Windows Servers: SSL ile Güvenli Web Sitesi Yayınlamak

Bilindiği üzere internet public bir ortamdır ve internete gönderdiğimiz bilgiler istenilirse ele geçirilebilir bu tip durumlara engel olmak için web sayfamızı Secure Socket Layer (SSL) kullanarak secure hale getirebiliriz. Bu Konu Mr.666 tarafından açılmış, 318 kişi tarafından görüntülenip, 0 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Networking - Ağ Güvenliği
Sayfayı Yenile Windows Servers: SSL ile Güvenli Web Sitesi Yayınlamak
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: guvenli servers sitesi ssl web windows yayinlamak
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Windows Servers: SSL ile Güvenli Web Sitesi Yayınlamak konusundaki toplam yorum: 0, okunma sayısı: 318.
 
Eski 30-08-2006, 19:23   #1
Mr.666
Moderator
 
Mr.666's Avatar
 
Kayıt Tarihi: Jul 2005
Üye numarası: #29226
Yer: Ankara
Mesaj sayısı: 1,410
Karma etkisi: 2610 Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000Mr.666 seviye: 2000
Karma: 260208
Kullanıcıya MSN yolu ile mesaj gönder
Wink Windows Servers: SSL ile Güvenli Web Sitesi Yayınlamak
Bilindiği üzere internet public bir ortamdır ve internete gönderdiğimiz bilgiler istenilirse ele geçirilebilir bu tip durumlara engel olmak için web sayfamızı Secure Socket Layer (SSL) kullanarak secure hale getirebiliriz. Bu işlemi yapmak için public yada local bir Certification Authority' den alacağımız bir sertifikaya ihtiyaç vardır daha sonra IIS üzerinde yapılacak ayarlar neticesinde artık Web sayfamız secure channel dan yayın yapmaya başlayacaktır.

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=88065

Şimdi bu işlemi bir örnekle yapalım ( burada Active Directory üzerine kurulmuş local bir Enterprise Root CA kullanılacaktır )


Önce IIS services yönetim konsolunu açıyoruz ve secure hale getirmek istediğimiz web site' imizin properties' ine giriyoruz ( istenilirse bu işlem tüm site için değil siteye bağlı bir linke de uygulanabilir)


Web site tabında ilk olarak SSL uygulamasının kullandığı 443 port numarsını girelim.


Daha sonra directory security tabına geçerek server certificate bölümünden SSL uygulamasında kullanmak üzere bir sertifika isteğinde bulunmamız gerekiyor



Karşımıza çıkan wizard yardımıyla bu işleme başlıyoruz.


Şimdiki pencerede SSL için kullanılacak olan sertifikayla ilgili seçenekler bulunuyor.

Biz ilk seçenek yani yeni bir sertifika yarat seçeneğini seçip devam ediyoruz istenilirse var olan bir sertifika kullanılabileceği gibi uzak bir lokasyondan kopyalama ve taşıma işlemleri ile farklı seçeneklerde kullanılabilir.


Burada birinci seçenekte sertifika isteğinin yapılıp daha sonra onaylandıktan sonra gönderilmesi ikinci seçenekte ise isteğin yapılıp sertifikanın hemen gönderilmesi ile ilgili olarak seçenekler bulunuyor yanlız istek yaptığımız CA eğer enterprise ise ikinci seçenek aktif olarak geliecektir, stand-alone bir CA den istek yapıyorsak sadece ilk seçenek aktif olacaktır ve sertifikanın issue edilmesini beklemek durumundayız.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=88065


Sertifika için bir isim belirleyeceğimiz bu ekranda istediğimiz ismi belirliyoruz ve sertifikada kullanlımasını istediğimiz şifreleme bit uzunluğunuda buradan değiştirebiliriz. Default olarak bu değer 1024 bit olarak gelecektir.


Şirket bilgileri, divizyon veya departman bilgilerini girdikten sonra next diyerek bu ekranıda geçiyoruz.


IIS uygulamasının kullanılacağı Web sitesinin URL sini bu ekranda giriyoruz. Dikkat edilmesi gereken bu isim farklı olarak girilirse ileride sayfa görüntüleme aşamasında karşımıza bu konu ile ilgili bir uyarı görüntülenecektir. Bu uyarının ne olduğunu sizlere göstermek için URL yi özellikle eksik giriyorum ve devam ediyoruz.


Bölgesel bilgilerimizi girmemiz gereken ekranda da gerekli bilgileri giriyoruz ve next diyerek geçiyoruz.


SSL uygulamasının kullanmasını istediğimiz port numarasını girmemiz gereken bir ekran geliyor karşımıza istenilirse bu port tabiki değiştirilebilir ama biz default port yani 443 ü değiştirmiyoruz ve next diyerek geçiyoruz.


Bu pencerede sertifikayı istiyeceğimiz CA Server' i seçmemiz gerekiyor. Ortamda birden fazla CA varsa listede görünecektir. İlgili server' i seçerek next diyoruz.


Yaptığımız sertifika isteği ile ilgili olarak girdiğimiz bilgileri özetleyen bu ekranda bilgilerimizi kontrol ederek devam ediyoruz.


Sertifika istek işlemimiz tamamlandı finish diyerek bu işlemi sonlandırıyoruz. Şimdi tekrardan IIS yönetim konsoluna dönüyoruz.


Web sitemizin özelliklerinden directory secuirty tabında istek yaptığımız sertifikayı kontrol etmek için view certificate butonuna basıyoruz ve sertifikamızı görüyoruz.


Daha sonra edit butonuna basıyoruz ve require secure channel check box ını check ediyoruz sonra da altında check box ı da check ederek şifreleme işleminde 128 bit kullanılmasını sağlıyoruz.


Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=88065
Ok deyip bu işlemleri de bitirdikten sonra artık Web sitemiz SSL secure channel dan yayın yapmaya başladı. Bunu test etmek için;


Web browser ımıza URL imizi eskisi gibi http:// olarak giriyoruz ve karşımıza bu web sitesinin secure channel üzerinden görüntülebileceğini belirten bir uyarı çıkıyor ve alt satırda da https:// kullanmamız gerektiğini söyleyen başka bir uyarı daha görüyoruz..


URL i söylendiği gibi https:// ile girince karşımıza bir security alert çıkıyor üst kısımlarda ilk olarak CA e güvenildiğini ikinci olarak da sertifikanın geçerlilik süresinin geçmemiş olduğunu anlatıyor en altta çıkan ünlem işareti biraz önce bahsettiğimiz sertifika oluşturulurken common name olarak girdiğimiz URL ismi ile web browser a girdiğimiz ismin eşleşmemesinden kaynaklanıyor buna rağmen hala devam etmek istiyormusun diye soruyor yes dersek işlem devam edecektir ve sayfa görüntülenecektir. Bu uyarının her seferinde görünmesini istemiyorsak sertifika oluştururken common name olarak girdiğimiz ismin web browser' a girilenle aynı olması gerekir. Eğer buna dikkat etmediysek yeni bir sertifika almak koşuluyla bu uyarının görüntülenmesini engelleyebiliriz. Ayrıca bu işlem bizim oluşturmadımız bir sertifikayla yapılıyorsa yani biz https:// ile public bir siteye erişmek istiyorsak bu seferde uyarı penceresinde ilk satırda yazan trusted CA kısmıyla ilgili olarak uyarı alırız. Bu durumda ise yapmamız gereken view certificate butonuna basmak ve sertifika görüntülendikten sonra install certificate butonunu kullanmak bu işlemi yaptığımızda karşımıza bir wizard çıkacaktır.

Bu wizard ı kullanarak sertifikayı güvenilen CA' ler container' ine kaydedersek artık siteye erişirken uyarı almayız.


Yaptığımız işlem sertifikanın alındığı CA yi güvenilir CA' ler arasına alacaktır ve artık siteye erişirken uyarı görüntülenmeyecektir.

Son olarak bu işlem bittikten sonra web sayfasının SSL ile görüntülendiğini ve secure channel dan yayın yapıldığını kontrol ediyoruz...

Mr.666 & AkKAR
Mr.666 Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 0, okunma sayısı: 318.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 00:54.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.