Kablo Modem Konfigürasyonu

2600 dergisi 19:1 sayısındaki Pankaj Arora'nın yazısından çevrilmiştir. Kablo Modem teknolojisinin ilgi çekici yanı Cable Television Laboratories Inc. tarafından geliştirilen ve International Telecommunication Union (ITU) tarafından onaylanan Data Over Cable Konu keops2020 tarafından açılmış, 1592 kişi tarafından görüntülenip, 2 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Networking - Ağ Güvenliği
Sayfayı Yenile Kablo Modem Konfigürasyonu
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: kablo konfigurasyonu modem
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Kablo Modem Konfigürasyonu konusundaki toplam yorum: 2, okunma sayısı: 1592.
 
Eski 10-07-2006, 11:55   #1
keops2020
Cool Çırak
 
keops2020's Avatar
 
Kayıt Tarihi: Jun 2006
Üye numarası: #69344
Yer: izmir/karşıyaka
Mesaj sayısı: 34
Karma etkisi: 0 keops2020 seviye: 450keops2020 seviye: 450keops2020 seviye: 450keops2020 seviye: 450keops2020 seviye: 450keops2020 seviye: 450
Karma: 510
Arrow Kablo Modem Konfigürasyonu
Kod:
2600 dergisi 19:1 sayısındaki Pankaj Arora'nın yazısından çevrilmiştir.
Kablo Modem teknolojisinin ilgi çekici yanı Cable Television Laboratories Inc. tarafından geliştirilen ve International Telecommunication Union (ITU) tarafından onaylanan Data Over Cable Specification (DOCSIS) standartlarıdır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=74702


Burada unutulmaması gereken, modemin ayarları ile oynamak servis anlaşmasını bozabileceği gibi pek çok yerde kanunlara aykırı sayılabilir. Eğer araştırma yapmak istiyorsanız, öncesinde kablo modem servis sağlayıcısından izin almak şart. Bu yazımdaki bilgiler ile (kuralların dışına çıkmadan) kendinizi eğitebilirsiniz. Ayrıca kablo modem servisi sağlayıcılarının bu bilgiler ile servislerini daha iyi koruyabileceklerini umuyorum. Benim de bir kablo modemim var ve kablo modem firmasına ve kanunlara saygım var - fakat özgür konuşma ve öğrenime de çok değer veriyorum.

Bu yazıda okuyucunun TCP/IP, ağ ve Linux (diğer pek çok işletim sisteminde de yapılabilir) bilgisi olduğu varsayılmaktadır.

Bir ISS DOCSIS-uyumlu kablo modemleri nasıl ayarlar? Bunu cevaplayabilmek için önce kablo modem üzerindeki arabirimlere bakalım. Bir arabirim coaxial kablonun modeme bağlanmasını sağlayan HFC arabirimi. Diğeri ise CPE arabirimi adı verilen, kablo modemi müşterinin bilgisayarına bağlayan Ethernet ya da USB (veya bazı modellerde ikiside) arabirim. Bu arabirimlerin MAC adresleri üretim zamanında belirlenmiştir (fakat "spoof edilebilir"), IP adresleri ise ya statiktir yada ISS tarafından dinamik olarak atanır. Çoğu kimsenin belki de bilmediği şeylerden biri, HFC ve CPE arabirimlerinin kendi donanım ve IP adresleri olduğudur. CPE arabirimin adresi genelde 192.168.100.1'dir.

Kablo modeminizi açtığınızda HFC arabirimine IP adresi isteği yapabilmek için basit bir TCP/IP stack ve DHCP istemcisi kullanır. Bazı ISP'lerde aldığı IP adresi 10.x.x.x adres bloğundandır. Ek olarak, HFC arabirim için IP aldıktan sonra ISS'in TFTP sunucusunun IP adresini de almış olur. Modem TFTP sunucusunun IP adresini edindikten sonra buna bağlanarak konfigürasyon dosyasını indirir ve bunu downstream ve upstream bant genişliği değerlerini ayarlamada kullanır. Bu basit bir işlemdir ve genelde bir dakikadan uzun sürmez.

Peki kablo modem nasıl konfigür edilebilir. Bunu yapabilmek için önce ISS'in TFTP sunucusunun IP adresi öğrenilmelidir. Bazı durumlarda bu ISS'in DHCP sunucusu ile aynı IP ye sahiptir. Bunu bulabilmek için bazı modemlerin Ethernet/USB arabirimindeki basit web sunucusu kullanılabilir (ör. morotola surfboard modemlerde standart bir browser ile 192.168.100.1 IP adresine bakılarak). Eğer webden böyle bilgiye erişilemiyorsa modem bir SNMP istemcisi ile taranabilir.
TFTP dizin listesi almanıza izin vermediğinden konfigürasyon dosyasını indirmek için tam ismini bilmek gerekir. Yukarıdaki işlemlerle DOCSIS konfigürasyon dosyasının da ismi öğrenilmelidir. Bu bilgileri edindikten sonraki adım, bir TFTP istemcisi kullanarak ISS'in tftp sunucusundan konfigürasyon dosyasını indirip bir DOCSIS aracı ile dosyayı okunabilir text formatına dekod etmek olacaktır. Dosyayı dekod ettiğinizde aşağıdaki gibi olacaktır:

Kod:
Main {
NetworkAccess 1;
ClassOfService {
ClassID 1;
MaxRateDown 154400;
MaxRateUp 128000;
PriorityUp 0;
GuaranteedUp 0;
MaxBurstUp 0;
PrivacyEnable 0;
}
MaxCPE 3;
/* EndOfDataMarker */
}
Teorik olarak birisi kendi istediği seçeneklere göre ayar yapabilir. Örneğin, MaxRateUp'ı 0 olarak ayarlamak "upstream" sınırını kaldıracaktır ve aynı şekilde MaxRateDown'ı 0 yapmak da "downstream" sınırını kaldıracaktır. Değişiklikler yapıldıktan sonra dosya bir DOCSIS aracı ile tekrar kodlanabilir. Tekrar belirteyim, kuralları bilin ve uyun. Bu bilgiler teknolojiyi anlamak için sağlanmıştır, kanunsuz aktivitelerde bulunulmasını desteklemek için değil. Zeki olun ve kanunların dışına çıkmayın, fakat aynı zamanda bu teknolojiyi öğrenmekten de korkmayın.

Peki birisi kendi hazırladığı konfigürasyonu nasıl kullanabilir? Sonraki adımlar Modemin CPE arabirimine bağlı makinada bir TFTP sunucusu ve Time sunucusu (çoğu kablo modem log girişlerine zamanıda yazarlar) çalıştırmakla ilgili.
1) Konfigürasyon dosyasını TFTP sunucunuzun ana dizinine koyun ve ISS'in kullandığı konfigürasyon dosyası ile aynı isimde olduğuna emin olun.
2) Kullandığınız işletim sistemine bağlı olarak HOSTS dosyasında modemin CPE IP adresi için bir kayıt girmeniz gerekebilir (Modem TFTP sunucusuna bağlanırken DNS kullanılamaz ve standart Linux inetd servisinin host isimlerini çözerken DNS'in olmaması problem olur). Çoğu Linux dağıtımında HOSTS dosyasının yeri /etc/hosts dur.
3) Kablo modeminizin bağlı olduğu arabirime bir IP alias yaratın. Tahmin edebileceğiniz gibi alias IP adresi modemi kandırmada kullanılacak olan TFTP sunucusunun IP adresidir. İletim sisteminize bağlı olarak bu çeşitli şekillerde yapılabilir. Kernel'de IP Aliasing desteği olan bir Lİnux da aşağıdaki komut ile yapabilirsiniz:
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=74702
ifconfig eth0:1 (tftp sunucusu) netmask 255.255.255.255
(tftp sunucusu) yerine ISS'in TFTP sunucusunun IP adresini yazacaksınız. Eğer kernel'de IP aliasing desteği yoksa basitçe arabirimin IP adresini TFTP sunucusunun IP adresine değiştirin. Probleme yol açabilecek ağ yönlendirmelerinden sakınmak için netmask'i 255.255.255.255 olarak set ettiğinize emin olmalısınız.
4) Sonraki adım spoof edilen adresten gidildiğine emin olmak için, kablo modem'e bir statik yönlendirme eklemek. Linux'ta:
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=74702
route add -host (cpe arabirim IP adresi) gw (tftp sunucusu)
komutu ile yapabilirsiniz. Parantez içindeki değerleri uygun olanlar ile değiştirin.
5) Tüm hazırlıklar tamamlandıktan sonra TFTP ve Time sunucuları aktif edilip modem pinglenmeye başlanabilir. Modem pinglenirken resetleyin (yada elektrik kablosunu çekip takın).
Eğer buraya kadar olan adımları başarılı olarak gerçekleştirdiyseniz kablo modem konfigürasyon dosyasını sizden indirecektir. İşlemler tamamlandıktan sonra IP adresi tekrar DHCP'ye yada ISS tarafından set edilen statik IP'ye çevrilebilir. Ping atmayı kesebilirsiniz.
Kablo modemin CPE arabirimine ping atmak kablo modemin ARP cache'ini zehirler ve modem resetlendiğinde gerçek TFTP sunucusunun MAC adresinin silinir ve böylece modem gerekli olan TFTP sunucusu MAC adresi bilgisi olarak sizinkini öğrenmiş olur.

Umarım bu yazıda anlatılanlar kablo modemlerin nasıl çalıştığı ve konfigür edildiği konusunda biraz bilgi vermiştir. Yazıda bahsedilen araçlar çeşitli platformlar için web'de bulunabilir
Düzenleyen keops2020 : 10-07-2006 at 11:58.
keops2020 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 11-07-2006, 21:35   #2
ecco
Daimi Üye
 
ecco's Avatar
 
Kayıt Tarihi: May 2006
Üye numarası: #65840
Yer: izmir - ksk
Mesaj sayısı: 510
Karma etkisi: 10 ecco seviye: 350ecco seviye: 350ecco seviye: 350ecco seviye: 350
Karma: 368
Kullanıcıya ICQ yolu ile mesaj gönder Kullanıcıya MSN yolu ile mesaj gönder Send a message via Skype™ to ecco
Paylaşımın için saol farklı bilgiler edinmek daha iyi hep aynı şeyi okumaktan sıkılmıştım
ecco Çevrimdışı   Alıntı Yaparak Cevapla

Eski 18-07-2008, 14:02   #3
gadaca
Çırak
 
Kayıt Tarihi: Mar 2006
Üye numarası: #56341
Mesaj sayısı: 14
Karma etkisi: 0 gadaca seviye: 150gadaca seviye: 150
Karma: 172
Kullanıcıya MSN yolu ile mesaj gönder
emeğine sağlık
gadaca Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 2, okunma sayısı: 1592.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 17:02.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.