Port Tarayıcıların Tehlikeleri, Yöntemleri, Karşı Savunma Stratejileri

0
FZ
FZ
12 Ocak 2004 , 1 dakika okuma süresi
Bilindiği gibi internet üzerindeki cihazların birbirleriyle konuşmasını sağlayan protokol ailesi TCP/IP'dir. Bu protokol grubunu düşündüğünüzde, asla herkese açık bir ağ üzerinden gizli bilgiyi gönderilmek amacıyla tasarlanmadığını görülür. Tasarlandığı dönemde, her zaman iletişimin özel ve güvenli hatlar üzerinde olacağı düşünüldüğünden bu yönden her hangi bir geliştirme düşünülmemiştir.

Serbülent ``Nightwalker´´ Ünsal´ın bu çalışmasında, bu gerçeği en ustaca kullanan araçlardan biri, port tarayıcılar incelenmiştir. Ancak burada şunu belirtmek gerekir ki; konun çok geniş bir kapsamı olması sebebiyle makalede büyük ağların ve ana bilgisayarların değil, genel olarak son kullanıcıların ve kişisel sistemler ile küçük ağların bu tehdit karşısındaki durumları incelenmiştir.
kitap
10
Linkedin Facebook Twitter Google plus

Görüşler

malkocoglu
0
malkocoglu
Basarili bir calisma, detay seviyesi ek grafiklerle beraber dolu bir yazi olmus. Kutlarim!
bahadirkandemir
0
bahadirkandemir
Bu aralar port tarama yöntemlerini inceliyorum, bulduğum bazı dökümanları paylaşmak istedim:

http://www.securityfocus.com/guest/24226 [www.securityfocus.com] - Low-Level Enumeration With TCP/IP
http://www.giac.org/practical/Brenden_Claypool_GSEC.doc [www.giac.org] - Stealth Port Scanning
http://bau2.uibk.ac.at/matic/ss.htm [bau2.uibk.ac.at] - TCP Port Stealth Scanning

"nmap açık portları nasıl buluyor?" diye soranlara duyurulur...
Img 5856
0
conan
ileriseviye.org'un bir printer friendly linkine ihtiyaci var.
FZ
0
FZ
İnsanlar artık yayınlanan makaleleri basmak isteyecek hale geldi ise, başka bir deyişle kağıda basılmak istenen makaleler yayınlanmaya başladık ise ne mutlu bize :)

Yazdırılabilir sayfa talebin sanırım makalelerin yazıtipinin mevcut gösterimde açık gri renkte olmaları ile ilgili (yanılıyorsam düzelt). Sanırım bunu alternatif bir CSS tanımlaması ve uygun bir linkle hallederim (olmadı sitenin tasarımını gerçekleştiren dostumuz, değerli FM üyesi knt´den destek alırım :). Yok eğer kast ettiğin başka bir şey ise bunu da söylersen sevinirim, ileriseviye.org takipçilerinin isteklerine (ve benim kaprislerime :-P ) hizmet etmek için var! :)

Bilgiyi dört bir koldan paylaşmaya devam.
Img 5856
0
conan
Benim istedigim daha cok txt formatina yakin bir sonuc elde etmek sayfayi baskiladigin zaman.

Su ornek tadinda mesela
http://gsu.linux.org.tr/~conan/test/is.html

Daha şık olmaz mi?
anonim
0
anonim
aslinda hocam, sizin site icin cok guzel yeni bir dizayn yapmistim 2-3 ay once; tum dokumanlar xml (docbook) seklinde saklanacakti ve boylece istenildigi an html, istenildigi an pdf/ps seklinde, istenildigi goruntu semasi icinde yayinlanabilecekti. fakat gelin gorun ki benim bu tembelligim ve maymun istahligim bu gecen sure zarfinda hayli azmis olacakki proje halen bitmis degil :D
(aslinda bir ara bitmisti de, docbook yerine kendi xml scheme'imi kullanmistim. boyle olmaz standartlara uyalim deyip bastan giristim ise...)
neyse canim hocam rica eder, bize emir gelir ;)
FZ
0
FZ
Ben de zaman zaman böyle fantaziler yapıyorum, yapmıyorum değil, kulağa hoş geliyor yani.

Sonra aklıma ne geliyor? Bana WORD içinden Save as HTML şeklinde yollanmış dokümanları düşünüyorum gözlerim kapalı. Temizlemeleri ve düzenlemeleri düşünüyorum.

Ve tabii gençleri takdir ediyorum, iki dakkada pdf, ps üretmek falan, güzel bir duygu olsa gerek. Tabii önce veriyi bir şekle şemale sokmak, o vahşi metni igzemel de igzemel şöyle de böyle, vs. şeklinde bir sürü parçalara ayırmak, ``post-yapısalcı´´ yaklaşımda bulunmak lazım.

Devrimci ve enerjik gençler bu tür bir sistemi hazırlaya dursun (bkz. armut piş ve ağzıma düş mü acaba, yoksa bu bir düş mü?) ben o zamana dek sanırım ``basit güzeldir´´ düsturu ile ve minimalist yaklaşımla hareket edecek ve şirin bir şablonun içinden dümdüz ve alabildiğine sade bir HTML sunmaya devam edeceğim.

Makale sayısı iki katına çıkınca belki bir arama motoru eklerim. :-P

7 katına çıkınca belki veritabanı mevzusuna girerim.

1000 katına çıkınca şirket kurup bunları çekip çevirmeleri için birkaç adam alırım :-P

Tabii bu demek değil ki önerilere, anahtar teslim çözümlere kapalıyım, bilakis, açığız, kaynağız, açık ve de özgür kaynağız, somut projeniz vardı da kullanmadık mı :-P

Bu sayıklamaları kâh gerçekçi kâh geyik kabul edin. Ya da bir yandan nöroloji finaline çalışıp bir yandan da ``yani şimsi XML Schema mı kullanalım yoksa DTD mi? Peki XSL-FO yerine XSLT ile birlikte CSS olayına mı girsek? Acaba XPath´in daha ne kadar detayı vardır? Ayrıca XSLT´nin deklaratif olduğu iddia edilirken döngüler ve koşul kontrol yapılarının prosedürel dillerdekine çok benzer olmaları nasıl açıklanabilir? Peki ama eldeki veritabanı + düz HTML sistemi nasıl mantıklı bir XML yapısına dönüştürebiliriz? Kaç farklı şablon? Kullanıcıların WYSIWYG modundaki düzenleme alışkanlıklarını XML tabanlı ortamda nasıl muhafaza edeceğiz? Allahım biz bu sistemi yeni baştan nasıl yaratacağız peki ya .NET´i ne zaman çözeceğiz?´´ şeklindeki sorularla saçları ağaran bir adamın buhranlarına verin. :)

Yeni makaleler, yeni igzemeller, eyç ti em eller, dokbuuklar, teknoloji üsleri ile daima ileri, ileriseviye.org!

Kalın sağlıcakla (vah vah iyi çocuktu, yazık oldu genç yaşta kaybettiğimiz tam da en verimli çağındaydı :-P
Img 5856
0
conan
sonucta txt formatinda printer friendly olcak mi olmucak mi kardesim isimiz var beklioz burda hehe :)
FZ
0
FZ
Valla genç, aktif ve docbook sevdalısı knt dostumuzla kafa kafaya verene dek:

http://ileriseviye.org/arasayfa.php?inode=portscananalysis.html

şeklindeki URLler yerine

http://ileriseviye.org/Makale/portscananalysis.html

şeklinde yazınız ve sade bir görüntü elde ediniz (grafikler hariç, bunun için küçük bir bul değiştir işlemi gerekecektir).

Img 5856
0
conan
Eline saalik FZ

bilgisayar ustasiyim gozlerinin hastasiyim hehe ;)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Nasıl Programcı Olunur
yalcink01
2 Ağustos 2003, 1 dakika okuma süresi

Robert L. READ tarafından yazılmış olan ve ESR'nin "Nasıl Hacker Olunur?" kılavuzunda da bahsi geçen "How to be a programmer" kılavuzunun "acemiler" için olan kısmının çevirisi bitti. Hem çevrilen kısmın imla, yazım, mantık ve bilumum hatalarının kontrolü için hem de programlamaya merak saran acemi vatandaşlara yol yordam göstersin diye bu kısmı yayınlamaya karar verdik. Çevrilmiş kısım hakkındaki fikir ve eleştirilerinizi bekliyorum. Hata ayıklama konusundaki yardımlarınız için şimdiden teşekkürler.

Saygılarımla,

Yalçın KOLUKISA
yanmasın diye kaz çevirmeye giden adam

Linux Açılış Disketi NASIL
yalcink01
5 Şubat 2004, 1 dakika okuma süresi

Hep hayalini kurduğum şey, kendi başıma imal ettiğim bir işletim sistemi idi. Baktım ki bu iş oldukça uzun bir zamana mal olacak, ben de hayalimi güncelledim ve kendi birleştirdiğim bir işletim sistemi yapmaya karar verdim. Hani legolar var ya onun gibi bir şey işte. Eh, Linux çekirdeği artı GNU araçları ve bilumum özgür yazılım etrafta cirit atıyor:) Al parçaları birleştirmeye başla dedim ama işte orada tıkandım kaldım. Parçaları bulmak kolay ama bir GNU/Linux İşletim Sistemi nasıl çalışır, temel parçalar nelerdir, kim kimi tetikliyor, kimin eli kimin cebinde konuları biraz karışık. Demokraside çare tükenmez deyip kendi yol planımı yaptım ve işe başladım: Öncelikle "bu sistem nasıl açılır, temel parçalar ve ana hatlar nelerdir?" sorununun yanıtını bulabilmek amacı ile The Linux Bootdisk HOWTO kılavuzunu hatim eyledik. Sırada Çekirdek Çitleme Kılavuzu (tldp tarafından şu an güncelleniyor) ve The Pocket Linux kılavuzu var.

Linux Açılış Disketi NASIL kılavuzu; bir açılış disketi yapımını anlatmakla birlikte -ki bu işin çok daha kolay bir yöntemi de mevcuttur:mkbootdisk- sistemin ilk ateşlemesini ve bu sistemin çalışması için gereken temel araçları açıklaması yönünden bence oldukça önemli bir başlangıç noktasını oluşturmakta. İyi bir başlangıç olmakla birlikte, sistem temellerini anlayabilmek için tek başına yeterli olmasını beklemeyin. Zaten kılavuzun ana hedefi de bu değil. Adı üstünde: açılış disketi nasıl yapılır, onu anlatıyor :)

Her halükarda okunması gereken ve Linux öğrenmeye çalışan benim gibiler için, uygulanması gereken bir kılavuz. Init'in ne olduğunu anlamadan önce, init'in herşeyin atası olduğunu anlamak gerekir, öyle değil mi?

http://www.geocities.com/yalcink01/bootdisk-howto/index.html adresinden belgeye ulaşabilirsiniz. Her zaman olduğu gibi: her türlü geribeslemeye kapımız açıktır

Nereden Geldik, Nereye Gidiyoruz?
oktay
26 Şubat 2003, 2 dakika okuma süresi

"Multics'in giderek daha fazla şişmesi ve kullanılamaz bir beyaz file dönüşme emareleri göstermesi üzerine Bell Labs projeyi durdurdu (sistem daha sonra Honeywell tarafından ticari olarak pazarlandı fakat başarılı olamadı). Ken Thompson, özlediği Multics ortamının bazı fikirleri ile kendi fikirlerini eski bir DEC PDP-7 üzerinde denemeye başladı."

Python Paradoksu
FZ
18 Ağustos 2004, 3 dakika okuma süresi

Paul Graham, geçenlerde (2004 Ağustos'unda) kısa bir makale yazmış, bakalım ne demiş:

"Kısa bir süre önce gerçekleştirdiğim bir konuşmada pek çok insanı hayalkırıklığına uğratan bir laf ettim: Python tabanlı bir proje için bulabileceğiniz programcılar, Java tabanlı bir projeye çekebileceğiniz programcılardan daha zeki olacaktır.

Kast ettiğim Java programcılarının aptal olduğu değil. Kast ettiğim şey, Python programcılarının daha akıllı olduğu. Yeni bir programlama dilini sıfırdan öğrenmek çaba gerektirir. Ve insanlar Python'u yeni bir iş bulabilirler diye öğrenmiyorlar; insanlar Python'u öğreniyor çünkü gerçekten programlamayı seviyorlar ve halihazırda kullandıkları dillerden memnun değiller.

Kadınlar ve Bilgisayarlar
FZ
20 Ocak 2005, 15 dakika okuma süresi

Kadınlar ve bilgisayarlar. Kadınlar ve programlar. Kadın programcılar. Kadın "hacker"lar. Kadınların bilgisayar bilimleri tarihinde ve endüstrinin gelişiminde, teknolojinin ilerlemesinde oynadıkları rol. Kadınlar ve GNU/Linux. Kadınlar ve projeleri. Kadınlar ve erkekler. Önyargılar ve bunlara karşı mücadele yöntemleri. Akıllı, güçlü, zeki, inatçı, hırslı ve risk almayı seven kadınlar. Pek çok programlama dilini ustaca kullanan kadınlar.

Kısaca kadınlar ve bilgisayarlar üzerine bir yazı. Meraklısına...