Dokunma yanarsın ya da tarama donarsın!

Posted on November 26, 2009 by Huzeyfe ONAL

punishment

IstSec’in duyurulmasıyla birlikte sunucularımıza gelen tarama, saldırı ve anormal trafiklerde ciddi bir artış oldu. Evet insanların popüler olan, dikkat çeken birşeye karşı olan hislerini anlayabiliyorum ve bunu dikkate alarak belirli önlemleri almıştık.

 Ama hep derim biz güvenlikciler saldırganlar kadar acımasız olamıyoruz, hayal dünyamız onlar kadar geniş olamıyor.  Sayfadaki basit bir formu bile DOS yapmada kullanabiliyorlar.

 

Velhasıl baktım saldırı yapanlar çoğunlukla Windows makine kullanıyor ben de onlara karşı aktif savunma moduna geçtim. Sistemlerden en çok tarama alan bir tanesine yeni çıkmış ve Windows 7 sistemleri etkileyen güvenlik açıklığını yerleştirdim. Açıklık, eğer Windows 7 kullanıyorsanız ve exploitin çalıştığı hosta 445.porttan bağlandıysanız(SMB protokolünü kullanarak) makinenizi kilitliyor. (Port taramalarında da mutlaka 445. portu deneniyor ya da 445. portun acik oldugunu goren hemen paylasim aramaya calisiyor) yani tam bir ava giderken avlanma durumu söz konusu.

Bakalım bizim uber hackerlar makineleri donmaya baslayinca ne yapacak. Benzeri bir yontemi 3g baglantima gelen paylasim arama isteklerine karsi da yapacagim.

Related posts:

  1. SSH Tünel Üzerinden Port Tarama
  2. Netcat Kullanarak Port Tarama
  3. TOR Networku Uzerinden Port Tarama
  4. Nmap’i zayıflık tarama aracı olarak kullanma-NSE
  5. SynCookie/SynProxy ile korunan sistemlere yönelik port tarama

This entry was posted in Honeypot, Network Security, Windows Security and tagged , . Bookmark the permalink.

7 Responses to Dokunma yanarsın ya da tarama donarsın!

  1. Onur OKTAY says:
    November 27, 2009 at 10:02 pm

    SMB’nin zayıflığından kaynaklanan Windows7 donma sorunu.. Çok akıllıca. 😉

  2. Mesut A says:
    December 3, 2009 at 8:01 pm

    Çok düşük ihtimalli birşeye kalkışmışsınız bana göre. Ülkemizde dial-up kullanan yok ki tüm portlar açık olsun. Herkes adsl kullanıyor ve adsl router’ların hepsi nat kullanıyor ve varsayılan olarak 80 hariç tüm portlar kapalı bazen oda açık olmuyor. Ayrıca kimsenin DeMilitarized Zone ile bir ipye yönlendirme yapcağını sanmıyorum. Bu durumda bilgisayarını dondurabileceğiniz kişi sayısı binde belki milyonda bir’lere tekabül edecektir. Başarıya ulaşma olasılığınız sadece aynı networkte internette değil.

  3. Huzeyfe ONAL says:
    December 3, 2009 at 8:14 pm

    Selamlar,

    sanirim yazinin icerigini yanlis anlamissiniz . Ben tarama yapmiyorum, bana tarama yapanlarin bilgisayarlari donuyor. Dolayisiyla incoming bir port acik olmasina gerek yok, benim 445. portuma SMB protokolü üzerinden baglananaların bilgisayarları Windows 7 ise donuyor.

  4. Mesut A says:
    December 4, 2009 at 2:23 pm

    Gerçekten okurken aklım neredeydi anlamıyorum 🙂

  5. bl07ld says:
    December 10, 2009 at 7:02 am

    cok az sayıda kısı olur yinede. kaydettim bunu

  6. Hidayet Ok says:
    December 15, 2009 at 12:12 am

    🙂

  7. Hidayet Ok says:
    December 15, 2009 at 12:12 am

    Eden bulur… 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

four × 2 =