Forum
merhaba
check point kullanılan bir ortamda meşhur bylock uygulamasını kullanan kişileri nasıl tespit ederiz.
merhaba
check point kullanılan bir ortamda meşhur bylock uygulamasını kullanan kişileri nasıl tespit ederiz.
Merhaba,
Durumu biraz sakat olduğu için indirip denemedimama yapılması gereken, bir telefona indirip tüm IDS/IPS imzalarını bu telefonunun IP Adresi için monitör bazında açıp hangi imza ile eşleştiğini tespit edip sonrasında ağda bu imzayı monitör bazında açıp izlemek olmalı. Bunu tek bir telefondan yaparsanız temiz bir sonuç elde edebilirsiniz.
hocam daha detaylı bilgi verirmisiniz. şimdi indirdik diyelim ids/ips imzasını monitor bazında nasıl açıp inceleyeceğiz.
2) geçmişe dönük olanları nasıl buluruz
🙂 Bence bulaşmayın bu uygulamaya. Sadece indirmiş olmak bile sorun olabilir.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
hocam daha detaylı bilgi verirmisiniz. şimdi indirdik diyelim ids/ips imzasını monitor bazında nasıl açıp inceleyeceğiz.
2) geçmişe dönük olanları nasıl buluruz
Merhaba,
Güvenlik cihazları birkaç farklı teknikle ağı kontrol eder bunlardan IPS yapısı; genelde imzaların bloklanması ve yasaklanması işlemini yapar IDS ise ağ trafiğinin değerlendirilmesi için kullanılır. İmzanın hangisi olduğunu bilmiyorsanız kesmeden önce yada tespit amaçlı olarak önce ağı dinleyip uygun imzayı bulmalısınız bu durumda IPS yerine IDS tarafının monitör özelliğini kullanacaksınız. Basitce elinizdeki bir client ( telefon vb.. cihaz) üzerine bu uygulamayı kurup bu IP adresine istinaden IDS imzalarını açacaksınız ( monitor / dinleme modunda ) ve telefon bu programı kullandığında hangi imzaları tediklediğini bulacaksınız. Bu dediklerim için profesyonel bir firmada anlaşma yapabilirsiniz.
teşekkürler. hocam kısaca bylock programını telefonuna indir. check point üzerinden ids denen uygulamaya git ve bu program hangi imzayı kullanıyor onu bul. ondan sonra bu programı kim kullanmış bulabilirsinmi demek isteniyor.
2) bunu bilgisayarım indirsem aşağıdaki adresten. kullansam bilgisayar ile telefon kullandığı imza aynımıdır.
teşekkürler. hocam kısaca bylock programını telefonuna indir. check point üzerinden ids denen uygulamaya git ve bu program hangi imzayı kullanıyor onu bul. ondan sonra bu programı kim kullanmış bulabilirsinmi demek isteniyor.
2) bunu bilgisayarım indirsem aşağıdaki adresten. kullansam bilgisayar ile telefon kullandığı imza aynımıdır.
Aynen söylediğim yukarıda yazdığınız, geriye dönük LOG lar için ise problem, tespit sonrasında ancak bunu bulabilirsiniz. Önceki kayıtlarda bu imza açık değilse zaten bir logda oluşmamıştır. Bilgisayar ile telefon farklı protokoller kullanıyor olabilir ikisinide denemek lazım.
Geçenlerde Play Store'da var mı acaba diye arama yapmıştım. Bu gün yine aradım başka başka uygulamalar çıkıyor zaten. PlayStore'dan kaldırılmış olabilir mi?
🙂 Bence bulaşmayın bu uygulamaya. Sadece indirmiş olmak bile sorun olabilir.
Geçenlerde Play Store'da var mı acaba diye arama yapmıştım. Bu gün yine aradım başka başka uygulamalar çıkıyor zaten. PlayStore'dan kaldırılmış olabilir mi?
🙂 Bence bulaşmayın bu uygulamaya. Sadece indirmiş olmak bile sorun olabilir.
Üçüncü parti uygulamalarda var , yani netten indirilebiliyor. Herhangi bir global firmanın " aaaa bunu Türkiyede bu iş için mi kulllanmışlar " deyip herhangi bir yerden kaldıracağını da sanmıyorum. Program tamda yapması yada yapması tahdüt edilen işi yapmış 🙂 Program tarafında sorun yok sorun Türkiye de 🙂