Tomu Shimomura, San Diego Süper Bilgisayar Araştırma Merkezinde (SDSC), Sayısal Fizik ve Bilgisayar Güvenliği alanlarında çalışmakta.
Shimomura California Üniversitesi Fizik bölümüne (San Diego) 1989 yılında araştırmacı olarak katılmış.
California Teknolojisi Enstitüsünden Nobel ödüllü Richard Feynman'ın öğrencisi. Ayrıca fizikçi Steven Wolfram ile aynı üniversitede ortak çalışma yapmış.
1984'ün yaz ayında Thinking Machines Corporation (Cambridge Mass.) firmasında paralel hesaplama üzerine (özellikle, disk sistemleri, geniş veritabanlarının hızlandırılması projelerinde çalışmış)
1984 yılında Amerikan Los Alamos Labaratuvarında Gelişmiş Paralel hesaplama üzerinde fizikçi olarak görev yapmış.
Shimomura Amerikan Hükümet Ajanslarına bilişim güvenliği üzerine danışmanlık yapıyor.
1995 yılının Şubat ayında servis sağlayıcılar ve İnternet firmalarının yardımıyla dünyanın sayılı Hacker'larından (Özellikle Sosyal Mühendislik alanında) Kevin Mitnick'in yakalanmasını sağladı ( Operation Takedown).
Aşağıda Shimomura'nın Ev tipi bir DSL modem için hazırladığı güvenli raporundan kesit.
http://security.sdsc.edu/self-help/alcatel/
Aşağıda nmap ile yapılan tarama sonucu.
Modemin zayıflıkları
Bu çalışma kullanılan DSL modemler için hazırlanacak güvenlik rehberleri için örnek olabilir.
Tsutomu Shimomura'yı bir DSL modemine indirgemek hata olabilir :)
Kevin Mitnick'in Sosyal Mühendislik bilgisi konusunda hala tartışmasız olduğunu söylemeye gerek yok.
Shimomura California Üniversitesi Fizik bölümüne (San Diego) 1989 yılında araştırmacı olarak katılmış.
California Teknolojisi Enstitüsünden Nobel ödüllü Richard Feynman'ın öğrencisi. Ayrıca fizikçi Steven Wolfram ile aynı üniversitede ortak çalışma yapmış.
1984'ün yaz ayında Thinking Machines Corporation (Cambridge Mass.) firmasında paralel hesaplama üzerine (özellikle, disk sistemleri, geniş veritabanlarının hızlandırılması projelerinde çalışmış)
1984 yılında Amerikan Los Alamos Labaratuvarında Gelişmiş Paralel hesaplama üzerinde fizikçi olarak görev yapmış.
Shimomura Amerikan Hükümet Ajanslarına bilişim güvenliği üzerine danışmanlık yapıyor.
1995 yılının Şubat ayında servis sağlayıcılar ve İnternet firmalarının yardımıyla dünyanın sayılı Hacker'larından (Özellikle Sosyal Mühendislik alanında) Kevin Mitnick'in yakalanmasını sağladı ( Operation Takedown).
Aşağıda Shimomura'nın Ev tipi bir DSL modem için hazırladığı güvenli raporundan kesit.http://security.sdsc.edu/self-help/alcatel/
# ./nmap -sS -sU -O -v 10.0.0.138
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ )
Host speedtouch.example.com (10.0.0.138) appears to be up ... good.
Initiating SYN half-open stealth scan against speedtouch.example.com (10.0.0.138)
Adding TCP port 1723 (state open).
Adding TCP port 21 (state open).
Adding TCP port 80 (state open).
Adding TCP port 23 (state open).
The SYN scan took 1 second to scan 1541 ports.
Initiating FIN,NULL, UDP, or Xmas stealth scan against speedtouch.example.com (10.0.0.138)
The UDP or stealth FIN/NULL/XMAS scan took 198 seconds to scan 1541 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Interesting ports on speedtouch.example.com (10.0.0.138):
(The 3073 ports scanned but not shown below are in state: closed)
Port State Service
7/udp open echo
9/udp open discard
19/udp open chargen
21/tcp open ftp
23/tcp open telnet
53/udp open domain
69/udp open tftp
80/tcp open http
1723/tcp open pptp
TCP Sequence Prediction: Class=64K rule
Difficulty=1 (Trivial joke)
Sequence numbers: 1B19801 1B29201 1B38C01 1B48601 1B58001 1B67A01
No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
TSeq(Class=64K)
T1(Resp=Y%DF=N%W=1000%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=N)
T3(Resp=Y%DF=N%W=1000%ACK=O%Flags=A%Ops=NNT)
T4(Resp=Y%DF=N%W=1000%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=Y%TOS=0%IPLEN=38%RIPTL=148%RIPCK=0%UCK=E%ULEN=134%DAT=E)
Nmap run completed -- 1 IP address (1 host up) scanned in 206 seconds
Modemin görünümü
Modemin zayıflıklarıBu çalışma kullanılan DSL modemler için hazırlanacak güvenlik rehberleri için örnek olabilir.
Tsutomu Shimomura'yı bir DSL modemine indirgemek hata olabilir :)
Kevin Mitnick'in Sosyal Mühendislik bilgisi konusunda hala tartışmasız olduğunu söylemeye gerek yok.
Bu konuda en iyi kaynak "Aldatma Sanatı"
Kitap Sosyal Mühendislik konusunda ve başarılı.
Kitabı, kurumlarda sosyal güvenlik politikası oluşturmak için kullanabilirsiniz.
Şimdilerde Mitnick Kendi firmasında güvenlik danışmanlığı yapıyor.
Kaynak : Kevin Mitnick
Kitap Sosyal Mühendislik konusunda ve başarılı.
Kitabı, kurumlarda sosyal güvenlik politikası oluşturmak için kullanabilirsiniz.
Şimdilerde Mitnick Kendi firmasında güvenlik danışmanlığı yapıyor.
Kaynak : Kevin Mitnick
0 yorum:
Yorum Gönder