Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



🌟 (OSI) KatmanlarınDa Zaafiyet İncelemesi 🛡️ // xMit !!

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 11-03-2019 22:05   #1
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437


🌟 (OSI) KatmanlarınDa Zaafiyet İncelemesi 🛡️ // xMit !!











Selamın Aleykum Turk Hack Team Ailesi , Bugun Open Systems Interconnection ( ISO ) Katmanlarını İncelicez.
Asıl konu Distributed Denial of Service (DDoS) Attackların mantalitesini çok daha net bir şekilde kavrayacağız .










Tüm katmanların amacı bir üst seviyede ki katmana veri akışını sağlamaktır .




Katman 1 : Başlangıç !







OSI Katmanının Temelini oluşturan 1. Katman içeriği ;


Burada bilgisayarda ki veri aktarımı için elektiriksel yada fiziksel alt yapının nasıl bir yol izleneceği belirlenir .

Aktarılan verinin Elektiriksel mi yoksa Radyo sinyalleriyle mi aktarılacağına karar verilen yerdir.

Bu katmanda verinin ölçütü Bit'tir . Veriler bu katmanda 0 - 1 şeklinde kodlanır ve bu şekil taşınırlar . Göndericinin yolladığı bu 0 ve 1 i alıcı bilgisayar cözümler ve Alıcı bilgisayardan tekrar göndericiye 0 ve 1 li olarak gönderim yapılır .









Katman 2 : Veri Bağlantı Katmanı !


Bu katman fiziksel katmana ulaşmak ve kullanmak için ilgili kuralları belirler .

Bu katmanda token ring yada ethernet olarak bilinen erişim yöntemleri çalışır ve bu erişim yöntemleri de kendi protokollerine göre verileri işler ve karşı tarafa iletir .

Veri Bağlantı Katmanını iki Gruba ayırabilirz ;
* Media Access Control (MAC)
* Logical Link Control (LLC)







Katman 3 : Ağ Katmanı ( DDoS'un ilk denendiği katman )


Yavaş yavaş konumuza gelmeye başladık Katman 3 : Ağ katmanı Bu katmanda veriler artık paket olarak taşınacaktır ve burda ki bir aksaklık hizmetin de normal işleyişine engel olacaktır .


Bu Katmanda ağ trafiği ve yönlendirme gibi işlemlerin yapılacağı için Saldırılar için bir hedef nokta olmuştur .. Fakat sistemlerin gelişmesiyle bu katmana yapılan saldırılar çok uzun soluklu olamamış çok çabuk Zaafiyet giderilmiştir ..




Katman 4 : Taşıma Katmanı





Bu katmanda TCP, UDP, SPX, protokolleri çalışır , Siber attackların en çok hedef aldığı katman 3. katmandan Sonra bu katman olmuştur seneler boyunca banka siteleri , hükümet siteleri vb birçok kurum ve kuruluşun sistemlerini alt üst ettiren bir Zaafiyet katmanıydı .


Syn' Attacklar diğer bir tabirle senkronize attacklar ( sunucuya soru sorar cevabı beklemeden 100lerce kez aynı soruyu sorar sunucu bir müddet sonra bu sorulara yetişemez ve servis dışı olur ) senelerce bu Zaafiyet üzerinden Hizmetlerin aksatılması üzerine teknolijik gelişmeler ışığında Swichler , Trafik analizler , Firewallar , Bu Katman için kurulmuş sistemlerdir , her ne kadar önlem alınsada günümüzde dahi hala etkinligini sürdürebilmektedir . Layer4 Attackları . Habersizdi sistem sahipleri yıllar boyunca süren ve sürmeye devam edecek en büyük zaafiyet daha yukardaydı . .









Katman 5 : Oturum Katmanı ( Botnet'in Temelleri )



PRC , NetBIOS, Named Pipes gibi Protokoller bu Sunum katmanında çalışır , Artık zaman yavaş yavaş yaklaşıyordu Layer3-4 Zamanında ki Spoofing attaklar etkisini kaybetmek üzereydi BotNet ' in temelleri yavaş yavaş atılmaya başlandı ve ilk kez bu katmanda denendi botnet saldırıları ve böylece ilk defa bu katmandan sonra Dünyanın ileri gelen Trojen yayımcıları Yönünü Ddos'a cevirdi ve Büyük bir ağ kurma hayallerine girdiler .
En büyük örneği
(Mirai Botnet)
.
Bu dönemler Bende araştırmalar yapıyordum ilk kez Spoofing Harici attack olarak Named Pipes adlı saldırı scripti yayımlanmıstı avrupada çok büyük ses getirmişti fakat tabi ki Artık Devreye yavas yavas , Cloudflare gibi İncepsula gibi Dev koruma firmalara girmeye başlıyordu .







Katman 6 : Sunuş Katmanı ( Deface/Saldırı )


TIFF, EBCDIC, GIF, JPEG uzantılar Bu katmanda çalışır , Bu katman üzerinden Dafacer Dostlarımız index basar bu tarz zaafiyetlere girmek istemiyorum Konum DDoS olduğu için konunun sapmaması açısından bu extra bilgiyi vermeden bu katmanı geçersek kınarlar diye söylemek istedim .



Bu katmanda verinin sifrelenmesi sıkıstırılması ve açılması bu katmanda yapılır . En büyük görevi bu katmanın göndericinin paketini alıcının en anlaşılabilir bir biçimde anlamasını sağlamaktır .







Katman 7 : Uygulama Katmanı ( Botnet İstilası - Trojen - PHISHING )






SSH, telnet, FTP, TFTP, SMTP, SNMP, HTTP, DNS protokolleri ve tarayıcılar bu katmanda çalışır.





Mailler - Dns sağlayıcıları bütün hepsi bu katman üzerinde çalışır . Günümüze Kadar ki gelişen attack metodlarının en gelişmişleri bu katman üzerinde uygulanır milyon dolarlık Cloudflare gibi Koruma firmalarının koruduğu katmandır burası . Kimlik hırsızlığının , Rat/Trojen Dosyalarının , PHISHING Sitelerin / yayıldığı yer olan katman 7 'nin Saldırı Aldığı protokollerden bazılarını paylaşalım sizlerle .




FTP vb. - Defacer Hacking
HTTP/HTTPS/DNS Adreslerinden Siber saldırılar / PHISHING Siteler , Kimlik hırsızlığı Dolandırıcılık / Rat/Trojen yayımı gbi birçok unsur bu protokoller aracılığı ile servis edilmektedir.











Birşeyler kazandırabildiysem lLütfen '' başarıların devamını dilerim , elLine sağlık , Güzel konu '' ve benzeri türevde ki Postlar yerine lLütfen
Teşekkür Butonunu kullanın .






Konu içeriği tamamen bana aittir








SaygılLarımla
// xMit !!



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Alt 11-03-2019 22:16   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2016
Nereden
Las Vegas
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 141




Sizce HTTP de en yararli method hangisidir



___________________________________________

Vatana ihanetin nedeni olmaz! Er yada geç bedeli olur..

-Mustafa Kemal Atatürk

|------------------------------------------------|
| Догукан бей |
|------------------------------------------------|
 Offline  
 
Alıntı ile Cevapla
Alt 11-03-2019 22:21   #3
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437


Thumbs up



Alıntı:
HackerDodo´isimli üyeden Alıntı Mesajı göster
Sizce HTTP de en yararli method hangisidir


Bu konuda kesin şudur demek yanlış Çünki her Sunucu'nun Koruma sistemi Farklıdır , Her metod HTTP'De belli bir sunucu açığını kullanır , Genel kapsamda bir cevap vermek gerekirse BoostHTTP' Diyebilirim - Attack sırasında veririmlilik için portları denemelisin HTTP' İçin 80 Portu . Güvenli Bağlantısı olan HTTPS'ler için Port 443 ' ü denemelisin ve Hedef sitenin etki alanlarını çıkarmalısın .
@HackerDodo



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Teşekkür

anadoluturku, RootAdam Teşekkür etti.
Alt 11-03-2019 22:26   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
02/2019
Mesajlar
Konular

Teşekkür (Etti): 128
Teşekkür (Aldı): 9




Her şey şimdi daha iyi oturmaya başladı aklımda hala 2 soru var CLDAP görmüştüm onun hakkında birşey okuyamadım halen ve Clouflare gibi koruma sistemleri siteleri korumak için ücret alıyorlar mı?



___________________________________________

***
------------------------------------------------------------------------------
Ay'ın bahtı karanlık, bulutunki karadır
------------------------------------------------------------------------------
***

 Offline  
 
Alıntı ile Cevapla
Alt 11-03-2019 23:08   #5
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437


Thumbs up



Alıntı:
anadoluturku´isimli üyeden Alıntı Mesajı göster
Her şey şimdi daha iyi oturmaya başladı aklımda hala 2 soru var CLDAP görmüştüm onun hakkında birşey okuyamadım halen ve Clouflare gibi koruma sistemleri siteleri korumak için ücret alıyorlar mı?


CLDAP - LDAP Türevi fonksiyonu var , tabi kii halen almaya devam ediyor ..



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Teşekkür

anadoluturku Teşekkür etti.
Alt 11-03-2019 23:43   #6
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Eğitici konularının foruma yararı tartışılmaz . Ayrıca

https://www.turkhackteam.org/network...sir-r4v3n.html

Şu konuyuda buraya bırakayım yararı olacaktır senin konunu okuduktan sonra aklında soru işareti kalacaklara.

Konu THE HACKER 21 tarafından (11-03-2019 23:50 Saat 23:50 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

anadoluturku Teşekkür etti.
Alt 16-03-2019 21:30   #7
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437




Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Eğitici konularının foruma yararı tartışılmaz . Ayrıca

https://www.turkhackteam.org/network...sir-r4v3n.html

Şu konuyuda buraya bırakayım yararı olacaktır senin konunu okuduktan sonra aklında soru işareti kalacaklara.


Bu Kaynağı Burda Görmek çok iyi oldu Tam anlamıyla tamamlandı Teşekkür ediyorum araştırma yapacak arkadaşlara bulunmaz nimet ..



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau