|
|
Ağ adres çevrimini altetme
|
|
|
Ana sayfa
Kütüphane
Dokümanlar
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 07.07.2002 06:18
|
Not: 2600 dergisi 19:1 sayısında g00gleminer'ın yazısından türkçeye çevrilmiştir.
Internet kafede oturmuş Internet'te anonim gezebilmek için önümdeki Linux makineye uzaktan erişebilmeyi hayal ediyordum. Denemeye karar verdim. Shell erişimi yok. Linuxu kuran bunu düşünmüş olmalı. Kafedeki bir görevlinin omuzları üzerinden şifreyi görmeye çalıştım ama gözlerim bunun için çok yavaştı. Web browser ile web serivis varmı diye bakmayı denedim. O da işe yaramadı. Ön kapı sıkıca kapalıydı. Aynı amaçlarla bir başkasının "arkakapı" (backdoor) açıp açmadığını merak ettim. whatismyipaddress.com adresine gittim ve IP adresini öğrendim ve not aldım. Okul laboratuvarına döndüğümde bu adresi inceledim ve kafedeki makineler için Ağ adres çevrimi (NAT-Network Address Translation) yapan bir DSL router olduğunu öğrendim. Bu ucuz ve güvenli olduğu için genelde tercih edilen bir kurulum. Tabi düzgün kurulmuşsa.
g00gle@perciplex:g00gle [205] telnet 63.228.xxx.xxx
Trying 63.228.xxx.xxx...
Connected to 63.228.xxx.xxx.
Escape character is '^]'.
Flowpoint/2200 SDSL [ATM] Router fp2200-32
v3.5.1 Ready
Login:
|
Acaba varsayılan şifreler listesinde olabilirmi? www.phenoelit.de/dpl/dpl.html adresine gittim (bu site DMCA tarafından tehdit ediliyor, kapanabilir) ve varsayılan şifrenin "admin" olduğunu gördüm (acı ama gerçek).
Login: *****
Logged in successfully!
Peki şimdi? Flowpoint'i dahili, NAT uygulanan makineye spesifik servis/port yönlendirme yapacak şekilde ayarlamalıyım. Biraz Google (kötüye) kullanımı ile buldum:
#dhcp list
ve kafedeki DHCP isteği yapan makinelere ayrılmış özel IP adresleri listesini gördüm. IP'lerden birini seçip Flowpoint'in bu makineye port yönlendirme yapmasını sağlayacak komutu girdim. FTP'yi seçtim çünkü pek çok linux dağıtımında varsayılan olarak kurulu geliyor:
#rem addServer 192.168.254.19 tcp ftp wan
#exit
Şimdi de bu makineye bağlanmayı deneyelim:
g00gle@perciplex:g00gle [206] ftp 63.228.xxx.xxx
Connected to bir.internetkafe.makinesi
220 bir.internetkafe.makinesi FTP server ready
Name (bir.internetkafe.makinesi:g00gle):
Tamamdır, çalıştı. burdan sonra yapılabiliecekler hayal gücüne kalıyor. Burda dikkat edilmesi gereken, Flowpoint yönetici şifresini değiştirmedim, DHCP IP havuzunda değişiklik yapmadım veya istenmeyen bazı problemlere yol açmadım. Hatta işim bitince sistemi önceki durumuna geri getirdim:
#rem delServer 192.168.254.19 tcp ftp wan
Eğer bunları yapmak isterseniz yönlendirilen servis olarak telnet'i seçmeyin. Bu router'a olan bağlantınızı kesecek ve sonrasında bağlanamamanıza yol açacaktır. Ayrıca Flowpoint'i incelemeye başlamadan önce log'lamayı kapatmanızı da tavsiye ederim:
#system log stop
Bu örnek bir Internet kafe ayarları için geçerli olsa da başka yerlerdeki ayarlarda da çalışabilir çünkü çoğu kimse 1) NAT'a düşünmeden güveniyor 2) varsayılan şifreleri değiştirmeyecek kadar tembel. Belki bu örnek Cisco DSL router'ları içinde kolayca gerçekleştirilebilir.
g00gleminer
g00gleminer at fiberia.com
|
|
|
|
