hping –rand-source -S -p 80 xxx.xxx.xxx.xxx– xx ip sine src ipsi random olan ve 80 portuna SYN bayraklı paketler gönder.
hping -a yyy.yyy.yyy.yyy -S -p 80 xxx.xxx.xxx.xxx -xx ipsine yyy ipsinden syn (80.porta) paketleri gönder. SYN-ACK paketleri yyy ipsine gidecektir.
Linux’de mac adres değiştirme ihtiyacı olduğunda aşağıda ki komutu kullanabilirsiniz.
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
Martin Lings tarafından kaleme alınan ve İnsan Yayınlarından çıkan Hz. Muhammetin Hayatı adlı eserin mp3 formatında ses dosyasının iso’su nu buradan indirebilirsiniz. Paylaşılan iso için İnsan Yayınlarından izin alınmış olup ticari maksatla olmamak kaydıyla yayınlanabileceği bilgisi verilmiştir.
phpdergi’sinin 1.sayısını buradan indirebilirsiniz. İçerik ;
jQuery kim korkar javascript’ten. jQuery üzerine kısaca uzun bir yazı. – Ali GÜNDOĞDU
Programlamaya Giriş ve Örnekler – Sinan İŞLER
Programcının yoğurt yiyişi: “Algoritma” – Bahriye SARIKAYA
Sistem Nedir ?- Ali GÜNDOĞDU
Zend Framework Helper kullanımı Örnek: Minfy – Volkan ALTAN
PHP Kodlama Standartları- Cankat Akdemir
URL’ler Hakkında Bilmeniz Gereken Herşey- Cankat Akdemir
8 günlük tedavi sürecimin bugün son günü. Sanırım öğleden sonra taburcu edecekler. ,Yaklaşık 1 yıldır baş gösteren rahatsızlığıma 1 ay kadar önce ön teşhis konulmuş 10 gün öncede kesin teşhis konularak hastaneye IVıg tedavisi için yatmıştım. 5 gün boyunca günlük 30 gr IVıg almak suretiyle tedavim gerçekleşti. Dua’larını esirgemeyen tüm sevenlerimden Allah razı olsun. Hastalığımın tedavisi belli bir süre boyunca düzenli olarak devam edecek.
Hastalığım boyunca anladığım tek şey ölümün rengiydi. Daha önceleri her canlının ölümü tadacağını bilmeme rağmen bu süre de ölümün gerçek olduğunu müşahede ederek bizden hiç de uzak olmadığını gördüm. Yaşam denilen bu çılgınlığın aslında ne kadar da ince bir çizgi de devam ettiğinin farkına varabildim. Dünya da daha önceden temaşa edemediğim anların ne olduğunu bildim. Kısaca ne olduğumu yada ne olmadığımı bildim.
netstat -anb -p tcp 10
komutu 10 sn de bir tcp durumunu gösterir. yani 10 sn aralıklarla tcp bağlantılarını verir.
fw monitorde flagları kullanarak filtrelemeler yapabiliriz. tcpip.def içerisinde flag tanımları ;
#define th_flags [ 33 : 1]
#define TH_FIN 0×1
#define TH_SYN 0×2
#define TH_RST 0×4
#define TH_PUSH 0×8
#define TH_ACK 0×10
#define TH_URG 0×20
şeklindedir. Kullanımı ise
-e “accept th_flags=0×1;” sadece FIN bayrağı olan paketleri görebiliriz.
-e “accept th_flags=0×11;” FIN ve ACK bayraklı paketleri görebiliriz.
-e “accept th_flags & 0×1;” içerisinde FIN geçen bayrakları getirir. bu filrenin th_flags=0×1′den farkı şudur. Bu filtrede sadece fin bayraklı paketler gelirken son filtrede içerisinde fin bayrağı olan paketler gelecektir.
-e “accept th_flags = syn;” syn bayraklı paketleri getirir. bayrak isimleri ise
define syn { th_flags & TH_SYN };
define fin { th_flags & TH_FIN };
define rst { th_flags & TH_RST };
define ack { th_flags & TH_ACK };
define first { th_flags & TH_SYN, not (th_flags & TH_ACK) };
define established { (th_flags & TH_ACK) or ((th_flags & TH_SYN) = 0) };
define not_first { not ( th_flags & TH_SYN ) };
define last { th_flags & TH_FIN, th_flags & TH_ACK };
define tcpdone { fin or rst }; şeklinde tanımlanmıştır.
windows da pink komutunun standardında 32 byte lık data paketleri gönderilir. -l paremetresini kullanarak bu data boyutları değiştirilebilir. standart bir ping paketinin karşıya gönderdiği paket 60 byte olacaktır.
bunun
32 byte ICMP data,
8 byte ICMP header,
20 byte IP Header’dır.
Ping ekran görüntüsü :
görüldüğü gibi ping boyutu 32 byte olarak görünmektedir.Aslında bu ping datasının boyutudur. Karşı makinaya giden paketin boyu
60 byte olur. bunun görüntüsü ise aşağıdadır.
winshark çıktısı da aşağıdadır.
fw monitor komutunda ek filtreler kullanılabilir. Bu filtreler aslında tcpip.def dosyasında ki değişkenlere birer refaranstır. Bu dosyayı checkpoint içerisinde /lib klasörünün altında bulabilirsiniz. Dosyalar menüsü altında da bu dosyanın bir kopyasına ulaşabilirsiniz. Bu dosyayı incelediğimizde gerekli bir çok filtreleme opsiyonunun olduğunu bunları kullanarak bir çok filtreleme seçeneğimizin oluştuğunu görebiliriz. fw monitor komutunun aldığı parametreleri görmek için
# fw monitor -h
komutunu verdiğimizde aşağıda ki çıktıyı alırız.
Usage: fw monitor [- u|s] [-i] [-d] [-T] <{-e expr}+|-f
Bu parametrelerden -e parametresi kullanıcı tanımlı filtrelerinde oluşturulabilmesini sağlar.
#fw monitor –e “accept [12, b]=192.168.126.1 or [16, b]=192.168.126.1;”
ip_src # define [12, b]
ip_dst # define [16, b]
komut çözümlemesi de şu şekilde olacaktır. src ip si 192.168.126.1 veya
dst ipsi 192.168.126.1 olan paketleri filtrele.
#fw monitor –e “accept src=192.168.126.1 or dst=192.168.126.1;” yukarıda ki komut yerine bunuda kullanabiliriz.
#define ip_p [ 9 : 1] protokol numarası filtresi verir.
çok kullanılan protokol numaraları
1 ICMP
6 TCP
17 UDP daha ayrıntılı görmek için
-e “accept ip_p=6;” tcp protokolünü verir.
-e “accept ip_p=17;” udp protokülü
-e “accept ip_p=1;” icmp protokolü
-e “accept ip_p=6 and [12, b]=192.168.126.1;” -tcp protokolünden bağlantıları ve scr adresi 192.168.126.1 olan paketleri getir.
#define ip_len [ 2 : 2, b] -ip başlık uzunluğu
-e “accept ip_len=60;”
-e “accept [2:2,b]=60;” 60 byte olan paketleri gösterecektir.
-e “accept [2:2,b]<60;” 60 byte dan küçük olan paketleri gösterecektir.
-e “accept ip_len > 60 and ip_len<70;” 60 byte dan büyük 70 bytedan küçük paketleri gösterecektir.(61 ve 69 arası paketler)
#define th_sport [ 20 : 2, b] src port
#define th_dport [ 22 : 2, b] dst port
-e “accept sport=21;”
-e “accept th_sport=21;”
-e “accept [20:2,b]=21;” olarak kullanabiliriz.
#fw monitor -e “accept [22:2,b]=80;” komutu dst portu 80 olan bağlantıları listeler.
pf.conf dosyasını oluşturan sıralamalar aşağıda ki gibidir.
1-makrolar:İP adresleri ve arayüzler benzeri şeyleri tutan ,kullanıcı tanımlı değişkenler
2-tablolar:İP adres listeleri
3-seçenekler:PF’in nasıl çalıştığını kontrol eden çeşitli seçenekler
4-scrub:Paketlerin normalleşmesini sağlama
5-queueing:Paket önceliglendirme bant genişliği kontrolü
6-translation(NAT):NAT ve paket yönlendirmeyi sağlar
7-filter: paket seçiçilik ve geçirgenliğinin yapıldığı kısımdır.
MAKROLAR:
Kullanıcı tanımlı değişkenlerdir. Bunlar portlar,IP adresleri, arabirim(eternet) adları olabilir.
pass,out,block gibi kelimeler makro ismi olamazlar.
EXTusr1 = “172.16.15.231″
EXTusr2 = “172.31.200.8″
EXTusr3 = “172.27.22.22″
INTusr1 = “192.168.2.6″
INTusr2 = “192.168.2.7″
Int_IP = “192.168.2.8″
Server1 = “192.168.2.9″
intNET = “192.168.2.0/24″
extIF = “rl0″
intIF = “xl0″
VNC = “5900″
şeklinde örnekler verilebilir.
örnek1:rdr on $extIF proto tcp from $EXTusr1 to $extIF port www -> $INTusr1 port www
örnek2:block in log on $extIF all
örnek3:pass in on $extIF proto tcp from any to $extIF port smtp keep state
