Cevap: Girişte kod olmasına rağmen saldırı
 

Iste Sifre Uzun Gir Ister Ident ne Yaparsan Yap NasiL Sifre uzatilabiliyorsa Clone Addonundada Sifreyi identi Uzatabiliyorsun sanirim eschat 99 kadar suruyor clone addonundada normalde 45 di en son bendeqi kullanmıyorum ama 100 karaktere cevirmistim en son ..

yani elinde program olan adamlar sunucuya birileri eschat ten giriyorsa o adamlarda girer..

Cevap: Girişte kod olmasına rağmen saldırı
 

Acaba diyorum da, Unreal limitinin 1024 olması; kurulan standart linuxlerde limitin 1024 olarak gelmesi ile doğru orantılı olabilir mi (ysfm bunu iyi bilmesi lazım..)

CR eğer, applet üzerinden verileri şifreleyerek yolluyor ise, Çözülmez diye birşey yoktur..

Unreal'ı 1024 den yukarı aldığım zamanları da biliyorum.. En son ayarlayıp gördüğüm 4096 full server oldu.. (2004~2005 arası) öncesinde 6000 leri de gördüm..
Test yapmadan yargıya varmazsanız sevinirim..
Ama şurda doğru denmiş, Yavaş bilgisayarlarda multithread, normal işlemlerden daha hızlı çalışacaktır..

Şu an bu konunun uzamasının sebebini ve benim asıl amacımı (en azından benim düşüncemi) ysfm zaten söylemiş oluyor : "... dunya para alan yapımcılar su konuya bir cevap vermediler."

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Aslında 1023 Client ile sınırlandırılması Linux'ten kaynaklı oldugunu bende biliyorum fakat sonuc cok istemcili bir network yazılımı ise temel sebebi bahsettiğim olaydır 1. client ile 10000. cliente aynı anda veri gönderme sorunu. (thread kavramı Linux tasarlarlandıktan sonra çıkarılan bir önermedir) Aslında Linux wine göre büyük tek bir çekirdek üzerine yazılmış belirli standartlar dahilinde olan bir işletim sistemi tabi bu 1024 mevzusuda bu standrtlardan birisidir yinede değiştirilmez diye bir kaide yok. (bknz: CR) Ek olarak bu konuda sözlerine itimat edilecek tek kişi Sky-Dancer diyebilirim çünkü gerçekten bu işi bilen kişidir, bu yüzden sözlerine saygı du***** cevap atıyorum.

Ve bahsettiginiz dünya para alan yapımcılar buna bizim baktıgımız açıdan bakmıyorlar malesef, örnek esChat apletinin yazılımcısı sanırım amerikada bir şirkette çalışıyor ve zamanında bu apleti oluşturmuş belirli aralıklarkla ek özellikler ekleyip yayımlamış onun için şu açık varmış bu özellik olmuş bir çözüm getirilmeliymiş çokta önemli degil zaten bir kurum bile degil bir bireydir bu yazılımın sahibi. Zaten sorunda buradan kaynaklanmakta karşımızda bir muhattap bulamıyoruz. Ama dedigfim gibi çoook amaan bir çözümsüzlük degil sadece basit bir protokol değişikligi yapılacak, ama bunuda mutlaka JAVA tarafında yaptırmamız gerekiyor bu yüzdende bu yapımcılara muhtacız. mevcut apletleri malesef bunlar üretmişler...

FlaxChat ise ne oldugu meçhul yine bir birey bu yazılımın sahibi... Aslında iki aplette opsen source bir JAVA client üzerine geliştirilmiş apletlerdir.

Yinede belirtmeliyim ki çözümü verebilecek bu şahıslardır umarım kısa sürede bu konuya bir açıklık getirirler.

Ama bende herkez gibi isterdim ki bu işi hakkıyla yapan bir şirket olsa keşke...

+
Olarak tabiki çözelemeyecek şifreleme yöntemi yok ama CR tüm veriyi 128bitlik bir şifreleme ile gönderiyor apletde bu şiferyi çözerek işlem yapıyor aynı şekilde aplettende servere veri gönderirken 128bitlik bir şifre gönderiliyor sunucu bu şifrenmiş veri paketlerini çözdükten sonra işlem yapıyor (BKNZ: SSL) Şuana kadar dünyada 128bitlik şifrelemeyi kırabilen biri çıkmadı ama yinede kırılmaz degil tabiki fakat bu çoook maliyet ve zaman isteyen bir olay bu herkezi aşar biraz, bu yüzden kırılamaz kelimesini kullanmak istedim, ne demek istedigimi işten biraz anlayan anlamıştır

saygılarımla...
cocorico, sen git RANDOMIZE deneme yanılma yöntemiyle CR web aplet şifrelerini kırmaya devam et nasıl oluyorsa, ilk okul çocuklarına bile sorsak olasılıgını kaç milyonda bir çıkartyıyorlar?!?!?! ;eek;ideaBen şakayım yine hiç olmaktan iyidir, senin adına üzülüyorum bay başarısızlık...



Saygılarımla...

Cevap: Girişte kod olmasına rağmen saldırı
 

işte deneme yanılma diye bir şey artık günümüzde çok fazla, çok bir anlam arz etmiyor :) Bir sistem çıkıyor, direk çözümlenmesi yapılabiliyor..
Mesela şu gözünüzde büyüttüğünüz eschat ve benzeri uygulamalar bile kırılabilir.. Ne kadar etik olduğu da tartışılır..

Şimdi siz son cümleme dayanarak, "Peki Sky, Sen adamların algoritmasını bir şekilde çözdün, yaptığın çok mu etikti?" gibi bir soru sorabilirsiniz..
Hemen cvp veriyorum, Adamlar daha eschat satışından 2 3 sene geçmeden maillere cvp vermez oluyor.. 2 3 hafta büyük bir yerin adına mail atıldı (yeri boşverin..) Adamlar, 2 3 hafta sonra zar zor bir mail attı (maili tam okumadan), sonra tekrar mail attık tam okumamışsınız vs.vs. gibisinden, Tekrar mail geldi.. Bu sefer tamam yaptık gibisinden üst sürüm için..
Fakat gene mail tam olarak okunmamıştı.. İstediklerimiz yapılmadı.. Sonradan tekrar mail attık :) daha 3 4 ay oldu cevap gelmedi. Bu sözünü ettiğim yer büyük bir yer idi.. Kaldı ki küçük olup eschat kullanan kaç adet sunucu var..

Sen bu işten para kazanıyor isen hakkını vermelisin.. Başlangıçta insanlara kırılamaz edilemez diyorsan, Buna en yakın şeyi yapman gerekir (global bir decrypt algoritması yazılmasını en alt düzeye indirgemek gibi.. Ki bunu ben yazdı isem, TR de yazacaklar çıkacaktır.. İlla ki en iyiyim, çok iyiyim demiyorum.. Ama ben yayınlamadım, çözen olupta yayınlar ise ve otomatik olarak settings.txt okutulup socket botlar ile, clone sokulup saldırı yapılır ise ne yapacaksınız ?)

Sunucu açmadığım için, kendi şahsım adına eschat'im yok..
Ben 2003 den beri edit ve kod işi içerisindeyim.. Az çok biliyorsunuzdur..
Nerdeyse hiç para da kazanmadım bu işten.. Kazandı diyen çıkıp yazabilir bu yazının ardına.. Ne kadar kod geliştirdiğimi neler yaptığımı, Karşılığında ne şekilde davranılmış olduğunu ve Davranılıyor olduğunu az çok biliyorsunuzdur ve buradaki amacım kendime bir pay çıkartmak değil, Gördüğüm bir yanlışı düzeltmeye çalışmak idi..
Şu an cvp vermekte geç kalan hatta belki de cvp vermeyen kişiler (sözüm flaxchat için değildir..) DÜŞÜNÜN, 2 3 SENE SONRASINDA APPLETINIZDA SORUN ÇIKMASI DURUMUNDA veya EK ÖZELLİK İSTEMENİZ DURUMUNDA cevap verecekler mi? o zaman ne yapacaksınız ?

Her neyse arkadaşlar.. Topic 1 2 gün içerisinde kilitlenecektir.. Boşu boşuna tartışıyoruz kendi aramızda.. Değişen bir şey olmayacak belli oldu..

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Ben de bundan bahsediyorum böyle birşey yok imkansız yaptım diyenlerde bir taraflarından uydurmuşlardır.

Evet ben bunu en başından beri söylüyordum zaten aChat xChat yChat webten girişe hiç bir güvenlik protokolü oluşturmadan yapılmıştır delinmesi an maselesi ap açık veriler gönderiliyor diye... Ama şunuda söylemekte fayda var dünyada IRC'te sadece webten girilmeye zorlayan çogunluk Türkiyede öyleki dünyada CR apleti dışında hiç bir IRC JAVA Apleti malesef hiç bir güvenligi içermeden bunu yapıyor, çünkü buna ihtiyaç yok. Bu apletleride tasarlayanlar sanırım Türk IRC ile Dünya IRC arasında ki bu ufak farklılıgı algılayamamışlardır.

Bu konuda da yukarıda deginmek istedim ama tam anlatamadım galiba bu işi yapan kişi bir kurum degil bir bireydir ve sanırsam open source bir client üzerine zamanında geliştirdigi bir apleti boş vakitlerinde çeşitli özellikler ekleyerek yayımlayan sıradan bir JAVA programcısı kendiside zaten Türkiye'de bile değil. Yani bilmiyorum artık fakat yurt dışında JAVA bilen programcılara ihtiyaç çok oldugu gibi bu programcıların (benim bildiklerim) astronomik rakamlarda ücretler ile iş imkanına sahipler yani orada ki piyasa bizim burada ki piyasa ile eşdeğer degil, sanırsam bu eschatin yapımcısı senede bir kaç lisans satıyor olsa buranın getirdi gelir onun için çok görünmüyor olmalı ve tamamen keyfi boş zamanlarında geliştirdigi bir aplet olarak görüyor yani onun için oslada olur olmasada olur... (Çünkü satılsa bir ton destek sorunu vs. vs. de var ugraşılacak ekstra yogun bir iş aslında belki bu yüzden getirisi tadmin etmediginden bu kadar destek vermiyordur)

Yinede bu onlar için bir fırsat :) Kim bu konuya ilk çözümü sunarsa bayragı açık ara ele geçirecektir bu piyasada...

Saygılarımla...

Cevap: Girişte kod olmasına rağmen saldırı
 

Cozumu Azda Olsa CoCoRiCo Soyledi EsChat'e O Kadar Para Vereceqinize Ki Buna Buyuk Sunucularda DahiL ! Koruma IcIn ßeLLi ßir TaLep SoyLenInce ßurun KiviriyorLar Dedi HakLida Cunku Emeginin KarsILigini Ister NasiLki Eschat Aliyorsa . CoCoRiCo Programı biLiyor Ona Hitaben Konusuyor CozeceqInIde Dusunuyor Sanirim Buna Ziyaden Ucretini Verin Sunucunuzu Koruyun :)

Cevap: Girişte kod olmasına rağmen saldırı
 

AyazGeceLer konulara sırf post kastmak için post atıyorsun sanırım okumadan... Neyin nasıl çözülecegi zaten yazılı, gözünüzü nasıl boyadıalrsa bir dokunş ile herşeyi yapacak sanıyorsunuz bazılarını sanırım...

Egitim Şart!

Saygılarımla

Cevap: Girişte kod olmasına rağmen saldırı
 

Adamlar uzaya gitmiş ama hala çözülebilir/çözülemez'i tartisiyosunuz :)

Cevap: Girişte kod olmasına rağmen saldırı
 

Arkadaşlar konu çok dağıldı..
Gerek, applet yapımcılarınında bişey demeyeceği anlaşıldığı üzere; ve gerekse amaçlanan şeyler saptığına göre..
Umarım ilerde ne demeye çalıştığımı anlayacağınız bir ortam oluşmaz dileği ile..
Konuyu kilitliyorum..

iyi Çalışmalar..