bir takım teknikler vardır. Bu tekniklerden en tipik olanı ise TCP’nin üçlü el sıkışma prensibinden hareketle uzak sunucunun tüm portlarına (ya da ilgilenilen portlarına) birer SYN paketi göndermek ve alınacak cevaba göre ilgili servisin mevcudiyeti ya da durumu ile ilgili karara varmaktır. Örnek olarak üzerinde bir web sunucusu çalıştığını bildiğiniz uzaktaki bir sistemin 80. portuna bir SYN paketi gönderirseniz ve uzak sunucudaki bu servis çalışır durumdaysa -ayrıca herhangi bir engelleme yoksa- cevap olarak SYN+ACK paketi alırsınız. Bu şekilde ilgili servisin çalışır vaziyette olduğu uzaktan tespit edilir ve örneğin nmap ilgili port’u OPEN olarak bildirir. Aynı şekilde gönderilen SYN paketine RST paketi dönerse, uzak sunucuda ilgili portu dinleyen bir servis olmadığı anlaşılır ve scanner uygulaması durumu CLOSED olarak değerlendirir. Eğer uzak sunucu bir firewall üzerinden korunuyorsa ve SYN paketini gönderdiğiniz porta erişim izniniz yoksa ilgili paket -genel olarak- drop edilir bu nedenle de geriye herhangi bir paket döndürülmez. Bu durumda da network scanner uygulaması durumu FILTERED olarak bildirir, bu şekilde de uzaktaki sistemin bir firewall’a sahip olduğunu tespit edebilirsiniz.
Yorum Bırak
Yorum yazabilmek için oturum açmalısınız.