From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Sat 09 Jun 2001 - 00:58:27 EEST
Selamlar..
Bunlari ogrenmenin kestirme bir yolu yok. Once RFC'leri okuyun bastan
asagiya.
Sonra kernel kodlarini, NAG'i inceleyin.
Bunlari sentezlediginizde agdaki paketin basindan gecen ve gecebilecek
olanlar kolayca anlasilir.
SOCKS Proxy, masquerading'in aynisini yapar. Evet, islem farklidir
fakat sonucta ayni kapiya cikar. Ama masqerading transparent bir
yapidadir. Clientlerin herhangi bir uygulama eklemesi gerekmez. Ayrica
masquerading daha hizlidir, cunku socks icin gerekli paket buyuklugu
artisi yoktur. Buda hiz kazandirir, belki %1 olur, ama mutlaka olur.
masquerading, pek coklarinin sandiginin tersine, Private IP'lere sahip
bir agin internete baglanmasi icin dusunulmemistir. Bundaki asil amac
guvenliktir. Fakat bunun yan etkisi olarak bu tur route edilemeyen
IP'lere sahip makinelere (arabirimler) internet erisimide saglanir.
IP adreslerini gercekten degistirmek icin basit bir yol:
ifconfig ppp0:0 1.2.3.4
route add -host 222.111.222.111 dev ppp0:0
Artik 222.111.222.111 adresine gondereceginiz her paket 1.2.3.4
adresiyle yollanacaktir. Paketin hedefine ulasip ulasmayacagi
tartisilir, eger firewall makineniz arp kontrolu
(/proc/net/ipv4/conf/*/rp_filter) yapiyorsa, ISP'nizin access
server/routerleri size bakan ag tarafinda sadece size atanmis adresleri
kabul ediyorsa, paket hedefine ulasamaz. Paket hedefine ulassa dahi
cevabi gercek 1.2.3.4 makinesine gidecektir. Buda hic bir zaman bir TCP
baglantisi kuramayacaginiz anlamina gelir. Bu metotla multicast
adresler kullanip T1-T3 kullanan aglara ping yapilir. Gercek hedef
pakete bogulup gider. Buna smurf denir, Tipik bir DDoS durumu. Smurf'u
engellemek icin bazi ISP ler bu kontrolu bilhassa yaparlar.
Bu islem IP-SPOOFING olarak anilir. TCP-SYN paketleriyle
kullanildiginda oldurucu sonuclar dogurur.
TCP/IP uygulamalarinda genelde sadece adres/port/netmask bilgisiyle
ilgilenilir. Oysa, TOS, MTU, TTL, sequence number, metric values gibi
pek cok parametre vardir. Bunlari esgudumlu olarak koordine edip,
karsidan verilecek cevaplari tahmin ederek, bu tur sahte IP
adresleriyle bir siteye girmek mumkundur. Yani, bir servere sanki yerel
agindan veya kendi blogundan giriliyormus gibi telnet baglantisi
yapilabilir. Bu zor olsada imkansiz degildir. Cunku cogu zaman bir TCP
baglantisi esnasinda cesitli icmp paketleri vs. de kullanilir. Ayrica
farkli sistemler farkli geri donus yol bulma teknikleri kullanir. Bu
durum, firewall kurmanin ipchains'le uc satir deny yazmaktan daha zor
oldugunu gosterir. Cogu kimse bu tur hileleri gozonune almamanin
cezasini bir hayli agir odemistir.
TCP/IP cok kapsamli bir konudur. Tum dokumu bir ansiklopedi kadar
olabilir. Bu su anlama gelir, ogrenmeye baslamak icin yarin dahi cok
gec olabilir. Hemen simdi baslarsaniz, ogrenenlere daha kolay
yetisirsiniz.
Saygi ve sevgiler..
--- PCc0d3r <pcc0d3r@yahoo.com> wrote:
>
> bildigim kadariyla ip gizlemenin en eski ve guvenli yolu socks proxy
> ile
> baglanmak server'a
> fakat ben baska bir sey soracaktim tcp/ip ve networking ile ilgili bu
>
> bilgileri nereden edinebilirim yada size nereden ogrendiniz?
> kitapsa adi ney, nettense adres ney?
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail - only $35
a year! http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------