- Mesajlar
- 875
ZİYARET DEFTERİNE BİR TAKIM NOTLAR EKLENİYOR.IP DEN ADRESİNİ BULABİLİR MİYİM?
İP DEN ADRES BULUNABİLİR Mİ?
- Konbuyu başlatan ogretmenokan
- Başlangıç tarihi
- Mesajlar
- 13,086
Yurt dışı kaynaklı spamlardır sürekli ip değiştirip gönderiyorlardır.
php-mysql-f173/bu-aralar-spam-iletiler-arti-mi-t91246.html
php-mysql-f173/bu-aralar-spam-iletiler-arti-mi-t91246.html
- Mesajlar
- 13,086
Php özgür bir dil bahsettiğiniz her şeyi php ile rahatlıkla yapabilirsiniz. Joomla moomla hazır scriptler dolayısıyla bunlarda güvenlik açığı çıkabilir ama çok kısa sürede de bu güvenlik açıkları kapatılır.COBOL' Alıntı:
Ben ısrar ediyorum php diyorum.
- Mesajlar
- 875
Yok bir kaç sitede denedim hep ttnet merkezi ankara kaynaklı görünüyor.Yazılan iller doğru mu yoksa kimdir diye bulma açısından sormadım.
- Mesajlar
- 1,212
ogretmenokan' Alıntı:
Dünyadaki tüm servis sağlayıcılarına (ttnet, avea, v.s.) ip blockları tahsis edilir. http://www.iana.org/ bu işin ana merkezidir. Bunların veritabanları orada var. (Örneğin bir sitemize 20-30 farklı ülkeden DDos saldırısı almaya başladığımızda htaccess üzerinden sadece tüm türk servis sağlayıcılarına giriş izni verip bunların dışındaki ip bloklarına erişimi engelleyerek saldırıdan kurtuldum.)
Ekleme: Ana dağıtım merkezleri ve servis sağlayıcıların Atlasını yapmışlar, güzel olmuş: http://atlas.ripe.net/
Bunun dışında servis sağlayıcılar (ttnet v.b.) kendisine tahsis edilen ip havuzunu isterse bölge bölge küçük havuzlara böler. İsterse rastgele dağıtır. Genellikle şehir-ilçe-bölge-mahalle dağıtımını yapan routerlar ve bu bölgenin ip aralığı bellidir ve bu sunucuların adres v.s. bilgileri yine herkese açıktır, whois sorgusu ile öğrenilir. Sizin dinamik ip'nizi hangi routerdan sağlanıyor ise, ip2location.com tarzı siteler o sunucunun bilgilerini görüntüler. Servis sağlayıcınız dinamik/statik ip adresine bağlı olarak sizin adres v.s. bilgilerini bile whois sorgusuna açabilir aslında. Ama bunu yapmazlar. Fakat yasal bir başvuru yapar iseniz sabit ip ise kime ait olduğu hemen bulunur, dinamik ise de o ip adresinin belirteceğiniz tarihte hangi ttnet abonesine ait olduğu kayıtlıdır. Servis sağlayıcılar yasal olarak bu logları tutmak zorundadır. Yani artık kaçış neredeyse imkansız.
2-3 sene önce ODTÜ'lü bir gençti sanırım, proxy kullanarak bir yere saldırmış, gün geçmeden yakalanmıştı. Çünkü proxy sunucuları da yönlendirmeyi talep eden ip, zaman, kullanılan ip, v.s. log tutmakta ve yasal başvurulara cevap vermektedir.
Geçen sene bir sitemize yapılan saldırı ip'sinin ip2location'dan izmir olduğunu öğrendim, şahsın e-posta adresini de bir şekilde öğrenince ev-iş adresine varana kadar ulaştım. Şahsa da ulaştım. Dava açmış olsam bitmişti. Büyüklük mü eşeklik mi ettik bilinmez ama affettik... Eski bir hacker grubunun lideri, özel bir dershanede müdür yardımcılığı yapan şahsın iki satır kodumuzu çalabilmek için yaptıkları ve düştüğü durum acınasıydı.
Ttnet yakın zamanda ip bölgelerini bazılarını değiştirdi. Bu tarihten sonra ip2location bilgileri de kısıtlı. Sunucu bilgileri ortalıkta yok. Sanırım hepsinin iletişim bilgileri Ankara olarak gösterilmiş. Son durum hakkında yanılıyor olabilirim.
Örneğin özel bir sunucumuzu sadece belli bölgedeki arkadaşlarıma izin vermek için ayarlıyorum. Ip adresinin ilk iki bloğu (78.252.xxx.xxx şeklinde) adres bazen bir mahalle, bazen bir ilçeye ait olabiliyor. Kişinin adresi dinamik bile olsa ilk iki haneye göre izin/yasak ayarlayınca 1-2 senedir değişmeyen bölgeler var ttnet'te.
hasari' Alıntı:Php özgür bir dil bahsettiğiniz her şeyi php ile rahatlıkla yapabilirsiniz. Joomla moomla hazır scriptler dolayısıyla bunlarda güvenlik açığı çıkabilir ama çok kısa sürede de bu güvenlik açıkları kapatılır.COBOL' Alıntı:
Ben ısrar ediyorum php diyorum.
Dünyanın en büyük kod paylaşım platformlarından biridir hotscripts.com Nedense ASP alanında 3.000, PHP alanında 17.700 nesne var. (Pek sanmam ama nadir de olsa tersi durumda olan siteler vardır, ASP ağırlıklıdır ama hotscripts.com her dili içeren global bir portaldır, karşılaştırma yapmak için doğru bir yerdir diye düşünüyorum)
IP 2 location diye aratırsanız http://www.hotscripts.com/search/all-sc ... 2+location epey PHP sonucu olduğu ve hiç ASP sonucu olmadığı görmek de düşündürücü tabi.
Tabiki herkes doğru bildiği yolu savunacaktır. Ancak .php internet dünyasının hakimi konumundadır. asp ve asp.net daha kolay olarak programlamaya imkan sağlar ama rutinin dışına çıkmaya kalktığınızda pek kaynak bulamazsınız. PHP'de ise kaynak kodu bile bulursunuz...
Joomla v.s. her sistemin açığı olabilir, giderilir. Değil mi ki Windows, her ayın ilk salı günü hala yamanıyor... En güvenlisi kendi scriptinizi tüm tedbirleri alarak kodlamaktır.
Joomla v.s. sistemleri güvensiz kılan en önemli faktör kodların herkes tarafından biliniyor ve açıkların kaynak koddan tespit edilebilir olmasıdır. Ancak herkes bunu farkedebilir ve aynı şekilde onarılmasını sağlayabilir bu da aslında + güvenlik tedbiridir, iç denetim diyebiliriz.
Kendi scriptinizi sizden başka kimse bilmediği için, deneme yanılma yöntemi ile açıkları aranır. Bu açıkları kapatırsanız redhack de gelse boş, DDos da gelse boş... IP ban diye bir şey var.
Umarım faydalı bilgiler paylaşmışımdır.
- Mesajlar
- 13,086
Faydalı olmazmı yaa klavyene sağlık.eya' Alıntı:ogretmenokan' Alıntı:
Dünyadaki tüm servis sağlayıcılarına (ttnet, avea, v.s.) ip blockları tahsis edilir. http://www.iana.org/ bu işin ana merkezidir. Bunların veritabanları orada var. (Örneğin bir sitemize 20-30 farklı ülkeden DDos saldırısı almaya başladığımızda htaccess üzerinden sadece tüm türk servis sağlayıcılarına giriş izni verip bunların dışındaki ip bloklarına erişimi engelleyerek saldırıdan kurtuldum.)
Ekleme: Ana dağıtım merkezleri ve servis sağlayıcıların Atlasını yapmışlar, güzel olmuş: http://atlas.ripe.net/
Bunun dışında servis sağlayıcılar (ttnet v.b.) kendisine tahsis edilen ip havuzunu isterse bölge bölge küçük havuzlara böler. İsterse rastgele dağıtır. Genellikle şehir-ilçe-bölge-mahalle dağıtımını yapan routerlar ve bu bölgenin ip aralığı bellidir ve bu sunucuların adres v.s. bilgileri yine herkese açıktır, whois sorgusu ile öğrenilir. Sizin dinamik ip'nizi hangi routerdan sağlanıyor ise, ip2location.com tarzı siteler o sunucunun bilgilerini görüntüler. Servis sağlayıcınız dinamik/statik ip adresine bağlı olarak sizin adres v.s. bilgilerini bile whois sorgusuna açabilir aslında. Ama bunu yapmazlar. Fakat yasal bir başvuru yapar iseniz sabit ip ise kime ait olduğu hemen bulunur, dinamik ise de o ip adresinin belirteceğiniz tarihte hangi ttnet abonesine ait olduğu kayıtlıdır. Servis sağlayıcılar yasal olarak bu logları tutmak zorundadır. Yani artık kaçış neredeyse imkansız.
2-3 sene önce ODTÜ'lü bir gençti sanırım, proxy kullanarak bir yere saldırmış, gün geçmeden yakalanmıştı. Çünkü proxy sunucuları da yönlendirmeyi talep eden ip, zaman, kullanılan ip, v.s. log tutmakta ve yasal başvurulara cevap vermektedir.
Geçen sene bir sitemize yapılan saldırı ip'sinin ip2location'dan izmir olduğunu öğrendim, şahsın e-posta adresini de bir şekilde öğrenince ev-iş adresine varana kadar ulaştım. Şahsa da ulaştım. Dava açmış olsam bitmişti. Büyüklük mü eşeklik mi ettik bilinmez ama affettik... Eski bir hacker grubunun lideri, özel bir dershanede müdür yardımcılığı yapan şahsın iki satır kodumuzu çalabilmek için yaptıkları ve düştüğü durum acınasıydı.
Ttnet yakın zamanda ip bölgelerini bazılarını değiştirdi. Bu tarihten sonra ip2location bilgileri de kısıtlı. Sunucu bilgileri ortalıkta yok. Sanırım hepsinin iletişim bilgileri Ankara olarak gösterilmiş. Son durum hakkında yanılıyor olabilirim.
Örneğin özel bir sunucumuzu sadece belli bölgedeki arkadaşlarıma izin vermek için ayarlıyorum. Ip adresinin ilk iki bloğu (78.252.xxx.xxx şeklinde) adres bazen bir mahalle, bazen bir ilçeye ait olabiliyor. Kişinin adresi dinamik bile olsa ilk iki haneye göre izin/yasak ayarlayınca 1-2 senedir değişmeyen bölgeler var ttnet'te.
hasari' Alıntı:Php özgür bir dil bahsettiğiniz her şeyi php ile rahatlıkla yapabilirsiniz. Joomla moomla hazır scriptler dolayısıyla bunlarda güvenlik açığı çıkabilir ama çok kısa sürede de bu güvenlik açıkları kapatılır.COBOL' Alıntı:
Ben ısrar ediyorum php diyorum.
Dünyanın en büyük kod paylaşım platformlarından biridir hotscripts.com Nedense ASP alanında 3.000, PHP alanında 17.700 nesne var. (Pek sanmam ama nadir de olsa tersi durumda olan siteler vardır, ASP ağırlıklıdır ama hotscripts.com her dili içeren global bir portaldır, karşılaştırma yapmak için doğru bir yerdir diye düşünüyorum)
IP 2 location diye aratırsanız http://www.hotscripts.com/search/all-sc ... 2+location epey PHP sonucu olduğu ve hiç ASP sonucu olmadığı görmek de düşündürücü tabi.
Tabiki herkes doğru bildiği yolu savunacaktır. Ancak .php internet dünyasının hakimi konumundadır. asp ve asp.net daha kolay olarak programlamaya imkan sağlar ama rutinin dışına çıkmaya kalktığınızda pek kaynak bulamazsınız. PHP'de ise kaynak kodu bile bulursunuz...
Joomla v.s. her sistemin açığı olabilir, giderilir. Değil mi ki Windows, her ayın ilk salı günü hala yamanıyor... En güvenlisi kendi scriptinizi tüm tedbirleri alarak kodlamaktır.
Joomla v.s. sistemleri güvensiz kılan en önemli faktör kodların herkes tarafından biliniyor ve açıkların kaynak koddan tespit edilebilir olmasıdır. Ancak herkes bunu farkedebilir ve aynı şekilde onarılmasını sağlayabilir bu da aslında + güvenlik tedbiridir, iç denetim diyebiliriz.
Kendi scriptinizi sizden başka kimse bilmediği için, deneme yanılma yöntemi ile açıkları aranır. Bu açıkları kapatırsanız redhack de gelse boş, DDos da gelse boş... IP ban diye bir şey var.
Umarım faydalı bilgiler paylaşmışımdır.
- Mesajlar
- 1,212
hasari' Alıntı:
Faydalı olduğuna sevindim hocam.
Farkında değildim, yukarıdaki mesajlarda paylaştığınız linkteki başlığı da şimdi gördüm. post974979.html Oraya Türkiye için güncel ip aralıklarını içeren .htaccess içeriğini attım.
http://www.countryipblocks.net/ adresine ulaşamıyorum çok güzel bir siteydi. Yine de bilgi vermesi açısından http://www.nirsoft.net/countryip/tr.html adresinden de faydalanabilirsiniz. (Güncelliğinden emin değilim)
pinkglasses
Üye
- Mesajlar
- 1
eya' Alıntı:
bana yardimci olabilirmisiniz ben butur seylerden pek anlamiyorum pcmde degisik seyler oluo sanirim hackliyorlar