Demystifying Denial-Of Service saldırıları `` 3

SYN Flood saldırılara karşı 3.2.2 Check Point koruması In the first scenario, we look at Check Point as a simple proxy to the victim server. İlk senaryoda, biz kontrol noktasında Konu ωαгзż tarafından açılmış, 456 kişi tarafından görüntülenip, 0 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Yeni Başlayanlar İçin
Sayfayı Yenile Demystifying Denial-Of Service saldırıları `` 3
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: demystifying denialof saldirilari service
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Demystifying Denial-Of Service saldırıları `` 3 konusundaki toplam yorum: 0, okunma sayısı: 456.
 
Eski 13-04-2009, 15:35   #1
ωαгзż
Banned
 
Kayıt Tarihi: Jul 2007
Üye numarası: #135108
Yer: BirZamanLarBuraydı...
Mesaj sayısı: 10,962
Karma etkisi: 0 ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000
Karma: 1347390
1stClass Üye 
Exclamation Demystifying Denial-Of Service saldırıları `` 3
SYN Flood saldırılara karşı 3.2.2 Check Point koruması

In the first scenario, we look at Check Point as a simple proxy to the victim server.
İlk senaryoda, biz kontrol noktasında kurban sunucu için basit bir proxy gibi görünüyorsun.
This is shown below in Figure 5.
Bu Şekil 5 aşağıda gösterilmektedir.

Figure 5.
Şekil 5.
Check Point firewall acting as a proxy.
Check Point güvenlik duvarı proxy gibi davranıyorsun.
In this scenario Check Point acts a proxy to the server and responds to all the requests sent to the server.
Bu senaryoda Check Point olarak sunucuya bir proxy ve tüm isteklerine yanıt sunucuya gönderildi davranır.
A request is forwarded to the server only if there is a corresponding ACK.
Bir isteği sunucuya yalnızca bir ACK ilgili olduğunu gönderilir.
The drawback of this configuration is that normally a perimeter firewall is very heavily loaded and this configuration will induce further load on it.
Bu yapılandırmanın dezavantaji normal bir çevre duvarı çok ağır ve yüklü bu yapılandırma üzerine daha fazla yük teşvik edecektir.
The advantage is that the server will always be free to only take legitimate connections.
Bunun avantajı, sunucu her zaman sadece yasal bağlantıları için ücretsiz olacaktır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=273890
In the second scenario, we look at Check Point preventing a SYN Flood attack while residing in a transparent proxy configuration.
İkinci senaryoda, biz Check Point while saydam bir proxy yapılandırması ikamet SYN Flood saldırı önleme bak.
This is shown below in Figure 6.
Bu Şekil 6 aşağıda gösterilmektedir.

Figure 6.
Şekil 6.
Check Point in transparent mode.
Check Point şeffaf modunda.
Here Check Point passes all the connections, irrespective of whether they are legitimate or not, to the server but also starts a timer once it sees a ACK/SYN from the server.
İşte Check Point, ne olursa olsun ya da, sunucu, ancak yasal olmayan bir kez bir ACK görür de bir zamanlayc başlar / SYN sunucudan tüm bağlantıları geçer.
If there is no corresponding ACK from the Client and the timer expires, the firewall will send a RST to the server thereby preventing its queue from overflowing with illegitimate connections.
Eğer Müşteri hiçbir karşılık gelen ACK ve zamanlayıcı süresi dolduğunda ise, güvenlik duvarı, sunucu ve dolayısıyla meşru bağlantıları ile taşan kendi kuyruğunu önlemek için bir RST gönderecektir.
The advantage of this configuration is that load on firewall is reduced considerably as compared to previous configuration.
Önemli olarak önceki yapılandırmaya göre azalır Bu yapılandırmanın avantajı güvenlik duvarı üzerinde yük olduğunu.
The drawback, however, is that now the server sees all the connection attempts.
Dezavantaji Ancak şimdi sunucu tüm bağlantı girişimi olduğunu görür.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=273890
4.
4.
Concluding part one
Parçası bir Concluding

In part one we've defined DoS and DDoS and looked at attacks that affect the consumption of bandwidth: Smurf attacks, ICMP ping floods, and Fraggle attacks.
Bir parçası olarak biz DoS ve DDoS tanımladık ve saldırılar bu bant genişliği tüketimini etkiler baktım: Smurf saldırıları, ICMP Ping seller ve Fraggle saldırıları.
We've also taken a first look at attacks that affect network connectivity, such as SYN Flood attacks and some of the ways to prevent them.
Ayrıca, SYN Flood saldırıları ve bunları önlemek için yollar gibi ağ bağlantısı, etkileyen saldırıların bir ilk göz aldım.
Next time in part two, we'll look at the consumption of other precious resources such as CPU time, disk space, memory utilization, and then examine any vulnerable printers that may be DoS attack vectors on the network.
Parçası iki sefere, CPU süresi, disk alanı, bellek kullanımı gibi diğer değerli kaynakların tüketimini at ve sonra bu ağ üzerinde DoS saldırı vektörü olabilecek hassas yazıcılar incelemek bakmak olacaktır.
We'll also discuss Teardrop attacks, LAND attacks, Ping-of-death, and finally discuss some common Win32 worms that have been used to build botnets that perform broad DDoS attacks.
Ayrıca, Ping Teardrop'tur saldırıları, kara saldırılarını ele alacağız-of-ölüm, ve sonunda botnets olduğu geniş DDoS saldırıları gerçekleştirmek oluşturmak için kullanılan bazı yaygın Win32 solucanlar tartışıyorlar.
Finally, we'll discuss mitigation techniques and best practices for preventing DoS attacks.
Son olarak, biz ve DoS saldırıları önlemek için en iyi uygulamalar azaltma teknikleri ele alacağız.
Stay tuned.
Bizi izleyin.




İNGİLİZCESİ İYİ OLAN ARKADAŞLAR İÇİN ORJİNAL SİTE
ωαгзż Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 0, okunma sayısı: 456.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 13:17.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.