arayan gizli numarayı bulmak

[SaNaL_kRaL]

Öperatör verilerine ulaşmak ) Yani (Hack) Çok zor değil Firewall kullanıyorlar. dış portalrı açık.

Firewall Nedir?
Bir sistemin özel bölümlerini halka açık bölümlerinden ayıran, insanların kendilerine tanınan haklardan daha fazlasını almalarını engelleyen yapılardır.
Ilk kullanılan bilgisayar güvenlik duvarı; routing yapamayan bir UNIX makinasıydı. Bilgisayarın üzerindeki bir ethernet kartı internete bağlı, diğer ethernet kartı ise yerel ağa bağlı bulunmaktaydı. Yerel kullanıcılar internete erişmek için Unix(firewall) makinaya giriş yapmaları gerekiyordu, daha sonra sunucu makinanın kaynaklarını kullanrak internet imkanlarına erişiyorlardı.

Firewall olarak kullanılacak bilgisayarın;
Yerel ağ ile internet arasındaki tek geçiş noktası olması gerekir.
Akan trafiği anlamlı kurallar doğrultusunda incelemesi gerekir.
Kurallara uygun verilerin diğer tarafa geçişini sağlaması gerekir.

Paket filtreleyen
Proxy
Network Address Translation (NAT)
Saldırı Tespit
Kayıt tutma
Firewall Çeşitleri

Packet filtreleyen
Nasıl Çalışırlar
Paketin başlığını okur ve, geçerli bölümlere göre filtreleme yapar.
SYN bayrakları router’a bağlantının yeni veya dışarı giden paketlere sahip olduğunu açıklar.
Paket filtreleri, dump, standart, özelleştirilmiş, stateful(duruma bağlı) şekillerinde olurlar.

Standard packet filtreleme
Portlar açık olduğu sürece bağlantıya izin verir.
Yeni geridönmüş bağlantıları SYN bayrağı sayesinde reddeder.
Örnekler: Cisco ve diğer router’lar, Karlbridge, Unix sunucuları, steelhead.

Packet filtreleyen güvenlik duvarlarının zayıflıkları
Kuralları aşmak kolaydır.
Iyi kayıt tutmak zordur.
Gizli taramalar iyi çalışır.
Paket fragmentleri, IP opsiyonları, ve kaynak dolaştırma kolaydır.
Routerlar genelde son noktalarda şifre sorgulama yapamazlar.

Stateful packet filtreleri
SPFleri ağ üzerindeki son zamanlarda olan hareketliliği takip eder, uygunsuz bir paket bulunursa direk olarak düşürülür.
Güçlü araştırma motorları paketin içindeki verileri tarayabilir.
Örnekler: Firewall One, ON Technologies, SeattleLabs, ipfilter

SPF Zayıflıkları
Standart filtrelemedeki tüm zayıflıklar mevcuttur.
Öntanımlı ayarlar genelde güvensiz olur.
Uzaktaki siteden ayrılan paket istemciye gelen paket ile aynıdır.
İzin verilmiş bağlantıdaki veri zararlı olabilir.
Genellikle iyi kayıt tutma mekanizmaları yoktur.

Proxy güvenlik duvarları
Proxy’ler iki ayrı bağlantı arasındaki verinin taşınmasını sağlar.
Proxy’ler arayüzler arasındaki paketleri taşımamalıdırlar.
Çeşitleri: circuit level proxy, application proxy, store and forward proxy.

Genel proxy zayıflıkları
Sunucu makine işlemlerle ilgilendiği için saldırılara açık haldedir.
Sunucu daha güvenli hale getirilmelidir.
Durum IP bloğunda tutulur.
Spoofing IP & DNS, giriş kontrolu yapılmadığı sürece tehlikelidir.
Yüksek gecikme ve düşük etkinlik

Network Address Translation (NAT)
NAT bir paketin içindeki ip adreslerini değiştirerek, yerel istemci ile ilgili bilgilerin dışarı çıkmasını engeller.

[victories]

Öperatör verilerine ulaşmak ) Yani (Hack) Çok zor değil Firewall kullanıyorlar. dış portalrı açık.

Sen fazla amerikan filmi izliyorsun herhalde, adını bile doğru dürüst yazamadığın kuruluşların bilgisayar sistemlerinde cirit mi atıyorsun?