Ağ adres çevrimini altetme

the_hazard · 12-01-2007, 20:11

Internet kafede oturmuş Internet'te anonim gezebilmek için önümdeki Linux makineye uzaktan erişebilmeyi hayal ediyordum. Denemeye karar verdim. Shell erişimi yok. Linuxu kuran bunu düşünmüş olmalı. Kafedeki bir görevlinin omuzları üzerinden şifreyi görmeye çalıştım ama gözlerim bunun için çok yavaştı. Web browser ile web serivis varmı diye bakmayı denedim. O da işe yaramadı. Ön kapı sıkıca kapalıydı. Aynı amaçlarla bir başkasının "arkakapı" (backdoor) açıp açmadığını merak ettim. whatismyipaddress.com adresine gittim ve IP adresini öğrendim ve not aldım. Okul laboratuvarına döndüğümde bu adresi inceledim ve kafedeki makineler için Ağ adres çevrimi (NAT-Network Address Translation) yapan bir DSL router olduğunu öğrendim. Bu ucuz ve güvenli olduğu için genelde tercih edilen bir kurulum. Tabi düzgün kurulmuşsa.

g00gle@perciplex:g00gle [205] telnet 63.228.xxx.xxx
Trying 63.228.xxx.xxx...
Connected to 63.228.xxx.xxx.
Escape character is '^]'.

Flowpoint/2200 SDSL [ATM] Router fp2200-32
v3.5.1 Ready

Login:

Acaba varsayılan şifreler listesinde olabilirmi? www.phenoelit.de/dpl/dpl.html adresine gittim (bu site DMCA tarafından tehdit ediliyor, kapanabilir) ve varsayılan şifrenin "admin" olduğunu gördüm (acı ama gerçek).
Login: *****
Logged in successfully!

Peki şimdi? Flowpoint'i dahili, NAT uygulanan makineye spesifik servis/port yönlendirme yapacak şekilde ayarlamalıyım. Biraz Google (kötüye) kullanımı ile buldum:

#dhcp list

ve kafedeki DHCP isteği yapan makinelere ayrılmış özel IP adresleri listesini gördüm. IP'lerden birini seçip Flowpoint'in bu makineye port yönlendirme yapmasını sağlayacak komutu girdim. FTP'yi seçtim çünkü pek çok linux dağıtımında varsayılan olarak kurulu geliyor:

#rem addServer 192.168.254.19 tcp ftp wan
#exit

Şimdi de bu makineye bağlanmayı deneyelim:

g00gle@perciplex:g00gle [206] ftp 63.228.xxx.xxx
Connected to bir.internetkafe.makinesi
220 bir.internetkafe.makinesi FTP server ready
Name (bir.internetkafe.makinesi:g00gle):

Tamamdır, çalıştı. burdan sonra yapılabiliecekler hayal gücüne kalıyor. Burda dikkat edilmesi gereken, Flowpoint yönetici şifresini değiştirmedim, DHCP IP havuzunda değişiklik yapmadım veya istenmeyen bazı problemlere yol açmadım. Hatta işim bitince sistemi önceki durumuna geri getirdim:
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=113450

#rem delServer 192.168.254.19 tcp ftp wan

Eğer bunları yapmak isterseniz yönlendirilen servis olarak telnet'i seçmeyin. Bu router'a olan bağlantınızı kesecek ve sonrasında bağlanamamanıza yol açacaktır. Ayrıca Flowpoint'i incelemeye başlamadan önce log'lamayı kapatmanızı da tavsiye ederim:

#system log stop

Bu örnek bir Internet kafe ayarları için geçerli olsa da başka yerlerdeki ayarlarda da çalışabilir çünkü çoğu kimse
1) NAT'a düşünmeden güveniyor
2) varsayılan şifreleri değiştirmeyecek kadar tembel.

Belki bu örnek Cisco DSL router'ları içinde kolayca gerçekleştirilebilir.

BEYENDİYSENİZ KARMA BEKLERİM

the_hazard · 17-01-2007, 21:06

nedense bu bölüme asirı bi ilgisizlık var ???? acaba ndn ??????

distorsion · 17-01-2007, 21:32

eeeeeee ?

perfhck · 24-01-2007, 04:00

güzel bir bilgi sağol..
birde ip adresini inceledim demişsin bağlantının detaylarını nasıl alırız bunu açıklarsan sevinirim

farego · 24-01-2007, 13:08

Tşkler paylaşım için...

ICEMONEY · 04-02-2007, 17:23

yok bee güzell ellerine sağlı

Crazy-Ozzy · 04-02-2007, 17:34

ilginç bi yol ama güzelmiş

şifrelerin değiştirilmemesi hoşuma gitti

boş bi vaktimde deneyecem başka neler yapılabilir ona da bakabilirim

12-01-2007, 20:11	#1
the_hazard Forum Ustası Kayıt Tarihi: Dec 2005 Üye numarası: #44463 Yer: Sıkıldım Güneşle Yalnızlığı Paylaşmaktan Bu Boş Sahilde Mesaj sayısı: 3,407 Karma etkisi: 2194 Karma: 218465	Ağ adres çevrimini altetme Internet kafede oturmuş Internet'te anonim gezebilmek için önümdeki Linux makineye uzaktan erişebilmeyi hayal ediyordum. Denemeye karar verdim. Shell erişimi yok. Linuxu kuran bunu düşünmüş olmalı. Kafedeki bir görevlinin omuzları üzerinden şifreyi görmeye çalıştım ama gözlerim bunun için çok yavaştı. Web browser ile web serivis varmı diye bakmayı denedim. O da işe yaramadı. Ön kapı sıkıca kapalıydı. Aynı amaçlarla bir başkasının "arkakapı" (backdoor) açıp açmadığını merak ettim. whatismyipaddress.com adresine gittim ve IP adresini öğrendim ve not aldım. Okul laboratuvarına döndüğümde bu adresi inceledim ve kafedeki makineler için Ağ adres çevrimi (NAT-Network Address Translation) yapan bir DSL router olduğunu öğrendim. Bu ucuz ve güvenli olduğu için genelde tercih edilen bir kurulum. Tabi düzgün kurulmuşsa. g00gle@perciplex:g00gle [205] telnet 63.228.xxx.xxx Trying 63.228.xxx.xxx... Connected to 63.228.xxx.xxx. Escape character is '^]'. Flowpoint/2200 SDSL [ATM] Router fp2200-32 v3.5.1 Ready Login: Acaba varsayılan şifreler listesinde olabilirmi? www.phenoelit.de/dpl/dpl.html adresine gittim (bu site DMCA tarafından tehdit ediliyor, kapanabilir) ve varsayılan şifrenin "admin" olduğunu gördüm (acı ama gerçek). Login: ***** Logged in successfully! Peki şimdi? Flowpoint'i dahili, NAT uygulanan makineye spesifik servis/port yönlendirme yapacak şekilde ayarlamalıyım. Biraz Google (kötüye) kullanımı ile buldum: #dhcp list ve kafedeki DHCP isteği yapan makinelere ayrılmış özel IP adresleri listesini gördüm. IP'lerden birini seçip Flowpoint'in bu makineye port yönlendirme yapmasını sağlayacak komutu girdim. FTP'yi seçtim çünkü pek çok linux dağıtımında varsayılan olarak kurulu geliyor: #rem addServer 192.168.254.19 tcp ftp wan #exit Şimdi de bu makineye bağlanmayı deneyelim: g00gle@perciplex:g00gle [206] ftp 63.228.xxx.xxx Connected to bir.internetkafe.makinesi 220 bir.internetkafe.makinesi FTP server ready Name (bir.internetkafe.makinesi:g00gle): Tamamdır, çalıştı. burdan sonra yapılabiliecekler hayal gücüne kalıyor. Burda dikkat edilmesi gereken, Flowpoint yönetici şifresini değiştirmedim, DHCP IP havuzunda değişiklik yapmadım veya istenmeyen bazı problemlere yol açmadım. Hatta işim bitince sistemi önceki durumuna geri getirdim: Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=113450 #rem delServer 192.168.254.19 tcp ftp wan Eğer bunları yapmak isterseniz yönlendirilen servis olarak telnet'i seçmeyin. Bu router'a olan bağlantınızı kesecek ve sonrasında bağlanamamanıza yol açacaktır. Ayrıca Flowpoint'i incelemeye başlamadan önce log'lamayı kapatmanızı da tavsiye ederim: #system log stop Bu örnek bir Internet kafe ayarları için geçerli olsa da başka yerlerdeki ayarlarda da çalışabilir çünkü çoğu kimse 1) NAT'a düşünmeden güveniyor 2) varsayılan şifreleri değiştirmeyecek kadar tembel. Belki bu örnek Cisco DSL router'ları içinde kolayca gerçekleştirilebilir. BEYENDİYSENİZ KARMA BEKLERİM

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

17-01-2007, 21:06	#2
the_hazard Forum Ustası Kayıt Tarihi: Dec 2005 Üye numarası: #44463 Yer: Sıkıldım Güneşle Yalnızlığı Paylaşmaktan Bu Boş Sahilde Mesaj sayısı: 3,407 Karma etkisi: 2194 Karma: 218465	nedense bu bölüme asirı bi ilgisizlık var ???? acaba ndn ??????

17-01-2007, 21:32	#3
distorsion Forum Kalfası Kayıt Tarihi: May 2005 Üye numarası: #19215 Yer: Broadcast (255.255.255.255) Mesaj sayısı: 2,371 Karma etkisi: 352 Karma: 34262	eeeeeee ?

24-01-2007, 04:00	#4
perfhck Çırak Kayıt Tarihi: Nov 2005 Üye numarası: #40355 Mesaj sayısı: 28 Karma etkisi: 0 Karma: 21	güzel bir bilgi sağol.. birde ip adresini inceledim demişsin bağlantının detaylarını nasıl alırız bunu açıklarsan sevinirim

24-01-2007, 13:08	#5
farego 1st Class WarrioR Kayıt Tarihi: Aug 2006 Üye numarası: #82334 Yer: 6 Mesaj sayısı: 9,189 Karma etkisi: 8668 Karma: 865336	Tşkler paylaşım için...

04-02-2007, 17:23	#6
ICEMONEY Çırak Kayıt Tarihi: Nov 2006 Üye numarası: #97933 Mesaj sayısı: 10 Karma etkisi: 0 Karma: 10	yok bee güzell ellerine sağlı

04-02-2007, 17:34	#7
Crazy-Ozzy Forum Ustası Kayıt Tarihi: Jun 2005 Üye numarası: #25922 Yer: ben de anlamadım yerimi malatya-van arası heryer :D Mesaj sayısı: 7,464 Karma etkisi: 4262 Karma: 424888	ilginç bi yol ama güzelmiş şifrelerin değiştirilmemesi hoşuma gitti boş bi vaktimde deneyecem başka neler yapılabilir ona da bakabilirim

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)