VPN’i NAT Güvenlik Duvarları Arasında Nasıl Çalıştırırsınız?

Evden çalışmanın popülerliğinin artmasıyla ve elektronik varlıklarını korumak amacıyla gerek küçük gerek büyük ölçekli işletmeler Sanal Özel Ağ (VPN - Virtual Private Network) kullanıyorlar. Buradaki iyi haber, uyanık BT departmanlarının, Konu Mr.666 tarafından açılmış, 609 kişi tarafından görüntülenip, 1 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Networking - Ağ Güvenliği
Sayfayı Yenile VPN’i NAT Güvenlik Duvarları Arasında Nasıl Çalıştırırsınız?
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: arasinda calistirirsiniz duvarlari guvenlik nasil nat vpn8217i
Üye Olmadan Yorum Yazmak İçin Tıklayın!
VPN’i NAT Güvenlik Duvarları Arasında Nasıl Çalıştırırsınız? konusundaki toplam yorum: 1, okunma sayısı: 609.
 
Eski 27-07-2006, 02:03   #1
Mr.666
Moderator
 
Mr.666's Avatar
 
Kayıt Tarihi: Jul 2005
Üye numarası: #29226
Yer: Ankara
Mesaj sayısı: 1,410
Karma etkisi: 2610 Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000
Karma: 260208
Kullanıcıya MSN yolu ile mesaj gönder
Question VPN’i NAT Güvenlik Duvarları Arasında Nasıl Çalıştırırsınız?
Evden çalışmanın popülerliğinin artmasıyla ve elektronik varlıklarını korumak amacıyla gerek küçük gerek büyük ölçekli işletmeler Sanal Özel Ağ (VPN - Virtual Private Network) kullanıyorlar. Buradaki iyi haber, uyanık BT departmanlarının, evden çalışan birçok kişinin, genişbant bağlantılarını tüketici sınıfı yönlendiriciler (router) üzerinden paylaştıklarını farketmiş olmaları. Bu kişiler ev kullanıcıların, bir VPN tüneli yaratmak için kendi router’larında değişiklik yapmalarını gerektirmeyen, "NAT dostu" VPN geçitleri ve VPN istemcileri kullanarak hayatlarını daha kolay hale getiriyorlar.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=78791

Sadece Geçiyordum


Eğer bu olanaklara sahip olacak kadar şanslı değilseniz, yine de bu işi başarabilirsiniz. Bakacağınız ilk şey, router’ınızın PPTP veya IPsec "geçişinin" (pass-through) olup olmadığı. Bu özellikler Linksys router’larda genelde bulunmakta ama bu özelliği özellikle aramanız gerekebilir. Resim 1’de Linksys BEFSR41’nin Filters ekranından alınmış bir görüntü yer alıyor. PPTP ve IPsec için şeçim özelliklerini görebiliyoruz.

Resim 1: Linksys BEFSR41 VPN geçişi
Yapmanız gereken tek şey router’ınızda VPN protokolu ile ilgili kısmı işaretlemek. Router’ı tekrar başlattıktan sonra eğer şanslıysanız VPN bağlantınız hazır olacak.

NOTLAR: Her router’ın bu tür seçenekleri olmasa da bu seçeneklerin yokluğu o router’larda VPN’in çalışmayacağı anlamına da gelmiyor.

Açıl Güvenlik Duvarı Açıl


Hala bağlantı kuramıyor musunuz? Bir sonraki adım router’ın güvenlik duvarında (firewall) gerekli portları açmak. Her halükarda VPN istemciyi çalıştırdığınız bilgisayarın IP adresine belirli portları (ve protokolleri) açmanız gerekecektir. Port konfigürasyonlarının (port mapping) bir seferde sadece bir bilgisayarda çalıştığına dikkat edin:.Eğer bağlanmanız gereken birden çok VPN istemciniz varsa, router’ınız, port açmadan VPN protokolünü destekleyebilme özelliğine sahip olmalı.

Microsoft’un PPTP protokolünü kullanıyorsanız, 1723 no’lu TCP portu, PPTP kontrol trafiğinin akmasına izin vermek için yönlendirmeniz gereken porttur. Resim 2 bu portu 192.168.5.100 IP adresli istemciye yönlendirmek üzere ayarlanmış bir Linksys BEFSR41Yönlendirme ekranını göstermekte.

Resim 2: Linksys BEFSR41 VPN port yönlendirmesi.


PPTP ayrıca VPN bilgi trafiği için IP protocol’ü 47’ye (Generic Routing Encapsulation) gereksinim duyar. Bunun bir port değil protokol olduğuna dikkat ediniz. Bu protokolü kontrol edebilme fonksyonu, günümüzün router’larının çoğunda bulunan, router NAT "motorunda" mevcut olmalıdır.

Açıl Güvenlik Duvarı Açıl, Devam


IPsec tabanlı VPN’ler UDP portu 500’ün ISAKMP anahtar değişimi için; IP protokolü 50’nin Authentication Header trafiği için (her zaman kullanılmıyor), IP protokolü 51’in ise bizzat paket veriler için açık olmasını gerektirirler. Yine buradaki tek yönlendirilebilen port, UDP port 500’dür. Bu port Resim 2’de gösterildiği şekliyle, aynı LAN istemcisine programlanmıştır. 50. ve 51. protokoller router’da mevcut bulunmalıdır.

Püf Noktası: Bütün router’lar eşit üretilmezler!
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=78791
Bazıları sadece bir istemci tarafından kullanılbilen tek bir VPN tünelinin açılmasına izin verir. Bazılarıysa her biri sadece bir istemci tarafından kullanılabilen, birden çok tüneli destekleyebilir. Maalesef çoğu üretici ürünlerinin dokümantasyonunda ne VPN geçiş becerileri hakkında açıkça bilgi vermekte, ne de bu konu hakkında yardım edebilecek gerekli şekilde eğitim almış destek elemanı bulundurmaktadır. Çoğu kez tek çözüm router’ınızı belirli programlarla denemek ve eğer çalıştıramazsanız router’ı iade edip paranızı geri almak.

Hala Çalışmıyor Mu?

Birçok değişik üretici tarafından, birçok değişik yöntem kullanılması nedeniyle, IPsec tabanlı VPN ayarlarının çalışmasını sağlamak deveye hendek atlatmaktan zor gelebilir. Teknolojinin gelişmesi ile IPsec ürünleri tek tip haline gelmesine karşın, kullandığınız ürünler daha eski ve NAT düşüncesi olmadan konfigre edilmiş veya güvenlik duvarında bazı ek portların açılmasını gerektiren özel ürünler olabilir. Eğer daha fazla yardıma ihtiyacınız olursa, Tina Bird'ün birçok geçit (gateway) ürünü için konfigürasyon bilgileri içeren IPsec ve PPTP yazılarına bakabilirsiniz..

Mr.666
Mr.666 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 27-07-2006, 18:42   #2
distorsion
Forum Kalfası
 
distorsion's Avatar
 
Kayıt Tarihi: May 2005
Üye numarası: #19215
Yer: Broadcast (255.255.255.255)
Mesaj sayısı: 2,371
Karma etkisi: 352 distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000distorsion seviye: 2000
Karma: 34262
kusra bakma san akarma verimoy sistem kabul etmiyo artık
distorsion Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 1, okunma sayısı: 609.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 00:04.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.