folder Tahribat.com Forumları
linefolder Bilgisayar Güvenliği - Backdoorlar
linefolder Fortigate Filter'ın Keylogger Gibi Kullanılması



Fortigate Filter'ın Keylogger Gibi Kullanılması

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RETRET
    RETRET's avatar
    Kayıt Tarihi: 16/Eylül/2007
    Erkek

    Beyler bu olay savcılığa yansımış fakat nasıl ve ne şekilde kısmı benim ilgilendiğim kısım. Yani bir filtre donanımı ile https sitelere gönderilen datanın hadi onu bırak user pass ların alınması mümkün mü networkte?

    ulan hepiniz yaşlanmışlınız size inat ben yaşlanmayacam saç da ektirecem pilates de yapacam, götümü yiyin.
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    All hail to Tux
    sandman
    sandman's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    Evet millet vpn veya https'in dinlenemediğini sanıyor ama gateway'den geçerken senin bağlanmak istediğin https sayfa ile arana girip ssl sertifikasını değiştirebilir. Web sunucusu fortigate'in gösterdiği ssl bağlantısını client zanneder. Client fortigate'i web server:)

    http://docs-legacy.fortinet.com/fgt/sysadmin/fortigate-https-webfiltering-without-ssl-deep-scan-50.pdf

    Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RETRET
    RETRET's avatar
    Kayıt Tarihi: 16/Eylül/2007
    Erkek
    sandman bunu yazdı

    Evet millet vpn veya https'in dinlenemediğini sanıyor ama gateway'den geçerken senin bağlanmak istediğin https sayfa ile arana girip ssl sertifikasını değiştirebilir. Web sunucusu fortigate'in gösterdiği ssl bağlantısını client zanneder. Client fortigate'i web server:)

    http://docs-legacy.fortinet.com/fgt/sysadmin/fortigate-https-webfiltering-without-ssl-deep-scan-50.pdf

    hmm. yemin ediyorum hiç bakmamıştım bu tarafına yapabilsem götümü çevirip kendi ağzıma sıçıcam. sağolasın çok işime yarayacak bu.

     

    ulan hepiniz yaşlanmışlınız size inat ben yaşlanmayacam saç da ektirecem pilates de yapacam, götümü yiyin.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    All hail to Tux
    sandman
    sandman's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek
    RETRET bunu yazdı
    sandman bunu yazdı

    Evet millet vpn veya https'in dinlenemediğini sanıyor ama gateway'den geçerken senin bağlanmak istediğin https sayfa ile arana girip ssl sertifikasını değiştirebilir. Web sunucusu fortigate'in gösterdiği ssl bağlantısını client zanneder. Client fortigate'i web server:)

    http://docs-legacy.fortinet.com/fgt/sysadmin/fortigate-https-webfiltering-without-ssl-deep-scan-50.pdf

    hmm. yemin ediyorum hiç bakmamıştım bu tarafına yapabilsem götümü çevirip kendi ağzıma sıçıcam. sağolasın çok işime yarayacak bu.

     

    Aklında olsun şirketler kanunen çalışanlarının trafigini izleyebilirler ve loglayabilirler ama finansal veri taşıyan sitelere(online bankacılık gibi) bunu yaparsan o zaman seni dava etme hakkına sahip

    Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RETRET
    RETRET's avatar
    Kayıt Tarihi: 16/Eylül/2007
    Erkek
    sandman bunu yazdı
    RETRET bunu yazdı
    sandman bunu yazdı

    Evet millet vpn veya https'in dinlenemediğini sanıyor ama gateway'den geçerken senin bağlanmak istediğin https sayfa ile arana girip ssl sertifikasını değiştirebilir. Web sunucusu fortigate'in gösterdiği ssl bağlantısını client zanneder. Client fortigate'i web server:)

    http://docs-legacy.fortinet.com/fgt/sysadmin/fortigate-https-webfiltering-without-ssl-deep-scan-50.pdf

    hmm. yemin ediyorum hiç bakmamıştım bu tarafına yapabilsem götümü çevirip kendi ağzıma sıçıcam. sağolasın çok işime yarayacak bu.

     

    Aklında olsun şirketler kanunen çalışanlarının trafigini izleyebilirler ve loglayabilirler ama finansal veri taşıyan sitelere(online bankacılık gibi) bunu yaparsan o zaman seni dava etme hakkına sahip

    yaparmıyım hiç öyle şeyler ya bizimkisi tamamen eğitim amaçlı.

    ulan hepiniz yaşlanmışlınız size inat ben yaşlanmayacam saç da ektirecem pilates de yapacam, götümü yiyin.
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hipokondriyak
    hipokondriyak's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek
    RETRET bunu yazdı
    sandman bunu yazdı
    RETRET bunu yazdı
    sandman bunu yazdı

    Evet millet vpn veya https'in dinlenemediğini sanıyor ama gateway'den geçerken senin bağlanmak istediğin https sayfa ile arana girip ssl sertifikasını değiştirebilir. Web sunucusu fortigate'in gösterdiği ssl bağlantısını client zanneder. Client fortigate'i web server:)

    http://docs-legacy.fortinet.com/fgt/sysadmin/fortigate-https-webfiltering-without-ssl-deep-scan-50.pdf

    hmm. yemin ediyorum hiç bakmamıştım bu tarafına yapabilsem götümü çevirip kendi ağzıma sıçıcam. sağolasın çok işime yarayacak bu.

     

    Aklında olsun şirketler kanunen çalışanlarının trafigini izleyebilirler ve loglayabilirler ama finansal veri taşıyan sitelere(online bankacılık gibi) bunu yaparsan o zaman seni dava etme hakkına sahip

    yaparmıyım hiç öyle şeyler ya bizimkisi tamamen eğitim amaçlı.

    çok büyük piçlik seziyorum ağbii :D

    Homo sapiens, yaşamak için, diğer canlıların yaşamasına muhtaç; obligat parazit türüdür. "Sen olursan boş bardak , sana olur koyan çok su. a.g."
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikibok
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    peki vpn üzerinden nete çıkarsak fortigate bunu sniff edebilirmi ? 

    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RitmFarbRacourci
    RitmFarbRacourci's avatar
    Kayıt Tarihi: 14/Mart/2008
    Erkek
    bi vuhuuu cekiyim. o.O
    I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HoLyCat
    HoLyCat's avatar
    Kayıt Tarihi: 03/Ekim/2009
    Erkek
    ElizaBeTH bunu yazdı

    peki vpn üzerinden nete çıkarsak fortigate bunu sniff edebilirmi ? 

    Adam gibi kurulum yapılırsa, yapar.

    🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo
    ElizaBeTH bunu yazdı

    peki vpn üzerinden nete çıkarsak fortigate bunu sniff edebilirmi ? 

     

    sandman bunu yazdı

    Evet millet vpn veya https'in dinlenemediğini sanıyor ama gateway'den geçerken senin bağlanmak istediğin https sayfa ile arana girip ssl sertifikasını değiştirebilir. Web sunucusu fortigate'in gösterdiği ssl bağlantısını client zanneder. Client fortigate'i web server:)

    http://docs-legacy.fortinet.com/fgt/sysadmin/fortigate-https-webfiltering-without-ssl-deep-scan-50.pdf

     

    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    detCode
    detCode's avatar
    Kayıt Tarihi: 30/Kasım/2012
    Erkek
    RETRET bunu yazdı

    Beyler bu olay savcılığa yansımış fakat nasıl ve ne şekilde kısmı benim ilgilendiğim kısım. Yani bir filtre donanımı ile https sitelere gönderilen datanın hadi onu bırak user pass ların alınması mümkün mü networkte?

    hocam şu şekilde yapabilir 2-3 yolu var sanırım en basiti https yi http ye yönlendirir, sen https yazdım filan dersin ama yukarda kilit işareti çıkmaz.

    Ama direk hiçbir müdahale yapmadan networkü dinlerken https ile gelip giden verilere ulaşamazsın

    Who is detCode?
    Reply With Quote Alıntı yap
Toplam Hit: 4738 Toplam Mesaj: 12