folder Tahribat.com Forumları
linefolder Network - İnternet
linefolder Firewall Aşma (Yardım)



Firewall Aşma (Yardım)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    crimeangel
    crimeangel's avatar
    Kayıt Tarihi: 11/Ocak/2004
    Erkek

    arkadaşlar. işyerim firewallı değiştirmiş. eskidenhotspotshield ile falan aşıyoduk. fakat şuan nasıl bir firewall kurdularsa, anladığım kadarı ile, paketleri açıp ona göre yasaklıyor. mesela tahribat minecraft servere ping atabiliyorum ama oyuna giremiyorum :) aşabilmek için tavsiye edebileceğiniz bir yöntem varmıdır?


    ESKİ NİCKİM "HAYALETKURT"TUR....................... WE TANRI TÜRK"Ü YARATTI. ZAFERLER KAZANIP YEDİ CİHANA NAM SALSIN DİYE...
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    crimeangel
    crimeangel's avatar
    Kayıt Tarihi: 11/Ocak/2004
    Erkek

    up

     


    ESKİ NİCKİM "HAYALETKURT"TUR....................... WE TANRI TÜRK"Ü YARATTI. ZAFERLER KAZANIP YEDİ CİHANA NAM SALSIN DİYE...
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SpoofU
    SpoofU's avatar
    Kayıt Tarihi: 21/Mart/2008
    Erkek
    Paketi açma diye birşey söz konusu olamaz. Kullandığın makinaya filtreleme yazılımı kurmuş olailirler.

    Sevmem yazmayı, okumayı sevdiğim kadar.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FCN
    FCN's avatar
    Kayıt Tarihi: 28/Eylül/2007
    Erkek

    oyuna giremiyorsan portlarda sıkıntı olabilir yüksek ihtimal  

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    _CD_
    _CD_'s avatar
    Kayıt Tarihi: 03/Mayıs/2007
    Erkek

    SpoofU bunu yazdı:
    -----------------------------
    Paketi açma diye birşey söz konusu olamaz. Kullandığın makinaya filtreleme yazılımı kurmuş olailirler.
    -----------------------------

    layer 7 firewall araştır istersen paketlerin içine bakıyor


    Algoritması yok bu aşkın; 8 Harf 3 Hece.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SweetyVolty
    SweetyVolty's avatar
    Kayıt Tarihi: 12/Temmuz/2008
    Homo

    Tor kullanarak site banlarını aşabilirsin hocam.. okul sonicwallında her yere girebiliyorum ben, minecraft serverını görmüyor gerçi normalde torla hiç denemedim ama...

     

    https://www.torproject.org/


    Tahribatın delisi. Beni gerçekten ciddiye alıyorsanız küçüklüğünüzde birşeyler çok yanlış gitmiş demektir. UwU
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    crimeangel
    crimeangel's avatar
    Kayıt Tarihi: 11/Ocak/2004
    Erkek

    _CD_ bunu yazdı:
    -----------------------------

    SpoofU bunu yazdı:
    -----------------------------
    Paketi açma diye birşey söz konusu olamaz. Kullandığın makinaya filtreleme yazılımı kurmuş olailirler.
    -----------------------------

    layer 7 firewall araştır istersen paketlerin içine bakıyor


    -----------------------------

     

    arkadaşın osi katmanları ile arası pek iyi değil sanırım :) hangi layere kadar çıkıyo çözemedim daha gerçi.

     

    @sweetvolty

    hocam denicem bakalım. hele bi ptesi olsunda :)


    ESKİ NİCKİM "HAYALETKURT"TUR....................... WE TANRI TÜRK"Ü YARATTI. ZAFERLER KAZANIP YEDİ CİHANA NAM SALSIN DİYE...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SpoofU
    SpoofU's avatar
    Kayıt Tarihi: 21/Mart/2008
    Erkek
    Arkadaş hss vpn kullandığını söylemiş yani 128bit lik anahtarla encrypt edilen bir paketi layer 7 fw açabiliyor mu? Bunu mu kastediyorsunuz?

    Sevmem yazmayı, okumayı sevdiğim kadar.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    _CD_
    _CD_'s avatar
    Kayıt Tarihi: 03/Mayıs/2007
    Erkek

    alıntıdır.

    "Uygulama katmanında firewall yapmak biraz daha sistem kaynağı tüketsede port bazlı olmadığı için çok daha güvenlidir.şöyle ki siz ofis bulunduğunuz ofis içerisinden dışarıya telnet bağlantısı kurulmasını istemiyorsunuz ve firewall üzerinden  23. portu kapadınız.Peki bağlantı ya başka portlar üzerinden açılırsa? işte burda layer7 firewall devreye giriyor. Kuralları uygulamaya göre yaptığınız için portun değişmiş olması kuralın çalışmasını etkileyemez.

    mikrotik layer 7 firewall bağlantının ilk 10 paketini veya ilk 2kb lık datayı
    inceler ve pattern e uyup uymadığına bakar. eğer pattern uyuyorsa kural işlenir uymuyorsa veri akışına
    izin verir ve aynı bağlantı için daha fazla incelemede bulunmaz"


    Algoritması yok bu aşkın; 8 Harf 3 Hece.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KaptanMagaraAdami
    KaptanMagaraAdami's avatar
    Kayıt Tarihi: 30/Mayıs/2009
    Erkek

    SpoofU bunu yazdı:
    -----------------------------
    Arkadaş hss vpn kullandığını söylemiş yani 128bit lik anahtarla encrypt edilen bir paketi layer 7 fw açabiliyor mu? Bunu mu kastediyorsunuz?
    -----------------------------

    128bit şifrelenmiş bir paketi "decrypt" etmek yıllar alır; bunun yerine:

    deny tcp any any eq ssh,

    VPN trafiği için:

    deny esp any any

    komutlarını "router"  üzerinde kullanmak yeterli olur.

    Veya "Deep Packet Inspection" ile (Cisco Network Based Application Recognize) sadece http, ftp, https ve ve belli bir kaç protokole izin verilip kalan her şey "deny" edilebilir.

    Kullanılan "firewall" markasına göre benzer işlemler firewall üzerinde de rahatlıkla yapılabilir.

    Dolayısıyla "firewall" üzerinden kullanıcının kurallara uymayan bir erişim yapması ancak ve ancak kötü yapılandırılmış bir "firewall"=bilgisiz bir bilgi işlemci mevcutsa mümkündür.

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    crimeangel
    crimeangel's avatar
    Kayıt Tarihi: 11/Ocak/2004
    Erkek

    KaptanMagaraAdami bunu yazdı:
    -----------------------------

    SpoofU bunu yazdı:
    -----------------------------
    Arkadaş hss vpn kullandığını söylemiş yani 128bit lik anahtarla encrypt edilen bir paketi layer 7 fw açabiliyor mu? Bunu mu kastediyorsunuz?
    -----------------------------

    128bit şifrelenmiş bir paketi "decrypt" etmek yıllar alır; bunun yerine:

    deny tcp any any eq ssh,

    VPN trafiği için:

    deny esp any any

    komutlarını "router"  üzerinde kullanmak yeterli olur.

    Veya "Deep Packet Inspection" ile (Cisco Network Based Application Recognize) sadece http, ftp, https ve ve belli bir kaç protokole izin verilip kalan her şey "deny" edilebilir.

    Kullanılan "firewall" markasına göre benzer işlemler firewall üzerinde de rahatlıkla yapılabilir.

    Dolayısıyla "firewall" üzerinden kullanıcının kurallara uymayan bir erişim yapması ancak ve ancak kötü yapılandırılmış bir "firewall"=bilgisiz bir bilgi işlemci mevcutsa mümkündür.


    -----------------------------

     

    ozaman bizim iş yaş. ben bu firewall ı aşamam hacı. bilgisiz bilgiişlemci olmaz bizde. hepsi felaket bilişimcidir :)


    ESKİ NİCKİM "HAYALETKURT"TUR....................... WE TANRI TÜRK"Ü YARATTI. ZAFERLER KAZANIP YEDİ CİHANA NAM SALSIN DİYE...
Toplam Hit: 3713 Toplam Mesaj: 12