Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bir IP Üzerindeki Uzaktan Kullanıcı Girişine Açılmış Portu Nasıl Bulabiliriz..

Yazar darknes (1) faseur (1) renegadealien (1) SHOPEN (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Bir IP Üzerindeki Uzaktan Kullanıcı Girişine Açılmış Portu Nasıl Bulabiliriz..

1. 01/Şub/04 15:43 Kısayol Şikayet Özel Mesaj
   faseur
   
   

   Kayıt Tarihi: 05/Eylül/2003
   

   yani mesela ftp izini vermiş bir sistem ftp portunu ya da telnet için o portu şifresi girilmek şartıyla kullanıcıya açmış oluyor değil mi..
   böyle başka port açabilecek protokol bulunamaz ya da üretilemez mi.. sanırım trojanın yaptığı da bu galiba.. trojan nasıl bir protokol açıyor yani nasıl bağlanıyosun bilgisayara..
   bi de ping ip yazınca gönderdiği veri paketleri o ip nin kullanımda olup olmadığını söylüyor di mi? ama aynı ağda olmadığım hiç bi bilgisayara bu veri paketlerini kabul ettiremiyorum ben.(request time out) demek ki ping komutu aynı ağda olmayınca işe yaramıyo mu? mesela icq nun açılınca online kullanıcı bulması biraz daha farklı olarak ta olsa ping benzeri bi işlem mi?
   Alıntı yap
2. 01/Şub/04 22:12 Kısayol Şikayet Özel Mesaj
   SHOPEN
   
   

   Kayıt Tarihi: 18/Kasım/2003
   

   
   Şindi Sırayla Yanıtlıyalım ;
   
   1. yani mesela ftp izini vermiş bir sistem ftp portunu ya da telnet için o portu şifresi girilmek şartıyla kullanıcıya açmış oluyor değil mi..
   
   Yanıt : Hayır. İşletim sistemleri Port"ları şart"lı
   olarak açmaz. Bu işlemi Firewall"lar yapabilir.
   Örneğin, ( 212.175.225.x ) IP Bloğundan istek
   gelmesi halinde 21. Portu açmasını istiyebilir.
   
   Sorunun tam karşılığı ile yanıtı ;
   İşletim sistemi 21. Portu açar.
   Sen Herhangi bir istemci ile Bu sunucuya bağlandığın
   zaman Hedef sisteme Bağlandım. Yetki almak istiyorum
   dersin.
   
   FTP servisi seni 220 nolu mesaj ile karşılar.
   Hoşgeldin, kimliğini tanıt yetki veriyim der.
   Sen önce kim olduğunu sisteme iletirsin.
   Bunu FTP Protokolü ile "user kullaniciadi" şeklinde
   gönderirsin. Eğer sistemde böyle bir kullanıcı
   var ise "331" nolu mesajı gönderir. Evet kim
   olduğunu öğrendim. Şimdi kanıtla ve Şifreni gir der.
   Sende "pass sifre" komutu ile şifreni girersin.
   Sunucu eğer şifreni onaylar ise "530" nolu mesajı
   gönderir ve kim olduğunu kanıtladın. Şimdi
   yetkilerini kullanabilirsin der.
   
   Daha sonra dosya silme, yükleme ve nevi değişiklik
   leri yapabilmen için gerekli komutları girebilirsin.
   Kimliğini kanıtlıyamazsan bu komutları kullanma
   iznine sahip olamazsın.
   
   2. böyle başka port açabilecek protokol bulunamaz ya da üretilemez mi..
   
   Yanıt : Soruyu tam olarak anlıyamadım ama,
   sanıyorum şunu kastediyosun.
   Hedef sisteme başka bir port açtırabilirmiyim.
   Hyr. Bu port"ları işletim sistemi kendisi açar
   ve yetkilendirir. Mevcut port"ların haricinde
   bir port uzak"tan açtırılamaz. Mantık budur.
   Ancak şu vardır, Hedef sisteme port açması için,
   hedef sisteme bir böcek yerleştirilebilir.
   Böylelikle sözkonusu böcek işletim sistemine
   yeni bir port açmasını sağlıyabilir.
   
   3. sanırım trojanın yaptığı da bu galiba.. trojan nasıl bir protokol açıyor yani nasıl bağlanıyosun bilgisayara..
   
   Evt. Tam olarak budur. Trojan"lar bir port açar.
   Bu port üzerinden bağlanan kişilerin emirlerini
   yerine getirir. Örnek olarak, Bir sistemin 12345
   nolu portuna bağlanman halinde, Sisteme CDRom"u
   açması için bir kod gönderirsin. ( eject;cd:1 )
   gibi. Bağlandığın sistem, Bu isteği 12345 nolu
   portdan aldığı zaman, Portu yöneten yazılım
   ( server.exe ) gelen isteğe bakar. Bu isteğin
   CDRom"u açmak için gönderildiğini bilir ve
   CDRom"u açması için İşletim sistemi kaynaklarını
   kullanır. Aynı şekilde diğer yöntemleride bu
   yol ve yordam ile gerçekleştirir.
   
   3. bi de ping ip yazınca gönderdiği veri paketleri o ip nin kullanımda olup olmadığını söylüyor di mi?
   
   Evt. Ping ile hedef sisteme çok küçük bir paket
   veri paketi gönderirsin. Hedef sistem bu paketi
   aldığında Paketi aldığı yere Karşılık paket gönderir
   Böylelikle Belirli bir sistemin aktif olup
   olmadığını Kontrol edebilmek mümkün. Ancak şu varki
   her aktif sistem Ping"lere cevap vermez.
   Örneğin, bir sistem Ping isteklerine yanıt
   vermemesi için yapılandırılırsa,
   Gelen istekleri kabul etmiycek dolayısıyla
   ( Time Out ) ibaresiyle karşılaşıcaksındır.
   Ancak aynı sisteme Örn. 80 Nolu port üzerinden
   bağlanmak mümkün olabilmektedir. Bu tamamen
   Ateş Duvarı denilen "Firewall" lar yapılandırmaları
   ile mümkün olur.
   
   4. ama aynı ağda olmadığım hiç bi bilgisayara bu veri paketlerini kabul ettiremiyorum ben.(request time out) demek ki ping komutu aynı ağda olmayınca işe yaramıyo mu?
   
   Hyr. Tam olarak değil .Time Out zaman aşımı
   ibaresidir. Veri istenilen zaman içerisinde
   gönderilemedi yanıtıdır. Aynı ağda olmadığım
   bilgisayarlar dediğinde, Ağ"lar birbirlerinden
   iki ayrı yöntem ile ayrılır. Biri N.A.T. diğeri,
   BroadCast. N.A.T. Bir duvardır. Örneğin, bir evin
   kapılarını kapatır iseniz bir odadan diğerine
   erişemezsiniz. O eve gidebilmek için kapıdan
   geçmelisiniz. Kapılarda belirli protokoller
   ve algoritmalar ile kısıtlanabilir. BroadCast ise
   yayın genişliğidir.
   
   Örneğin 192.168.1.24 IP"sinin
   BroadCast"i 255.255.255.0 dır. Bu ne demektir.
   192.168.1.1 ile 192.168.1.255 nolu IP"ler
   arasına yayın yapar ve iletişim kurar.
   BroadCast"ini yani SubNet"ini 255.255.0.0
   yaparsan
   192.168.1.1 ile 192.168.255.255 nolu IP"ler
   arasına yayın yapabilirsin.
   İnternet ve İntranet bağlantılarıda birer
   networktür ancak BroadCast"leri 0 dır
   Yani modem ile net"e bağlandığınızda
   Bir DHCP ile otomatik bir IP alır ve
   255.255.255.255 BroadCast"i ile internete
   bağlanırsınız. İnternet"i L.A.N. ve M.A.N. "den
   ayıran nitelikte budur. Aynı ortak noktada
   buluşulduğu için BroadCast ile değil, Bir Otağ
   ile yayın ve veri iletişimi gerçekleşir.
   
   5. mesela icq nun açılınca online kullanıcı bulması biraz daha farklı olarak ta olsa ping benzeri bi işlem mi?
   
   Hyr. Daha öncede bahsettiğim gibi Ping hedef sistem
   e bir paket gönderir. Hedef sistemde bu isteğe
   aynı boyutta küçük bir paket ile yanıt verir
   ve var olduğunu, aktif durumda olduğunu iletir.
   Bu bir UDP dir. UDP protokolü ile iletişir.
   ICQ TCP/IP ile veri alış verişi yapar.
   Mirabilis"in 5190"ıncı portuna bağlanır.
   Kendini tanıtır, ( Login olur ), yetkileri
   temin eder. Daha sonra Mirabilis sistemine bağlanan
   bir kullanıcının Online olduğu zaman haber
   veriliceği sistemleri Veri Tabanlarına bakarak
   inceler. Sende ICQ"dan 127478747 nolu Kullanıcı
   online oldu, istersen mesaj yazabilirsin
   mesajı alırsın. ICQ Yazılımın bunu sana Kullanıcının
   nick"ini Renklendirerek ve Ses ile uyararak
   bildirir.
   
   Not : Umarım açıklayıcı olmuştur.
   Olabildiğince temelden ve basite indirgiyerek
   anlattım. Belki merakını tam olarak gideremedim,
   ama en azından birazda olsun intiba uyanmıştır.
   
   

   ---

   AventGrup© www.aventgrup.net - 1999
   Alıntı yap
3. 02/Şub/04 15:55 Kısayol Şikayet Özel Mesaj
   faseur
   
   

   Kayıt Tarihi: 05/Eylül/2003
   

   açıklayıcı oldu üşenmeyip yazmışsın çok teşekkürler..
   Alıntı yap
4. 02/Şub/04 21:25 Kısayol Şikayet Özel Mesaj
   SHOPEN
   
   

   Kayıt Tarihi: 18/Kasım/2003
   

   
   Hazır armut peşinde koşmayın,
   
   Yemeyiz içmeyiz Yazarız.
   
   

   ---

   AventGrup© www.aventgrup.net - 1999
   Alıntı yap
5. 02/Şub/04 21:50 Kısayol Şikayet Özel Mesaj
   renegadealien
   
   
   

   Kayıt Tarihi: 23/Mart/2003
   

   tek kelime ile bravo...

   ---

   10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
   Alıntı yap
6. 03/Şub/04 13:31 Kısayol Şikayet Özel Mesaj
   darknes
   
   

   Kayıt Tarihi: 28/Ocak/2004
   

   MESALA BİR CHAT KANALINDA BİR OP,UN YETKİLERİNİ KULLANMA AMACLI BİR PROGRAM YADA YAZILIM VARMI SENİN BİLGİLERİNE İHTİYACIM VAR BU CHAT KANALI İRC MİRC DEGİL YABANCI KANAL BİLGİN VARSA KOMUTLARI VE KULLANMA KLAVUZUNU:)Bİ ZAHMET ŞİMDİDEN COK TESEKKURLER

   ---

   HİLE İLE İŞ YAPAN,MİNNET İÇİN CAN VERİR.NAMUSA HÜRMET EDEN,NESLİNE ŞEREF VERİR...
   Alıntı yap

Cevapla