1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Ssh Protokolü Değiştirme

'Network Güvenliği' forumunda THE AVENGER tarafından 2 Ocak 2017 tarihinde açılan konu

  1. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,218
    Meslek:
    GİZLİ

    Özel Mesaj
    SSH’ın açılımı “Secure Shell” yani “Güvenli Kabuk”‘tur. SSH protokolü, bir bilgisayarın aynı ağda bulunan bir sunucuya uzaktan bağlanmasını sağlayan bir prtokoldür. TELNET protokolü de bu işi yapıyor fakat TELNET şifresiz SSH şifreli olarak çalışır. Yani bir sunucuya bağlantı yaparken kullanıcı adı ve şifreler açık metin olarak değil şifrelenmiş olarak iletilir.

    SSH protokolu değiştirme;

    ssh varsayılan olarak protokol 1 gelmektedir bu protokol MITM saldırılarına karşı güvenlik açığı oluşturmaktadır. Protokolu 2 olarak değiştirmek için
    nano /etc/ssh/sshd_config dosyasında

    Protocol kısmını bulup 2 yapmak başındaki # işaretini kaldırmayı unutmayınız

    Ayrıca ek olarak;
    /etc/ssh/sshd_config dosyası içine
    MaxAuthtries 3
    MaxSessions 1
    Eklenir ise
    port olarakta farklı bir port seçilirse atıyorum 5312 gibi bir port bir nebze güvenliği arttırmış oluruz
     
  2. 14Mete53Han Guest

    • Guest
    Katılım:
    23 Ekim 2016
    Mesaj:
    1,324
    Alınan Beğeniler:
    839
    Meslek:
    Öğrenci

    Özel Mesaj
    Elinize sağlık komutanım.Bilgilendirici olmuş.
    Saygılarımla Komutanım.
     
    THE AVENGER bunu beğendi.
  3. 14Mete53Han Guest

    • Guest
    Katılım:
    23 Ekim 2016
    Mesaj:
    1,324
    Alınan Beğeniler:
    839
    Meslek:
    Öğrenci

    Özel Mesaj
    Komutanım peki %100 güvenlik sağlar mı.
    Saygılarımla Komutanım.
     
    THE AVENGER bunu beğendi.
  4. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,218
    Meslek:
    GİZLİ

    Özel Mesaj
    Maalesef az da olsa güvenlik sağlar unutmamalıdırki yüzde yüz sağlam olan bir sistem yoktur
     
  5. 14Mete53Han Guest

    • Guest
    Katılım:
    23 Ekim 2016
    Mesaj:
    1,324
    Alınan Beğeniler:
    839
    Meslek:
    Öğrenci

    Özel Mesaj
    Komutanım başka bir soru sorabilirmiyim.
     
    THE AVENGER bunu beğendi.
  6. Crosstata Guest

    • Guest
    Katılım:
    17 Ekim 2016
    Mesaj:
    102
    Alınan Beğeniler:
    96
    Meslek:
    Öğrenci

    Özel Mesaj
    Bu güzel bilgilendirici içerik için saolun komutanım.
     
    THE AVENGER bunu beğendi.
  7. 14Mete53Han Guest

    • Guest
    Katılım:
    23 Ekim 2016
    Mesaj:
    1,324
    Alınan Beğeniler:
    839
    Meslek:
    Öğrenci

    Özel Mesaj
    Komutanım diyelim ki saldırgan bize saldırıyo
    Lakin bize MITM yapamadı dediğinizi yaptığımız için peki ağda ki diğer bilgisayarlarla MITIM yaparsa yine engellenir mi
    Saygılarımla Komutanım.
     
  8. -Raizel- Guest

    • Guest
    Katılım:
    29 Kasım 2016
    Mesaj:
    48
    Alınan Beğeniler:
    11

    Özel Mesaj
    Komutanim bu önlem ddos saldirisi için mi?
     
  9. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,218
    Meslek:
    GİZLİ

    Özel Mesaj
    Man in the Middle saldırıları, saldırganın hedefindeki bilgisayarla ile diğer bilgisayar veya bilgisayarların ağdaki tüm veri trafiğini kendi üzerine alması yoluyla yaptığı saldırı tipidir. Bu tür bir saldırıyı yapmak için temel düzeyde Layer 2 ve Layer 3 bilgisi yeterlidir. Burada Layer 2, Data Link katmanı olarak adlandırılır. Fiziksel adresleme bu katmanda yapılırken Layer 3, Network katmanında ise mantıksal IP adreslerinden oluşan ağlar arasındaki veri iletişimi gerçekleşir."Aynı ağdaki 2 bilgisayar iletişime geçmek için birbirlerinin MAC adreslerini bilmek zorundadırlar."

    Basitçe bir bilginin hedefe nasıl gittiğini anlatacak olursak, hedef ip adresi arp tarafından alınır ve alınan adresin arp'de fiziksel bir karşılığının olup olmadığı tespit edilir. Kontrol başarıyla sağlanırsa bilgi, hedefe iletilir. Eğer hedef ip adresinin arp'te karşılığı yoksa ağda bulunan tüm aygıtlara arp request paketi yollanır.Request paketi, alıcı bilgisayarın ip adresini içermektedir.arp request paketini alan cihazların içinden, ip adresi kendisine ait olan cihaz bulunursa bu cihaz arp reply ile karşılık verir ve daha sonra da o bilgisayarın fiziksel adresi istenmiş olur.
    Bu işlem sadece bir defa yapılır. bundan sonra tekrar tekrar yapılmaması için arp cache kullanılır. peki bu cache kötü niyetli biri tarafından editlenirse? ağ içerisinde tehlike çanları çalmaya başlar..
    Bu editleme işlemine arp poisoning denilmektedir. ARP Poisoning ile cache'si değiştirilen sistemler MITM (man in the middle) Türkçesi ile, ortadaki adam saldırılarına açık hale gelir.
    MITM saldırısının özünü açıklayacak olursak, Arp cache editlendiği için alıcı ile kaynak arasına saldırıyı yapan kişi girer. gelen giden paketleri kendi bilgisayarı üzerinden geçirerek paketler içerisindeki tüm bilgilere rahatlıkla erişebilir. Bunlar arasında tahmin edebileceğiniz gibi çeşitli hesapların şifreleri de bulunmaktadır.
    Saldırgan kişinin veri transferini izleme işlemine sniffing denilmektedir.
    saldırgan kişinin hedef bilgisayar gibi görünmesi işlemine ise spoofing denilir.
     
  10. 14Mete53Han Guest

    • Guest
    Katılım:
    23 Ekim 2016
    Mesaj:
    1,324
    Alınan Beğeniler:
    839
    Meslek:
    Öğrenci

    Özel Mesaj
    Komutanım elinize emeğinize sağlık. İlgilendiğiniz için teşkkür ederim. Bu kadar detaylı anlatım güz olmuş komutanım.
    Saygılarımla Komutanım.
     
    THE AVENGER bunu beğendi.
  11. V406 Atıldı

    • Guest
    Katılım:
    2 Ocak 2017
    Mesaj:
    382
    Alınan Beğeniler:
    282

    Özel Mesaj
    dediğiniz dosyalar nerede bulunmakta komutanım?
     
    THE AVENGER bunu beğendi.
  12. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,218
    Meslek:
    GİZLİ

    Özel Mesaj
    Bazı kısımları araştırmaya açmak gerekir yani ben belli yere kadar açıkladım araştırma sırası sizde umarım anlamışsındır .
     
    TheMaraz, gemi ve V406 bunu beğendi.
  13. V406 Atıldı

    • Guest
    Katılım:
    2 Ocak 2017
    Mesaj:
    382
    Alınan Beğeniler:
    282

    Özel Mesaj
    komutanım demek istediğim, sıradan bilgisayarda bulunuyor mu? yoksa web siteler veya sunucular için mi geçerli
     
  14. V406 Atıldı

    • Guest
    Katılım:
    2 Ocak 2017
    Mesaj:
    382
    Alınan Beğeniler:
    282

    Özel Mesaj
    teşekkürler komutanım, buldum. ama ben windows kullanıyorum :) linux kullanınca yaparım inşallah. takipteyim
     
    THE AVENGER bunu beğendi.
  15. THE AVENGER Guest

    • Guest
    Katılım:
    10 Ocak 2016
    Mesaj:
    2,799
    Alınan Beğeniler:
    13,218
    Meslek:
    GİZLİ

    Özel Mesaj
    Birincil olarak Linux ve unix tabanlı sistemlerin kabuk hesaplarına ulaşmak için kullanılmıştır.
     
    V406 bunu beğendi.
  16. svchostEXE Guest

    • Guest
    Katılım:
    6 Ocak 2017
    Mesaj:
    21
    Alınan Beğeniler:
    11

    Özel Mesaj
    Merhabalar Komutanım kısacası işin özü şumudur?
    Main in the Middle saldırısı sonucunda spoofing gözükerek kişinin veri transferlerini inceleyeceğiz.Veri transferlerinide kolay biçimde göremiyeceğiz diye düşünmekteyim.Veriler şifrelenmiş olacaktır?Bu sefer şifrelenmiş veri paketlerini açmak için uğraşacağız?

    İyi Forumlar,
     
    THE AVENGER bunu beğendi.
  17. B3FF Guest

    • Guest
    Katılım:
    4 Kasım 2016
    Mesaj:
    158
    Alınan Beğeniler:
    121

    Özel Mesaj
    Elinize sağlık komutanın benim bir sorum olcaktı.
    Kali'deki ettercap ve driftnet ile bağlanabilirmiyiz.Bu exploitlerde işimizi görür mü?
     
    THE AVENGER bunu beğendi.
  18. pars51 Guest

    • Guest
    Katılım:
    15 Ocak 2017
    Mesaj:
    14
    Alınan Beğeniler:
    4

    Özel Mesaj
    komutanım çok teşekkürler açıklayıcı bi anlatım olmuş
     
    THE AVENGER bunu beğendi.
  19. Ricital Guest

    • Guest
    Katılım:
    4 Aralık 2016
    Mesaj:
    218
    Alınan Beğeniler:
    99

    Özel Mesaj
    komutanım bilgi için saolun nano /etc/ssh/sshd_config
    dosyasını nasıl bulabiliriz.
     
    THE AVENGER bunu beğendi.
  20. Aben3 Guest

    • Guest
    Katılım:
    28 Ocak 2017
    Mesaj:
    160
    Alınan Beğeniler:
    272

    Özel Mesaj
    elinise saglik komutanim. bazi yerlerde siteye shell basmak diyorlar o ne demek komutanim
     
    AydoganGotu, botcuTHT ve acikvarbegendim bunu beğendi.

Bu Sayfayı Paylaş