Forum
Bildirimler
Hepsini Temizle
Network Genel
9
Yazılar
4
Üyeler
0
Reactions
616
Görüntüleme
Konu başlatıcı
merhaba
check point kullanılan bir ortamda meşhur bylock uygulamasını kullanan kişileri nasıl tespit ederiz.
Gönderildi : 29/09/2016 12:00
merhaba
check point kullanılan bir ortamda meşhur bylock uygulamasını kullanan kişileri nasıl tespit ederiz.
Merhaba,
Durumu biraz sakat olduğu için indirip denemedimama yapılması gereken, bir telefona indirip tüm IDS/IPS imzalarını bu telefonunun IP Adresi için monitör bazında açıp hangi imza ile eşleştiğini tespit edip sonrasında ağda bu imzayı monitör bazında açıp izlemek olmalı. Bunu tek bir telefondan yaparsanız temiz bir sonuç elde edebilirsiniz.
Gönderildi : 29/09/2016 16:20
Konu başlatıcı
hocam daha detaylı bilgi verirmisiniz. şimdi indirdik diyelim ids/ips imzasını monitor bazında nasıl açıp inceleyeceğiz.
2) geçmişe dönük olanları nasıl buluruz
Gönderildi : 02/10/2016 02:46
🙂 Bence bulaşmayın bu uygulamaya. Sadece indirmiş olmak bile sorun olabilir.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/10/2016 19:32
hocam daha detaylı bilgi verirmisiniz. şimdi indirdik diyelim ids/ips imzasını monitor bazında nasıl açıp inceleyeceğiz.
2) geçmişe dönük olanları nasıl buluruz
Merhaba,
Güvenlik cihazları birkaç farklı teknikle ağı kontrol eder bunlardan IPS yapısı; genelde imzaların bloklanması ve yasaklanması işlemini yapar IDS ise ağ trafiğinin değerlendirilmesi için kullanılır. İmzanın hangisi olduğunu bilmiyorsanız kesmeden önce yada tespit amaçlı olarak önce ağı dinleyip uygun imzayı bulmalısınız bu durumda IPS yerine IDS tarafının monitör özelliğini kullanacaksınız. Basitce elinizdeki bir client ( telefon vb.. cihaz) üzerine bu uygulamayı kurup bu IP adresine istinaden IDS imzalarını açacaksınız ( monitor / dinleme modunda ) ve telefon bu programı kullandığında hangi imzaları tediklediğini bulacaksınız. Bu dediklerim için profesyonel bir firmada anlaşma yapabilirsiniz.
Gönderildi : 03/10/2016 17:35
Konu başlatıcı
teşekkürler. hocam kısaca bylock programını telefonuna indir. check point üzerinden ids denen uygulamaya git ve bu program hangi imzayı kullanıyor onu bul. ondan sonra bu programı kim kullanmış bulabilirsinmi demek isteniyor.
2) bunu bilgisayarım indirsem aşağıdaki adresten. kullansam bilgisayar ile telefon kullandığı imza aynımıdır.
Gönderildi : 03/10/2016 18:21
teşekkürler. hocam kısaca bylock programını telefonuna indir. check point üzerinden ids denen uygulamaya git ve bu program hangi imzayı kullanıyor onu bul. ondan sonra bu programı kim kullanmış bulabilirsinmi demek isteniyor.
2) bunu bilgisayarım indirsem aşağıdaki adresten. kullansam bilgisayar ile telefon kullandığı imza aynımıdır.
Aynen söylediğim yukarıda yazdığınız, geriye dönük LOG lar için ise problem, tespit sonrasında ancak bunu bulabilirsiniz. Önceki kayıtlarda bu imza açık değilse zaten bir logda oluşmamıştır. Bilgisayar ile telefon farklı protokoller kullanıyor olabilir ikisinide denemek lazım.
Gönderildi : 03/10/2016 19:27
Geçenlerde Play Store'da var mı acaba diye arama yapmıştım. Bu gün yine aradım başka başka uygulamalar çıkıyor zaten. PlayStore'dan kaldırılmış olabilir mi?
🙂 Bence bulaşmayın bu uygulamaya. Sadece indirmiş olmak bile sorun olabilir.
Gönderildi : 04/10/2016 11:40
Geçenlerde Play Store'da var mı acaba diye arama yapmıştım. Bu gün yine aradım başka başka uygulamalar çıkıyor zaten. PlayStore'dan kaldırılmış olabilir mi?
🙂 Bence bulaşmayın bu uygulamaya. Sadece indirmiş olmak bile sorun olabilir.
Üçüncü parti uygulamalarda var , yani netten indirilebiliyor. Herhangi bir global firmanın " aaaa bunu Türkiyede bu iş için mi kulllanmışlar " deyip herhangi bir yerden kaldıracağını da sanmıyorum. Program tamda yapması yada yapması tahdüt edilen işi yapmış 🙂 Program tarafında sorun yok sorun Türkiye de 🙂
Gönderildi : 04/10/2016 13:30
