[linux-guvenlik] Re: microsoft'un whois hack edildi :)

From: Taner Karagöl (karagol@aselsan.com.tr)
Date: Fri 25 Jan 2002 - 09:17:34 EET

• Next message: Cem Kanioz: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"
• Previous message: Ilker Gokhan: "[linux-guvenlik] Re: Apache access.log"
• In reply to: ilker ARABACI: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"
• Next in thread: Cem Kanioz: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"

Peki bunca lame domain name isimleri nasıl database'e giriyor. Whois
Sunucularda bulunan bir güvenlik açığımı var?, tasarım hatasımı var?

whois -h whois.networksolutions.com microsoft.com
bu komut ile doğru bilgiler alınıyor çünkü networksolutions sadece kendi
veri tabanına bakıyor ya da sadece güvenilir whois sunucuları sorguluyor.

whois -h whois.tucows.com microsoft.com
bu komut yine lame bilgiler veriyor, çeşitli whois makinalarını sorguluyor,
ve bu makinaların içinde özensiz konfigure edilmiş olanlarda var, böylece
kolayca hack edilebilirler.

Ben şunu anlıyorum: Bazı whois sunucularına lame bilgiler register edilmis.

----- Original Message -----
From: "ilker ARABACI" <i.arabaci@hiperaktif.com>
To: <linux-guvenlik@linux.org.tr>
Sent: Thursday, January 24, 2002 5:28 PM
Subject: [linux-guvenlik] Re: microsoft'un whois hack edildi :)

Birini whois bilgilerini hack etmek demek o domainin *.Net yasamına son
vermek demektir.
email, web her sey hack edilir.. tabi bu microsft sa yeryune yayılmış
microsft server ları
hatta desktopları bazı uygulamalarında yolunu sasirabilir !

gene de microsoft ' un net hayatı gider diye uykusu , pacası tusan varsa.

# whois -h whois.networksolutions.com microsoft.com

yazsın :)
ben yazınca asaidaki cikiyor, detayları goremiyorum :)
[whois.networksolutions.com]
 Welcome to the NSI Registrar Whois Server.

 The IP address from which you have visited the NSI Registrar WHOIS database
 is contained within a list of IP addresses that may have failed to abide by
 Network Solutions' Whois policy. Failure to abide by this policy can
adversely
 impact our systems and servers, preventing the processing of other WHOIS
 requests.

 If you are trying to complete an individual Whois query, you may go
directly to
 the NSI Registrar's Whois lookup, and try your inquiry again.

 To use the NSI Registrar's Whois lookup, click on or copy and paste the
 following URL into your browser:

 http://www.netsol.com/cgi-bin/whois/whois/

 If you feel that you have received this message in error, please contact us
at
 1-888-642-9675 or (703)-742-0914, or via e-mail at
  whoisquery@networksolutions.com

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Cem Kanioz: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"
• Previous message: Ilker Gokhan: "[linux-guvenlik] Re: Apache access.log"
• In reply to: ilker ARABACI: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"
• Next in thread: Cem Kanioz: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"