Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

ip hakkında birkaç soru..

Konu, 'Bilgi Güvenliği' kısmında blackhawk tarafından paylaşıldı.

  1. blackhawk

    blackhawk Üye

    Kayıt:
    16 Kasım 2002
    Mesajlar:
    244
    Beğenilen Mesajlar:
    0
    Meslek:
    ...
    Merhaba..

    1. ip'si bilinen bir bilgisayarın açık portlarını dos üzerinden komut yazarak bulabilir miyim..? Eğer mümkünse bu komut nedir, nasıl kullanılır ?

    2. net use'un kullanımı hakkında bilgi verebilir misiniz ?

    3. ip scannerların mantığı nedir ? (ping atıp cevap alınan ip'leri göstermek midir?)
    Böyle bir program yazmaya çalışıyorum. Ama asıl mantığını çözmek istiyorum.

    4. finger komutunu nasıl kullanabilirim

    Not: /? 'ten komutların yardımına baktım. Ama nasıl kullanıldığını tam olarak çözemedim.
     
  2. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    1)bildigim kadari ile oyle hazir bir komut yok,
    2)net use paylasimi olan bir bilgisayar baglanmak icin kullanabilecegimiz bir komut ,ondan once net view yazaip paylasima acik dizinleri belirlememiz lazim
    net use c: \\makine_adi\surucu($--win95/98 tipi bir sistemse gerek yok) /user:kullanici_adi
    |
    (senin surucun)
    3)ip scanner dan kastiniz nedir anlayamadim ama eger belirttiginiz port scanner ise yani (belirli ip araliklarindaki portlarin durumunu bildiren arac)calisma mantiklari cok cesitlidir ki www.insecure.org/nmap adresini incelersen orda hem windows hem de Linux surumu olan efsane tarayici "NMAP"i gorursun yeterli dokumantasyonu var ve kaynak kodu acik,
    4)finger Üzerinde Finger servisi çalışan sistem üzerindeki kullanıcılara ait bilgileri gösterir. Çıktılar karşı sistemin özelliklerine göre değişiklikler gösterir. Bu komutun çalışabilmesi için TCP/IP protokolünün yüklenmiş olması gerekmektedir. Kullanım formatı :

    finger [-l] [user] @ computer [….]

    Şeklindedir.

    -l parametresi kullanıcı bilgisini uzun liste formatında gösterir.

    user parametresi, hakkında bilgi alınacak kullanıcıyı belirtir. Bu parametre kullanılmazsa karşı sistemdeki tüm kullanıcıların bilgiler gösterilir.

    Computer parametresi karşı sistemde kullanıcıları bulunduran bilgisayar veya oturum sunucusudur.

    Örnek:

    finger -l blackhawk@ceviz (4. icin kaynak gizlivadi.com/tcpip6.htm )
     
    Son düzenleme yönetici tarafından yapıldı: 16 Mart 2003
  3. blackhawk

    blackhawk Üye

    Kayıt:
    16 Kasım 2002
    Mesajlar:
    244
    Beğenilen Mesajlar:
    0
    Meslek:
    ...
    1. Peki delphi gibi bir dille açık portları nasel tespit edebileceğim konusunda bir fikriniz var mı ?

    2. e sürücümü paylaşıma açıyorum. net view ile de bunun gerçekten böyle olduğunu tespit ediyorum. Fakat şu komutu yazdığımda:

    net use e: \\NB\Yedek (E) /user:mem

    şöyle bir hata veriyor

    85 sistem hatası oldu.

    Yerel aygıt adı halen kullanılıyor.


    not: nb bilgisayarımın ismi..

    bana kendi bilgisayarınızda kullanmış olduğunuz bir örnek yollayabilir misiniz ?

    İşletim sistemim XP



    3. Teşekkür ederim. bu kaynakları incelyeceğim.



    4. Bilgisayarımın ismi nb ve mem diye bir kullanıcı var.

    finger -l mem@nb diyorum

    bağlantı reddedildi diyor ?
     
  4. p4r4h4t

    p4r4h4t Aktif Üye

    Kayıt:
    21 Ekim 2002
    Mesajlar:
    397
    Beğenilen Mesajlar:
    0
    belki biliyosundur yine de yazim
    C:\>telnet 127.0.0.1 1214 yazarak istedigin porta baglanabiliyosun
    yukarda makinemdeki 1214 (Kazaa) portuna baglandim
     
  5. blackhawk

    blackhawk Üye

    Kayıt:
    16 Kasım 2002
    Mesajlar:
    244
    Beğenilen Mesajlar:
    0
    Meslek:
    ...
    arkadaşlar bu sayfada ip hakkında bildiklerimizi yazalım mı ?
    ip'den bir bilgisayar nasıl tanınır..

    Portlardan sisteme nasıl giriş yapılır. Çoğu kişi merak ediyor bunu..

    bu arada p4r4h4t, hatırlatman iyi oldu..

    mesala bir bilgisayarda çeşitli açık portlar bulduk diyelim..
    bunları nasıl kullanacağız ?
     
  6. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    bu sayfaya bunları yazmak yerine ilgili protokollerinin rfclerine buradan link koymak daha manktıklı
     
  7. blackhawk

    blackhawk Üye

    Kayıt:
    16 Kasım 2002
    Mesajlar:
    244
    Beğenilen Mesajlar:
    0
    Meslek:
    ...
    o da olabilir..

    ---

    rapsodi, 1 nolu sorunun cevabını buldum

    netstat -a ip

    ---
    çıkan portları nasıl kullanabilir zararlı bir kişi ?
     
  8. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    @blackhawk;
    netstat -a ip
    ip degi$keni ne olursa olsun senin acik portlarini ve durumlarini gosterir.
     
  9. blackhawk

    blackhawk Üye

    Kayıt:
    16 Kasım 2002
    Mesajlar:
    244
    Beğenilen Mesajlar:
    0
    Meslek:
    ...
    peki karşı tarafta bir bilgisayarın açık portlarını nasıl tespit edeceğiz ? ve tespit ettik diyelim nasıl kullanabileceğiz
     
  10. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    Sevgili blackhawk arkada$im,
    Burasi, Bili$im Teknolojileri konusuna gonul vermi$ insanlarin toplandigi bir forumdur, lame yakla$imlar bu forumda ho$ gorulmemektedir.

    PHP ile bir portscanner yazmi$tim, onun kodlarini ceviz.net yenilendiginde yayinlayacagim. Onun di$inda, Windows icin olan portscannerlar arasinda aklima ilk gelen 7th Sphere'nin Port tarayicisidir, biraz ararsan bulursun.

    Linux altinda ise nmap'i kullanabilirsin.

    Tanimadigin insanlarin portlarini kurcalarken dikkat etmeni tavsiye ederim, ornegin benim gibi birisine denk gelirsen kar$iliginda guzel tcp/ip paketleri hediye edilebilir $ahsina.

    Eger portlarin ve tcp/ip protokolunun esasinda ne oldugunu anlamak istiyorsan, yine webde biraz ara$tirma yaparak geni$ bilgilere ula$abilirsin.

    :cool:
     
  11. p4r4h4t

    p4r4h4t Aktif Üye

    Kayıt:
    21 Ekim 2002
    Mesajlar:
    397
    Beğenilen Mesajlar:
    0
    opin sors bisheler incelesen mesela
    http://knocker.sourceforge.net/

    achik portu sadece o portu dinleyen server programinin izin verdigi shekilde kullanabilirsin.
     
  12. NAE4

    NAE4 Daimi Üye

    Kayıt:
    25 Temmuz 2002
    Mesajlar:
    926
    Beğenilen Mesajlar:
    0
    Meslek:
    N/A
    Şehir:
    N/A
    Sergilenen yaklaşımın lame olup olmadığı hakkında şüphelerim var.

    Eğer burası bir bilişim forumuysa kanımca bu soru da yanıtlanabilir nitelikte bir sorudur.

    Sevgiyle,

    :kuuul:
     
  13. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    Kar$i tarafin acik portunu tespit edip, nasil kullanacagiz $eklinde sorulan bir soru ba$ka nasil nitelendirilebilir bilemem elion.

    :cool:
     
  14. blackhawk

    blackhawk Üye

    Kayıt:
    16 Kasım 2002
    Mesajlar:
    244
    Beğenilen Mesajlar:
    0
    Meslek:
    ...
    Asa cevabın için teşekkür ederim..

    **

    Lamerlık konusuna gelince, sana hak veriyorum bu hoş bir şey değil..

    Ama benim amacım böyle birşey değildi ki..

    Nitekim öyle olsaydı şu ana kadar birçok bilgisayarı çökertmiş veya birçok makinaya zarar vermiş olurdum..

    Girdiğim makinalardan kendi makinama dosya dahi kopyalamış değilim..

    **

    Amacım sistemi anlamaktan öte birşey değil..

    Hala bilgilerinize ihtiyacım var..

    Saygılar
     
  15. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    :)
    Amacin sistemi anlamaksa, kendi sistemini kur, ondan sonra doyasiya kurcala. Boylece hem istemeden de olsa ba$kalarina rahatsizlik vermemi$ olursun, hem de her$ey senin denetiminde olacagi icin daha fazla bilgiye daha cabuk ula$abilirsin.

    :cool:
     
  16. con_simit

    con_simit Daimi Üye

    Kayıt:
    17 Ekim 2002
    Mesajlar:
    561
    Beğenilen Mesajlar:
    0
    Şehir:
    İstanbul
    @ASA
    Usta şu paketleri nasıl hediye ederiz tarayıcı kardeşlerimize?
     
  17. Black_Boyss

    Black_Boyss Daimi Üye

    Kayıt:
    6 Aralık 2002
    Mesajlar:
    1,218
    Beğenilen Mesajlar:
    0
    Meslek:
    bilgisayar Teknikleri /Donanım/Tekniik destek /sis
    Şehir:
    /etc/YOZGAT
    hheheh:D :D :D :D :D :D
     
  18. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    Once Ip Chains ve Ip Tables'la ilgili dokumanlari kurcalamak lazim. Sonra rulesetleri hazirlarken ornegin,
    "Port 139'a gelen her paketi dropla, sonra da hedefin kaynagina 5 tane bozuk ICMP paketi yolla" manasina gelen satirlar hazirladigimizda hallolacaktir.

    Bir diger eglenceli metod ise "chargen" kullanmaktir. Chargen, standart olarak port 19 uzerinden calisan, dunyadaki tek i$i, ona gelen istek oldu mu, hedefe durmadan karakter dizileri yollamak ve bu sayede avcinin av olmasini saglayip, hedef makinayi kullanim di$i birakmaktir.

    Anahtar kelimeleri verdim, gerisi sana kalmi$ con_simit karde$im :)

    :cool:
     
  19. LEthaL

    LEthaL Daimi Üye

    Kayıt:
    8 Kasım 2002
    Mesajlar:
    601
    Beğenilen Mesajlar:
    0
    Meslek:
    0grEnmEk :p
    Şehir:
    Sakarya
    Anahtar kelimeler için teşekkür ederim. Burdan işleyiş mantığı ile güzel işler* yapılabilir.

    *güzel iş: Sistemin güvenliği artırılır. Zararlılara karşı ayna koruma sistemi geliştirilir.
     
  20. ASA

    ASA Daimi Üye

    Kayıt:
    28 Mart 2003
    Mesajlar:
    962
    Beğenilen Mesajlar:
    0
    Meslek:
    Cobanlik, part time veterinerlik
    Şehir:
    Monitor Onu
    Ancak dikkat edilmesi gereken nokta, sizi yoklamaya cali$anlari caydirmaya cali$irken, kendi sisteminize fazla yuk binmesini ya da yanli$ alarm sonucu "trusted" kabul edilen makinalara zarar vermeyi onlemek olmalidir.

    :cool: