From: Taner Karagöl (karagol@aselsan.com.tr)
Date: Fri 25 Jan 2002 - 09:17:34 EET
Peki bunca lame domain name isimleri nasıl database'e giriyor. Whois
Sunucularda bulunan bir güvenlik açığımı var?, tasarım hatasımı var?
whois -h whois.networksolutions.com microsoft.com
bu komut ile doğru bilgiler alınıyor çünkü networksolutions sadece kendi
veri tabanına bakıyor ya da sadece güvenilir whois sunucuları sorguluyor.
whois -h whois.tucows.com microsoft.com
bu komut yine lame bilgiler veriyor, çeşitli whois makinalarını sorguluyor,
ve bu makinaların içinde özensiz konfigure edilmiş olanlarda var, böylece
kolayca hack edilebilirler.
Ben şunu anlıyorum: Bazı whois sunucularına lame bilgiler register edilmis.
----- Original Message -----
From: "ilker ARABACI" <i.arabaci@hiperaktif.com>
To: <linux-guvenlik@linux.org.tr>
Sent: Thursday, January 24, 2002 5:28 PM
Subject: [linux-guvenlik] Re: microsoft'un whois hack edildi :)
Birini whois bilgilerini hack etmek demek o domainin *.Net yasamına son
vermek demektir.
email, web her sey hack edilir.. tabi bu microsft sa yeryune yayılmış
microsft server ları
hatta desktopları bazı uygulamalarında yolunu sasirabilir !
gene de microsoft ' un net hayatı gider diye uykusu , pacası tusan varsa.
# whois -h whois.networksolutions.com microsoft.com
yazsın :)
ben yazınca asaidaki cikiyor, detayları goremiyorum :)
[whois.networksolutions.com]
Welcome to the NSI Registrar Whois Server.
The IP address from which you have visited the NSI Registrar WHOIS database
is contained within a list of IP addresses that may have failed to abide by
Network Solutions' Whois policy. Failure to abide by this policy can
adversely
impact our systems and servers, preventing the processing of other WHOIS
requests.
If you are trying to complete an individual Whois query, you may go
directly to
the NSI Registrar's Whois lookup, and try your inquiry again.
To use the NSI Registrar's Whois lookup, click on or copy and paste the
following URL into your browser:
http://www.netsol.com/cgi-bin/whois/whois/
If you feel that you have received this message in error, please contact us
at
1-888-642-9675 or (703)-742-0914, or via e-mail at
whoisquery@networksolutions.com
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------