selman044
Kilopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Ph.D.
Öncelikle herkese merhabalar. Bu konuyu "Güvenlik" bölümü altında oluşturmamın nedeni konunun cidden güvenlik ile ilişki olabileceğini düşündüğüm içindir. Saygılar sunar, yazıma başlarım.
Sevgili forumdaşlar ve konu hakkında bilgi sahibi olanlar;
herkesin bildiği üzere Windows klasörünün içerisinde bir host (C:\Windows\System32\drivers\etc\host) dosyamız bulunmakta. Bu dosya sayesinde bazı programların internet erişimlerini bilgisayarın lokal adresi ile değiştirip "loopback localhost adress" oluşturabiliyor ve bu sayede programların internet serverlerine erişimlerini kısıtlayabiliyoruz. Özellikle bazı crack işleri ile uğraşan kişiler demek istediğimi çok daha rahat anlayabileceklerdir. Şimdi bu klasör içerisinde genel olarak iki farklı IP adresi kullanılarak belirli programlar kısıtlanmaya çalışılmaktadır, bu IP adreslerinden ilki 127.0.0.1 diğeri ise 0.0.0.0'dır. En kaba tabirlerle; 127-loopback olarak geçer, internete bağlanmaya çalışan programı sürekli olarak sizin kendi makinenize bağlar ve bu sayede bu program çalıştığı süre zarfında internete bağlandığını düşünerek sizin kendi ana makinenizde dolanır durur, 0.0.0.0 ise routlanamayan adres olarak geçer ve program internet erişimi yok zannederek çalışmaya devam eder (eğer burada bir yanlışım ya da eksikliğim varsa yorum olarak bildiriniz).
Şimdi konu hakkındaki bilgilerim bunlardı. Lakin bugünlerde taramalar yaparken şöyle bir GitHub paylaşımına denk geldim: GitHub Linki. Şimdi bu bağlantıda şöyle bir gezintiye çıktığımda bazı banner web sitelerinin, bazı absürt reklam sitelerinin, sahtekar/dolandırıcı çekiliş ya da alışveriş sitelerinin, vs. eklendiğini de fark ettim. Asıl olarak bu kısımda bir sorum olacak, bu tip web sitelerinin /host dosyasına eklenmesi ne gibi bir durum oluşturmaktadır? Bizlerin gitmek istediği web siteleri de lokal makineden veri alarak mı işlenmekte ve devam etmektedir, yani bir banner sitesini bu listeye eklediğimiz zaman biz o sitenin saçma banner'ına yanlışlıkla tıkladığımızda lokal sunucu gibi bir işlev mi oluşuyor ve bizi koruyor denilebilir mi? Son olarak 127.0.0.1 ile 0.0.0.0 farkı ne zaman oluşmaktadır, bazı programların hem 127 hem de 0 ile oluşturulmuş tabiri caizse güvenlik duvarı blokları bulunmakta, bunun nedeni ne olabilir?
Herkese şimdiden çok teşekkür ederim, iyi forumlar dilerim.
Sevgili forumdaşlar ve konu hakkında bilgi sahibi olanlar;
herkesin bildiği üzere Windows klasörünün içerisinde bir host (C:\Windows\System32\drivers\etc\host) dosyamız bulunmakta. Bu dosya sayesinde bazı programların internet erişimlerini bilgisayarın lokal adresi ile değiştirip "loopback localhost adress" oluşturabiliyor ve bu sayede programların internet serverlerine erişimlerini kısıtlayabiliyoruz. Özellikle bazı crack işleri ile uğraşan kişiler demek istediğimi çok daha rahat anlayabileceklerdir. Şimdi bu klasör içerisinde genel olarak iki farklı IP adresi kullanılarak belirli programlar kısıtlanmaya çalışılmaktadır, bu IP adreslerinden ilki 127.0.0.1 diğeri ise 0.0.0.0'dır. En kaba tabirlerle; 127-loopback olarak geçer, internete bağlanmaya çalışan programı sürekli olarak sizin kendi makinenize bağlar ve bu sayede bu program çalıştığı süre zarfında internete bağlandığını düşünerek sizin kendi ana makinenizde dolanır durur, 0.0.0.0 ise routlanamayan adres olarak geçer ve program internet erişimi yok zannederek çalışmaya devam eder (eğer burada bir yanlışım ya da eksikliğim varsa yorum olarak bildiriniz).
Şimdi konu hakkındaki bilgilerim bunlardı. Lakin bugünlerde taramalar yaparken şöyle bir GitHub paylaşımına denk geldim: GitHub Linki. Şimdi bu bağlantıda şöyle bir gezintiye çıktığımda bazı banner web sitelerinin, bazı absürt reklam sitelerinin, sahtekar/dolandırıcı çekiliş ya da alışveriş sitelerinin, vs. eklendiğini de fark ettim. Asıl olarak bu kısımda bir sorum olacak, bu tip web sitelerinin /host dosyasına eklenmesi ne gibi bir durum oluşturmaktadır? Bizlerin gitmek istediği web siteleri de lokal makineden veri alarak mı işlenmekte ve devam etmektedir, yani bir banner sitesini bu listeye eklediğimiz zaman biz o sitenin saçma banner'ına yanlışlıkla tıkladığımızda lokal sunucu gibi bir işlev mi oluşuyor ve bizi koruyor denilebilir mi? Son olarak 127.0.0.1 ile 0.0.0.0 farkı ne zaman oluşmaktadır, bazı programların hem 127 hem de 0 ile oluşturulmuş tabiri caizse güvenlik duvarı blokları bulunmakta, bunun nedeni ne olabilir?
Herkese şimdiden çok teşekkür ederim, iyi forumlar dilerim.