THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

anonim sanatı (Anonim nasil olabilirsiniz!!) lutfen aç ve oku

kediseven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
10
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-01-2016 20:26
#1
Exclamation
anonim sanatı (Anonim nasil olabilirsiniz!!) lutfen aç ve oku
Anonim sanatı
Bu yazdıklarım eğitim sebepleri içindir.
Benim problemim değil kotu bir şey yaparsanız.

_Bu tutorial'in anlatılacak konuları:
- Browser güvenliği
- yerel net güvenliği
- Encryption/Logs
- Virtualization Software/liveUSB
- IP Adres
- Mac adres

_Lazim olacak seyler:
- bir beyin
- bir bilgisayar
- okumak yeteneği
- Wireshark (çok önemli diyil)
- Linux

Hadi başlayalım arkadaşlar:

Öncelikle, biliyorum ki saten var baya “mükemmelce” anonim olmak için siteler. Ama,fark etim ki, çok dürüst site yok ve çoğu internet’i çöpliyor. Ondan,kendi yöntemimle bir şeyler yazmak istedim..Bunu da katmak istiyorum ki , hiç bir site yüzde yüz nasıl anonim olacağını
yazmaz ve yüzde yüz anonim olmak zor bir şey, bildiğin gibi değildir. ( Sanmıyorum ki olabilirsin saten) Bunu da kafanızda tutun, her zaman için paranoya olun.

Browser güvenliği:

35 proxy’i zincirlemek de kendine iyilik yapmaz….

User agent;
Bunu bilmiyorsanız başka zaman gelin,biliyorsanız iyi o zaman, bilmeyenlere de, yorucu sunuz l*n. Internet’e girin ve kendi araştırmanınızı yapın.
( User agent’inizi değiştirin, bunun için baya addon’lar var) “override User agent”, mesela.
Bide, Window agent’leri Windows tutun, ve Linux’ini Linux, ama TLL Linux’de değiştirebilirisin iptables kullanarak…. ( Bunu siz araştırın kullanmadan önce.) Ödev 1.



Referer Url:
Bu aslında baya bakılıyor. HTTP bıraktığın yolu sayfa sayfa bulabilir. Bunu kolaylıkla düzeltebilirsiniz. Firefox’da gerçi. Sadece yapacağın bu, about:config git sonra network.http.sendRefererHeader. ara, bulduktan sonra 0 a koy. Onunda addon’u var “refcontrol”.

Chrome’cilar, al sana https://chrome.google.com/webstore/d...ihckciin?hl=en

Internet explorer kulaniyorsan, yuri git. -.-

Cookies;

Cookie’lerini silmeye unutma. Flash cookie’lerini de. Onar uzun-zaman cookie’ler.
Buna da addon var,https://addons.mozilla.org/en-US/fir...betterprivacy/

Obur güzellikler:
Adblock- butun baş ağrı reklamları blok yapıyor.
HTTPS everywhere- çoğu yaptıklarını encypt yapıyor
Ghostery-Bak hangi site seni izliyor, blok yapın istediğiniz gibi.
TrackMeNot- Ne araştırdığını spoof yapıyor. Diyelim sen, “nasıl bir terrorst olur”, aradığın, “kopekler”, çıkar onun yerine.
Noscript-Hadi be. -.-

Startpage:
Google abi’yi semiyenler….. Evet bunu kulanın, ip log’larini kayıt etmiyorlar serverlerine.

Yerel net güvenliği:
Makinenizi tanımlayan yerel ağ’ini umursamıyorsanız, burası sizin için değil. Ama bilmek iyidir. ( Bunu yazmak için zamanımı harcadım.)
Tamam.

Mac adres:
“MAC adresleri 48 bitlik şifrelere yazılır ve her donanımın ayrı bir MAC adresi vardır, yani şu anda kullandığımız bilgisayarın ağ kartında ve modeminde kendine özel bir MAC numarası vardır.. Bu yüzden bir ağ kartları bir diğer ağ kartına veriyi yollarken alıcıyı diğerlerinden ayırmak için MAC adresinden faydalanır. “ (Mac Adresi Nedir ? - Ceviz.Net)
Bunu da spoof yapabiliriz birkaç yola… Basit syntax’la.
ip link set wlan0 down < geçici arayüzü aşağı indirmek, onu yapmasan çalışmaz.
ip link set wlan0 hw ether ff:ff:ff:ff:ff:ff < Bunu kulanmayin, mal.
Ben çok iyi anlatamıyorum, bu da Ödev olsun.
DHCP’da unutmayiniz.

Debian merkezli sistemlerde bunu yapabilirsiniz:
ifconfig wlan0 down < geçici arayüzü aşağı indirmek için.
ifconfig wlan0 hw ether ff:ff:ff:ff:ff:ff

Sonra, yeniden yapılandırmak yapacaksın arayüzü. Sadece ip link kulanmak set wlan 0 up( yada ifconfig wlan up) çalışmaz.
Daha kolay yöntem, macchanger’le olur.


Yığılmış encryption: (Stacked Encryption)
Blok Aygıt Şifreleme: ( Block Device Encryption)
Bu ikisini araştırın, ve ne olduklarını bilin, Türkçe bunarın definition’i yazmak zor geldi, Türkçe benim ikinci dilim.

Örnek Şifreleme Düzenleri :


1.Basit Veri Şifreleme.
Bir encrypted belge /home’de. Berki EncFS yada truecypt den şifrelendi olabilir.
2. Basit Veri Şifreleme ( harici cihaz ) -
Bir de bunu katiyim,TrueCrypt ile şifreli bir bütün harici cihaz .
3. Kısmi Şifreleme Sistemi -/home dizinleri eCryptfs ile şifrelenmiş . SWAP ve / dm - crypt + LÜKS ile şifrelenmiş tmp ayrı bölümleri .
4. Sistem Şifreleme -
Truecrypt kulanyorsan Linux’da yapamasın.
5. paranoya Sistemi Şifreleme
Oldukça zekice bir fikir . Tüm hard drive dm - crypt + LUKS ile şifrelenir,ve / boot bölümü ayrı bir USB stick de olur. (Bu şekilde , sizin USB olmadan OS boot yapamasiniz…)

Siz bunu daha araştırın ama. Benim dediklerime bakmayın.
Logs: Log’larla senin naptini sisteminizde birisi öğrenebilir. Bazi bilinen yerler log’lar icin ve geçici
bilgiler:
/tmp
/var/tmp
/varlogs
/home (hidden files and folders)

Bence siz dikkatli olun bu belgelerde gezince, birşey silersiniz/değiştirsiniz ve ciddi problem çıkar siteminiz’e. Kaptınız’i öğren/bil.



:: Sanallaştırma Yazılımı (virtual box) / LiveUSB
Dürüşt olacagim, log’lardan çok uğraşmaniza gerek yok. Bi iyi fikir, YASAK BIRSEY ANA OS’LE YAPMAYIN. Başka yöntemler var!
Bir iyi fikir anonim OS ( hangisi “tarzinsa” onu seç ) bir virtualization software incinde kendi seçeninkinde içinde. Bunu yaparak, log’larin ana OS’inde olmuyor. Böyle duşun, secret’ini kuçuk kutu’ya koyuyorsun . Size nasıl yapacağınızı anlatmıcam çünkü sandığından kolay. Araştır. Nokta.
whonix’e de bakiniz..

Tamam simdi LIVE USB’ya geldik! oleeeeyy!
Virtualization software iyi denemek için ama çok güvenmem, çünkü paranoy düşüneceksiniz
lazim. 24/7 psikopat ol. Daha güvenli liveusb. Bunu UNetbootin,linuxlive usb creator (LilLi) yada dd command’la

dd id=/path/to/iso of=/dev/sdX
yapilarbilir.
Persistence’i yok yap, “persistence” ne? Persistence= yapdigin setting’ler uygulamaları kalır demek.
Her seferinde temiz olarsa live usb’in daha iyi olur, ama biraz gicik olur.. Evet herseği download’i yapman gerekir.
-Privatix
-Liberte
-Tails < iyi OS, ama yani sen neyi kulan’mak istiyorsan kulan,kendine balığı.

Ip address: Ufff, bunu niye çok kafaya takılıyorlar bilmiyorum.

TAMAM TAMAM!

Proxyler!

Transparen proxiler: Hiç bir halt a yaramaz, ip’ini de adam gibi gizlemez. Yani meydan’dasiniz “ogulummmm”.
Anonim proxiller: ip’ini saklıyor, ama diyor “BEN PROXi KULANIYORUM”, ve onun yüzünden problem çıkıyor.
Elite proxiler: Bu da ip’ini ve proxi kullandigini saklar ama çoğu zaman yavaş dir.
DİKKAT: PROXYLER ÇOK GÜVENME! LOG YAPABILIRLER SIZI! ( YAPMIYORLAR DİYORLARSA’DA GÜVENME!) SAHTEKAR ÇOK!
Hangi memleket’de olduğuna bak, hiç bir zaman kendi ülkenin proxi’lerini kulanma, En iyi gizlilik hukukları olan SWEDEN. CHINA, NORTH KOREA, U.S.A de iyi degil…...Düşünerek seciniz.
Bide hangi protocal’lari kulandiklarina bakiniz. Iki çok kulalan protocal'lar SOCKS VE HTTP proxileri.< Hangisi iyi kotu arasiriniz! ( tartismicagam )
Yine ODEV!!!!


Tamam simdi, VPN!
VPN(Virtual PRIVATE Network) ( privacy) Yani gizli diyilsin. BUYUK BIR FARK VAR! PROXY VE VPN'YI KARISTIRMAYINIZ LUTFEN!
proxy(virtual priavte network)
anonymous(cok yada az)

"Anonymous" olmak, butun pastalara elini sokmak, kimsenin haberi olmaz, ama "privacy" bi odaya kapanmak pastlarinin onunde gibi, supelisin yani........ Ha yasak bir şey yapacagan sakin Vpn'e yapmayınız.

Tor: konusuna girmek istemez.... (Biraz sahtekarlık var içinde)

KENDİNE DISARDAN NASIL GÖRÜNDÜĞÜNE BAK!
What's My User Agent?
What's My IP Address? - Obsolete Browser Page
http://www.dnsleaktest.com/
::Anonymous Emailing -
SilentSender -
ANONIM MESSAJ GONDER
GuerrillaMail -
DeadFake -
Mailinator -
Melt Mail

VE SON MESSAJ, SLL VE IRC’I KULANIN CIDDI BIR HALT YAPACAKSANIZ,VE KENDİ EVİNDE YAPMAYINIZ MAL GIBI!!!! VE GENE KENDI OS YADI BILGISAYAR… ESAH EMAIL’INIZI HACKER ADINIZLA YAPMAYINIZ VE LÜTFEN, NE HALT YAPTINIZI BUTUN DUNYALA PAYLAŞMA!

TAMAM YORULDUM LEE! ( BIRSEY BILIRYORSANIZ PAYLAS (bunları ben yazdım, şimdi yine post edicem.)
Konu kediseven tarafından (03-01-2016 20:34 Saat 20:34 ) değiştirilmiştir.
Trollmean, SpecterHacker Teşekkür etti.
Ali Han - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
706
Konular:
33
Teşekkür (Etti):
66
Teşekkür (Aldı):
99
Ticaret:
(0) %
03-01-2016 20:27
#2
İyi bir ders çıkarılabilir buradan ve hack konusunda ufkuda açıyor
---------------------
[Ali Han]
Türklerin Sabrımı Sınanır Bre Gafil !
kediseven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
10
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-01-2016 20:34
#3
Teşekkür alıyorum mu acap?
Cyfongen - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2015
Nereden:
Arnavutluk
Yaş:
23
Mesajlar:
2.171
Konular:
267
Teşekkür (Etti):
89
Teşekkür (Aldı):
290
Ticaret:
(0) %
03-01-2016 20:36
#4
Nedir Bu Hit Tutma Post Kasma Heycani Konu Başlığına Bak Ayrica Ctrl+C Ctrl+V Yaptiğiniz Konulara Kaynak Veriniz
Konu Cyfongen tarafından (03-01-2016 20:39 Saat 20:39 ) değiştirilmiştir.
kediseven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
10
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-01-2016 20:39
#5
Benim eski profile'imden kopyaladim. Yeni konuları da katmaya hazırım.
Cyfongen - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2015
Nereden:
Arnavutluk
Yaş:
23
Mesajlar:
2.171
Konular:
267
Teşekkür (Etti):
89
Teşekkür (Aldı):
290
Ticaret:
(0) %
03-01-2016 20:40
#6
Alıntı:
kediseven´isimli üyeden Alıntı Mesajı göster
Benim eski profile'imden kopyaladim. Yeni konuları da katmaya hazırım.
Şakamısınız Anlayamiyorum Sizi Birde Teşekkür Verin Diyo
Trollmean - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Yaş:
37
Mesajlar:
481
Konular:
49
Teşekkür (Etti):
61
Teşekkür (Aldı):
68
Ticaret:
(0) %
03-01-2016 20:43
#7
Okuyuanlar için 1 dakikalık saygı duruşuna davet ediyorum(bilenler için)
kediseven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
10
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-01-2016 20:44
#8
Okadar beğenen kişi bir teşekur eder, dimi le ... Cıdı olarak demedik herhalde, teşekur alsam nolur almasam nolur, yazmamı durdurmiyacak kardeşim. Teşekür dilençi değiluz, gı
kediseven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
10
Konular:
2
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Ticaret:
(0) %
03-01-2016 20:46
#9
Havalara girdim, :'D gözumden damla galiba düştü sevinçten

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler