IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet odaları

>
+
Etiketlenen Kullanıcılar

23Beğeni(ler)

 
 
LinkBack Seçenekler Stil
Prev önceki Mesaj   sonraki Mesaj Next
Alt 20 Mart 2012, 08:24   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Shell firmaları, dikkat edin bu sizin için.




Merhaba.

BNC (bouncer) üzerinden yapılabilecek kritik bi yöntemi anlatıcam bugün, önlem alınmalı bence ve denetlenmeli.

Bir IRCD hosting aldınız diyelim. ArmutShell olsun firmanın adı. Aynı firmadan 3 kişi daha hizmet alıyor ve bu firma tek IP üzerinden multiple account açıyor vps gibi düşünün.

Doğal olarak siz ve hizmet alan diğer 3 kişinin sunucu IP leri aynı. bunu da örneğimizde 88.22.33.44 olarak varsayalım.

Ben kendi shell hesabıma BNC kurdum. sonra bağlanıp sunucumun IP si üzerinden diğer 3 kişinin sunucularına girdim. Ve bi sebepten veya art niyetim olduğu için adamlara küfrettim diyelim.

Bu durumda %99 sunucu sahibi zline veya gline kullanır. Ben bir user konumundayım doğal olarak korumam da olamaz. Bana zline uygulandığını varsayın.

Benim IP adresim kendi shell hesabımın IP adresiyle aynı. doğal olarak bu girdiğim yerin IP siyle de aynı. Ben zline yeyince IP adresim banlandı. ve o sunucudaki tüm eggdroplar da uçtu gitti tabi.

Sonra ben tuttum hazırlıksız yakaladım binlerce proxy soktum içeriye. Felaket senaryosu bu. denedim hakkaten de berbat bi güvenlik açığı oluşturabilir. farkedişim ise kendi sunucuma yine kendi hesabımdaki bnc yi kurup 2-3 nickle birden girdiğimde clone sebebiyle kendimi dışarda bulmamla oldu.

Bu bence dikkate alınmalı. Söylemesi bizden, uyandırma milleti veya niye paylaştın felan denilebilir ama enteresan bi açık, herkesin başı belaya girer, önlem alınması şart.

saygılar.

 

 

Etiketler
bu, dikkat, edin, firmaları, için, shell, sizin


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Güvenliğiniz için bilgisayarınızda bunlara dikkat edin CeSaRCripS Güvenlik ve Güvenlik Açıkları 0 07 Nisan 2013 09:15
Shell Firmaları için Dns.tcl GhostLy Eggdrop, NeoStats, BNC 12 12 Mart 2012 22:01