İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

🌟 (OSI) KatmanlarınDa Zaafiyet İncelemesi 🛡️ // xMit !!

11-03-2019 22:05
#1
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %








Selamın Aleykum Turk Hack Team Ailesi , Bugun Open Systems Interconnection ( ISO ) Katmanlarını İncelicez.
Asıl konu Distributed Denial of Service (DDoS) Attackların mantalitesini çok daha net bir şekilde kavrayacağız .










Tüm katmanların amacı bir üst seviyede ki katmana veri akışını sağlamaktır .




Katman 1 : Başlangıç !







OSI Katmanının Temelini oluşturan 1. Katman içeriği ;


Burada bilgisayarda ki veri aktarımı için elektiriksel yada fiziksel alt yapının nasıl bir yol izleneceği belirlenir .

Aktarılan verinin Elektiriksel mi yoksa Radyo sinyalleriyle mi aktarılacağına karar verilen yerdir.

Bu katmanda verinin ölçütü Bit'tir . Veriler bu katmanda 0 - 1 şeklinde kodlanır ve bu şekil taşınırlar . Göndericinin yolladığı bu 0 ve 1 i alıcı bilgisayar cözümler ve Alıcı bilgisayardan tekrar göndericiye 0 ve 1 li olarak gönderim yapılır .









Katman 2 : Veri Bağlantı Katmanı !


Bu katman fiziksel katmana ulaşmak ve kullanmak için ilgili kuralları belirler .

Bu katmanda token ring yada ethernet olarak bilinen erişim yöntemleri çalışır ve bu erişim yöntemleri de kendi protokollerine göre verileri işler ve karşı tarafa iletir .

Veri Bağlantı Katmanını iki Gruba ayırabilirz ;
* Media Access Control (MAC)
* Logical Link Control (LLC)







Katman 3 : Ağ Katmanı ( DDoS'un ilk denendiği katman )


Yavaş yavaş konumuza gelmeye başladık Katman 3 : Ağ katmanı Bu katmanda veriler artık paket olarak taşınacaktır ve burda ki bir aksaklık hizmetin de normal işleyişine engel olacaktır .


Bu Katmanda ağ trafiği ve yönlendirme gibi işlemlerin yapılacağı için Saldırılar için bir hedef nokta olmuştur .. Fakat sistemlerin gelişmesiyle bu katmana yapılan saldırılar çok uzun soluklu olamamış çok çabuk Zaafiyet giderilmiştir ..




Katman 4 : Taşıma Katmanı





Bu katmanda TCP, UDP, SPX, protokolleri çalışır , Siber attackların en çok hedef aldığı katman 3. katmandan Sonra bu katman olmuştur seneler boyunca banka siteleri , hükümet siteleri vb birçok kurum ve kuruluşun sistemlerini alt üst ettiren bir Zaafiyet katmanıydı .


Syn' Attacklar diğer bir tabirle senkronize attacklar ( sunucuya soru sorar cevabı beklemeden 100lerce kez aynı soruyu sorar sunucu bir müddet sonra bu sorulara yetişemez ve servis dışı olur ) senelerce bu Zaafiyet üzerinden Hizmetlerin aksatılması üzerine teknolijik gelişmeler ışığında Swichler , Trafik analizler , Firewallar , Bu Katman için kurulmuş sistemlerdir , her ne kadar önlem alınsada günümüzde dahi hala etkinligini sürdürebilmektedir . Layer4 Attackları . Habersizdi sistem sahipleri yıllar boyunca süren ve sürmeye devam edecek en büyük zaafiyet daha yukardaydı . .









Katman 5 : Oturum Katmanı ( Botnet'in Temelleri )



PRC , NetBIOS, Named Pipes gibi Protokoller bu Sunum katmanında çalışır , Artık zaman yavaş yavaş yaklaşıyordu Layer3-4 Zamanında ki Spoofing attaklar etkisini kaybetmek üzereydi BotNet ' in temelleri yavaş yavaş atılmaya başlandı ve ilk kez bu katmanda denendi botnet saldırıları ve böylece ilk defa bu katmandan sonra Dünyanın ileri gelen Trojen yayımcıları Yönünü Ddos'a cevirdi ve Büyük bir ağ kurma hayallerine girdiler .
En büyük örneği
(Mirai Botnet)
.
Bu dönemler Bende araştırmalar yapıyordum ilk kez Spoofing Harici attack olarak Named Pipes adlı saldırı scripti yayımlanmıstı avrupada çok büyük ses getirmişti fakat tabi ki Artık Devreye yavas yavas , Cloudflare gibi İncepsula gibi Dev koruma firmalara girmeye başlıyordu .







Katman 6 : Sunuş Katmanı ( Deface/Saldırı )


TIFF, EBCDIC, GIF, JPEG uzantılar Bu katmanda çalışır , Bu katman üzerinden Dafacer Dostlarımız index basar bu tarz zaafiyetlere girmek istemiyorum Konum DDoS olduğu için konunun sapmaması açısından bu extra bilgiyi vermeden bu katmanı geçersek kınarlar diye söylemek istedim .



Bu katmanda verinin sifrelenmesi sıkıstırılması ve açılması bu katmanda yapılır . En büyük görevi bu katmanın göndericinin paketini alıcının en anlaşılabilir bir biçimde anlamasını sağlamaktır .







Katman 7 : Uygulama Katmanı ( Botnet İstilası - Trojen - PHISHING )






SSH, telnet, FTP, TFTP, SMTP, SNMP, HTTP, DNS protokolleri ve tarayıcılar bu katmanda çalışır.





Mailler - Dns sağlayıcıları bütün hepsi bu katman üzerinde çalışır . Günümüze Kadar ki gelişen attack metodlarının en gelişmişleri bu katman üzerinde uygulanır milyon dolarlık Cloudflare gibi Koruma firmalarının koruduğu katmandır burası . Kimlik hırsızlığının , Rat/Trojen Dosyalarının , PHISHING Sitelerin / yayıldığı yer olan katman 7 'nin Saldırı Aldığı protokollerden bazılarını paylaşalım sizlerle .




FTP vb. - Defacer Hacking
HTTP/HTTPS/DNS Adreslerinden Siber saldırılar / PHISHING Siteler , Kimlik hırsızlığı Dolandırıcılık / Rat/Trojen yayımı gbi birçok unsur bu protokoller aracılığı ile servis edilmektedir.











Birşeyler kazandırabildiysem lLütfen '' başarıların devamını dilerim , elLine sağlık , Güzel konu '' ve benzeri türevde ki Postlar yerine lLütfen
Teşekkür Butonunu kullanın .






Konu içeriği tamamen bana aittir








SaygılLarımla
// xMit !!
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org

11-03-2019 22:16
#2
HackerDodo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Las Vegas
Mesajlar:
2.200
Teşekkür (Etti):
9
Teşekkür (Aldı):
149
Konular:
167
Ticaret:
(0) %
Sizce HTTP de en yararli method hangisidir
Kullanıcı İmzası
Vatana ihanetin nedeni olmaz! Er yada geç bedeli olur..

-Mustafa Kemal Atatürk

|------------------------------------------------|
| Догукан бей |
|------------------------------------------------|
11-03-2019 22:21
#3
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
Alıntı:
HackerDodo´isimli üyeden Alıntı Mesajı göster
Sizce HTTP de en yararli method hangisidir


Bu konuda kesin şudur demek yanlış Çünki her Sunucu'nun Koruma sistemi Farklıdır , Her metod HTTP'De belli bir sunucu açığını kullanır , Genel kapsamda bir cevap vermek gerekirse BoostHTTP' Diyebilirim - Attack sırasında veririmlilik için portları denemelisin HTTP' İçin 80 Portu . Güvenli Bağlantısı olan HTTPS'ler için Port 443 ' ü denemelisin ve Hedef sitenin etki alanlarını çıkarmalısın .
@HackerDodo
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org
anadoluturku, RootAdam Teşekkür etti.
11-03-2019 22:26
#4
Üyelik tarihi:
02/2019
Mesajlar:
179
Teşekkür (Etti):
144
Teşekkür (Aldı):
10
Konular:
46
Ticaret:
(0) %
Her şey şimdi daha iyi oturmaya başladı aklımda hala 2 soru var CLDAP görmüştüm onun hakkında birşey okuyamadım halen ve Clouflare gibi koruma sistemleri siteleri korumak için ücret alıyorlar mı?
Kullanıcı İmzası
***
------------------------------------------------------------------------------
Ay'ın bahtı karanlık, bulutunki karadır
------------------------------------------------------------------------------
***
11-03-2019 23:08
#5
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
Alıntı:
anadoluturku´isimli üyeden Alıntı Mesajı göster
Her şey şimdi daha iyi oturmaya başladı aklımda hala 2 soru var CLDAP görmüştüm onun hakkında birşey okuyamadım halen ve Clouflare gibi koruma sistemleri siteleri korumak için ücret alıyorlar mı?


CLDAP - LDAP Türevi fonksiyonu var , tabi kii halen almaya devam ediyor ..
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org
anadoluturku Teşekkür etti.
11-03-2019 23:43
#6
Üyelik tarihi:
03/2017
Mesajlar:
2.945
Teşekkür (Etti):
201
Teşekkür (Aldı):
914
Konular:
86
Ticaret:
(0) %
Eğitici konularının foruma yararı tartışılmaz . Ayrıca

https://www.turkhackteam.org/network...sir-r4v3n.html

Şu konuyuda buraya bırakayım yararı olacaktır senin konunu okuduktan sonra aklında soru işareti kalacaklara.
Konu THE HACKER 21 tarafından (11-03-2019 23:50 Saat 23:50 ) değiştirilmiştir.
anadoluturku Teşekkür etti.
16-03-2019 21:30
#7
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Eğitici konularının foruma yararı tartışılmaz . Ayrıca

https://www.turkhackteam.org/network...sir-r4v3n.html

Şu konuyuda buraya bırakayım yararı olacaktır senin konunu okuduktan sonra aklında soru işareti kalacaklara.


Bu Kaynağı Burda Görmek çok iyi oldu Tam anlamıyla tamamlandı Teşekkür ediyorum araştırma yapacak arkadaşlara bulunmaz nimet ..
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı