|
|
19-12-2007, 15:24:29
|
||||
|
||||
BOTNET nasıl tespit edilir ?
Profosyonel anlamda olmasada herhangi bir sunucunuza botnet saldırısı geliyor böyle bir durumla karşı kaşıya kaldığınızda ilk akla gelen botneti tespit edip gerekli yerlere bildirmek yaptığımız iş legal bize karşı yapılan davranış illegal. legal, illegali affetmez illegalde, legali affetmez + sevmez
 (bu yüzden dolayı her zaman 1-0 önde olsa gerek)Çalışmalarımız bu yönde olucak sizlerin geliştirdiği yöntemler yada dışarıdan almış olduğunuz yöntemleri burada bu konu için paylaşırsanız herkes için iyi olucaktır konunun açılış amacı bu yöndedir.. Bu alanda bilgisi olan herkesden ayrı ayrı cevaplar bekliyorum (Bunu yazdım şunu yazarsam sorun teşkil edermi şeklinde düşüncelere kapılmayın konu serbest)
__________________
Click for Power! 
|
|
19-12-2007, 15:47:14
|
|||
|
|||
|
Cevap: BOTNET nasıl tespit edilir ?
caner açıkcası botnet yapıldığını tespit edince (ki genelde ACK flagı basıyor çoğu botcuk), php script yardımı ile 2 den fazla olan ACK'lı ipleri ipfw den deny ediyorum
bide route ile 127.0.0.1 e yönlendirme varmış denemek lazım
__________________
Yüz Verip Adam Ettiysem 0 ile Çarpıp Yok Etmesinide Bilirim
|
|
19-12-2007, 16:01:37
|
|||
|
|||
|
Cevap: BOTNET nasıl tespit edilir ?
ama bu seferde adama saldırıyor gibi oluyorsun dc paket eder
__________________
Yüz Verip Adam Ettiysem 0 ile Çarpıp Yok Etmesinide Bilirim
|
|
19-12-2007, 16:10:35
|
||||
|
||||
|
Cevap: BOTNET nasıl tespit edilir ?
Güvenlikden çok botnet servleri nasıl tespit edebiliriz bu şekilde bir çalışma olursa bu bizim için daha iyi olucak
 Benden minik bir ipucu diyelimki elimize herhangi bir botnet serv ip adresi geçdi (çalışmadaki en önemli kısım bu ip nasıl elde edilebilir?). Bu ip adresi için portscan yaparak çalışmalara başlayabiliriz scan ettik ve botnet'e açık olabilcek port/portlari bulduk botnet serv'e giriş yaptik ve artik siz buranin bir botnet serv olduğunu biliyorsunuz veri merkezine durumun şüpheli bir hal olduğunu kısa bir mail ile geçerek veri merkezine yardımcı olursunuz.. Emin olun veri merkezi bu durumu kontrol altına alarak botnet sunucusunu 24 saat içerisinde kapatacaktır.. anlamadığınız geniş bilgi istediğiniz yerler için post atabilirsiniz kimse çekinmesin konu serbest 
__________________
Click for Power! Konu Caner tarafından (19-12-2007 Saat 16:21:29 ) değiştirilmiştir..
|
 |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Lanet = Botnet | 0xyGen | Webmaster Genel | 16 | 26-05-2008 09:40:44 |
| Botnet Yapımı | FederaLL | Tanışma | 4 | 01-08-2007 18:26:41 |
| sitenizdeki kırık linkleri daha hızlı tespit edebilirsiniz | Kadir | Programlar ve Araçlar | 0 | 06-05-2007 12:53:04 |
araştırıp bi deniyem 
Normal
