1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Firewallar Hakkında Makale / Bypass Etme

'Web Hacking ve Güvenlik' forumunda ArslannBey tarafından 19 Ocak 2017 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    Güvenlik Duvarları Nasıl Engelleme Yapar?

    1-) Güvenlik Duvarları genelde iki tip engelleme yöntemi kullanır.

    1) DROP: Gelen/giden paketi engelle ve geriye herhangi bir mesaj dönme

    2) REJECT:Gelen/giden paketi engelle ve geriye TCP



    Güvenlik Duvarı Varmı Yokmu Anlama Yöntemleri

    TCP RFC’e göre bir porta SYN bayraklı paket gönderildiğinde
    1- ACK-SYN döner
    2- RST döner
    3- Cevap dönmezse?

    A) Herhangi üç porta gönderilecek TCP paketleriyle Firewall var/yok anlaşılabilir
    B) Çeşitli TCP portlara yönelik tcptraceroute çalışmaları
    C-)nmap firewall_ip adresi


    Firewall İle KORUNAN Bir Sistem


    [​IMG]


    Firewall İle KORUNMAYAN Bir Sistem

    [​IMG]




    Firewall Bypass Etme Yolları

    1-) Güvenlik duvarları paketlerin içeriğine bakmaz.

    2-)Tünelleme yöntemleriyle güvenlik duvarları
    rahatlıkla aşılabilir.

    3-) Çalışanların %25’i Güvenlik duvarlarını aşarak
    işlem yapmaktadır.




    SSH TÜNELLEME:

    1-) Genelikle güvenlik duvarlarında kullanıcılara
    80/443. portlara erişime hak verilmiştir.

    2-) Internette 443. porttan SSH çalıştıran çeşitli
    ücretsiz SSH servisi veren sistemler bulunmaktadır.

    3-) SSH Socks proxy desteğine sahiptir.
    ==) #ssh –D hedef.sistem.com –p 443 –l huzeyfe




    Derlenmiştir.Yararlı olursa ne mutlu bana bu sadece temel bilgidir.Daha fazla araştırmanızı tavsiye ederim.Çoğu yeri bu engel yüzünden aşamıyorsunuz :)
     
  2. Thorin Guest

    • Guest
    Katılım:
    24 Eylül 2016
    Mesaj:
    935
    Alınan Beğeniler:
    821

    Özel Mesaj
    Elinize sağlık yararlı bilgiler paylaşıyorsunuz.
     
    ArslannBey ve Crazypilot bunu beğendi.
  3. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    Teşekkür ederim
     
    Thorin bunu beğendi.
  4. Crazypilot Atıldı

    • Guest
    Katılım:
    28 Kasım 2016
    Mesaj:
    1,274
    Alınan Beğeniler:
    1,014
    Meslek:
    Siber muhafiz

    Özel Mesaj
    Elinize sağlık. Böyle bilgilerin değerlendirilmemesi kötü :( O kadar şu nasıl olur bu nasıl olur diyen kişiler için güzel konular ama herkes kafayı facebook hack e takmış durumda.
     
    Thorin, ArslannBey ve 14Mete53Han bunu beğendi.
  5. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    Biz bildiklerimizi,bilmeyenlere öğretelim yeter. İsteyen baksın istemeyen bakmasın :)
     
    Thorin ve Crazypilot bunu beğendi.
  6. skywalker44 Guest

    • Guest
    Katılım:
    29 Ocak 2016
    Mesaj:
    12
    Alınan Beğeniler:
    2
    Meslek:
    Üniversite

    Özel Mesaj
    Devrem eline emeğine sağlık gerçekten iyi konular paylaşıyorsun. Anlatım biçimin de sade ve akıcı olmuş rahat bir şekilde anlaşılıyor.
    Devamını bekleriz :)
     
    ArslannBey bunu beğendi.
  7. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    1,218
    Alınan Beğeniler:
    2,393

    Özel Mesaj
    Teşekkür ederim devamı mutlaka gelecektir.Bu sadece giriş makalesiydi.Firewallar ve daha birçok şey hakkında paylaşmayı düşünüyorum
     
    Thorin bunu beğendi.
    • Guest
    Katılım:
    14 Mayıs 2017
    Mesaj:
    375
    Alınan Beğeniler:
    212

    Özel Mesaj
    Güzel konu olmuş eline sağlık
     
    ArslannBey bunu beğendi.

Bu Sayfayı Paylaş