tag:blogger.com,1999:blog-8176351776327370908.post8307904369188307652..comments2023-08-22T23:59:42.847+03:00Comments on Emrullah Akdemir - Kişisel Blog: Dns Hijacking Nedir ? Ne değildir ? Yenir mi İçilir mi ?Unknownnoreply@blogger.comBlogger30125tag:blogger.com,1999:blog-8176351776327370908.post-46185430642535491932018-02-03T15:25:47.387+03:002018-02-03T15:25:47.387+03:00nasıl tespit edilir yazaydın... test linki koyaydı...nasıl tespit edilir yazaydın... test linki koyaydın...Anonymoushttps://www.blogger.com/profile/14590403555813286494noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-40868597213745322052015-11-07T23:07:42.498+03:002015-11-07T23:07:42.498+03:00Ben godaddy den alan adı alarak, bloggera yönledir...Ben godaddy den alan adı alarak, bloggera yönledirme yaptım. Buraya kadar herhangi bir sorun olmadı. Daha sonra sitemin index sayfalarını kontrol ettiğimde 4 aylık sitemin 20.000 sayfa indexlendiğini fark ettim. Normalde olması gereken 50 sayfa civarıydı. benim oluşturmadığım sayfalara baktığımda subdomain olarak açıldığını gördüm. Sayfalarda her türlüsü var. Tekrar godaddy paneline baktığımda @ kısmında alakasız olarak eklenen veriler var. Onları sildim şimdi subdomain adreslere erişim yok fakat, google bu sefer manuel işlemlere aldı. Sitenin saldırıya uğradığı ile ilgili mesaj göndermiş. Başka yerlerde araştırdım blogger tema içerisnde bulunan şifrelenmiş kodları silmemi söylediler. O kodları sildim. Sorum bu şekilde subdomain kim, neden ve nasıl açıyor? Cevaplarsanız sevinirim. Adminhttps://www.blogger.com/profile/08354534810563056893noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-82254472091464163162015-10-06T20:13:55.221+03:002015-10-06T20:13:55.221+03:00Yönlendirme hakkında hiç bir bilgiye sahip değildi...Yönlendirme hakkında hiç bir bilgiye sahip değildim. Açıklayıcı yazınızı okuduktan sonra umarım kendi işimi çözebilirim. Takıldığım bir yer olursa tekrar size danışmak isterim. Yönlendirme hakkında verdiğiniz değerli bilgiler bana ve benim gibi ihtiyacı olana muhakkak katlı sağlayacaktır bu yüzden çok teşekkür ederim.Eskişehir Anahtarcıhttp://www.eskisehircilingir.netnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-11292391604248803952013-08-16T13:33:09.075+03:002013-08-16T13:33:09.075+03:00You have some really good ideas in this article. I...You have some really good ideas in this article. I am glad I read this. I agree with much of what you state in this article. Your information is thought-provoking, interesting and well-written. Thank you.<br /><br /><a href="http://www.mba-dissertation.co.uk/buy-dissertation.htm" rel="nofollow">Buy MBA Dissertation</a>Juliahttps://www.blogger.com/profile/06071797569255523771noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-43211654530456816132013-04-23T17:53:02.412+03:002013-04-23T17:53:02.412+03:00Merhaba emrullah bey,
Size Mail Attım Müsait oldu...Merhaba emrullah bey, <br />Size Mail Attım Müsait olduğunuzda bakabilirseniz sevinirim.ZUTMEThttps://www.blogger.com/profile/06383539394690191408noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-5695171542661024932012-09-29T15:27:13.524+03:002012-09-29T15:27:13.524+03:00size mail attım incelerseniz sevinrimsize mail attım incelerseniz sevinrimcancanhttp://cancan.comnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-43521449657133882382012-09-05T16:32:19.945+03:002012-09-05T16:32:19.945+03:00Yanılıyorsun. Yorum değil iletişim bölümündeki mai...Yanılıyorsun. Yorum değil iletişim bölümündeki maili kullanırsan Güvenlik ile ilgili sana birkaç küçük ipucu verebilirim.Emrullah Akdemirhttps://www.blogger.com/profile/06913609227235059075noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-53506880932058764742012-09-04T15:53:44.829+03:002012-09-04T15:53:44.829+03:00Yaptığınız attack'ın DNS Hijacking Olduğunu sö...Yaptığınız attack'ın DNS Hijacking Olduğunu söylüyorsunuz.<br />Dns Spoofing ile karıştırılmamasını vurguluyorsunuz.<br />Ben Uzun Süredir Daha Öncede Dediğim Gibi bu İşin Peşinde koşmaktayım.<br />Videolardan ve Dökümanlardan yola çıkarak Şuana kadar LocalHosttan Kendımı Dısarıya Cıkaramadım. <br />Dns Hijacking ve Dns Spoofing 'i hep localhostumda ve ağımdaki kişilere uyguluyabildim. Yeterince araştırma yaptığıma inanıyorum ama sağlam bir dökümana şuana kadar ulaşamadım elınızde varsa veya video örnekleri varsa sizin çekmediğinizde olur bize tavsiye edebilirmisiniz.<br /><br />Kafama takılan olaylardan biride yaptığınız saldırı yönteminin<br />Oracle TNS Poison<br />sniff any connection Bunlarlada ilgisi olduğunu düşünmekteyim yanılıyormuyum?canhttp://www.cyber-warrior.orgnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-25280605148355270992012-07-26T04:35:22.208+03:002012-07-26T04:35:22.208+03:00abi sen bunları nerde ogrendin ya okuldamı kendi k...abi sen bunları nerde ogrendin ya okuldamı kendi kendine mi ne bunlar ya :DAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-14292682508749907372012-07-22T17:14:49.582+03:002012-07-22T17:14:49.582+03:00Yaptığınız attack'ın DNS Hijacking Olduğunu sö...Yaptığınız attack'ın DNS Hijacking Olduğunu söylüyorsunuz.<br />Dns Spoofing ile karıştırılmamasını vurguluyorsunuz.<br />Ben Uzun Süredir Daha Öncede Dediğim Gibi bu İşin Peşinde koşmaktayım.<br />Videolardan ve Dökümanlardan yola çıkarak Şuana kadar LocalHosttan Kendımı Dısarıya Cıkaramadım. <br />Dns Hijacking ve Dns Spoofing 'i hep localhostumda ve ağımdaki kişilere uyguluyabildim. Yeterince araştırma yaptığıma inanıyorum ama sağlam bir dökümana şuana kadar ulaşamadım elınızde varsa veya video örnekleri varsa sizin çekmediğinizde olur bize tavsiye edebilirmisiniz.<br /><br />Kafama takılan olaylardan biride yaptığınız saldırı yönteminin<br />Oracle TNS Poison<br />sniff any connection Bunlarlada ilgisi olduğunu düşünmekteyim yanılıyormuyum?canhttp://www.cyber-warrior.orgnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-43819712601932760632012-07-18T15:24:59.592+03:002012-07-18T15:24:59.592+03:00bence yenilir :)
DNS hacking oldukça kötü bişi.Sa...bence yenilir :)<br /><br />DNS hacking oldukça kötü bişi.Saldırıya uğrayan kişi ne kadar iyi sistemler kullansada Domaini satın aldığı firma öyle olmayabiliyor.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-82209058619485366042012-07-13T20:57:59.831+03:002012-07-13T20:57:59.831+03:00verdiğiniz bilgiler için teşekkürler anlıyorum emr...verdiğiniz bilgiler için teşekkürler anlıyorum emrullah bey hayırlı akşamlar kolay gelsin.canhttp://www.cyber-warrior.orgnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-46402703802646776922012-07-13T20:40:34.886+03:002012-07-13T20:40:34.886+03:00Anlatamamışım galiba. şöyle söyleyeyim.
Hedef site...Anlatamamışım galiba. şöyle söyleyeyim.<br />Hedef sitenizin dns sunucusuna erişip zehirleme yaparsanız.<br />Name serverların bu sitede tanımlı olduğu tüm siteler bu saldırıdan etkilenir ve bu siteye istek yapanlar zehirlenen sayfaya yönlenir.<br />Diğer türlü kendi pc nizde olan dns spoofing saldırısı ile remote bir saldırı gerçekleştiremezsiniz.Emrullah Akdemirhttps://www.blogger.com/profile/06913609227235059075noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-20742639729071188162012-07-13T20:24:38.012+03:002012-07-13T20:24:38.012+03:00Local hostta gerçekleştirdiğim sahte hack'i re...Local hostta gerçekleştirdiğim sahte hack'i remoteye taşıyamadım bir türlü. Bunu gerçekleştirmek için; yani zone alabilmek için zone sitesine ne tür bir saldırı gerçekleştirebiliriz.?<br /><br />http://www.youtube.com/watch?v=JtMA5L8fxRE bu yöntemlerle nereye kadar ilerliyebiliriz benim gördüğüm ve uyguladıgım kadarıyla sadece kendi ağımızdaki PC ler görmekte. Peki bunu nasıl zone-h sitesine yutturabiliriz. Bazı teamların böyle yaptığını duymuştum. <br />Bununla ilgili kısa bir video linki veya döküman verebilirseniz sevinirim.canhttp://www.cyber-warrior.orgnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-83528139993234192542012-07-12T12:12:43.958+03:002012-07-12T12:12:43.958+03:00Öncelikle Dns hijacking olayı ile Dns spoofing yön...Öncelikle Dns hijacking olayı ile Dns spoofing yöntemi çok farklıdır.<br />Dns spoofing her ne kadar localde gerçekleşen bir olay olsa da bu yöntemi remote olarak kullanmak için hedef sunucu üzerinde bu işlemi yapmak gereklidir.<br />Yani siz hedefinizde ki kullanıcının gireceği web sayfasını değiştirebileceğiniz gibi aynı yöntemi hedefinizde ki sunucu üzerinde gerçekleştirirseniz sunucu sahte dns kayıtları ile hareket edeceğinden dolayı sunucu dns yolu olarak sizin gösterdiğiniz ip/sayfa ya yönlenecektir.<br />Nihayetinde sunucular da sıradan bilgisayarla aynı özellikte ve işleyiş bakımından aynıdırlar.<br />Bu şekilde dns spoofing yapılmış bir sunucu üzerinde tanımlı websitesine dışarıdan girmek isteyenler sahte ip üzerinde ki yönlendirilmiş sayfayı görürler böylece mirror alma isteği gönderen sayfaya da sonuç olarak spoof edilmiş sayfayı göstereceğinden dolayı işlem başarılı olur.<br />Yani işlem her ne kadar localde gerçekleşiyor gibi gözükse de remote hale getirilmiş bir saldırı yöntem olarak Dns spoofing kullanılır.Emrullah Akdemirhttps://www.blogger.com/profile/06913609227235059075noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-83771895296909821252012-07-11T01:21:32.032+03:002012-07-11T01:21:32.032+03:00Verdiğiniz değerli bilgiler için teşekkürler Emrul...Verdiğiniz değerli bilgiler için teşekkürler Emrullah bey.<br />Peki bi olay daha takıldı kafama.<br />Bu dns spoofing veya dns hijacking mantığı ile ilerliyerek local hostta gerçeklerdiğiniz sahte hackler ile zone sitelerinden örneğin zone-h.org sitesinden sahte zone kaydı almak münkünmüdür. Münkün ise mantığı nedir konuyu biraz genişletebilirmiyiz rica etsem? <br />Ben sağdan soldan böyle şeyler de duymuştum münkünmüdür? teşekkürler.Canhttp://www.cyber-warrior.org/noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-91589012967385782482012-07-10T21:08:00.107+03:002012-07-10T21:08:00.107+03:00Dns hijacking saldırıları küçüğünden , büyüğüne tü...Dns hijacking saldırıları küçüğünden , büyüğüne tüm websiteleri için tehdit oluşturabilecek bir saldırı tekniğidir.<br />Dns Hijacking işlemi domain panelini ele geçirerek yapıldığı gibi , Hosting sisteminin DNS kayıtlarına müdahale ederekte gerçekleşebilmektedir.<br />Fakat DNS hijackingte büyük sistemlerin hacklenmesinin önünü açabilecek önemli ve gizli kalması gereken nokta Dns hijackingin DNS sunucularına giden istekleri ele geçirerek , saldırgan tarafından yönlendirme yapılan halidir. Bunda hedef sistem ister DNS kök sunucuları olsun , ister Dns yönlendirme ara sunucuları olsun yapılacak bir saldırıda donanımsal özelliklerin kullanılması muhtemeldir.<br />Yani tek başına yazılımsal taraflı yapılan saldırılar bazen yetmemektedir.<br />İşin ironi kısmında domain paneline girip basit bir yönlendirme yapmakta dns hijacking olarak nitelendirildiği gibi , dns sistemine remote (uzaktan ) sızarak yapılan müdahale de Dns hijacking ismiyle nitelendirilebilir.<br />1.örneği çok sık olarak görsekte ve piyasada ki kaynaklardan bulabilsekte ,verilen 2. saldırı örneği için piyasadaki dökümanlar şimdilik yeterli değildir.<br />1.örneğin mantığını tam olarak kavrayabilmeniz için şimdilik piyasada bulunan Dns Hijacking konulu yabancı dökümanlar yeterlidir diyebilirim.<br />Bu konu hakkında da diğer BAZI saldırı tekniklerinde olduğu gibi ülkemizde bilen sayısı son derece azdır.Emrullah Akdemirhttps://www.blogger.com/profile/06913609227235059075noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-77238677995151872592012-07-10T20:02:22.469+03:002012-07-10T20:02:22.469+03:00Bir zamanlar bu konu üzerinde 4 - 5 ay harcamıştım...Bir zamanlar bu konu üzerinde 4 - 5 ay harcamıştım.<br />Backtrack kullanmayı bilmezdim altını üstüne getirmiştim. <br />Sonra, Dns Spoofing öğrendik kendi local hostumuzda yaptık ağdaki bilgisayarlarda gösterebiliyoduk yaptığımızı ama bunu remote ye taşıyamadım hiç bir zaman localden dışarı çıkaramadım sonra biri dedi dns hijacking ile yapabilirsin ona merak saldık uğraştım yapamadım nededi ise yeterli döküman olmaması. Halada bulamıyorum :)<br />Hernese eline koluna sağlık güzel döküman olmuş başından sonuna kadar okudum ama merak ettiğim 2 şey var. Cevaplarsan sevinirim Emrullah Bey.<br /><br />1-) Her sitede bu dns hijacking olayını yapabilirmiyiz. Yani her siteye Yapabilirmiyiz bunu nsleri değiştirmek münkünmüdür. ( mantığıma göre büyük google hotmail microsoftlar yiyiorsa bunu her site yer nsler değiştirilebilir:) )<br />2-) İkinci soruma gelince bunu tam ve kesin olarak araştırmak için nasıl arama yapmalıyız nerelerden yardım almalıyız yeterli dökümanını internetten bulabilirmiyiz. Birebir video çeken varmı sanalda hiç. Ben baktım hep ama bulamadım Emrullah bey bu konu hakkında bizi aydınlatırsanız sevinirim. Teşekkürler.Canhttp://www.cyber-warrior.orgnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-27124869626879456362012-06-12T15:55:47.951+03:002012-06-12T15:55:47.951+03:00Geçenlerde yapılan Dns Hijacking olayını kötü niye...Geçenlerde yapılan Dns Hijacking olayını kötü niyetli biri yapacak olsa, durum çok daha vahim olabilir. Siz de haklısınız ne diyeyim :)OnurDnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-16147715191343568962012-06-12T15:47:00.956+03:002012-06-12T15:47:00.956+03:00Tekniğe inmek benim açımdan her zaman iyi olmadı =...Tekniğe inmek benim açımdan her zaman iyi olmadı =)<br />Bir şeyin yapılışını zamanında public olarak anlatmayı 2011 yılında bıraktım ben. O gün bugündür özel bir şey varsa kendime yada çevreme saklıyorum nedenini sorarsan cevabı basit: Malum iyi bir bilgi her zaman iyi kişilerin ellerinde kalmıyor ;)Emrullah Akdemirhttps://www.blogger.com/profile/06913609227235059075noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-47710648306943054042012-06-12T15:35:01.836+03:002012-06-12T15:35:01.836+03:00Hayır ikisi çok farklı konulardır.
Aslında çoğu ki...Hayır ikisi çok farklı konulardır.<br />Aslında çoğu kişinin dns zone transfer olarak lanse ettiği işlemlerimin ismi kendi geliştirdiğim "dns zone hijacking" gibi bir tanımlama yaparak piyasasaya süreceğim bir defacing yöntemin adıydı. Şu an için sadece proje halinde kalan bu işlemi belki ilerlerde farklı isimlerde geliştirilmiş olarak bulabileceksiniz.Emrullah Akdemirhttps://www.blogger.com/profile/06913609227235059075noreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-54319577654091464032012-06-12T13:36:35.788+03:002012-06-12T13:36:35.788+03:00Dnsj Hijacking ile dns zone transfer denilen olay ...Dnsj Hijacking ile dns zone transfer denilen olay aynı mıdır?OnurDnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-16996030492751131732012-06-12T12:39:30.214+03:002012-06-12T12:39:30.214+03:00Teşekkürler anlatım için. Teknik olarak daha ayrın...Teşekkürler anlatım için. Teknik olarak daha ayrıntılı bir doküman hazırlarsanız da fena olmaz ama... :)OnurDnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-28519047919692618202012-06-10T22:22:28.151+03:002012-06-10T22:22:28.151+03:00elinize sağlık şimdi sizin tüm blogunuzu sömüreceğ...elinize sağlık şimdi sizin tüm blogunuzu sömüreceğim kusura bakmayın :)m4krof4jnoreply@blogger.comtag:blogger.com,1999:blog-8176351776327370908.post-26187971409739252952012-05-08T00:48:03.143+03:002012-05-08T00:48:03.143+03:00çok sağlam anlatılmış, bilgiler için teşekkürler.çok sağlam anlatılmış, bilgiler için teşekkürler.bayramhttp://cevapaylas.comnoreply@blogger.com