[Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 17

Deniz CEVIK denizcev at gmail.com
Wed Dec 30 04:15:49 EST 2009


Selamlar,

Sanırım soruyu yanlış sordum benim isteğim 1.1.1.1, 1.1.1.2, 1.1.1.3
gibi IP adreslerinin hepsinin aslında aynı sisteme ait olduğunu
belirlemekti. TCP  IP paketlerini inceleyerek bir miktar belirleme
mümkün ama Ferruh dediği yöntemler daha kesin sonuç verir gibi
duruyor. hostname discovery için ise genellikle bing arama motoru
oldukça başarılı. ip:1.1.1.1 gibi bir sorgu o ipdeki hostnameleri
tanımlı vhostları veriyor tabi indexlemiş ise. Mesut buraya mail
atmadı kendisi bing kullanan bir araç yazmış, darıldık doğrusu.

Cevaplar için teşekkürler.

2009/12/30 ismail savran <ismailsavran at gmail.com>:
> bi zamanlar şöyle bir servis bulmuştum nette.
>
> http://www.yougetsignal.com/tools/web-sites-on-web-server/
>
> girdiğiniz bir site adresinin tutulduğu hostta bulunan diger web sitelerini
> veriyor. benzer bir hizmet. ayrıca daha değişik servisler de var. sol
> taraftaki menuden yararlanabilirsiniz.
>
> belki faydalı olur ümidiyle. :)
>
> 29 Aralık 2009 19:07 tarihinde ozan ucar <root at cehturkiye.com> yazdı:
>>
>> Selam,
>> S,u araç
>>
>> http://www.darknet.org.uk/2009/12/hostmap-0-2-automatic-hostname-virtual-hosts-discovery-tool/
>> ilginizi çekebilir.
>>
>> owasp-turkey-request at lists.owasp.org yazm?s,:
>> > Send Owasp-turkey mailing list submissions to
>> >       owasp-turkey at lists.owasp.org
>> >
>> > To subscribe or unsubscribe via the World Wide Web, visit
>> >       https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> > or, via email, send a message with subject or body 'help' to
>> >       owasp-turkey-request at lists.owasp.org
>> >
>> > You can reach the person managing the list at
>> >       owasp-turkey-owner at lists.owasp.org
>> >
>> > When replying, please edit your Subject line so it is more specific
>> > than "Re: Contents of Owasp-turkey digest..."
>> >
>> >
>> > Today's Topics:
>> >
>> >    1. Virtual IP adreslerini belirleme (Deniz CEVIK)
>> >    2. Re: Virtual IP adreslerini belirleme (Ferruh Mavituna)
>> >
>> >
>> > ----------------------------------------------------------------------
>> >
>> > Message: 1
>> > Date: Tue, 29 Dec 2009 12:42:24 +0200
>> > From: Deniz CEVIK <denizcev at gmail.com>
>> > Subject: [Owasp-turkey] Virtual IP adreslerini belirleme
>> > To: OWASP-T?rkiye <owasp-turkey at lists.owasp.org>
>> > Message-ID:
>> >       <a7c1c0070912290242m7193d0ebme221b73937eb5847 at mail.gmail.com>
>> > Content-Type: text/plain; charset=ISO-8859-9
>> >
>> > Selam arkada?lar,
>> >
>> > Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
>> > tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
>> > emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
>> > %100 emin olmak i?in yeterli de?il.
>> >
>> > web portuna yollanan SYN paketine al?nan cevaplardaki;
>> >
>> > TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
>> > sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
>> > MSS - Maximum Segment Size
>> > WINDOV SIZE
>> > IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
>> > y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
>> > TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
>> > i?e yar?yor.
>> >
>> > ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
>> >
>> > HTTP cevaplar?ndaki
>> > Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
>> > g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
>> >
>> >
>> > Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
>> > acaba. Fikirlerinizi payla??rsan?z sevinirim
>> >
>> > ?yi ?al??malar
>> >
>> >
>> > ------------------------------
>> >
>> > Message: 2
>> > Date: Tue, 29 Dec 2009 11:09:12 +0000
>> > From: Ferruh Mavituna <ferruh at mavituna.com>
>> > Subject: Re: [Owasp-turkey] Virtual IP adreslerini belirleme
>> > To: OWASP-Turkey Chapter <owasp-turkey at lists.owasp.org>
>> > Message-ID:
>> >       <6dc88c3c0912290309o4c5f259n2ceaeb640ba608e9 at mail.gmail.com>
>> > Content-Type: text/plain; charset="iso-8859-9"
>> >
>> > Sen zaten guzel bir liste yapmissin Deniz :) Ozellikle IPID ve HTTP Date
>> > Header' i kullanisli.
>> >
>> > Uygulama seviyesinde benim aklima gelen seylerden bir kaci:
>> >
>> >    - Uygulamalar e-mail atiyorlarsa (*sifre hatirlatma, arkadasina oner
>> > vs.*)
>> >    iki uygulamadan da gelen e-maillarda bilgi sizmasi olabilir,
>> >    - Uygulamalarin ayni webserver uzerinde calistigini varsayarsak:
>> >       - IIS ise Host header ile ilgilil Internal IP Leakage sorunu varsa
>> >       buradan acik cikabilir
>> >       - HTTPrint ile web server analiz raporlari (*her ne kadar bu genel
>> >       sonuc cikarsa da versiyon farklari gozukebiliyor*)
>> >    - Son olarak teste gore uygulama bazli DoS yapilabilir, sistemde
>> > uygulama
>> >    temelli quota yoksa iki web sitesi de ayni anda yavaslayacaktir.
>> >    - Biraz daha derine gidersek aslinda iki uygulamada resim ya da video
>> >    process ediyorsa bunlarin ciktilarin versiyon ve bilgi sizmasi
>> > olabiliyor,
>> >    onlar karsilastirilabilir
>> >    - Abuk bir yontem olarak uptime vakitlerini / DNS / Server
>> > degisiklikleri
>> >    gibi degisiklikler correlate edilebilir. Netcraft mesela server
>> >    header'larindaki degisiklikleri tutuyor. Iki sitede ayni donemde bu
>> > tip
>> >    degisiklikler gosterdiyse ya da ayni donemde 1 gun boyunca erisilemez
>> >    olduysa vs. Bu dusuk bir ihtimal ama siteleri uzun sure listede
>> >    tutabilirseniz pingdom.com gibi bir sistem bu konuda ciddi derecede
>> >    yardimci olabilir.
>> >
>> >
>> > 2009/12/29 Deniz CEVIK <denizcev at gmail.com>
>> >
>> >
>> >> Selam arkada?lar,
>> >>
>> >> Ayn? web sunucusu ?zerinde tan?ml? farkl? IP adreslerinin ger?ekten
>> >> tek bir sunucuya virtual host i?in atanm?? IP adresleri oldu?una nas?l
>> >> emin olabiliriz. Ben genelde a?a??daki de?erlere bak?yorum ama yine de
>> >> %100 emin olmak i?in yeterli de?il.
>> >>
>> >> web portuna yollanan SYN paketine al?nan cevaplardaki;
>> >>
>> >> TTL - Ay?rt edici olsa da ayn? tip ve ayn? uzakl?ktaki i?letim
>> >> sistemleri i?in benzer de?erler ?retme olas?l??? olduk?a y?ksel
>> >> MSS - Maximum Segment Size
>> >> WINDOV SIZE
>> >> IPID - benzer de?erler ?retiliyorsa ayn? sunucudan gelme ihtimali
>> >> y?ksek ancak sunucu y?k? fazla ise anlamak zor olabiliyor.
>> >> TCP-TIMESTAMP de?eri ve de?i?im frekans?, windows tabanl? sunucularda
>> >> i?e yar?yor.
>> >>
>> >> ICMP Mesajlar? - Arada Firewall oldu?u zaman i?e yaramayacakt?r.
>> >>
>> >> HTTP cevaplar?ndaki
>> >> Date Ba?l??? - Farkl? sistemlerde Ayn? sistem tarih saat bilgisi
>> >> g?rmek ?ok zor. NTP kullan?l?yorsa buda kesin bilgi vermiyor.
>> >>
>> >>
>> >> Bunlar d???nda bize daha kesin bilgi verebilecek opsiyonlar neler
>> >> acaba. Fikirlerinizi payla??rsan?z sevinirim
>> >>
>> >> ?yi ?al??malar
>> >> _______________________________________________
>> >> Owasp-turkey mailing list
>> >> Owasp-turkey at lists.owasp.org
>> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >>
>> >>
>> > -------------- next part --------------
>> > An HTML attachment was scrubbed...
>> > URL:
>> > https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091229/1ea6f4bd/attachment-0001.html
>> >
>> > ------------------------------
>> >
>> > _______________________________________________
>> > Owasp-turkey mailing list
>> > Owasp-turkey at lists.owasp.org
>> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
>> >
>> >
>> > End of Owasp-turkey Digest, Vol 33, Issue 17
>> > ********************************************
>> >
>> >
>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


More information about the Owasp-turkey mailing list