Evet arkadaşlar ilk öncelikle
Yavuzyuksl kardeşimden özür diliyorum konusunu rahatsız ettiğim için fakat şimdi son günlerde forumda firewall çılgınlığı başladı hosting firmalarında (bir kaç firmayı tenzi ediyorum.) az çok biliyorsunuzdur. İşte koruyoruz örnek olarak 10G koruyoruz 1000G gibi gibi şimdi ben siber güvenlik uzmanıyım yine konuşucaklarımda sertifikalı arkadaşları tenzi ederek konuşuyorum benim yaptığım iş anlaşmalı olduğum firmaların Penetrasyon testlerini yapmak Penetrasyon: Pasif bilgi toplama , Aktif bilgi toplama dan başlayın şirketlerin gerek internet süresi gerekde network ağını analiz ederek açık bulma işlemleri diyebiliriz ve şirketlere detaylı raporlamadan sonra Ücretimiz neyse alıyoruz. Yaptığım işin kısaca tanımı budur normalde hiç yapmak istemediğim bir şeyi bu gün yapmak zorunda kaldım normalde hiç adetim değildir böyle bir şey yapmak ama arkadaşların bu kadar iddalı olması doğal olarak beni sistemlerini kontrol etmeye etti ddos,botnet,synflood gibi saldırılardan ciddi derecede yurt dışı 800G gibi bir korumanın garanti olduğunu söyledi ve iddasına şu şekilde devam etti isterseniz deneyebilirsiniz şimdi bir hosting firmasının böyle bir hizmet sunması güzel bir şey fakat "hiç bir hosting firması bilgi güvenliğini sağlayamaz" yanında eğitimli bir insan yok ise bir departman kurması lazım ki her firewall giriş çıkışlarını kontrol etsin hangi portlardan veri akışı var her gün nmap üzerinden gerekirse network kontrol etmeli tcp,udp hangisinden saldırı yersek daha çok zarar alırız gibi gibi buda kolay bir işlem değildir biraz ilgili olan kardeşlerimiz varsa beni analayacaktır. Günde çok fazla sayıda exploit girilmektedir. Ve bu exploitleri günlük kontrol edip daha doğrusu sistem üzerinde testlerini yapmak gerekir inciğine kadar bypass metodlarıda dahil olmak üzere neyse konumuz o değil gelmek istediğim konu şuydu sevgili arkadaşlar arkadaş bu kadar idda etti sistemde 7 adet firewall layer sistemlerinin olduğunu söyleyen bir firma bir kere bir sistemde 7 adet firewall olmaz hadi ön geçide koydun 4 adet sunucu bunun protokol ayarlarını nasıl düzenleyeceksin bunun yanı sıra sistemde bir firewall devre dışı kaldığı zaman sisteme backdoor ihtimali hesaplandımı vs aklınıza bir çok soru gelmeli madem bu kadar iddalılar düzenlediğim bir exploiti sistemlerine entegre ettim. Ve sonuçları sizinle paylaşayım
"Saldırı başladıktan saniyeler sonra"
"Sistemin deaktif olduğunun kanıtı"
"Sistemim"
"İnanmayanlar için birde videolu kanıtı"
https://www.youtube.com/watch?v=EkvcDtopYngBen sadece şunu söylüyorum bu tür hizmetleri verin çok güzel ben gururlanıyorum fakat bu kadar iddalı olamayın.
Vesselam.
