Girişte kod olmasına rağmen saldırı
 

Selam arkadaşlar.
Serverimde giriş kodu olmasına rağmen proxy leri bir turlu durduramadım.
Tavsiyeniz ne bu konuda yardımcı olurmusunuz?

[22:12] Giris: aof (wzeb@91.92.165.253)
[22:12] Cikis: aof (wzeb@91.92.165.253)
[22:12] Giris: IgmHPje (zzt@114.127.246.36)
[22:12] Cikis: IgmHPje (zzt@114.127.246.36)
[22:12] Giris: OQOMpPM (cxobc@118.96.149.77)
[22:12] Cikis: OQOMpPM (cxobc@118.96.149.77)
[22:13] Cikis: SHe`21` (fed@85.185.25.250)
[22:13] Cikis: SeVDa- (gaiu@89.105.103.178)
[22:13] Cikis: emineee (hwcsef@200.143.130.34)
[22:13] Cikis: derrvis (fyd@200.217.189.10)
[22:13] Cikis: LaRax17[f] (gpyycio@200.5.115.170)
[22:13] Cikis: fbDAUngV (vjrcag@200.24.240.22)

Cevap: Girişte kod olmasına rağmen saldırı
 

Portu'nu değiş Bence :)

Cevap: Girişte kod olmasına rağmen saldırı
 

Ayrıca portlara baktımda portlar 1349 ve benzeri şekillerde giriyor portta bi açık olduğu için saldırı yiyiyoruz bence.
düşüncelerinizi alabilirmiyim arkadaşlar.

*** Notice -- Client connecting on port 1349: dkoqvaw (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net) [clients]
*** Notice -- Client connecting on port 1349: FDZewyK (mzceljt@113.160.16.78) [clients]
*** Notice -- Client connecting on port 1349: rlpfs (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.toldoh.sbcglobal.net) [clients]
*** Notice -- Client connecting on port 1349: mfdaw (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.uk) [clients]

Cevap: Girişte kod olmasına rağmen saldırı
 

web portumu IRC portumu? ve,
Nasıl değiştirildiği konusunda bi bilgi verirsen:)

Cevap: Girişte kod olmasına rağmen saldırı
 

giriş kodu koyulduktan sonra webden girişlere açık port verilir.isteğe bağlıdır. ister açık port verebilir webden girişler giriş kodundan muaf kalır ister açık port vermezsin giriş kodunu web girişindede sorar. yada açık porta şifre koyabilirsin portşifresi yani.

burada portun değişmesinin bi anlamı yok saldırı yapacak kişi webden giriş yapar açık portu bulmak için cmd de netstat -n komutuyla webden giriş yaptığı sunucunun açık portunu öğrenebilir tekrar değişen porttan saldırı yapabilir.

açık porta port şifresi koy

Cevap: Girişte kod olmasına rağmen saldırı
 

açık porta şifre konursa user kaybı olur bu seferde:)

Cevap: Girişte kod olmasına rağmen saldırı
 

esChat'in veya flaxchat'in var ise, encode edebilirsin port sifreni.
esChat'te; /encode SIFRE komutunu uygula sana encode edilmis sifreyi verecek.
Daha sonra bu encode edilmis sifreyi, setting.txt dosyasina yazacaksin.

Cevap: Girişte kod olmasına rağmen saldırı
 

hayır olmaz bu konuyu incelemeni tavsiye ederim

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Konuda Herşey Detaylı olarak anlatılmıştır. umarım yardımcı olabilmişimdir.

Cevap: Girişte kod olmasına rağmen saldırı
 

sağolun arkadaşlar deneyelim...

Cevap: Girişte kod olmasına rağmen saldırı
 

Porta konulan şifre (java şifresi) her halukârda çözülür (istinalar dışında ;) Numberone, Raiden ve bir kaç arkadaşım ne dediğimi anlamıştır.)

neden her halukarda çözülür dediğimi öğrenmek istiyorsanız;

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

bu resime göz atın.. Tek yaptığım, programı çalıştırıp, sohbet sunucularının kendi javaları ile, kendi siteleri üzerinden sohbet e bağlanmak..

Programı merak edenler için;
Program basit temeller üzerine dayanmakta olup, tarafımdan yazılmıştır. Ve ŞİMDİLİK dağıtılması mümkün değildir.

Bu java şifresinin bulunmasından pek kaçış yok, dediğim gibi 1 2 istisna durum dışında her halukârda o şifre bulunacaktır.

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Çözen çözüyor :-)

Cevap: Girişte kod olmasına rağmen saldırı
 

Aynı mantık ile 3 4 farklı yoldan (bağlantı tipine göre tabi) çözülen bir sistemi, yarı prof. biri bile çok rahatlıkla çözer..
iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Fazla ayrıntıya girme abi ircler kan ağlıcak yoksa :D

Cevap: Girişte kod olmasına rağmen saldırı
 

Offf offff, ülkemizde, yapılan emeğe pek saygısı olmayan çok kişi olduğu sürece kan ağlayacaktır.. ;frown

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Ustad sakincali sey bunlar. Umarim paylasmassin. :D

Cevap: Girişte kod olmasına rağmen saldırı
 

ßence Script girişlerini Kapatsın ve identd koysun belki biraz faydalı olur..Scriptle giriş yapabilmek için ise UNREAL 'de tek şifre Koyabiliyorsunuz Bildigim kadarıyla Tek şifre koyarsın Mirc'den girmesi istedigin kişi Girer.. Diyerleri Web'den girer Eyer Eschat kullanıyorsan /encode ile şifrelersin herhalde Sky-Dancer Encode ile yazılan eschat sifresini çözemez :=)

Cevap: Girişte kod olmasına rağmen saldırı
 

ilk sayfanın sonundaki resimde gösterdiğim şifreler, o zamanki,
mynet.com
sohbet.net
zurna.net

bu serverların /encode ile şifrelenmiş şifreleri :) (ip lere girip bakabilirsin neresi olduklarına.. Bağlantı bilgilerinde Notice larda nere oldukları yazacaktır..)
çözülüyor çok rahatlıkla..
Sadece mantıklı düşünmek lazım..

Mesela bir sunucu adı söyle, /encode ile settings.txt ye kaydedilmiş şifreleri olsun.. veya herhangi yöntemle şifrelenmiş olsun.. şifresini bulalım o anki.. (Test amaçlı..)
Mantıken bu işe dur demenin STANDART OLARAK yolu yok..

----------

Ek olarak size settings.txt deki şifreyi çözülmez olarak gösteren şey nedir?
algoritmaları direk ortada değil ama, Sunucu ismi vermiyim, aşağıda şifreyi geri eski haline getirdikleri fonksiyonun karakter dizileri var (javasını incelediğim sunucudan alıntı):

'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j',
'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't',
'u', 'v', 'w', 'x', 'y', 'z', '0', '1', '2', '3',
'4', '5', '6', '7', '8', '9', ' '
-
'x', 'f', 'n', 'g', 'd', '9', 's', 'j', 'o', 'q',
'5', 'a', 'z', 'w', '6', '0', 'e', '4', 'c', 'r',
'1', 'v', 't', '3', 'b', 'y', 'h', '2', 'u', '7',
'm', 'i', 'k', '8', 'l', 'p', '?'
-
'f', 'e', '8', 'r', 'k', 't', '7', 'b', 'c', 'm',
'o', 'q', '2', '3', 'g', 's', 'n', 'x', '0', 'p'

1. verilen dizi, gelen karakterlerin konumunu gösteriyor..
2. ve 3. verilen dizi bir kaç algoritma ile cryptleyip decryptlemek için kullanılıyor.. Algoritmaları konusunda şu an yorum yapacamayacağım ama, uğraşılsa ona da bir program yazılabilir..

artı olarak,
mesela 10 haneli bir şifre girdiğiniz zaman 20 haneli bi encode şifre alıyorsunuz applettan.
ve karakterlere göz attım ismini vermediğim sunucunun..
mesela aradan 2 şerli karakterlerden 2 örneğe bakacak olur isek..
oe
r?
? karakteri 2. dizide var (crypt için kullanılan ilk dizi..) bu da demek oluyor ki, 2. karakterleri ortadaki diziden alıyor.. 1. karakterleri son diziden (gösterdiğim 3 dizi ye bakarsanız anlarsınız bunu..)

Ek olarak, bu anlattığım şeyin, ilk gösterdiğim resimdeki şifrelerle hiç bir alakası yok.. Resimdeki olay daha farklı.. Bunlara hiç gerek kalmıyor..

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Ustad tmm sus. :)
Konusturmayin kardesim su adami kaos ortami yaratiyorsunuz. :D

Cevap: Girişte kod olmasına rağmen saldırı
 

Ups maşallah Sky-Dancer :)

Cevap: Girişte kod olmasına rağmen saldırı
 

Bu Hayatta, YAPILAMAYACAK ÇÖZÜLEMEYECEK Tek Sey Ölümdür. Bu Dediklerin Senin Hayata Bakıs acısını Kısıtlıyor.
Memet'in Gönderdiği java çözücüde, Bir çok dediği gibi encode ile şifrelenmiş java'larında şifresini direk verdiğini gördüm.
Bu Yazdıgım, seni kücük düşürmek icin değil, tavsiye amaclıdır. Dediğim gibi, Çaresi olmayan, yapılamayacak tek sey varsa ölümdür. ;)

Cevap: Girişte kod olmasına rağmen saldırı
 

:))) bizzat sahit olduğum olaydır eschat şifresini bütün sunucuların denedik gördük gayette güzel çalışıyor programı paylaşıp paylaşmamak mehmete kaldı tabi :) umarım paylaşmaz ama imkansız vs. vs. kelimeler boş gibime geldi

Cevap: Girişte kod olmasına rağmen saldırı
 

Yok estf Sorun degilde Görmeden Ögrenemeyiz Zaten Yanlız O zaman Evrensoft Neden Encode ile yazılan şifrelerin çözülemeyecegini acıklıyor Oda Ayrı bir Problem Ama Dediginiz Gibi Çözülen Encode'ler Sky-Dancer Tarafından Keşfedilmiş Yanlız Bunu herkez Bilmiyor Onun için Saldırıyı Yiyen Arkadasın Bu sekilde bir uygulama yaparsa daha korumacı olur diye Söyledim.. Sky-Dancer Çözdü evet ama Oraya saldıran belki bunu Bilmiyordur ;)

Cevap: Girişte kod olmasına rağmen saldırı
 

Şöyle Söyleyim, El Yumruğu yemeyen, Kendi Yumruğunu Balyoz Sanarmış. Adamın işi bu tabi çözülemez diyecek Koskoca Microsof'tun bile siteleri hackleniyor Yazılımda Dünyada Tek Değilmi microsoft. Onun icin hersey yapilir. Sky'de Oturmus yazmıs böyle birşey.
Simdi Adam bunu Dağitsa 100 dert dağitmasa 1000 dert :)
Türkiyede, Bazı Seyleri YIKMAKTAN Cok zevk alıyorlar. Onun icin daha coook devam eder bu sekilde.

Cevap: Girişte kod olmasına rağmen saldırı
 

Eschat veya flaxchat şifrelerini çözmenin mümkün olduğunu zaten aylar önce söylemiştim. Çünkü birincisi şifreleme algoritmaları aslında çok basit bi kaç encode denemesinden sonra farkediliyor bu. Karakter başına düşen ve karakter sayısına göre değişen şifrelenmiş kod sayısı fazla olduğundan takip etmek biraz zor o yüzden encode mantığının tersini herhangibir programla (ben mirc kodlarıyla yaptım) yorumla***** decode etmek mümkün.

ikincisi, zaten bilgisayarımızın aldığı veya gönderdiği verileri (paketleri) takip ederek nereye, hangi şifreyle, hangi porttan girilmiş vs. bilgileri görebiiriz.

O yüzden siz bu programların encode özelliklerini kullanmanıza rağmen yinede bununda geçilebileceğini düşünerek gerekli diğer ayarlarınızıda (proxy koruması vb.) yapın.

Cevap: Girişte kod olmasına rağmen saldırı
 

Evet Herşey Yıkıcı OLarak görülebilir Peki Buna Sebeb olarak Sky-Dancer Bunu bulmuş herşeyde kullanabilir toXic Sen ve ya BuCaLi ve ya herhangi biri Bunu Engellemek içinde bir formül geliştirebilir mi? Yada BuCaLi porxy Korumasından Bahsetti Birazda Bence Öneri yapalım Önlenemez bir problem degildir sanırım ..

Cevap: Girişte kod olmasına rağmen saldırı
 

buna kesin cozum bulunur ama bu ne yazıkkı java clientler ile yapılması cok zor bir islem cunku bunun icin hem java hemde c bilmek lazim

ama web tabanlı clientlerde kaynak kodları bellı ve program server uzerınden veri aktarımı sagladıgı ıcın kontrolu mumkun degıl.
Diger kısım basit bir cozume dayalı aslinda o sistemlerde sifrelemeye bile gerek yok cunku client aslinda siz degil sunucu size sadece clientten gelen bilgiler ulasıyor vs vs vs

ne diyor bu manyak diyenler olabilir :)

proxy konusu ise conflar ile onlenmez

bopm kur istedigin guvenlık seviyesine gore dnsbl sunucularını ekle veya bopmta port taraması yaptır unrealircd.com da dnsbl icin module mevcut dnsbl icin onu kullan

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Girişte kod olmasına rağmen saldırı
 

Sky-DanCeR bir Numara :) Sana Saygı DuyuyoRum üStaD.

Cevap: Girişte kod olmasına rağmen saldırı
 

var tabiki özellikle Sky-Danger ın bahsetmeye çalıştığı kendi yaptığı güzel bir edit var ya iyi anlaşılamadı yada kıymet bilinmediğinden şimdilik uygulanan bi yer yok ama eminim kendisi bir şekilde bunu herkesin kullanımına uygun bir şekilde düzenleyip sunacaktır..

Cevap: Girişte kod olmasına rağmen saldırı
 

işin açıkçası resimde gösterdiğim olay, encode decode değil..
Ve o gösterdiğim olayı zaten en az 3 senedir bilen bir kişi olarak konuşuyorum;
(hatta eschatten öncesinde bile, şifre olayı için değil farklı şekildeki veriler için bu yöntemi biliyordum [Test Amaçlı ;)], Sonrasında da bu mantığı, böyle olabilir mi acabababababa... demiştim.. öyle bulmuştum eschat ilk çıktığı zamanlarda..)
ek olarak, eschat in javası bile bir şekilde incelenebilecek kadar açılabiliyor.
o gösterdiğim tablo gerçek dizileriydi incelediğim yerin..

bu olayı da denk geldiğim için gösterdim.. Bir yere (ismini şimdilik vermiyim)
3 aşamalı proje yapacaktım..
Sunum istendi.. Projeleri bir aşamaya getirdim sunum hazırlamak için..
Sonradan vazgeçildi vs.vs. birşeyler oldu.. Bu sırada if yi incelerken bu başlığı gördüm.. Cvp attım.. (Yeri bilen arkadaşlar isim vermezse sevinirim..)

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

mehmet peki bu sitendeki javana onu eklemeyı dusunuyor musun ileriki asamalarda

Cevap: Girişte kod olmasına rağmen saldırı
 

çoğu eschat kullanıcısı..
eschat e eklenmedikten sonra..
artı her eklenen algoritma, aynı olacağından (tek seferde eklenen) çözülmesi kolay olur..
standart bişey yapılamaz..
ancak özel olarak yaptırılabilir..

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

BuCaLI Benmi yol gösterdim kardeş, konuyu durup dururken ben post attım yani :S Neyse suçlu biz olalım... (Ama bu işten ahını alacagınız insanları düşünerek durduk yere post atın derim en azından çözüm bulunana kadar gereksiz bir konu... Madem öyle konuyla alakalı tüm postları silin... Yoksa yol degil otoban çekerler buraya söyleyim :) ben iyi niyetlice yazdım neyin ne oldugunu)

----------

Bu arada forumun admini bu yararından çok zarar amaçlı programın paylaşılmasından bahsediyor :S Bu bir insiyatif meselesi ise ben de paylaşabilirim öyleyse ama bu konunun daha dogrusu bu probleme bir çare bulunana kadar böyle birşey yapmam çünki egoist bir insan değilim herkezin emek verdiği bir sunucu var sonuçta... Bence konuyu silin...

Cevap: Girişte kod olmasına rağmen saldırı
 

Sorun gene benden kaynaklandı..
Ben sadece çözülebileceğini, ne zamandır yazmak istediğim, ama zaman bulamadığım; ve zaman bulunca yazdığım bir program ile göstermek istedim.. (konunun yeri ve zamanı idi, açılan başlığa cevap verdim..)
ve "zaten program(lar)ı bilen biliyor" şu anki durum bu..
ek olarak anlatım konusuna bence hiç değinme Sw33t, anlatım yapınca programı vermiş kadar olursun..

bu sorunun, Standart olarak, şu anki protokol ve kullanılan yapıları düşünerek, çözülemeyeceğini düşünüyorum..

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Mehmet halen anlamadım ben bu sorunu nedir yanı sifreli port sifresi mi kiriliyormus?

Eee ne var bunda? Acık kaynak clientler kullanılsın cozsunler sorunu cok mu zor? Cozulemeyecek hic birsey yok sen benden ii biliyorsun :)

bizde quake freenode kadar buyuk sunucular yok onlar kullanırken biz kullanamayız mantıgı nedir? Irc acık kaynak ise ve onu temsil ediyorsa o sekilde davranılmalı bana gore dogru olanda budur...

Cevap: Girişte kod olmasına rağmen saldırı
 

program paylaşılırsa çok büyük sorunlar çıkar önüne gelen giriş kodlu sunucuyada saldırır zaten bizim insanımızda klavyenin başına geçince bambaşka bir insan oluyor. arkadaşlar nedir bu yıkım merakı. Yıkıcı değilde yapıcı olmaya çalışsak. Sunuculara saldırı yapanları şiddetle kınıyorum. hadi saldırı yapıyosun 2 gün 3 gün veya 1 hafta saldırı yaptın servisleri düşürdün sunucuyu kapattın vs.. eline ne geçti hiç bişey.

arkadaşlar genel olarak konuştum lutfen üstünüze alınmayın bence her saldırı yapan irc ve internetin yüz karasıdır. iyi paylaşımlar dilerim.

Cevap: Girişte kod olmasına rağmen saldırı
 

Zaten durum dediğin şekilde olmasaydı bu programı 2 3 sene önce yazıp yayınlardım..
Çok yıkıcıyız..
Yapıcı olmak gerekir.. Ama tek yıkım saldırmak da değildir..
neyse.

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Konuyu Kendi açımdan son defa hortlatıyorum :)
Bir arkadaşımız, "esChat'in kendi sitesinde encode olayının çözülemeyeceğinin söylendiği"ni söyledi..
Kodlarla boğuştuğum bir gecede, yine bu olaylarla ilgili bir kod yazdım..

ilk postlarımda verdiğim karakter dizilerinin çalışan hali..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

resimden de anlaşılacağı gibi, settings.txt deki şifreyi orjinale dönüştürebiliyor.

Not : Bu, konuyu son hortlatışımdı.. İyi çalışmalar..

iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

ßizzat denedim ve gördüm arkadaşlar encode edilmiş şifreyi tamamen çözüyor.

Sky-Dancer ßir kere daha ıspatladın işte..

Milletin parayla aldığı bir hizmetin böyle bir açığı varsa o Ayıb EvrenSoft'un dur.

EvrenSoft'un sana minnettar olması lazım bunu deşifre ettiğin için =)

ßu arada diğer arkadaşların dediği gibi Sky-Dancer yapmış olduğun programı yani Sky-Keyger :Pp bunu paylaşmayacağından eminim zaten ama mümkünse PCde de tutma =) Hafızanda kalsin £n güzeli =))

Cevap: Girişte kod olmasına rağmen saldırı
 

(Sonraki Postumu inceleyin..)
Bu da tam olarak PHP'ye çevirdiğim hali..

Not : Şifrelerinizi "abcdefghijklmnopqrstuvwxyz0123456789 " tırnak işareti arasındaki karakterler ile oluşturunuz (Sondaki karakter, boşluk karakteri.)

PHP, Test amaçlı yapılmış olup, sitemden 1~2 gün sonra silinecektir.
iyi Çalışmalar..

Cevap: Girişte kod olmasına rağmen saldırı
 

Siteme saldıran bazı lamercıklar var...
o yüzden siteyi free bir host a taşıdım..
illaki 2 gün açık kalacak bu site..

Eschat java şifresi, PHP versiyonu : -- Sayfa Kapatılmıştır. --

iyi Çalışmalar..