Port Tarayıcıların Tehlikeleri, Yöntemleri, Karşı Savunma Stratejileri

Bilindiği gibi internet üzerindeki cihazların birbirleriyle konuşmasını sağlayan protokol ailesi TCP/IP'dir. Bu protokol grubunu düşündüğünüzde, asla herkese açık bir ağ üzerinden gizli bilgiyi gönderilmek amacıyla tasarlanmadığını görülür. Tasarlandığı dönemde, her zaman iletişimin özel ve güvenli hatlar üzerinde olacağı düşünüldüğünden bu yönden her hangi bir geliştirme düşünülmemiştir.

Serbülent ``Nightwalker´´ Ünsal´ın bu çalışmasında, bu gerçeği en ustaca kullanan araçlardan biri, port tarayıcılar incelenmiştir. Ancak burada şunu belirtmek gerekir ki; konun çok geniş bir kapsamı olması sebebiyle makalede büyük ağların ve ana bilgisayarların değil, genel olarak son kullanıcıların ve kişisel sistemler ile küçük ağların bu tehdit karşısındaki durumları incelenmiştir.

Görüşler

malkocoglu
yaklaşık 21 yıl önce

Basarili bir calisma, detay seviyesi ek grafiklerle beraber dolu bir yazi olmus. Kutlarim!

bahadirkandemir
yaklaşık 21 yıl önce

Bu aralar port tarama yöntemlerini inceliyorum, bulduğum bazı dökümanları paylaşmak istedim:

http://www.securityfocus.com/guest/24226 [www.securityfocus.com] - Low-Level Enumeration With TCP/IP
http://www.giac.org/practical/Brenden_Claypool_GSEC.doc [www.giac.org] - Stealth Port Scanning
http://bau2.uibk.ac.at/matic/ss.htm [bau2.uibk.ac.at] - TCP Port Stealth Scanning

"nmap açık portları nasıl buluyor?" diye soranlara duyurulur...

conan
yaklaşık 21 yıl önce

ileriseviye.org'un bir printer friendly linkine ihtiyaci var.

FZ
yaklaşık 21 yıl önce

İnsanlar artık yayınlanan makaleleri basmak isteyecek hale geldi ise, başka bir deyişle kağıda basılmak istenen makaleler yayınlanmaya başladık ise ne mutlu bize :)

Yazdırılabilir sayfa talebin sanırım makalelerin yazıtipinin mevcut gösterimde açık gri renkte olmaları ile ilgili (yanılıyorsam düzelt). Sanırım bunu alternatif bir CSS tanımlaması ve uygun bir linkle hallederim (olmadı sitenin tasarımını gerçekleştiren dostumuz, değerli FM üyesi knt´den destek alırım :). Yok eğer kast ettiğin başka bir şey ise bunu da söylersen sevinirim, ileriseviye.org takipçilerinin isteklerine (ve benim kaprislerime :-P ) hizmet etmek için var! :)

Bilgiyi dört bir koldan paylaşmaya devam.

conan
yaklaşık 21 yıl önce

Benim istedigim daha cok txt formatina yakin bir sonuc elde etmek sayfayi baskiladigin zaman.

Su ornek tadinda mesela
http://gsu.linux.org.tr/~conan/test/is.html

Daha şık olmaz mi?

anonim
yaklaşık 21 yıl önce

aslinda hocam, sizin site icin cok guzel yeni bir dizayn yapmistim 2-3 ay once; tum dokumanlar xml (docbook) seklinde saklanacakti ve boylece istenildigi an html, istenildigi an pdf/ps seklinde, istenildigi goruntu semasi icinde yayinlanabilecekti. fakat gelin gorun ki benim bu tembelligim ve maymun istahligim bu gecen sure zarfinda hayli azmis olacakki proje halen bitmis degil :D
(aslinda bir ara bitmisti de, docbook yerine kendi xml scheme'imi kullanmistim. boyle olmaz standartlara uyalim deyip bastan giristim ise...)
neyse canim hocam rica eder, bize emir gelir ;)

FZ
yaklaşık 21 yıl önce

Ben de zaman zaman böyle fantaziler yapıyorum, yapmıyorum değil, kulağa hoş geliyor yani.

Sonra aklıma ne geliyor? Bana WORD içinden Save as HTML şeklinde yollanmış dokümanları düşünüyorum gözlerim kapalı. Temizlemeleri ve düzenlemeleri düşünüyorum.

Ve tabii gençleri takdir ediyorum, iki dakkada pdf, ps üretmek falan, güzel bir duygu olsa gerek. Tabii önce veriyi bir şekle şemale sokmak, o vahşi metni igzemel de igzemel şöyle de böyle, vs. şeklinde bir sürü parçalara ayırmak, ``post-yapısalcı´´ yaklaşımda bulunmak lazım.

Devrimci ve enerjik gençler bu tür bir sistemi hazırlaya dursun (bkz. armut piş ve ağzıma düş mü acaba, yoksa bu bir düş mü?) ben o zamana dek sanırım ``basit güzeldir´´ düsturu ile ve minimalist yaklaşımla hareket edecek ve şirin bir şablonun içinden dümdüz ve alabildiğine sade bir HTML sunmaya devam edeceğim.

Makale sayısı iki katına çıkınca belki bir arama motoru eklerim. :-P

7 katına çıkınca belki veritabanı mevzusuna girerim.

1000 katına çıkınca şirket kurup bunları çekip çevirmeleri için birkaç adam alırım :-P

Tabii bu demek değil ki önerilere, anahtar teslim çözümlere kapalıyım, bilakis, açığız, kaynağız, açık ve de özgür kaynağız, somut projeniz vardı da kullanmadık mı :-P

Bu sayıklamaları kâh gerçekçi kâh geyik kabul edin. Ya da bir yandan nöroloji finaline çalışıp bir yandan da ``yani şimsi XML Schema mı kullanalım yoksa DTD mi? Peki XSL-FO yerine XSLT ile birlikte CSS olayına mı girsek? Acaba XPath´in daha ne kadar detayı vardır? Ayrıca XSLT´nin deklaratif olduğu iddia edilirken döngüler ve koşul kontrol yapılarının prosedürel dillerdekine çok benzer olmaları nasıl açıklanabilir? Peki ama eldeki veritabanı + düz HTML sistemi nasıl mantıklı bir XML yapısına dönüştürebiliriz? Kaç farklı şablon? Kullanıcıların WYSIWYG modundaki düzenleme alışkanlıklarını XML tabanlı ortamda nasıl muhafaza edeceğiz? Allahım biz bu sistemi yeni baştan nasıl yaratacağız peki ya .NET´i ne zaman çözeceğiz?´´ şeklindeki sorularla saçları ağaran bir adamın buhranlarına verin. :)

Yeni makaleler, yeni igzemeller, eyç ti em eller, dokbuuklar, teknoloji üsleri ile daima ileri, ileriseviye.org!

Kalın sağlıcakla (vah vah iyi çocuktu, yazık oldu genç yaşta kaybettiğimiz tam da en verimli çağındaydı :-P

conan
yaklaşık 21 yıl önce

sonucta txt formatinda printer friendly olcak mi olmucak mi kardesim isimiz var beklioz burda hehe :)

FZ
yaklaşık 21 yıl önce

Valla genç, aktif ve docbook sevdalısı knt dostumuzla kafa kafaya verene dek:

http://ileriseviye.org/arasayfa.php?inode=portscananalysis.html

şeklindeki URLler yerine

http://ileriseviye.org/Makale/portscananalysis.html

şeklinde yazınız ve sade bir görüntü elde ediniz (grafikler hariç, bunun için küçük bir bul değiştir işlemi gerekecektir).

conan
yaklaşık 21 yıl önce

Eline saalik FZ

bilgisayar ustasiyim gozlerinin hastasiyim hehe ;)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Biz

SHiBuMi
3 Haziran 2004, 2 dakika okuma süresi

"Dünya bizi kurtarma ve bize iyilik yapma aşkıyla dolu insanlar tarafından kana bulandı. Tarihteki bütün savaşları içi iyilikle dolup taşan, kendini bir dava uğruna feda ettiğini düşünen kurtarıcılar çıkardı.

Hitler Almanları, Stalin işçileri, Mao köylüleri kurtarmak için dünyayı kana buladı. Milyonlarca insan kurtarıcıların şefkat dolu ellerinde can verdi. Hep Biz dediler, hiç Ben deyip kendilerini düşünmediler.

EncFS ile dosya sistemi şifreleme ve kolay kullanım

FZ
15 Nisan 2005, 1 dakika okuma süresi

FM editörlerinden sundance'in "Userspace Filesystem Encryption with EncFS" başlıklı makalesi O'Reilly Linux Devcenter'da yayınlandı.

En kısa sürede Türkçe halini de FM ortamında görmek ümidiyle... ;-)

Kitap Eleştirisi: Süper Hesap Uzmanları

FZ
24 Kasım 2008, 3 dakika okuma süresi

Makine öğrenmesi konusu ile ilgilendiğim için askere gitmeden önce Ian Ayres'in 'Süper Hesap Uzmanları : Sayılarla Düşünmek Neden Zeki Olmanın Yeni Bir Yoludur' kitabını okumuştum. 2008 yılının Mart ayında Türkçesi yayımlanmış kitabın makine öğrenmesi, veri madenciliği ve genel anlamda istatistiğin gücü ile ilgilenen herkesin okuması gereken türden bir kitap olduğuna inanıyorum. Yani işadamları da bilgisayar yazılımcıları da çözmeye çalıştıkları problemleri daha iyi anlamak ve daha akıllıca çözümler geliştirmek için bu kitaptan feyz alabilirler.

Her ne kadar söz konusu kitap (Freakonomics'in yazarlarıdan) Steven D. Levitt gibi yazarların övgüsüne nail olmuşsa da hem içerik hem de çeviri konusunda bazı eleştirileri hak ediyor. Kitabı okurken not ettiğim bazı noktaları aşağıda listeledim:

Php Başlangıç Dersleri - Seri 4 - (MySQL)

Guardian
5 Ekim 2008, 1 dakika okuma süresi

Veritabanı konusuna, özelliklede MySQL diline yeni giriş yapacak okurlar için çok güzel bir kaynak olduğuna inandığım ve bir süredir azimle üzerinde çalıştığım Php Başlangıç Dersleri - Seri 4″ sonunda tamamlanmıştır.

Dökümana şu sayfadan ulaşabilirsiniz. Yada direk aşağıdaki bağlantıdan indirebilirsiniz.

php-dersleri-seri-4.tar.gz [ 1 MB ]

Matematik Dünyası dergisi

anonim
3 Kasım 2003, 6 dakika okuma süresi

Sayın Meslektaşlarım,

Türk Matematik Derneğinin on iki yıldan beri çıkarmakta olduğu Matematik Dünyası dergisinin tüm sorumluluğunu 2003 başından itibaren üstlendim. Dergi tepeden tırnağa değişti. Diliyle, biçemiyle, biçimiyle, konularıyla, derinliğiyle, her şeyiyle son derece heyecanlı ve albenili bir dergi oldu. Ilk iki sayımız çıktı ve çok beğeni topladı, çok övgü aldı. Üçüncü sayımız da pek yakında çıkacak.

Okur kitlemizi lise ve üniversite öğrencileri olarak belirledik. Ancak matematiğin evrenselliği sayesinde, profesyonel matematikçilerin de ilgiyle okuduğu bir dergi ortaya çıktı.