Tekrar merhaba. Öncelikle SSH bağlantısını 80. porta yönlendirirseniz çalışmaması beklenebilir, çünkü "deep inspection" yaparken 80. porttaki trafikte en azından html dökümanı görmeyi beklerler. Fakat 443'e yönlendirirseniz SSL'le arasında bir fark olmayacağından (ikisi de kriptolu, deep inspection işlemez) gayet güzel çalışır. En fazla yapabilecekleri şey şu olabilir: Bağlantı yapılan adresteki trafiği belli bir miktarın üzerinde görürlerse gidip bizzat bakabilirler, gerçekten bir site mi var, yoksa "bu bir çeşit proxy mi" diye. Bu durumda sunucuyu iki sorguya da cevap verir şekilde düzenliyorsunuz, browser'la bakan site görüyor, SSH'la bağlanan SSH server'a yönleniyor.
VPN paketlerinin anlaşılabildiği doğrudur, zaten İran'da da böyle engelleniyordu. Bunlar önemsiz ayrıntılar. Bizler kafaya koyduktan sonra aşılmayacak şeyler değil. Madem TOR çalışmıyor, ben size bir SSH hesabı göndereyim, onunla deneyin. O da olmazsa - ki firewall "ben paketin içeriğini göremiyorsam izin vermem arkadaş" moduna ayarlandıysa olmaz - burada da başka bir öneri çıkmazsa (benim aklıma başka bir standart yöntem gelmiyor), HTML Proxy diye bir şey duymuştum galiba zamanında, aklımda kaldığı kadarıyla steganografi esasına dayalı bir proxy çeşidi, tespit edilmesi - maalesef - imkansız :) Oturur yaparız. 31 Ekim 2017 23:43 tarihinde Özgür KOCA <[email protected]> yazdı: > Merhaba, > > Üzgünüm ama SSH da kapalı, SSH'ı 220'ye hatta 80'e bile taşıyarak > denemiştim. Deep inspection firewall çalışıyor sanırım. > Tor ve Tor'un alternatif bağlantı yöntemleri yılın başlarında çalışıyordu, > ancak artık işe yaramıyor. O nedenle VPN ile uğraşmaya başladım. > > Burada [1] DPI'in 443 üzerinden giden OPENVPN'i sezebildiği yazıyor. > > Ki öyle tcp443 üzerinden openvpn ile dışarı çıkamıyorum. > > En azından FW'ın hangi hedef portlara izin verdiğini tespit edebilirsem, > OpenVPN'i bu porta taşıyıp deneyebilirim. > > Hangi target port'lara izin verdiğini görmek için içerden dışarı bir > tarama yapmam lazım. içeride nmap kullanabilirim > fakat server'da nasıl bir program çalıştırmalıyım ki tüm TCP/UDP port > aralıklarını tarayabileyim? > > [1] - https://www.bestvpn.com/how-to-hide-openvpn-traffic-an-introduction/ > > Teşekkürler. > > > *Özgür Koca* > > <http://www.tankado.com/> > <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> > <https://github.com/enseitankado> <https://www.instagram.com/ozgur0koca/> > <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> > <https://tr.pinterest.com/ozgurkocaandroi/> > <https://twitter.com/OzgurKoca2> > > <http://www.facebook.com/zerostoheroes/> > > 2017-10-31 23:36 GMT+03:00 Cerem Cem ASLAN <[email protected]>: > >> Hahah :D Şaşırttı mı? Hayır :) >> >> Ben İran'dayken vpn'ler çalışmıyordu. Orada TOR kullanmıştım, çözmüştü. >> Eğer TOR'la başarılı olamazsanız söyleyin, size bir SSH bağlantısı >> sağlayım, dinamik yönlendirme yapın (tarif ederim), başarılı olursa bir SSH >> hizmeti alırsınız, dinamik yönlendirme yapıp geçersiniz. >> >> 31 Ekim 2017 21:24 tarihinde Özgür KOCA <[email protected]> yazdı: >> >> Omer Bey ve Cem Bey cevaplarınız için teşekkür ederim. >>> >>> Durumu vehametini kavradım. Tedbir olarak dışarıda bir OpenVPN >>> konumlandırdım. >>> >>> Lakin firewall'dan engelli, başarılı olamadım. (Farklı UDP ve TCP >>> portlarına taşıyarak denedim). >>> >>> Görünen o ki sadece HTTP/HTTPS/IMAP dışarıya açılmış. DNS sorguları dahi >>> dışarıdan çözülemiyor. >>> Ayrıca çok katı bir HTTP content filter çalışıyor. Herşey yasaklanmış >>> durumda. >>> >>> Mahremiyetimi nasıl sağlayacağımı bilemiyorum.... :( >>> >>> Selamlar. >>> >>> >>> >>> >>> >>> *Özgür Koca* >>> >>> <http://www.tankado.com/> >>> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> >>> <https://github.com/enseitankado> >>> <https://www.instagram.com/ozgur0koca/> >>> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> >>> <https://tr.pinterest.com/ozgurkocaandroi/> >>> <https://twitter.com/OzgurKoca2> >>> >>> <http://www.facebook.com/zerostoheroes/> >>> >>> 2017-10-11 23:22 GMT+03:00 Cerem Cem ASLAN <[email protected]>: >>> >>>> 1. HTTPS en nihayetinde kök sertifika sunucularından birine güvenir. >>>> Muhtemelen diğer kök sertifika sunucularına ulaşmanız engellenmiştir, >>>> dolayısıyla ortada HTTPS yok. >>>> >>>> 2. HTTP ile neler yapılabilirse sizin durumunuzda HTTPS yazmasına >>>> rağmen aynı şeyler yapılabilir. >>>> >>>> 3. HTTPS iletişiminde hostname dışında her şey (GET dahil) şifrelenir. >>>> Ancak sizin durum için bkz. madde 2 >>>> >>>> 4. Böyle bir şeyin tek amacı MITM yapmaktır, başka bir amaç aklıma >>>> gelmiyor. Benim çalıştığım yerde böyle bir şey yapılsa - eğer istifa >>>> edemiyorsam - özel işlerimi cep telefonumdan bağlanıp yapardım. Hatta >>>> güzelce tırsardım, wifi hotspot'tan da değil bayaa bayaa usb kablo ile >>>> bağlayıp internete çıkardım. >>>> >>>> EK: Eğer kök sertifika değiştirilmiş halde herhangi bir özel işlem >>>> yaptıysanız (mail kutunuzu kontrol ettiyseniz mesela) yaptığınız her şeyin >>>> güvenliğinden şüphe edebilirsiniz. Yani mail şifreniz ele geçmiş olabilir, >>>> ele geçmekle kalmayıp tüm maillerinizin bir kopyası indirilmiş olabilir. >>>> >>>> 11 Ekim 2017 23:12 tarihinde Omer Barlas <[email protected]> yazdı: >>>> >>>> Kök sertifika ile bir anlamda man-in-the-middle attack gerçekleştirerek >>>>> tüm https trafiğini okuyabiliyorlar, sertifika olmadan bağlanamamanızın >>>>> ana >>>>> sebebi bu. mahreminize girilmemesi için tavsiyem bir vpn edinmek >>>>> olacaktır. >>>>> >>>>> 11 Ekim 2017 23:05 tarihinde Özgür KOCA <[email protected]> yazdı: >>>>> >>>>>> Merhaba Liste, >>>>>> >>>>>> Çalıştığım kurum bir süre önce tüm bilgisayarlara kendi ürettiği kök >>>>>> sertifikayı >>>>>> yükletti. Bu sertifika olmadan connection_refused (http+https) >>>>>> alıyoruz. >>>>>> >>>>>> *Merak ettiğim bazı sorular var:* >>>>>> >>>>>> 1) HTTPS site ziyaret edildiğinde istemci tarafında sitenin SSL >>>>>> sertifikası bu >>>>>> sertifika ile sarmallanıyorsa, firewall'un https data içeriğini >>>>>> görememesi mi lazım? >>>>>> >>>>>> 2) Bu senaryoda https içerik görülebilir mi ?(örn: gmail login >>>>>> credits.) Görülebilirse ne >>>>>> kadar mahremimize girilebilir? >>>>>> >>>>>> 3) HTTPS iletişimde sadece content mi şifreleniyor yoksa kısmi olarak >>>>>> header (GET, HOST, USERAGENT vb) da mi sifreli gider? >>>>>> >>>>>> 4) Kurumumdaki sözünü ettiğim yapılandırma da kök sertifikanın rolü >>>>>> nedir, neden gerek >>>>>> duymuşlar, sonuçta HTTPS kullanabiliyoruz? >>>>>> >>>>>> Belki sorularımın tek bir yanıtı vardır fakat, sanırım bilgi >>>>>> eksikliğimden soruları birleştiremiyorm. >>>>>> >>>>>> Selamlar. >>>>>> >>>>>> *Özgür Koca* >>>>>> >>>>>> <http://www.tankado.com/> >>>>>> <http://www.tankado.com/acik-kaynak/raspberry-pi-board/> >>>>>> <https://github.com/enseitankado> >>>>>> <https://www.instagram.com/ozgur0koca/> >>>>>> <https://www.linkedin.com/in/%C3%B6zg%C3%BCr-koca-287ba534/> >>>>>> <https://tr.pinterest.com/ozgurkocaandroi/> >>>>>> <https://twitter.com/OzgurKoca2> >>>>>> >>>>>> <http://www.facebook.com/zerostoheroes/> >>>>>> >>>>>> >>>>>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >>>>>> Virüs >>>>>> bulunmuyor. www.avast.com >>>>>> <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> >>>>>> <#m_-7251076259295616185_m_5600224305773708311_m_4094099134225401653_m_5577224265110678327_m_8367123943971527955_m_1501178185444889016_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> >>>>>> >>>>>> _______________________________________________ >>>>>> Linux-sohbet mailing list >>>>>> [email protected] >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>>> >>>>>> >>>>> >>>>> >>>>> -- >>>>> Omer Barlas >>>>> [email protected] >>>>> >>>>> _______________________________________________ >>>>> Linux-sohbet mailing list >>>>> [email protected] >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> Linux-sohbet mailing list >>>> [email protected] >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
