[Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 17

ozan ucar root at cehturkiye.com
Tue Dec 29 12:07:39 EST 2009


Selam,
S,u araç 
http://www.darknet.org.uk/2009/12/hostmap-0-2-automatic-hostname-virtual-hosts-discovery-tool/ 
ilginizi çekebilir.

owasp-turkey-request at lists.owasp.org yazm?s,:
> Send Owasp-turkey mailing list submissions to
> 	owasp-turkey at lists.owasp.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
> 	https://lists.owasp.org/mailman/listinfo/owasp-turkey
> or, via email, send a message with subject or body 'help' to
> 	owasp-turkey-request at lists.owasp.org
>
> You can reach the person managing the list at
> 	owasp-turkey-owner at lists.owasp.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Owasp-turkey digest..."
>
>
> Today's Topics:
>
>    1. Virtual IP adreslerini belirleme (Deniz CEVIK)
>    2. Re: Virtual IP adreslerini belirleme (Ferruh Mavituna)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 29 Dec 2009 12:42:24 +0200
> From: Deniz CEVIK <denizcev at gmail.com>
> Subject: [Owasp-turkey] Virtual IP adreslerini belirleme
> To: OWASP-T?rkiye <owasp-turkey at lists.owasp.org>
> Message-ID:
> 	<a7c1c0070912290242m7193d0ebme221b73937eb5847 at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-9
>
> Selam arkada?lar,
>
> Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
> tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
> emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
> %100 emin olmak i?in yeterli de?il.
>
> web portuna yollanan SYN paketine al?nan cevaplardaki;
>
> TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
> sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
> MSS - Maximum Segment Size
> WINDOV SIZE
> IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
> y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
> TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
> i?e yar?yor.
>
> ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
>
> HTTP cevaplar?ndaki
> Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
> g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
>
>
> Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
> acaba. Fikirlerinizi payla??rsan?z sevinirim
>
> ?yi ?al??malar
>
>
> ------------------------------
>
> Message: 2
> Date: Tue, 29 Dec 2009 11:09:12 +0000
> From: Ferruh Mavituna <ferruh at mavituna.com>
> Subject: Re: [Owasp-turkey] Virtual IP adreslerini belirleme
> To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org>
> Message-ID:
> 	<6dc88c3c0912290309o4c5f259n2ceaeb640ba608e9 at mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-9"
>
> Sen zaten guzel bir liste yapmissin Deniz :) Ozellikle IPID ve HTTP Date
> Header' i kullanisli.
>
> Uygulama seviyesinde benim aklima gelen seylerden bir kaci:
>
>    - Uygulamalar e-mail atiyorlarsa (*sifre hatirlatma, arkadasina oner vs.*)
>    iki uygulamadan da gelen e-maillarda bilgi sizmasi olabilir,
>    - Uygulamalarin ayni webserver uzerinde calistigini varsayarsak:
>       - IIS ise Host header ile ilgilil Internal IP Leakage sorunu varsa
>       buradan acik cikabilir
>       - HTTPrint ile web server analiz raporlari (*her ne kadar bu genel
>       sonuc cikarsa da versiyon farklari gozukebiliyor*)
>    - Son olarak teste gore uygulama bazli DoS yapilabilir, sistemde uygulama
>    temelli quota yoksa iki web sitesi de ayni anda yavaslayacaktir.
>    - Biraz daha derine gidersek aslinda iki uygulamada resim ya da video
>    process ediyorsa bunlarin ciktilarin versiyon ve bilgi sizmasi olabiliyor,
>    onlar karsilastirilabilir
>    - Abuk bir yontem olarak uptime vakitlerini / DNS / Server degisiklikleri
>    gibi degisiklikler correlate edilebilir. Netcraft mesela server
>    header'larindaki degisiklikleri tutuyor. Iki sitede ayni donemde bu tip
>    degisiklikler gosterdiyse ya da ayni donemde 1 gun boyunca erisilemez
>    olduysa vs. Bu dusuk bir ihtimal ama siteleri uzun sure listede
>    tutabilirseniz pingdom.com gibi bir sistem bu konuda ciddi derecede
>    yardimci olabilir.
>
>
> 2009/12/29 Deniz CEVIK <denizcev at gmail.com>
>
>   
>> Selam arkada?lar,
>>
>> Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
>> tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
>> emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
>> %100 emin olmak i?in yeterli de?il.
>>
>> web portuna yollanan SYN paketine al?nan cevaplardaki;
>>
>> TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
>> sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
>> MSS - Maximum Segment Size
>> WINDOV SIZE
>> IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
>> y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
>> TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
>> i?e yar?yor.
>>
>> ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
>>
>> HTTP cevaplar?ndaki
>> Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
>> g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
>>
>>
>> Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
>> acaba. Fikirlerinizi payla??rsan?z sevinirim
>>
>> ?yi ?al??malar
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>     
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091229/1ea6f4bd/attachment-0001.html 
>
> ------------------------------
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> End of Owasp-turkey Digest, Vol 33, Issue 17
> ********************************************
>
>   




More information about the Owasp-turkey mailing list