Merhabalar,
Son zamanlarda herkesin başına bela olan özellikle agent servera yapılan saldırılar ile agentin sürekli ile çökertilmesi ile sinir edici bir hal alan exploitin kısmen nasıl çözüleceğini anlatacağım. Kısmen diyorum çünkü bu sorun henüz için tam bir çözüm bulunamadı.
Bu fix ile evden bikaç mbit ile yapılan saldırıları engelleyebileceğiz ancak bir vps veya vds den saldırı geldiğinde maalesef aynı şekilde agent serverimiz çökmeye devam edecektir.
Bu fixte agent serverin gelen bilinmeyen paketlere karşı sürekli olarak oluşturduğu hataları kapatacağız böylece agente binen yük azalacak ve düşük bağlantı ile yapılan saldırılardan etkilenmeyeceğiz.
Konuda hazır fixlenmiş agent vermeyeceğim maalesef amacım birşeyleri kendi kendinize yapıp az da olsa birşeyler öğrenmenizdir.
Bu exploitten AgentServer, Download Server ve Gateway Server etkilenmektedir, şimdi bu 3 dosyamızı nasıl patchleyeceğimizin anlatımına geçiyorum.
- Patchleme işlemi için öncelikle Ollydbg isimli programa ihtiyacımız var. Ollydbg'yi bu adresten indirebiliriz : http://www.ollydbg.de/odbg110.zip
- Ollydbg yi indirip açıyoruz ve exelerimizi tek tek seçip aşağıdaki değişiklikleri yapıypruz :
AgentServer için :
Gerekli değişiklikleri yaptıktan sonra dosyamızı kaydediyoruz ve patchli dosyamız kullanıma hazır hale geliyor.
Gateway İçin :
Yine aynı şekilde dosyamızı kaydedip kullanmaya başlıyoruz.
Download Server İçin :
Kaydedip kullanıyoruz. Kısmen çözümdür tamamiyle çözüm için farklı Güvenlik şirketlerini deneyiniz.
Kaynak ve Anlatım :Projecthax by WeeMan
Son zamanlarda herkesin başına bela olan özellikle agent servera yapılan saldırılar ile agentin sürekli ile çökertilmesi ile sinir edici bir hal alan exploitin kısmen nasıl çözüleceğini anlatacağım. Kısmen diyorum çünkü bu sorun henüz için tam bir çözüm bulunamadı.
Bu fix ile evden bikaç mbit ile yapılan saldırıları engelleyebileceğiz ancak bir vps veya vds den saldırı geldiğinde maalesef aynı şekilde agent serverimiz çökmeye devam edecektir.
Bu fixte agent serverin gelen bilinmeyen paketlere karşı sürekli olarak oluşturduğu hataları kapatacağız böylece agente binen yük azalacak ve düşük bağlantı ile yapılan saldırılardan etkilenmeyeceğiz.
Konuda hazır fixlenmiş agent vermeyeceğim maalesef amacım birşeyleri kendi kendinize yapıp az da olsa birşeyler öğrenmenizdir.
Bu exploitten AgentServer, Download Server ve Gateway Server etkilenmektedir, şimdi bu 3 dosyamızı nasıl patchleyeceğimizin anlatımına geçiyorum.
- Patchleme işlemi için öncelikle Ollydbg isimli programa ihtiyacımız var. Ollydbg'yi bu adresten indirebiliriz : http://www.ollydbg.de/odbg110.zip
- Ollydbg yi indirip açıyoruz ve exelerimizi tek tek seçip aşağıdaki değişiklikleri yapıypruz :
AgentServer için :
Kod:
Satırı şu dekiklde değiştiriyoruz :C2 1000 RETN 10 Kod:
Satırı ise şu şekilde değiştiriyoruz :C3 RETN Gerekli değişiklikleri yaptıktan sonra dosyamızı kaydediyoruz ve patchli dosyamız kullanıma hazır hale geliyor.
Gateway İçin :
Kod:
Satırı şu şekilde değiştirityoruz :C2 1000 RETN 10 Kod:
Satırı da şu şekikde değiştiriyoruz :C3 RETN[/COLOR] Yine aynı şekilde dosyamızı kaydedip kullanmaya başlıyoruz.
Download Server İçin :
Kod:
Satırı şu şekilde değiştiriyoruz : C2 1000 RETN 10 Kod:
Satırı da şu şekilde değiştiriyoruz: C3 RETN Kaydedip kullanıyoruz. Kısmen çözümdür tamamiyle çözüm için farklı Güvenlik şirketlerini deneyiniz.
Kaynak ve Anlatım :Projecthax by WeeMan
Kaynak: Silkroad Online Bilgi ve Paylaşım Sitesi - Tüm Forumlar http://www.silkroadblog.com/agentserver-gatewayserver-downloadserver-fixed-konusu.html http://www.silkroadblog.com/
Hiç yorum yok:
Yorum Gönder