From: Fatih Ozavci (fatih.ozavci@superonline.com)
Date: Thu 28 Jun 2001 - 22:31:27 EEST
Yaw bu benim Serdara cevabim di :-)))
> E hani private key'lere sahip degilse brute-force disinda yolu olmadigi
> konusunda anlasmistik?
Bakarsan dikkatli bunuda demisim :-)
Aslinda su paket saklama ve kirma olayini demin boyle tcpdump ile kaydeder sonra inceleriz dedikte o kadarda basit degil :-) ornegin kirmak icin cluster sistemler, beowolf gibi sistemler ile bazen 1-2 yilda ancka kirabiliyorsunuz...
>
> > bizim burada tartistigimiz ve kullandigimiz yontemler yurtdisindaki insanlarin 1-2 sene once
> > kullandigi yontemler.. artik eskidi ve coluk cocuk takimi bile yapar hale geldi...
>
> Ben bu fikre katilmiyorum. Yakindan takip edebildigime inaniyorum.
Burak sen yakindan takip edebilirsin :-) ben bu yontemlerden bahsettim :-) Dug Song swicthli nteworkleri dinleme projeseni ne zaman tez olarak verdi ? MITM ataklar eylul ayinda filan yapilmiyormuydu... eskiden kastim bu... ha birde dipnot... herkeste genel bir kani var... biraz once ozelden Muratla konustugumuzda onada soylemistim OS detection konusunda ICMP var... 1-2 aylik bir mevzu... Ofir Arkin belki bilirsin... herkes bugun nmap, siphon, p0f, queso, rvscan kullanmakla yetiniyor.. oysa bu teknik bir cok seyi acikliyor... bundan cok az kisinin haberi var... sen gercekten takip edebiliyorsundur katilirim... ama etmeyenlere ve bu ise bas koyan kisilere securityfocus'un pen-test mailing listini tavsiye diiim... yeni bir cok seyi goreilirsiniz orada...
>
> > yeni teknikler ise cok daha karmasik ve bugun kirilamaz denilen PGP uzerine calisan GnuPG
> > ve PGP > freeware gibi programlarin bile format string aciklarindan bahsediyoruz... o yuzden
> > guncel olmali ve surekli takip etmeliyiz...
>
> Bu tumuyle farkli bir konu. Daha once tartistigimiz protokol ve
> sifrelemenin algoritmik dogrulugu
> ve guvenligi idi... Simdi uygulamasinin (application) guvenligine
> zipladiniz ki bu baska bir sey.
Bu demin ki sifreleme konusuyla alakali degil... Sadece PGP kirilamaz demislerdi zamaninda ama sifreleyen programlarin aciklarinin olacagini kim tahmin ederdi ?... Tehlike beklenmeyen her yerden gelebiliyor demek istemistim...
>
> > engelleriz, isini bilen adam firewall, IDS , VPN , anti-virus , SSL , SSH, PGP gibi aletleri
> > kullanmayi bilir ve bunlara ragmen sistemi dagitir gecer... onlemlerde guncel olmali..
>
> Bence bu tumuyle desteksiz bir atis... :) Daha bilimsel argumanlar ile
> tartissak?
Peki tartisalim bu son konu sevdigim bir konu... isim pen-test yani Firewall, IDS bypass... fragmented paketleri firewall yada IDS'lerin yakalayamamasi veya source port scanning yada source routingi tartisalim... VPN de clientin sistemine girip o bagliyken networke sizmayi tartisalim... yada offline trojan kullanarak girilemeyen sistemlere girip webde bir web serverdan input almasini outputu yine oraya yazmasini anlatalim... yada lion wormun kodunu degistirip BIND acigi yerine apache acigini kullanmasini ve stringini silerek anti virusleri bypass etmesini anlatalim... icerik kontrol icin koyulan websensein uzerinden nasil networke sizilacaigni tartisalim... bunlar sanirim bilimsel argumanlar... ve hepsi somut... daha ayrintili bilgi icin yine devam edelim... bu arada hala listeden ses yok sanirim herkes bizi okuyor ve birseyler ogreniyor... yada bekliyor ne zaman susacaklar diye... ozele kayma sansimiz var... Murat sende gelebilirsin oyle bir durumda...
>
> > ben bu TCP/IP v4'u iyice anladigimda sanirim coktan v6'ya gecmis olacagiz.. :-))
>
> Anlasilmayan bir yeri varsa omuz vermeye calisalim? :)
Ver bakalim hade :-)
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------