oo port gizlenmiyor bosuna deneme zaten url de yaziyor onu nasil gizlicenki ancak evrensoft yapar daha sormadim ama. Bu ara millet su son versiyon sifresi cözmek icin program bulmuslar onun yuzunden her hafta sifre degismeye gidiyoruz port gizlesen ne olur gizlemesen ne olur ayrica bide sahte uye sokuyon chat yerini zaten bozuyorn göruntu olarak kalitede olarak.....
|
|
Sohbet Sitelerindeki Olay
- Konbuyu başlatan Teqin
- Başlangıç tarihi
-
- Etiketler
- olay sitelerindeki sohbet
Ben açıklayayım, arkadaşın sunucu sistemi Unreal olabilir ve unreal sunucu sistemlerinde sunucu güvenliğini sağlamak öyle hiç te kolay değil arkadaş şunu yapmak istiyorum sunucusuna bütün port girişlerini kapatıp sadece belirli 2 port örnek birisi yöneticiler için olan diğeride eschat girişi için olan port böylelikle reklamcılardan kısa yoldan kurtulmayı hedefliyor kesin çözüm değil tabiki ama kişi 1000-9999 arasındaki portu bulması vakit alacağı için bir çözüm olarakda görülebilir.
Amaç şu : userlerin irc girişinden girememesini sağlamak . Birtek java üzerinden gelebilmeleri için irc girişine şifre konuyor ve sadece ircten yetkililer giriyor . Ama unrealde irc girişine şifre konulsada (örnek 6667 portu)
web kullanıcıları için açık bir port bırakmak gerekiyor örnek : (3542)
e haliyle kaynağı görüntüle deyince açık portu görüyorlar ve kullandıkları mirc scriptten değiştiriyorlar web portunu yazıyorlar . Kısaca yapılması gereken
web girişinde yazan portu başka bir dosyadan okutabilmek . Bunuda burada sanırım Caesar yapar ama ilgi göstermiyor
Neden kapatmak istiyoruza gelince : irc girişleri saldırıya daha müsait çeşitli bot ve trojanlar girebiliyor ircten + bunun gibi daha birçok problem . Unreal yerine Cr kullanırsak bu sorun kökten çözülür fakat ondada çeşitli güvenlik açıkları mevcut + Lisansı aşırı yüksek . Javadan iyi anlayan biri port bölümünü başka bir dosya açıp oradan okutursa problemimiz kalmaz fakat ülkemizde yetersiz Java bilgisi sağlam olan . Zaten eschat kadar sıradan bir apletin neden bu kadar pahalı ve rakipsiz olması ilede bu ortada . pwirc ile arasında 3 4 kod farkından başka bişey yok enteresan .
1. Neden client girişleri kapatılmak istiyor? (fsocksopen ile webe baglantı açıp yine giriş yapılabilir client addon ile)
2. TTNet de web girişi için şöyle birşey uyguladık Nick ditelim ki "Caesar" ise fullname Caesar in değişik hashlenmiş bir versiyonu örneğin fullname de "fgr6e3h46fh3d" gibi. Aynı algoritma ile ircd den kontrol yaparak web den mi girmiş client ilemi girmiş kontrol ettik.
Tamamen client girişini engellemek için yukarıda anlattığım algoritma ile fullname atılır ve ircd de ona göre kontrol eder. (ek bir yazılım ile)
fsocksopen açamaması içinde webclientin Bağlanmak için nick girilen kısmın altına bir dinamik güvenlik kodu konur buda bu işi çözer. bu olaydan sonra 1 allahın kulu client kullanarak giremez.
dipnot: kullandığınız ircd sanırsam unrealdir aslında bunu unrealin developer tayfası çok güzel kontrol ettirebilir ama yurt dışında türkiye deki gibi lamerler olmadığı için gerek duymuyorlar sanırsam.
2. TTNet de web girişi için şöyle birşey uyguladık Nick ditelim ki "Caesar" ise fullname Caesar in değişik hashlenmiş bir versiyonu örneğin fullname de "fgr6e3h46fh3d" gibi. Aynı algoritma ile ircd den kontrol yaparak web den mi girmiş client ilemi girmiş kontrol ettik.
Tamamen client girişini engellemek için yukarıda anlattığım algoritma ile fullname atılır ve ircd de ona göre kontrol eder. (ek bir yazılım ile)
fsocksopen açamaması içinde webclientin Bağlanmak için nick girilen kısmın altına bir dinamik güvenlik kodu konur buda bu işi çözer. bu olaydan sonra 1 allahın kulu client kullanarak giremez.
dipnot: kullandığınız ircd sanırsam unrealdir aslında bunu unrealin developer tayfası çok güzel kontrol ettirebilir ama yurt dışında türkiye deki gibi lamerler olmadığı için gerek duymuyorlar sanırsam.
Herkes sizin kadar bilgili değil sevgili Caesar.
şimdi arkadaşlar anlamadığınız bir şey var hemen anlatayım 1- 8021 portuyla servera giris yapamazsınız. o cr panelin dosyaların bulunduğu panele giriş portu o port ile servera giriş yok
2- Eschat paraname=Port ... ' a PORTMORTYOK yazdım ama hangi portdan bağlandığını sanırım öğrenemediniz.
3- Ya ben sizin istediğiniz şeyi anlamadım yada jeton köşeli heralde hala farkedemediniz. Konuda verdiğim eschat örneği kaynak koddan bakıldığında portunda PORTMORKYOK gözükecektir. Yani hangi portun açık olduğunu kaynak koddan öğrenemeyeceklerdir.
impreza : eğer gördüğümüz 8021 serverinin portu değilse portununu gözükmemesi harika bir olay.
Caesar : Unreal kullanıyorum ve eschat in webte kaynak görüntüle yapılınca port çıkıyor meydana bu yüzdende saldırı yiyorum.
iyinet : portu ile serverin alakası şu 3 5 tane pislik diye tabir edicek kusura bakmayın. pislik adam trojan diye bir saldırı programı mıdır nedir öyle birşey varmış ve onunla saldırıyorlar. ilk zamanlar 500 600 kadar trojan giriyordu fakat giriş kodu koydum bu engel oldu ama web ten girişlerde userler /giris xxxx yazmayı doğrultamadıkları için bir adet portu açmak zorunda oluyorsun. bu açtığın portu da web sayfanda kaynak görüntüle yapınca rahatlıkla buluyor ve açık olan porttan servera saldırıyorlar.
benim portu gizlemekteki amacım buydu. dediğim gibi benim ne 1 web ten 5 kişinin girmesine ihtiyacım var nede üç kağıtçılık vs gibi şeyler yaparım.
Caesar : Unreal kullanıyorum ve eschat in webte kaynak görüntüle yapılınca port çıkıyor meydana bu yüzdende saldırı yiyorum.
iyinet : portu ile serverin alakası şu 3 5 tane pislik diye tabir edicek kusura bakmayın. pislik adam trojan diye bir saldırı programı mıdır nedir öyle birşey varmış ve onunla saldırıyorlar. ilk zamanlar 500 600 kadar trojan giriyordu fakat giriş kodu koydum bu engel oldu ama web ten girişlerde userler /giris xxxx yazmayı doğrultamadıkları için bir adet portu açmak zorunda oluyorsun. bu açtığın portu da web sayfanda kaynak görüntüle yapınca rahatlıkla buluyor ve açık olan porttan servera saldırıyorlar.
benim portu gizlemekteki amacım buydu. dediğim gibi benim ne 1 web ten 5 kişinin girmesine ihtiyacım var nede üç kağıtçılık vs gibi şeyler yaparım.
o değilki zaten o port ile girmeye çalış istersen bakalım örnek appletdeki irc sunucusuna. hatta örnek appletdeki porta ne yazarsan yaz sadece tek bir portdan bağlanacaktır. portunu gizlemek isteyenler oraya gerçek portunu yazmazlarsa kimselerde gerçek portun ne olduğunu öğrenemez.
sonuçta 1000 ile 9999 arasında port seçmeyecekmisiniz adam inat eder teker teker dener yine bulur hatta denemesine bile gerek yok for ile bir döngüz yazsa 1 dk sini alir portu bulmasını bunlar çare değil o şekilde düşünürsek
adam inat eder teker teker dener yine bulur hatta denemesine bile gerek yok for ile bir döngüz yazsa 1 dk sini alir portu bulmasını bunlar çare değil o şekilde düşünürseksonuçta 1000 ile 9999 arasında port seçmeyecekmisiniz
haklısında bence arkadaşlara saldırı yapan kişiler bir avuç harbi olmayan lamerden başkası değildir her yerde çıkıyor böyleleri. inat edip teker teker denemesi 1 kaç gününü alır bi kaç gününü diyorum ki bi kaç günden sonra sıkılır bırakırlar. for ilede bir döngü yapabilecek kapasitede adamların zaten başlarında bi dünya iş olduğundan ve gelipde böyle serverlarla felan uğraşmayacaklarından eminim
Not : 1 i yapar (harbi lamer) 1000 i kullanır (harbi olmayan lamer)
benim bir yöntemim yok o olay eschatin kendisi ile alakalı. Serverınızı kimsenin bilmediği bir porta kapatmadan önce evrensoft ile temasa geçip eschatin bağlanmasını istediğiniz portu söyleyip teknik destek alırsınız. cr serverlarda şifreli giriş de kullanılabildiğinden çok etkili bir yöntem olucaktır. eschatinizin portunuzu ayarlatdıktan sonra kodlarda port name ne yazarsanız yazın bağlanacağı port bellidir. olayı kavrayabilmek için şöyle söyleyeyim evrensoft size eschati verirken herkesin kullandığı standart bir porta göre uyarlanmış dosyaları gönderir. hiç denemedim ama mantıken sizin appletlerinizde de kodlardan paraname= ... port="portmort" yok yazdığınız zaman kodlardan baktığınızda gerçek port gözükmeyecektir ama herkesin kullandığı standart portla bağlandığınızdan portun tahmini kolay olacaktır. evrensoft ile kontak kurup eschatinizin bağlanmasını istediğiniz tek ve özel porta göre yeniden yazılım isteyin. her neyse şimdilik bu kadar + replediğinizde yok zaten o kadar gizli şeyler anlatıyorum varya bu anlattıklarımı birilerinden öğrenmek istesek adamlar sanki devlet sırrıymış gibi serv verip sır vermezler
varya bu anlattıklarımı birilerinden öğrenmek istesek adamlar sanki devlet sırrıymış gibi serv verip sır vermezler
M
Misafir
eschat te port gizlemeyi emre beyle görüştüm ve hallettirdim sağolsun iyi faydası dokundu.
istek üzerine yapılışını anlatıyorum.
örnek bir .txt dosyası yapalım. 100 tane nicki boş sayfada alt alta yazdıktan sonra kaydedip ismini nick.txt olarak kaydettikden sonra ftp'ye ana dizine atalım. sonra appletimizin bulunacağı sayfayı hazırlayalım. bu sayfanın .php uzantılı olması gerekiyor bilgi alışverişi yapacağız
örnek php sayfamızın adı da sohbett.php olsun. sohbet php de ilk önce yapmamız gereken text dosyasını tanıtmak
yaptıktan sonra applet kodumuzu sayfanın altına yerleştiriyoruz. ama appletin içinde de değiştirmemiz gereken yerler olucak. nickleri başka bir formdan çağırabilmek için appletdeki
kodunun yerine
bu kodu yapıştırıyoruz ve dosyamızı kaydettikden sonra ftpmizde ana dizine bu sayfayı da atıyoruz.
Sonra hiti yüksek olan veya koymak istediğin bir veya birden fazla sayfaya iframe kodumuzu ekliyoruz.
işe geç kaldığım için hızlı bir şekilde anlatmak zorunda kaldım
arkadaşlar birsey diyecegim de bunu yapmanizin herhangi bir anlami olmazki kanalınız 500 kisi olsa ne olur olmasa ne olur. sohbet olmadıkdan sonra geyik olmadikdan sonra ne anlamı kalirki. adam girmis olan boş kullanıcıya mesaj göndericek ve gelmeyecek. ne kadar banal birsey. bunlar eskide kaldı artık. hem bunu yapmak sitenize giren kullanıcının bilgisayarınıda kasacaktir. ben kesinlikle tavsiye etmiyorum. Bunları yapmak hem kendi sitene zarar verir hemde boş birşeylerle ugraştıgını gösterir. Evet kim istemez Sohbet odaların boş olmasini ama böyle doldurmak yerine 10 kisinin orada olup sohbet etmesi daha mantıklı ve daha güzel birseydir. Böyle kodlar kullanılmamalıdır.