Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
İnternet Kesintisini Redhack Üstlendi İnternet Kesintisini Redhack Üstlendi
-
TeRRoR bunu yazdı:
-----------------------------"Dns spoofing yapıldı, bunun önünü alamayan ttnet fişi çekti" mi demek istiyorsun? Yoksa "Dns spoofing yapılarak türkiyede internet kitlendi" mi demek istiyorsun?
-----------------------------bu iki anlamı nasıl çıkardın anlamadım verdiğim açıklamada bunun neden yapılamadığı belirtilmiş.Ortada bir icraat yok sadece ttnet'in herşeyi kapatıp önlem almaya çalışması gibi ironik ve trajikomik bir olay var.
SeRDaR bunu yazdı:
-----------------------------adamlar bir yalan atıyor buradada millet asaçma sapan yöntemler uydurarak bir bok bilmeden biliyormuş gibi 2-3 kavram ararya sıkıştırarak saçma sapan cümleler kuruyorlar adamları haklı çıkarmaya çalışıyorlar
adamların dediği biz yaptık hee başika da bir şey demiyor biliyorlar çünkü böyle bi yalanı destekleyecek eleman çok nasılassa onalr bizim yerimize bir yöntem uydurur.
-----------------------------hocam sen çok yanlış gelmişsin bence "bir bok bilmeden biliyormuş gibi 2-3 kavram ararya sıkıştırarak saçma sapan cümleler"
senin nasıl bir kişilik olduğunu gayet iyi yansıtıyor tartışma gereği duymuyorum çünkü buna benzer mesajlarını daha önce de görmüştüm.Bir konuda hiçbir fikri olmadan sadece aşağılık duygusuna kapılıp gelene geçene laf sokuşturmak nasıl bir zihniyettir anlayamıyorum.Bu konuyla ilgili bir itirazın yada mantıksız gördüğün bir taraf varsa şöyledir, böyledir de.Gelip CISSP gibi yorumlar atma.Geçen forumda Joomla Upload Açığı tartışması yapan sen değil miydin? Heyk denilen kavram Google Dork ile sitelere shell upload edip sunucu root'lamak değildir emin ol.Senin heyk kavramın bu kadar dar ve kısıtlıysa bu bizim sorunumuz değil.Konu hakkında bilgilendirici mesaj atıyoruz hemen troll ' saldırısına uğruyoruz arkadaş, olaya bak ya.Yazdığımız şeyler tecrübeyle sabit, uydurma değil buna da emin olabilirsin.
-
-
serhat8102 bunu yazdı:
-----------------------------http://pastehtml.com/view/bw8zylby1.txt
-----------------------------bune hoca ?
-
http://pastehtml.com/view/bw8zylby1.txt - biri şunu pastebin e falan atsın sabahtır açılmadı bende.
-
Dün akşam internetin gittiğini fark ettim evde, önce modemde bi sorun oldu sandım, reset attım, baktım gelmedik tekrardan...
Modemden ppp diagnostic alıp incelediğimde, ADSL authentication hatası veriyordu, dedim serverları gitti bunların...
Şimdi;
Red Hack'in yaptığı adalet, emniyet gibi bir cok kurumun sitesinin indirilmesi mevzularını medyadan ve konulardan takip ediyoruz ve her ne kadar ideolojik olarak onaylamasamda teknik manada çok güzel iş çıkartıkları aşikar...
Bu konuda bilgiyi tebrik etmekten başka yapılacak şey yok...
Fakat,
efendim biz telekoma saldıracaktık, onlar fişi çektiler tarzında saçma sapan bir söylem mantıkla kesinlikle bağdaşmaz...
Neymişde DNSlere saldıracaklarmış, ben problemi kendi evimde birebir yaşadım, PPP authenticate hatası aldım, ppp authenticate point-to-point protokolünün layer 2 de problemli olduğunu gösterir... layer 2 de bulunan bir problem modemim ve modeminin diğer ucunda bulunan adsl santrali ve buna bağlı mpls le ilgili bir problemi açık olarak gösteriyor ki, adam kalkmış bana dnse saldırdım diyor...
dnse dediğin şey layer 4 de udpden çalışan protokol, ben daha layer 2 de bağlantı sağlayamışım ping atamıyorum ne alakası var olayın dnsle serverla vs???
diyelimki telekom dnslerini götürdün, internet duracak mı? ne alakası var kardeşim, ping atabildiğim sistem ile ben zaten iletişime geçebilirim, çöktümü dnslerin? yaz http://209.85.148.102 diye gir googlea, ne alakası var dnsle?
elemanın teki cıkmış dns spoofing diyor, www.aliatabak.com umu hacklicez hocan ne dnsi ne spoofingi? 15 bilgisayarlı kafe mi burası?
Koskoca telekomdan bahsediyoruz, her noktaya ner routera hükmedebilen bir sistemden bahsediyoruz, sen adamın networkunu kullanıp adamın routerlarınımı durduracaksın?
telekomda zaten eşşekdi, tüm yönetim vlanlarını 70 milyonla aynı ağa koymuştu, merkezdeki routerlara bruteforce mu yaptınız yoksa :|||
İşin içerisinde, bankalar var, finans kurumları var, internetin kesilmemesi gereken acil iletişim sistemleri var, 15-20 kişi saldıracak diye 50 milyon kişiye internet götüren telekom herşeyin fişini çekti oturdumu sanıyorsunuz, böyle bişeyin olacağına inanıyor musunuz?
Bi kere routerlar genelde uzaktan kapatılabilen aygıtlar değillerdir, yeniden başlatılamayacakları için, en fazla restart edersiniz, kaldıki türkiyedeki tüm interneti kapatmak en kolay iyi tahminle bile, 6 saatten fazla sürecektir...
Saçmalamamak lazım...
-
renegadealien bunu yazdı:
-----------------------------İşin içerisinde, bankalar var, finans kurumları var, internetin kesilmemesi gereken acil iletişim sistemleri var, 15-20 kişi saldıracak diye 50 milyon kişiye internet götüren telekom herşeyin fişini çekti oturdumu sanıyorsunuz, böyle bişeyin olacağına inanıyor musunuz?
-----------------------------
iste redhack'e inanmamamı gerektiren yegane sebeplerden birisi.
sonunda biraz daha detaylı bir bilgi geldi, redhack'in yaptıgını iddia eden arkadaslardan yanıt bekliyorum.
yanlıs anlasılmasın amacım tartısma ortamı yaratmak degil, ilk mesajımda da 3 kisinin nickini yazdım acıklamalarını okumak icin, bir tanesi geldi, mantıklı da geldi.
karsı tezi savunan arkadaslar ne diyecekler bakalım.
-
:) codeinside mi buradaydı o zaman daha bir şey konuşulmaz bu adamın lafının üstüne laf denmez :) sen çözersin ya hani şu her konuda kendini ve programlarını öüyorsunya o programlarınla taratarark muhakkak bulmuşsundur çözümü eminim :)şu bana ayzdığın yazıda bile daha önce her mesajında yaptığın gibi yine kendini övmüşsün ama ortada bir cacık yok benim hack kavramımı nereden çözdünde bu kadar sığ bir açıklama yapıyorsun oda ilginç forumun neresinde benim hack kavramımın bu kadar olduğunu açıklamışım bende merak ettim
onu geçtim yazdığın yorum tamamen laf kalabalığı yok yurt dışına kapalıymış yurt içi saldırı yapmışlar falan filan sen neyle nereye saldırıyorsun yurt içinden sorması ayıp ttnete kendi silahlarıylamı saldırıyorlar yurt içi bağlantılarının hepsine ttnet hakim zaten nedne bahsediyorsun sen yurtiçi hangi bağlantıyla kimin bağlantısıyla kime saldırmışlar söylermisin adamlar korkuyor fişi çekiyor hadi ya tüm Türkiyenin fişini çektiler nasıl olabilir bu iş az mantığını çalıştır bir şey yazmışsın ama hava cıva
tam ben yazacaktım rene yazmış kalkmış burada dns spofingden bahsediyorsun ttnetin dnsini kulanmayanlarında neti gitti çözüm üretmişsin ama tutmadı ayrıca adsl bağlantısında sıkıntı yoktu sadece internet bağlantısı gitti dün akşam
senin bilgilendirici mesajların buysa bir şey demiyorum yani savunmaya geçtiğin adamlar daha bir şey yazmıyor sen onların adına bilgilendirme yapıyorsun ama yaptığın bilgilendirmede yanlış
tahribatta belirli periyodlarla 15 dk kapalı kalıyor sistem yedeklemesi yapılıyor sen bu mantıkla o zaman onada hacklenecekti aytek 15 dklığına fişi çekti dersin :) -
sadece gülüyorum :)
redbacklerde (ttnetin internete çıkarmak için kullandığı serverlar kabaca) bi düzenleme yapılmış. sorun ondan çıktı. dün hadi diyelim bunlar yaptı. bugünde kalan kısım kesildi. onudamı redhack yaptı :)
-
FOXXLY bunu yazdı:
-----------------------------süperonline de sıkıntı yoktu. yani hadi diyelim sitelerde redhack yazdı. ttnet ile bağlananlarda mı çıkacaktı acaba sadece.
-----------------------------yes
-
CodeInside bunu yazdı:
-----------------------------KaRaKuLe bunu yazdı:
-----------------------------tagextden gelecek cevabı çok merak ediyorum
-----------------------------
Bende merak ediyorum.Bahsettiğim olayı biraz daha açmam gerekirse; Kimse böyle bir saldırıyı normal siteler üzerinde denemez (deneyemez) bilgisi olmadığı için.Benim sitem dediğim site tbt'den birçok müridin bildiğini düşündüğüm eski heyk sitesi.Ve bu saldırıyı yapan grup (yine birçok kişi biliyor) aynı yöntemle dağlar kadar büyük sitelere (türk sitelerinden bahsetmiyorum) saldırdılar ve bu saldırı dünya medyasında geniş yer buldu.
-----------------------------
telekom ve internet altyapısı nedir bilmediğiniz için bu işlerden anlamanızı da beklemiyorum. şu kadarini soyleyeyim rusyadaki en büyük cep telefonu operatorlerinden birinin (63milyon abonesi var) tum trafiği bizim yazdığımız uygulamadan geçiyor. tamamı hepsi :) her bir biti. adam messengerin hangi versiyonunu kullanıyor ona kadar tespit edebiliyoruz. :) bir dns sunucusunda açık varsa dns poison yaparsın ama bunu telekomun tespit etmesi 10 dk yi almaz. 10 dk sonra da tüm cache i invalidate etse sistemi eski haline getirir. yani tamamen dns sunucusu açık exploit edilebilir olsa bile sadece cache tutma desen dns sunucunda olay bitmiştir. bu adamlar dns poison yapmış olsa bile interneti 2 saat kesemezler ki hadi diyelim poison ettiler. dns query lerini başka bir makinaya yonlendirse gelen responsu sana bassa dns sunucusunun hangi makina olduğunu bilemezsin. tüm bunları geçtim opendns kullanan adam en azından bu saldırıdan etkilenmez.gelelim dediğim benim dediğim paket mevzuna farz edelim dns sunucusunda açık var. oyle random tcp / ip paketleri iş görmez. exploit edilmiş paketler göndermen lazim. hadi onu da becerdin. diyelim dns sunucularını kendi makinana yonlendirdin. kendi makinan anlık 7 milyon query yi aynı anda nasıl karşılayacak. 10-15 tane server kiraladıysa onu da üşenmeden load balance konfigure ettilerse bilemem. :) hadi diyelim dns poison değilde bir şekilde telekomun alt ağına eriştiler ki oraya erişmek içinde muhtemelen vpn vs. lazım. hadi vpn le eriştiler diyelim router ların şifresi ayrı onu da buldular diyelim. omurgaya da eriştiler. omurgada cisco mu var jupiter mi huawei me ne onu da gördüler. oraya kadar eriştiklerine göre muhtemelen bunlar nasıl konfigure edilir onu da biliyorlardır :) malum bunların hepsinin konfigurasyonu farklı. tamam omurgadayız her şeyide bilen hackerımız sisteme erişti. hackerimizin burda inanılmaz bir yeteneği ortaya çıkıyor. hackerimiz superonline smile dsl vb diğer bu şirketlerin ip aralıklarını biliyorlar ki sadece telekoma ait olanları erişim dışı bıraktılar :) malum garezimiz sadece telekoma. aslında superonline filan onları down etselerdi telekom deli gibi tazminat oderdi. :)
benim tahminim şu yönde. muhtemelen alt yapıda geniş çaplı bir konfigurasyon/güncelleme yapmaya kalktılar. fakat bu olay patlayınca bazı nodlara erişimi komple yitirdiler. kimisini ayağa kaldırdılar kaldıramadıklarına yerinde müdehale edebilmek için gitmek icap etti. o yüzden gündüz vaktine kadar bu işler devam etti.
telekomda en büyük sıkıntı veriye erişimi dağıtmaktır. şoyle düşünün burdan ankaraya erişmeniz lazım istanbulun 10 milyon nufusu aynı anda ankaraya gitmek istese o yol kaldırmaz bunun için routerlarda ayarlar yapılır bunun protokolude vardır. kimisi eskişehir üzerinden yonlendirilir kimisi izmir kimisi ebesinin örekesinden ki herkesin işi görülsün. :). bide aynı altyapı zilyontane farklı hizmette kullanıyor. o ayarları yaparken onları ayrı mı ayarlasınlar. bu işleri kolaylaştırmanın yollarından biri de mpls tir. şindi bununda detayı varda nasıl anlatırım bilmiyorum. varmı
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla