Çevrimdışı

Merhaba.

BNC (bouncer) üzerinden yapılabilecek kritik bi yöntemi anlatıcam bugün, önlem alınmalı bence ve denetlenmeli.

Bir IRCD hosting aldınız diyelim. ArmutShell olsun firmanın adı. Aynı firmadan 3 kişi daha hizmet alıyor ve bu firma tek IP üzerinden multiple account açıyor vps gibi düşünün.

Doğal olarak siz ve hizmet alan diğer 3 kişinin sunucu IP leri aynı. bunu da örneğimizde 88.22.33.44 olarak varsayalım.

Ben kendi shell hesabıma BNC kurdum. sonra bağlanıp sunucumun IP si üzerinden diğer 3 kişinin sunucularına girdim. Ve bi sebepten veya art niyetim olduğu için adamlara küfrettim diyelim.

Bu durumda %99 sunucu sahibi zline veya gline kullanır. Ben bir user konumundayım doğal olarak korumam da olamaz. Bana zline uygulandığını varsayın.

Benim IP adresim kendi shell hesabımın IP adresiyle aynı. doğal olarak bu girdiğim yerin IP siyle de aynı. Ben zline yeyince IP adresim banlandı. ve o sunucudaki tüm eggdroplar da uçtu gitti tabi.

Sonra ben tuttum hazırlıksız yakaladım binlerce proxy soktum içeriye. Felaket senaryosu bu. denedim hakkaten de berbat bi güvenlik açığı oluşturabilir. farkedişim ise kendi sunucuma yine kendi hesabımdaki bnc yi kurup 2-3 nickle birden girdiğimde clone sebebiyle kendimi dışarda bulmamla oldu.

Bu bence dikkate alınmalı. Söylemesi bizden, uyandırma milleti veya niye paylaştın felan denilebilir ama enteresan bi açık, herkesin başı belaya girer, önlem alınması şart.

saygılar.