Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
İnternet Kesintisini Redhack Üstlendi İnternet Kesintisini Redhack Üstlendi
-
Amd-x bunu yazdı:
-----------------------------@ tagext
hocam muhteşem bir bilgiye sahipsin hakikaten imrenerek söylüyorum.elindeki fırsatları iyi değerlendirmeye bak, senin gibi başımda böyle bilgili 3 aşşağı 5 yukarı muhabbet yapmayan insanlarla aynı çatı altında bulunmak, benim için büyük bir nimet.
yorumlarıdan, noktasından virgülüne herşeyiyle resmen bilgi & tecrube akıyor :)
tüm samimiyetimle söylüyorum söylenecek hiç birşey bırakmamışsın vallahi elini öperim abi.umarım buluşmalarda görüşürüz.
tbt'de ilk defa bu kadar yorumları hassasiyetle ve severek okudum.
olaya gelecek olursak, ttnet tarafından olayı büyültmenize gerek yok.
olağan şeyler bunlaar.
-----------------------------rica ediyorum bu gecelik bu kadar. foruma vakit oldukça girmeye çalışıyorum. lakin kaçırdığımız konular olursa pm ile linkini yollarsınız. paylaştıklarım yaşanmış tecrübe edilmiş yada birebir yaşamış insanlardan aldığımız bilgilerdir. bu hack olayi için bir not düşeyim. hakikaten kafası yamuğa çalışıp sistem indiren adamlar tanıdım. ama genelde yapılan şey birşeylerin üzerine çöreklenip ordan ne koprarısak şeklinde reklam yapmak filan. redhack midir nedir o da bunun bir parçası. iyi mi kötümü yapıyolrar bilmem ama devam ederlerse parada kazanırlar bu işten ki akılları varsa o yönde 1-2 çalışma yapsınlar. komple fason olup çok iyi para kazananlar var.
-
@tagext gerçekten açıklayıcı bilgiler ayakta alkışlıyorum.
-
Allura bunu yazdı:
-----------------------------renegadealien bunu yazdı:
----------------------------------------------------------
olayın ne oldugunu tam olarak bilmiyorum tahmin edeyim sadece
benim aklıma ilk başta dns worm olayı geldi
malum türkiyedeki modemlerin %30'sundan büyük kısmı remote config'e izinli
bu sayede modeme girip dns ayarlarını kendi dns sunucuzunua yönlendirebiliyorsunuz, bu sayede ne yaparsanız artık
aklıma gelen ilk şey iyi yazılmış bir worm ve 50k yeterli olur sanırım botnet ile wormu çalıştırmaları olurdu, eğer gerçekleşirse bu olay milyonlarca kullanıcı hacklenirdi saatler içerisinde
ha tabi bu benim düşüncem, bundan alakasızda olabilir herşey ben sadece mühtemel olabilecek senaryoyu yazdım
-----------------------------+ Allura mantıklı.Benim dediğim olayı hala anlamayıp "Dns Spoofing" ile internet mi kesilirmiş diyenler var.Hayretler içinde izliyorum.RedHack'in açıklamalarında bir "Dns Spoofing" olayı yapılacakken internetin kesildiği söyleniyor.Yani internetin kesilmesinin "Dns Spoofing" ile bir alakası yok.Sadece bir önlem alma var.Hala botnet ile dns saldırısı yapılmaz diyenleri de anlayamıyorum.Adamların arkasında Anonymous gibi çok güçlü bir botnet ağı varsa, öyle güzel yapılır ki.Daha önce bu saldırıya maruz kalmasaydım bu kadar emin konuşmazdım, sizi de anlıyorum.
Şöyle açıklayayım, sitem heyklendiğinde 2 hafta nasıl, neden heyklendiğini araştırdım.Sunucuya girip heyklemeleri imkansızdı ve loglar' temizdi.Sonra dns kayıtlarını incelerken who.is'de dns'lerin heyklendiği zaman değişmiş olduğunu gördüm.Hayretler içinde kaldım.Çünkü domain firmasına girip değişmeleri de imkansızdı, firma da aynı şeyleri söylüyordu.Sonra biraz daha araştırdım ve dns spoofing olayını öğrendim, ne kadar inandırıcı gelmese de.Daha sonra eski bir arkadaşıma olayı anlattım.Ne tesadüftür ki bahsettiğim yöntemi çok iyi biliyordu.Olayın teknik detaylarını ve nasıl yapıldığını anlattı.Araştırmak isteyenler internette birkaç video mevcut diye hatırlıyorum, bakabilirler.
-
ddos la günümüzdeki anycast dns alt yapısı ile dns omurgalarını indirmek imkansız tabiki değil (botnet ağının genişligiyle orantılı olarak) ama çok çok zor. diğer ihtimalleride zaten konu içeriginde açıklanmış oldukça kaliteli bilgiler var.
dedigim gibi şöhret basamaklarını adım adım çıkmaktan ibaret olan bir uygulama olarak görüyorum. umarım yakında araba,ucak falan hacklemeye başlamazlar. yapanları tanıyoruz ...
-
Öğrendiğim üzere,
MPLS üzerinde versiyon güncellemesi yapmaya calışırken, versiyondaki hata yüzünden ADSL'in AAA server'ı (authentication - authorization - accounting anlamına gelir) çökmüş,
Duyduğuma göre hala uğraşıyorlar...
-
renegadealien bunu yazdı:
-----------------------------Öğrendiğim üzere,
MPLS üzerinde versiyon güncellemesi yapmaya calışırken, versiyondaki hata yüzünden ADSL'in AAA server'ı (authentication - authorization - accounting anlamına gelir) çökmüş,
Duyduğuma göre hala uğraşıyorlar...
-----------------------------söylemicektim ama sen öğrenmişsin zaten. ttnetin mpls omurgası %95 oranında alcatel-lucent kullanıyor. sistem upgrade yapılmaya çalışılırken bir bug yüzünden erişimler kesilmiş. makinaları tekrar düzenlemek ve oturmasını sağlamak biraz vakit alıyor hali ile.
-
Verdiğin cevap için tekrar teşekkürler @tagext
-
crimeangel bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------Öğrendiğim üzere,
MPLS üzerinde versiyon güncellemesi yapmaya calışırken, versiyondaki hata yüzünden ADSL'in AAA server'ı (authentication - authorization - accounting anlamına gelir) çökmüş,
Duyduğuma göre hala uğraşıyorlar...
-----------------------------söylemicektim ama sen öğrenmişsin zaten. ttnetin mpls omurgası %95 oranında alcatel-lucent kullanıyor. sistem upgrade yapılmaya çalışılırken bir bug yüzünden erişimler kesilmiş. makinaları tekrar düzenlemek ve oturmasını sağlamak biraz vakit alıyor hali ile.
-----------------------------Batıranlarda alcatelcilermiş sanırım :)
-
renegadealien bunu yazdı:
-----------------------------crimeangel bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------Öğrendiğim üzere,
MPLS üzerinde versiyon güncellemesi yapmaya calışırken, versiyondaki hata yüzünden ADSL'in AAA server'ı (authentication - authorization - accounting anlamına gelir) çökmüş,
Duyduğuma göre hala uğraşıyorlar...
-----------------------------söylemicektim ama sen öğrenmişsin zaten. ttnetin mpls omurgası %95 oranında alcatel-lucent kullanıyor. sistem upgrade yapılmaya çalışılırken bir bug yüzünden erişimler kesilmiş. makinaları tekrar düzenlemek ve oturmasını sağlamak biraz vakit alıyor hali ile.
-----------------------------Batıranlarda alcatelcilermiş sanırım :)
-----------------------------Yeteri kadar yarak kürek redhack dedikten sonra birazda. Böyle bir felakete sebep olan ihmalleri konuşsak fena olmaz. Böyle kritik bin güncellemede böyle geridönüşü olmayan bir hataya ve yedeksiz bir mekanizma nasıl olabiliyor?
-
TeRRoR bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------crimeangel bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------Öğrendiğim üzere,
MPLS üzerinde versiyon güncellemesi yapmaya calışırken, versiyondaki hata yüzünden ADSL'in AAA server'ı (authentication - authorization - accounting anlamına gelir) çökmüş,
Duyduğuma göre hala uğraşıyorlar...
-----------------------------söylemicektim ama sen öğrenmişsin zaten. ttnetin mpls omurgası %95 oranında alcatel-lucent kullanıyor. sistem upgrade yapılmaya çalışılırken bir bug yüzünden erişimler kesilmiş. makinaları tekrar düzenlemek ve oturmasını sağlamak biraz vakit alıyor hali ile.
-----------------------------Batıranlarda alcatelcilermiş sanırım :)
-----------------------------Yeteri kadar yarak kürek redhack dedikten sonra birazda. Böyle bir felakete sebep olan ihmalleri konuşsak fena olmaz. Böyle kritik bin güncellemede böyle geridönüşü olmayan bir hataya ve yedeksiz bir mekanizma nasıl olabiliyor?
-----------------------------hocam mpls cihazlarındada yazılım var sonuçta. farlı işlemler yada hata giderilmeleri için yazılım upgrade yapılması gereiyor. ve bu yazılımları alcatel hazırlıyor. renenin dediğini düşünüyordum bende :) yazılımsal bir sııntı yüzünden router ın io sunun uçtuğuna bizzat şahit oldum. hemide alcatel router :D
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla