Cisco Router & Server Hacking
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

Konu Kilitli
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 15 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Cisco Router & Server Hacking

merhaba ben M.Kemal İ.Ö.O Bilgisayar Öğretmeni Kazım Yerebakan ; okulumuzda cisco router &srver mevcut ve bunlara okuldaki tüm pcler bağlı meble böyle iletişim yapıyoruz ama geçenlerde cisco servere bir öğrencimiz

  1. #1
    ghostfd Guest

    Smile Cisco Router & Server Hacking

    merhaba ben M.Kemal İ.Ö.O Bilgisayar Öğretmeni Kazım Yerebakan ; okulumuzda cisco router &srver mevcut ve bunlara okuldaki tüm pcler bağlı meble böyle iletişim yapıyoruz ama geçenlerde cisco servere bir öğrencimiz girdi nasıl oluduysa artık hacklemiş oturduğu pcden tüm pclerin kontrolunu ele geçirmiş bunu nasıl yapmış olabilir hacking'e giriyorsa PM atın yoksa cevap yazın lütfen... ilginize t.ederim

  2. #2
    ghostfd Guest

    Standart

    kimse yokmu

  3. #3
    dayt Guest

    Standart

    aklıma gelen ilk şey eğer bir yerden şifreleri öğrendiyse routera telnet olup ordan yapmış olabilir.

  4. #4
    msvangol isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    7

    Standart

    Bunun Hack yani esas deyimiyle (Man in The Middle) yöntemiyle olmuş olacağını düşünemiyorum. Sisteminizde kullanılan aygıtlar nelerdir. Güvenlik tarafında nasıl bir önlem alıyorsunuz? Yani okulunuzda kullandığınız ürünleri ve rollerini yazarsanız çok daha kolay yardımcı olabiliriz. (serverda ISA, yada ortamda external bir firewall aygıtı mevcutmu? serverınızda hangi antivirus çözümünü kullanıyorsunuz)

    Yani emrearibulan arkadaşımızın dediği gibi bu tür bir açıklama ile en kesin düşünebileceğimiz şey (bu bir saldırı değil, erişimi router ya da server tarafından onaylanmış bir durum)dur. Kısacası parolanız o kişi tarafından biliniyordur.

    Hatta şu an router ile ilgili endişem gitti ben hack yapmam ama yapacak olsam neden router'a yöneleyim ki, o sadece sizin meb ile olan bağlantınız için mi? İnternet'i hangi cihazdan alıyorsunuz?

    Tahminimce bu kişi Server'ın parolasını biliyor ve servera daha sonrada oradan clientlara erişiyor olabilir.
    Konu msvangol tarafından (17.01.2009 Saat 02:24 ) değiştirilmiştir.

  5. #5
    ghostfd Guest

    Standart tmm

    okulda 70 pc var buların bazıları öğretmenlerin osdasında ısa server var firewall var şifre koyuldu şifreyi yazmdaım sadece ben biliyorum ve çözülmesi için en az 100 yıl gerekir 512lik algoritma ezbere biz bu ciscoyla kendi ağımızdan merkez kampüstedi ağa bağlanıyoruz ve dağıtımımız yapıyoruz antiler falan kurulu ama nasıl olduysa bu öğrenci ciscodan kampüsteki pclere bağlanmış ve bizm makinelerimize keylogger koymuş makinelerde deepfreezz vardı kırmış nasıl yapmıisa explitler mevcuttu acaba bufferowerflowmu yaptı yardım hadi çözemedik bir cisco server nasıl hacklernir peki onu anlatın yada pm atın bizde önlem alalım

  6. #6
    msvangol isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    7

    Standart

    Söylediğiniz gibi saldırı yapılmışsa. Muhtemelen Backtrack 3 türü bir işletim sistemi ile bu yapılmış olabilir. Biraz araştırmaya çalışacağım. İyi Akşamlar.

  7. #7
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Kusura bakmayın yukardaki anlatımdan sadece okulda 70 pc,isa ve firewall un varlığını anladım , ne nerde , neye bağlı hiçbişiy anlaşılmıyo , bunların detayları , konfigleri vs olmadan burdan gelicek cevaplar anca fantazi olur
    Ayrıca ilköğretime giden bir öğrencinin bunları yapıcağına ihtimal vermiyorum
    Mr.google knows everything , ask to him...

  8. #8
    mert isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2008
    Mesajlar
    24

    Standart

    Ekim ayinda Microsoft server servisi ile ilgili bir acik ile ilgili bir yama yayinlamisti.

    MS08-067: Vulnerability in Server service could allow remote code execution

    eger bilgisayarlarinizda bu yama yok ise bu acigi kullanan birisinin sifrenizi bilmeden sisteminizi ele gecirmesi mumkundur. Bildigim kadari ile bu yama ekimde yayinlamasina ragmen bu acigi kullanabilen virusler yeni yayilmaya basladi.

  9. #9
    alpayburak isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Mar 2008
    Mesajlar
    8

    Standart

    Ben öğrencinizin yapabileceği şeyi özetleyeyim. User Pclerinizde deepfreeze in olması bişeyi değiştirmez çünkü deepfreeze i kaldıran mevcut programlar var. Lamer işi... Deepfreeze i deactive ettikten sonra içine bi keylogger kurarak tekrar deepfreeze i aktif etmiştir. Eğer sizden biri User Pc lerden telnet girişi yaptıysa ya da Serial dan bağlandıysa bilgiler öğrencinin mailına perodik olarak gitmiştir. Uzak bağlantı ile Cisco router ınıza bağlanmıştır. Çözüm ü Prof. Cisco cu arkadaşlara bırakıyorum.

  10. #10
    Hypnotic isimli Üye şimdilik offline konumundadır Co Administrator
    Üyelik tarihi
    Oct 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    769

    Standart

    ilköğretimde okuması bi yana bunu 17-20 yaşındaki bi kşiide çok zor bi olasılıkla yapar. ki zaten siz bi öğretmenseniz, o kadar bu işlerde iyi birisi olduğunu bilir yani o öğrenciyi zaten herkes tanır bu işlerde bu kadar iyi ise...

    alpayburak kardeşimizin dediği gibi bişi olmuştur muhtemelen. yada size / öğretmen(lerden birine) html içine gömülmüş bi keyloger yedirip tüm şifrelerinizide almış olabilir. ilkokuldaki bi öğrenci telneti ne bilsin. bilse nerden nereye gireceğini nasıl bilsin ? :S

    Hem ayrıca Deepfreeze i deaktif etmek o kadar basit değil. Deepfreeze admin şifresini bilmiyosa nasıl deaktif edebilirki ? güvenli modda girip msconfigten deaktif etse _ ki buda mümkün değil... bu işte bi yanlışlık var hocam. sizin şifreleri o eleman biliyor yada siz kaptırdınız bir şekilde.. başka ihtimal yok..
    çözüm olarak; tüm şifrelerinizi değiştirip kısa bi süre bu şekilde yürütün işleri. Eğer yine benzeri bir sorun olursa tüm pclere format atın ve yeni şifreler belirleyin kendinize..
    Konu Hypnotic tarafından (19.01.2009 Saat 18:08 ) değiştirilmiştir.
    //
    Ben senin beni pingleyebilme ihtimalini sevdim.
    Ben seninle bir gün bir debug çıktısında,
    Ben seninle sadece bilmek zorunda kalanların bildiği bir routing tablosunda olabilme ihtimalini sevdim.
    //

Konu Kilitli

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok