"Enter"a basıp içeriğe geçin

M. Şahin KURU Yazılar

OpenVPN Sunucuların Keşfedilmesi ve Kaba Kuvvet Saldırısı Aracı

 

 

radar_open_vpn

Genel olarak sızma testlerinin ilk adımı, hedef sistem üzerindeki varlıkların keşfedilmesi ve ardından çalışan servislerin belirlenmesidir. Bunun için yapılan ilk adım port taraması ve çalışan servislerin belirlenmesidir.

Kurumsal ağlardan küçük ölçekli ağlara kadar hemen hemen bütün ağlarda VPN sunucu ile kullanıcıların kurum dışından kurum içine güvenli erişim imkanı sağlanmaktadır. Açık kaynak kod uygulaması olanOpenVPN sunucu da yine bu amaç için hizmet vermekte olan bir servistir. Bu bağlamda OpenVPN sunucular hedef haline gelebilmektedir. OpenVPN sunucuların keşfedilmesinin ardından ise kullanıcı adı/parola bilgisi tahmini ile kurum ağı içerisine sızmakta mümkün hale gelebilmektedir.
OpenVPN sunucuları keşfedebilmek için nmap yazılımı kullanılabilir. Ön tanımlı OpenVPN sunucu 1194/udpportundan hizmet vermektedir. Ancak bu portun servisi ister tcp ister udp olarak degiştirilebilmektedir. Udp portu üzerinden hizmet vermekte olan OpenVPN sunucusunun keşfedilebilmesi hedef OpenVPN sunucusuna “\x38\x01\x00\x00\x00\x00\x00\x00\x00” özel paket gönderilerek yapılmaktadır. Bu işlem komut satırı üzerinden aşağıdaki şekilde gerçekleştirilebilirken aşağıdaki python kodu ile de gerçekleştirilebilmektedir. İlk parametre olarak openvpn sunucu ip adresi, ikinci parametre ise port numarasını almaktadır.
Yorum Bırak

Windows Azure’da Load Balancing İşlemleri Nasıl Yapılır?

Windows Azure’daki sanal makinelerin dışarıyla iletişimi, üzerine eklenen endpoint’ler üzerinden gerçekleşir. Bu endpoint’ler, trafik için load balancing’in yanı sıra RDP veya SSH gibi protokoller üzerinden doğrudan sanal makineye bağlanmayı sağlar. Sanal makinelere, portlarını ve protokollerini kendinizin belirleyeceği yeni endpoint’ler ekleyebilirsiniz. Bir endpoint’e TCP (hem HTTP hem de HTTPS) veya UDP gibi bir protokol atayabilirsiniz. Bir sanal makineye eklenen her endpoint’e, iletişim için bir public bir de private port atanır. Private port, sanal makine üzerinde iletişim kuralları tanımlamak için kullanılırken public port, Windows Azure tarafından sanal makineyle harici kaynaklar arasında iletişim kurmak için kullanılır.

Gerekli yapılandırmayı yaptığınızda Windows Azure, network trafiğini bulut hizmetinin belirlediğiniz public port’ları üzerinden round-robin esasına göre load balancing gerçekleştirebilir. Bulut hizmetinizde web veya worker rolleri bulunduğunda, load balancing özelliğini etkinleştirmek için hizmete bağlı olarak çalışan örnek sayısını en az iki olarak belirlemeniz ve hizmet tanımında bir public endpoint tanımlamanız gerekir. Sanal makinelerde load balancing için yeni makine oluşturmanız, bir bulut hizmeti altında toplamanız ve makinelere load balancing için endpoint’ler eklemeniz gerekir.

windows_azure_load_balancing_1

Resim-1

Load balancing uygulanan endpoint, bulut hizmeti içindeki tüm sanal makineler tarafından kullanılan ve önceden belirlenmiş bir TCP veya UDP endpoint’tir. Aşağıdaki resimde public ve private port olarak 80 numaralı portu

Yorum Bırak

Online.net Esxi Sunucu Üzerinde Centos IP Failover Ayarları

Merhaba;

Bugün online.net üzerinden 1 adet sunucu aldım ve üzerine esxi kurarak sanal makinalarımı devreye almaya başladım. Önce windows kurdum bir adet herşey güzel gidiyordu ama centos kurulumundan sonra centos vds imi internete çıkaramadım.

Online.net üzerinde yer alan ıp failover makalelerini okudum söylenenleri yaptım ama olmadı.

Artık gurur meselesi olmuştu iş ve 3 saatlik uğraş sonrası centos makinamı internete çıkarmayı başardım şimdi buraya detaylı olarak yazacağım umarım ihtiyacı olan birine faydası dokunur.

 

Öncelikle online.net panelimizden IP failover ayarlamamız gerekmekte aşağıdaki resim gibi;

Bu resimde aldığım ip leri sağ tarafta bulunan dc üzerine bırakıp update tuşu ile update ediyoruz arkasından her ıp adresi için sanal mac adresleri oluşturuyoruz.

1

 

 

 

 

 

 

 

 

 

Bu basamağı geçtikten sonra esxi kontrol paneli üzerinden sanal makinamızı oluşturduktan sonra start etmeden edit settings diyerek sanal makinamızın ayarlar bölümüne geçiyoruz ve network adapter bölümünde mac address kısmına manual diyerek panelden aldığımız sanal mac adresini yazıp ok deyip kapatıyoruz.

Bu kısımdan sonra centos kurulumunu gerçekleştirdiğimizi varsayarak ikinci yani son aşamaya geçiyoruz.

5 Yorum

Zywall Üzerinde Load Balancing Ayarı

Merhaba arkadaşlar bu yazımda size zywall üzerinde load balancing ayarlarını anlatacağım.
Öncelikle Load Balancing Nedir;

Load Balance; Kelime anlamından da anlaşıldığı gibi yük paylaşımı anlamına gelir. Load Balance ile ilgili en temel kanı 2 adet farklı internet bağlatısını aynı anda kullanarak daha hızlı download yapılabilmesidir. Bu tamamen yanlıştır. Bunun olbilmesi için internetin tamamının BGP protokülünü desteklemesi gerekmektedir.

Load Balance şöyle çalışır; Örneğin iki adet ADSL 4 MB bağlantınız var. Bu 4+4 = 8 MB download yapabileceğiniz anlamına gelmez. Bu içeriden internete çıkan kullanıcıların internet yükünü iki bağlantı arasında eşit olarak yada politika tabanlı paylaştırarak internet kullanımlarında doğabilecek performans kayıplarını ortadan kaldırmanız anlamına gelir. Politika tabanlı da şunu yapmanız mümkündür. Şu IP grubu SMTP isteklerini WAN1 den, Şu IP grubu HTTP isteklerini WAN2′ den gitsin diyebilirsiniz. Ya da bütün HTTP istekleri WAN1′ den bütün SMTP istekleri WAN2′ den gitsin ya da gelsin deme şansınız vardır.

Bu durumlarda internet

Yorum Bırak