İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Ns1.example.com 1.2.3.4

11-11-2011 17:17
#1
combat1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
8
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
6
Ticaret:
(0) %
Şimdi İki seçeneğimiz var:
1) Domain in tüm kontrolünü Administrator olarak elimize alır ve değişiklik yapabiliriz.
2) Yada size ait olan bir web sunucusuna geri alınana kadar yönlendirebiliriz.

İlk Saldırı Şekli.
Internic Authentication işlemi için Domain sahibinin gerçekten siz olup olmadığına bakmaz. Değişiklik sonrası Onay (Confirm) mailinin hangi adresten geldiğini kontrol eder. Yani Domain için değişiklik yapınca size bir onay maili gelir. Bu mail Domain sahibinin adresine gelir. Mesela örneğimizde ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM> adresine gelecektir. Yani bizde onay mailini sanki bu adresten geliyormuş gibi göstermeliyizki domain değişikliğimiz kabul edilsin.

Adım adım işlemler.
- Network Solutions adresine gidelim.
- Make Change linkine tıklayın.
- DOmain Name girişini yapın. ( example.org gibi)
- İki mavi buton göreceksiniz
- Expert yazılı olana tıklayın
- Sonraki ekranda 'Select the form that meets your needs' başlıklı bri sayfa gelecek
- Contact Form linkine tıklayın
- İki tane bilgi girişi için text box göreceksiniz.
- Birinci kutucuğa ADMIN yöneticisin girin. (example.org için ADM001)
- İkinci kutucuğa domain sahibinin mail adresini yazın. (example.org için ADMINEMAIL@EXAMPLE.com <mailto:ADMINEMAIL@EXAMPLE.com>)
- Modify seçeneğini seçin.
- Şimdi Proceed to Contact Information penceresi gelecek
- MAIL-FORM seçeneğini seçin ve 'Go on to Contact Data Information' düğmesine basın.
- Şimdi Admin ile ilgili bütün bilgiler karşınıza gelecektir.
- Mail alanına gidin ve sizin Fake mail adresinizi yazın.phyton@hotmail.com
- Şimdi 'Proceed to Set Authorization Scheme' seçeneğini seçin
- Tekrar MAIL-FORM seçip admin mail adresini girin (ADMINDEMAIL@EXAMPLE.COM)
- Alttaki Seçeneği No olarak işaretleyin ve Generate Contact Form seçin
- Şimdi Aşağıdaki Mail Şablonuna bakın.

Versiyon Numarasını Değiştirmeyin
Contact Version Number: 1.0
Detayları web sayfasından alıp yazın

Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:

Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: evil@domain.com <mailto:evil@domain.com>

Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE

Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM>
3c. Public (Y/N)............: NO

NOTE: Aşağıda 'Mail this contact form to me!' yazılı butona basmayın.

Şimdi bu yazıyı kopyalayın ve Anonymous Remalerinize yapıştırın. Şimdi zor kısmına geldik. Siz bu maili yolladığınızda (Adminin mail adresinden spoof yaparak tabiki) ADMIN mailine hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com> adresinden bir confrim maili gelecektir.

Örnek:
Subject: [NIC-000128.4r50] Your Mail

This is an automatic reply to acknowledge that your message has been received by hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com>. This acknowledgement is "NOT" a confirmation that your request has been processed. You will be notified when it has been completed.

If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message.

If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's:

Domain Name Registration Service Agreement
http://www.networksolutions.com/leg...-agreement.html <http://www.networksolutions.com/legal/service-agreement.html>
Domain Name Registration Template
ftp://www.networksolutions.com/temp...in-template.txt <ftp://www.networksolutions.com/templates/domain-template.txt>

Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION


On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at

ftp://www.networksolutions.com/temp...in-template.txt <ftp://www.networksolutions.com/templates/domain-template.txt>
for all template requests.

The terms and conditions of the Service Agreement are available on our Web site at: http://www.networksolutions.com/leg...-agreement.html <http://www.networksolutions.com/legal/service-agreement.html>.

The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.

Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.

To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to hostmaster@internic.net <mailto:hostmaster@internic.net>. This form is available on our Web site at Domain Names, Web Hosting and Online Marketing Services | Network Solutions <http://www.networksolutions.com>

To register or update information about a name server, complete and submit the Host Form to hostmaster@internic.net <mailto:hostmaster@internic.net>. This form is also available on our Web site.

Network Solutions Registration Services
e-mail: help@networksolutions.com <mailto:help@networksolutions.com>

Bu mesajı domain sahibi alırsa kolayca fark edecektir olayı. Bu yüzden mail bomberinizle 20-30 tane bu tarz mail yollayın. 35 tane aynı adresten mail geldiğini görünce karşı taraf silecektir. Mail bomberinize Tracking numarasını aynı girmeyin. Mesela [NIC-000128.4r50] şeklinde değişken numaralar kullanın. Mail adresinin Body sindeki numarayı da değiştirmeyi unutmayın. Böylece kurban hangi maile cevap vereceğini bilemeyecek bunun bir saldırı olduğunu düşünecektir. Bunu böyle düşünmesi içinde nuamralamad aşağıdaki sıralamaya benzer bir sıralama kullanın.

[NIC-000127.5089]
[NIC-000128.4rg7]
[NIC-000128.523f]
[NIC-000127.53d0]
[NIC-000129.r609]
[NIC-000128.3f6y]
[NIC-000128.5d8t]
[NIC-000127.r509]
[NIC-000128.4r30]
[NIC-000127.d307]

admin@example.com <mailto:admin@example.com> adresine hostmaster@internic.net <mailto:hostmaster@internic.net> adresinden gelen mailler atın. Mesaj az öcenki ile aynı konu ve gövde de olacak. 10 15 tane mail atın. Şimdi Fake mailimize geldi Remailer ile Adminemail@example.com <mailto:Adminemail@example.com> adresinden geliyormuş gibi göstererek hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com> adresine aşağıda şablonu olan mailden bir tane yollayın.

Version numarasını değiştirmeyin
Contact Version Number: 1.0
Detayları kendinize göre değiştirin

Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:

Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: evil@domain.com <mailto:evil@domain.com>

Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE

Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: ADMINEMAIL@EXAMPLE.COM <mailto:ADMINEMAIL@EXAMPLE.COM>
3c. Public (Y/N)............: NO

NOTE: Konu kısmını kesinlikle boş bırakın.

Sadece bir tane yollayın hostmaster@networksolutions.com <mailto:hostmaster@networksolutions.com> adresine. Sonra tekrar adminemail@example.com <mailto:adminemail@example.com> adresini mail bombaredımanına tutun. Tracking Nuamrasını değiştirmeyi unutmayın. 35 tane kadar atın mail.

24 Saat içinde admin ayarları değişecek ve yeni admin siz olacaksınız.
Kullanıcı İmzası
Kara Yollarında Değil Senin Kollarında Öleyim ; )


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı