Comments on: General Redirector - Yeni Araç http://www.trsecurity.net/general-redirector-yeni-arac/ Turkish Security Network - Since 1997 Thu, 29 Jul 2010 22:43:46 +0000 http://wordpress.org/?v=2.7 hourly 1 By: ODIN http://www.trsecurity.net/general-redirector-yeni-arac/comment-page-1/#comment-234 ODIN Sat, 30 Aug 2008 17:38:12 +0000 http://www.trsecurity.net/general-redirector-yeni-arac/#comment-234 GenRedir generelde cok pratik bir programm, özellikle windows'u UNIX-Utilities/Tools'larla kullnarirsaniz. Sadece bir negtiv nokta söyleyebilirim. Start'da error gösteriyor >> "set CMD.EXE path" ve path olarak "C:\Windows\System32\cmd.exe" bekliyor. Neyazikki, ne bir INI-File veya option'u var. Bunu degistirmek icin, mesela Win 2000Pro da bu Path "C:\WINNT\System32\cmd.exe" olmasi gerekir. Ben SH, TCSH, BASH kullandigim icin de optionsuz neyazikki managsiz olmakta. Yoksa bir commandline parameterimi var bilmiyorum ama dedigim gibi, ben neyazikki kullanamiyorum!!! gine de "allah razi olsun"...iyi günler GenRedir generelde cok pratik bir programm, özellikle windows’u UNIX-Utilities/Tools’larla kullnarirsaniz. Sadece bir negtiv nokta söyleyebilirim. Start’da error gösteriyor >>

“set CMD.EXE path”

ve path olarak

“C:\Windows\System32\cmd.exe”

bekliyor. Neyazikki, ne bir INI-File veya option’u var. Bunu degistirmek icin, mesela Win 2000Pro da bu Path “C:\WINNT\System32\cmd.exe” olmasi gerekir. Ben SH, TCSH, BASH kullandigim icin de optionsuz neyazikki managsiz olmakta.

Yoksa bir commandline parameterimi var bilmiyorum ama dedigim gibi, ben neyazikki kullanamiyorum!!! gine de “allah razi olsun”…iyi günler

]]> By: Qwe http://www.trsecurity.net/general-redirector-yeni-arac/comment-page-1/#comment-208 Qwe Thu, 22 May 2008 23:06:00 +0000 http://www.trsecurity.net/general-redirector-yeni-arac/#comment-208 Bu konularla alakam olmayalı uzun süre olmuş :) bu aralar ilham geldi diyebilirim ama vaktim de kısıtlı , bahsettiğiniz konularda araştırma yapıp hemen dönerim buraya inşallah. Birde umarım burayı forum haline getirmem. Bu konularla alakam olmayalı uzun süre olmuş :) bu aralar ilham geldi diyebilirim ama vaktim de kısıtlı , bahsettiğiniz konularda araştırma yapıp hemen dönerim buraya inşallah.
Birde umarım burayı forum haline getirmem.

]]> By: admin http://www.trsecurity.net/general-redirector-yeni-arac/comment-page-1/#comment-207 admin Thu, 22 May 2008 06:53:12 +0000 http://www.trsecurity.net/general-redirector-yeni-arac/#comment-207 Merhaba, Sayin Qwe, unix ler icin gelistirilmis libpcap in windows portu olan winpcap kutuphanesi ile ozel paketler olusturup istediginiz noktaya gonderebilirsiniz, Ornegin switchsnarf programinda (http://www.nexeye.com) winpcap vari bir kutuphane ile, winsock a hic ugramadan network teki arp paketlerini spoof ediyorum, Raw paket, tum alanlarini kafaniza gore olusturdugunuz bir buffer i ethernet kartina yazmak demektir, winsock ta bu isi yapar, ama bu isi kullanicilara da yaptirmak icin bir API ye sahiptir, PC Firewall lar, winsock api ye gelen giden istekleri dinlerler, ve ruleset leri ile karsilastirip, trojan worm vs. olup olmadigina karar verirerek gecirir ya da blok ederler, ancak paketi winsock ile gondermiyorsaniz, o zaman firewall lardan da kacarsiniz! Daha fazla bilgi icin custom paket olusturma kutuphanesi libnet i inceleyebilirsiniz, Iyi calismalar, Merhaba,
Sayin Qwe,

unix ler icin gelistirilmis libpcap in windows portu olan winpcap kutuphanesi ile ozel paketler olusturup istediginiz noktaya gonderebilirsiniz,

Ornegin switchsnarf programinda (http://www.nexeye.com) winpcap vari bir kutuphane ile, winsock a hic ugramadan network teki arp paketlerini spoof ediyorum,

Raw paket, tum alanlarini kafaniza gore olusturdugunuz bir buffer i ethernet kartina yazmak demektir, winsock ta bu isi yapar, ama bu isi kullanicilara da yaptirmak icin bir API ye sahiptir,

PC Firewall lar, winsock api ye gelen giden istekleri dinlerler, ve ruleset leri ile karsilastirip, trojan worm vs. olup olmadigina karar verirerek gecirir ya da blok ederler, ancak paketi winsock ile gondermiyorsaniz, o zaman firewall lardan da kacarsiniz!

Daha fazla bilgi icin custom paket olusturma kutuphanesi libnet i inceleyebilirsiniz,

Iyi calismalar,

]]> By: Qwe http://www.trsecurity.net/general-redirector-yeni-arac/comment-page-1/#comment-206 Qwe Thu, 22 May 2008 00:49:29 +0000 http://www.trsecurity.net/general-redirector-yeni-arac/#comment-206 ilginç bir çalışma olmuş , ve yukarıdaki açıklamanızda da olduğu gibi hiç bir antivirus/firewall port açılmasına müsade etmiyor ilk başta program açıklamasını anlamamıştım fakat kullanınca çaktım olayı.Şunu mrk ettin birde TCP ve UDP kullanmadan nasıl veri aktarımı olacakki ? hemde winsock kullanmadan bunu biraz açıklarmısınız. ilginç bir çalışma olmuş , ve yukarıdaki açıklamanızda da olduğu gibi hiç bir antivirus/firewall port açılmasına müsade etmiyor ilk başta program açıklamasını anlamamıştım fakat kullanınca çaktım olayı.Şunu mrk ettin birde TCP ve UDP kullanmadan nasıl veri aktarımı olacakki ? hemde winsock kullanmadan bunu biraz açıklarmısınız.

]]> By: admin http://www.trsecurity.net/general-redirector-yeni-arac/comment-page-1/#comment-192 admin Tue, 01 Apr 2008 14:32:11 +0000 http://www.trsecurity.net/general-redirector-yeni-arac/#comment-192 Aslında bu aracın ne işe yaradığını bir koc ve programla anlatmayı düşünüyorum, ama malum tembellikten sıra gelmiyor, Biliyorsunuz trojan atları, kullanıcı bilgisayarında listening socket açıyorlar, ama artık neredeyse tüm antivirüs ler bu yöntemi "yemiyorlar" ve hemen "trojan" diye bağırıyorlar. Bilgisayarı pasif olarak kumanda etsek, (mesela bizim programımız bir yere bağlanıp ordan ne işlemler yapacağını okusa) bu işlemi yaparken TCP ya da UDP yerine ICMP kullansa (nasıl yani, ICMP ile data taşınır mı :) ) hem de veri taşırken winsock kullanmasa! O zaman bir antivirüs ya da bir firewall tarafından tanınması imkansız olurdu, işte bu araç dos komutlarını işletebilen bir modül, bir diğer modül bu modüle neler yapacağını söylüyor :) Galiba yeterince açık oldu, Havada uçuşan butonları biraz derleyip toparlarsam belki de konsept bir trojan release edilebilir. Aslında bu aracın ne işe yaradığını bir koc ve programla anlatmayı düşünüyorum, ama malum tembellikten sıra gelmiyor,

Biliyorsunuz trojan atları, kullanıcı bilgisayarında listening socket açıyorlar, ama artık neredeyse tüm antivirüs ler bu yöntemi “yemiyorlar” ve hemen “trojan” diye bağırıyorlar.

Bilgisayarı pasif olarak kumanda etsek, (mesela bizim programımız bir yere bağlanıp ordan ne işlemler yapacağını okusa) bu işlemi yaparken TCP ya da UDP yerine ICMP kullansa (nasıl yani, ICMP ile data taşınır mı :) ) hem de veri taşırken winsock kullanmasa!

O zaman bir antivirüs ya da bir firewall tarafından tanınması imkansız olurdu, işte bu araç dos komutlarını işletebilen bir modül, bir diğer modül bu modüle neler yapacağını söylüyor :) Galiba yeterince açık oldu,

Havada uçuşan butonları biraz derleyip toparlarsam belki de konsept bir trojan release edilebilir.

]]> By: RedRose http://www.trsecurity.net/general-redirector-yeni-arac/comment-page-1/#comment-191 RedRose Mon, 31 Mar 2008 17:39:46 +0000 http://www.trsecurity.net/general-redirector-yeni-arac/#comment-191 Her ne kadar ne işe yaradığını anlamasamda ellerine sağlık.. Her ne kadar ne işe yaradığını anlamasamda ellerine sağlık..

]]>