ISA Server Üzerinde Erişim Kuralı Elementleri

Her yazılım ve donanımda gelen paketler için izin veya yasak kuralları vardır . Ancak bu kurallar bu yazılım veya donanım ile gelen standart kural elementleri kullanmaktadır . Yeni oluşturulan elementler Konu Mr.666 tarafından açılmış, 637 kişi tarafından görüntülenip, 0 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Networking - Ağ Güvenliği
Sayfayı Yenile ISA Server Üzerinde Erişim Kuralı Elementleri
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: elementleri erisim isa kurali server uzerinde
Üye Olmadan Yorum Yazmak İçin Tıklayın!
ISA Server Üzerinde Erişim Kuralı Elementleri konusundaki toplam yorum: 0, okunma sayısı: 637.
 
Eski 25-08-2006, 20:14   #1
Mr.666
Moderator
 
Mr.666's Avatar
 
Kayıt Tarihi: Jul 2005
Üye numarası: #29226
Yer: Ankara
Mesaj sayısı: 1,410
Karma etkisi: 2610 Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000
Karma: 260208
Kullanıcıya MSN yolu ile mesaj gönder
Wink ISA Server Üzerinde Erişim Kuralı Elementleri
Her yazılım ve donanımda gelen paketler için izin veya yasak kuralları vardır . Ancak bu kurallar bu yazılım veya donanım ile gelen standart kural elementleri kullanmaktadır . Yeni oluşturulan elementler ise her zaman biz yöneticiler için esneklik sağlar. Bu bakımdan yazılımsal güvenlik duvarları bu konuda bize daha cazip gelir . Bende bu makalemde şirket bünyelerinde kullandığınız ISA server üzerinden geçen tüm trafiğe hakim olmak ve ISA server ın özelliklerinden tam olarak yararlanmak için ISA server ın erişim kuralı elementlerini anlatmaya çalışacağım.


ISA server üzerinde tanımladığınız erişim kuralları elementlere çok bağlıdır. ISA server kurulumu ile beraber kurallar için tanımlanan standart elementleri kullanabileceğiniz gibi ekstra elementte tanımlayabilirsiniz. Element tanımın biraz açmak gerekirse ;

Örneğin bir izin kuralı yazıyorsunuz , kuralın davranışı bellidir , yani izin verecek bundan sonra bu kural için gelen isteklerin kaynağı sorulur , standart olarak internal , external , local host gibi tanımlı network ler ( aslında bunların her biri bir elementtir ) den birini seçeriz , aynı şekilde hedef içinde bir seçim yaparız , burada bize ayrıca protokol sorulur , yani bu kural üzerinden hangi protokoller çalışsın , bunlarda ISA üzerinde tanımlanmıştır , örneğin SMTP , HTTP ,DNS gibi , bunlarda birer elementtir. Yani özetlemek gerekirse ISA üzerinde kural yazmak için kuralda kullandığımız bileşenlere biz element diyebiliriz. Bahsettiğim gibi ISA kurulumu ile pek çok standart element gelmektedir , bunlar aşağıdaki gibidir ;

1. Protokoller

2. Kullanıcılar

3. İçerik kontrolü

4. Zamanlama

5. Domain veya url filtrelemesi

Bu elementlerden her biri isteklerimiz doğrultusunda değiştirilebildiği gibi yenileri de eklenebilmektedir. Şimdi sırayla bu elementleri inceleyelim ;

ISA SERVER ÜZERİNDEKİ ERİŞİM KURALI ELEMENTLERİNİN KULLANILMASI


1. PROTOKOLLER

ISA server üzerinde belirlediğiniz kurallarda protokol önemli bir yer arz eder. Bu kural yasak kura ise belirttiğiniz protokol için gelen trafik isteği reddelir . Kurallarda protokol tanımlayarak ISA üzerinden geçen trafik için protokol bazlı kısıtlama getirebiliriz. ISA server kurulumu ile ihtiyacımız olan pek çok protokol hazır olarak gelmektedir ;

Şekil -1


Ancak bu protokoller dışında yeni protokoller açmamızda mümkündür . Bunun için ISA server yönetim konsolunda Firewall Policy kısmına gelip sağ tarafta bulunan Toolbox sekmesine tıklıyoruz , ardından protokol kısmında new diyerek yeni bir protokol oluşturmaya başlıyoruz ;

Şekil -2

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=86606

Ben şirket bünyemde wildfire programını kullanmak ve internetten gelen isteklere de cevap vermek istiyorum , ancak ISA server da bu program ile ilgili standart tanımlı bir protokol olmadığından bunu elle oluşturuyorum . Kuralıma isim olarak wildfire yazıyorum ve ileri diyerek devam ediyorum.

Şekil -3


Bir sonraki ekranda tanımlamak istediğimiz kural için bir port numarası ve bu port numarası için gerçekleşecek filtrenin içeriye doğrumu yoksa dışarıya doğrumu olduğunu seçiyoruz ( ISA server da smtp protokolü 25 nolu portu dışarıya çıkarır ama smtp server protokolü 25 nolu portu içeriye doğru açar , bu hazır tanımlanmış olan protokollerdeki inbound ve outbound ayarlarındandır. Protokolü biz oluşturacağımız için bunları da ayarlamamız gerekmektedir. Bir başka deyişle ADSL modemlerde bilinen NAT , ama aslında port yönlendirmesidir. Eğer burada bir servis hizmet veriyor ve dışarıdan gelen kullanıcılar bu porttan verilen hizmete ulaşmak istiyorlarsa “inbound” seçilmelidir )

Şekil -4


Bu protokol için bir port numarası belirlemek üzere new düğmesine tıklıyoruz ve karşımıza çıkan ekranda protokol tipini ( TCP , UDP ) , portları ve yön konusunda karar verdikten sonra ok diyerek tekrar sihirbaz ekranına dönüyoruz. İstersek burada new diyerek birden çok port numarası veya protokol tipi belirleyebiliriz . Örneğin ben wildfire için 5222 ile 5223 nolu portları içeriye doğru yönlendirdim , birde dosya paylaşımı için ( yine wildfire programında ) 7777 nolu portu açmak istiyorum ve onun içinde aynı işlemi yaptıktan sonra aşağıdaki gibi bir ekran karşıma çıkıyor.

Şekil -5


Gerekli portları tanımladıktan sonra ileri diyerek devam ediyorum ve karşıma aşağıdaki gibi bir ekran çıkıyor ;

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=86606

Şekil – 6


Burada tanımladığımız protokol ikinci bir bağlantı yapabiliriz. Yani eğer protokolümüz ikinci bir bağlantıya ihtiyaç duyuyorsa buraya bu tanımlamaları yapabiliriz. Ben “no” diyerek ilerliyorum ve karşıma aşağıdaki ekran geliyor

Şekil – 7


Bu ekran da ise oluşturduğumuz kural hakkında bir özet bilgisi veriliyor ve “finish” düğmesine tıklayarak sihirbazdan çıkıyoruz. Artık ISA üzerinde standart tanımlanmamış ancak ihtiyaç duyduğumuz bir protokol eklemiş bulunuyoruz ve bu element sayesinde rahatlıkla wildfire server için bir publish kuralı yazmamız mümkün.

Mr.666 & HaUZun..
Mr.666 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 0, okunma sayısı: 637.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 17:23.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.