[Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 17

ismail savran ismailsavran at gmail.com
Wed Dec 30 03:59:53 EST 2009


bi zamanlar şöyle bir servis bulmuştum nette.

http://www.yougetsignal.com/tools/web-sites-on-web-server/

girdiğiniz bir site adresinin tutulduğu hostta bulunan diger web sitelerini
veriyor. benzer bir hizmet. ayrıca daha değişik servisler de var. sol
taraftaki menuden yararlanabilirsiniz.

belki faydalı olur ümidiyle. :)

29 Aralık 2009 19:07 tarihinde ozan ucar <root at cehturkiye.com> yazdı:

> Selam,
> S,u araç
>
> http://www.darknet.org.uk/2009/12/hostmap-0-2-automatic-hostname-virtual-hosts-discovery-tool/
> ilginizi çekebilir.
>
> owasp-turkey-request at lists.owasp.org yazm?s,:
> > Send Owasp-turkey mailing list submissions to
> >       owasp-turkey at lists.owasp.org
> >
> > To subscribe or unsubscribe via the World Wide Web, visit
> >       https://lists.owasp.org/mailman/listinfo/owasp-turkey
> > or, via email, send a message with subject or body 'help' to
> >       owasp-turkey-request at lists.owasp.org
> >
> > You can reach the person managing the list at
> >       owasp-turkey-owner at lists.owasp.org
> >
> > When replying, please edit your Subject line so it is more specific
> > than "Re: Contents of Owasp-turkey digest..."
> >
> >
> > Today's Topics:
> >
> >    1. Virtual IP adreslerini belirleme (Deniz CEVIK)
> >    2. Re: Virtual IP adreslerini belirleme (Ferruh Mavituna)
> >
> >
> > ----------------------------------------------------------------------
> >
> > Message: 1
> > Date: Tue, 29 Dec 2009 12:42:24 +0200
> > From: Deniz CEVIK <denizcev at gmail.com>
> > Subject: [Owasp-turkey] Virtual IP adreslerini belirleme
> > To: OWASP-T?rkiye <owasp-turkey at lists.owasp.org>
> > Message-ID:
> >       <a7c1c0070912290242m7193d0ebme221b73937eb5847 at mail.gmail.com>
> > Content-Type: text/plain; charset=ISO-8859-9
> >
> > Selam arkada?lar,
> >
> > Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
> > tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
> > emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
> > %100 emin olmak i?in yeterli de?il.
> >
> > web portuna yollanan SYN paketine al?nan cevaplardaki;
> >
> > TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
> > sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
> > MSS - Maximum Segment Size
> > WINDOV SIZE
> > IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
> > y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
> > TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
> > i?e yar?yor.
> >
> > ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
> >
> > HTTP cevaplar?ndaki
> > Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
> > g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
> >
> >
> > Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
> > acaba. Fikirlerinizi payla??rsan?z sevinirim
> >
> > ?yi ?al??malar
> >
> >
> > ------------------------------
> >
> > Message: 2
> > Date: Tue, 29 Dec 2009 11:09:12 +0000
> > From: Ferruh Mavituna <ferruh at mavituna.com>
> > Subject: Re: [Owasp-turkey] Virtual IP adreslerini belirleme
> > To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org>
> > Message-ID:
> >       <6dc88c3c0912290309o4c5f259n2ceaeb640ba608e9 at mail.gmail.com>
> > Content-Type: text/plain; charset="iso-8859-9"
> >
> > Sen zaten guzel bir liste yapmissin Deniz :) Ozellikle IPID ve HTTP Date
> > Header' i kullanisli.
> >
> > Uygulama seviyesinde benim aklima gelen seylerden bir kaci:
> >
> >    - Uygulamalar e-mail atiyorlarsa (*sifre hatirlatma, arkadasina oner
> vs.*)
> >    iki uygulamadan da gelen e-maillarda bilgi sizmasi olabilir,
> >    - Uygulamalarin ayni webserver uzerinde calistigini varsayarsak:
> >       - IIS ise Host header ile ilgilil Internal IP Leakage sorunu varsa
> >       buradan acik cikabilir
> >       - HTTPrint ile web server analiz raporlari (*her ne kadar bu genel
> >       sonuc cikarsa da versiyon farklari gozukebiliyor*)
> >    - Son olarak teste gore uygulama bazli DoS yapilabilir, sistemde
> uygulama
> >    temelli quota yoksa iki web sitesi de ayni anda yavaslayacaktir.
> >    - Biraz daha derine gidersek aslinda iki uygulamada resim ya da video
> >    process ediyorsa bunlarin ciktilarin versiyon ve bilgi sizmasi
> olabiliyor,
> >    onlar karsilastirilabilir
> >    - Abuk bir yontem olarak uptime vakitlerini / DNS / Server
> degisiklikleri
> >    gibi degisiklikler correlate edilebilir. Netcraft mesela server
> >    header'larindaki degisiklikleri tutuyor. Iki sitede ayni donemde bu
> tip
> >    degisiklikler gosterdiyse ya da ayni donemde 1 gun boyunca erisilemez
> >    olduysa vs. Bu dusuk bir ihtimal ama siteleri uzun sure listede
> >    tutabilirseniz pingdom.com gibi bir sistem bu konuda ciddi derecede
> >    yardimci olabilir.
> >
> >
> > 2009/12/29 Deniz CEVIK <denizcev at gmail.com>
> >
> >
> >> Selam arkada?lar,
> >>
> >> Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
> >> tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
> >> emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
> >> %100 emin olmak i?in yeterli de?il.
> >>
> >> web portuna yollanan SYN paketine al?nan cevaplardaki;
> >>
> >> TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
> >> sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
> >> MSS - Maximum Segment Size
> >> WINDOV SIZE
> >> IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
> >> y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
> >> TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
> >> i?e yar?yor.
> >>
> >> ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
> >>
> >> HTTP cevaplar?ndaki
> >> Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
> >> g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
> >>
> >>
> >> Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
> >> acaba. Fikirlerinizi payla??rsan?z sevinirim
> >>
> >> ?yi ?al??malar
> >> _______________________________________________
> >> Owasp-turkey mailing list
> >> Owasp-turkey at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >>
> >>
> > -------------- next part --------------
> > An HTML attachment was scrubbed...
> > URL:
> https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091229/1ea6f4bd/attachment-0001.html
> >
> > ------------------------------
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> > End of Owasp-turkey Digest, Vol 33, Issue 17
> > ********************************************
> >
> >
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091230/321fc2ea/attachment.html 


More information about the Owasp-turkey mailing list