[Nasıl] SSH ve gpg şifrelemesi ile güvenli veri transferi

Başlatan Deathangel, 08 Haziran 2016 - 23:42:05

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Deathangel

Arkadaşlar ilk öncelikle merhaba sizlere ssh serverı üzerinden gpg ile kişiye özel datayı şifreleyip kullanılan şifrenin sahibine sag salim teslim etmeyi anlatacagım ama ilk önce formda yeni olan arkadaslar için şöyle bir wikiden aldıgım belgelerden bir anlatım yapmak istiyorum
SSH (Secure Shell) güvenli veri iletimi için kriptografik ağ protokolüdür. Ssh ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir ağda yapılır. Bu durumda ağda Ssh ile haberleşen makinelerden biri ssh sunucusu diğeri ssh istemcisi olur. Bu protokol şartları SSH-1 ve SSH-2 olmak üzere iki önemli sürüm üzerinden birbirinden ayrılır.

Ssh kabuk hesabına erişim için Unix ve benzeri işletim sistemlerinde protokolün en iyi uygulaması olarak bilinir, ama aynı zamanda Windows üzerindeki hesaplara erişim için de kullanılabilir. Ssh Telnet ve diğer uzaktan kabuğa erişim yapan güvensiz protokollerin (Berkeley rsh ve rexec protokolü gibi) yerine güvenli veri iletimini sağlaması için tasarlanmıştır.

Şimdi diceksiniz ki madem güvenli neden şifreleme yapıyoruz evet güvenlik önlemleri var ama hiç bir güvenlik önlemi kırılamaz degil dolayısıyla bu ssh ında güvenlik zafiyetleri var

Dikkate Değer Güvenlik Açıkları

1998'de SSH 1.5'de güvenlik açığı olduğu tanımlandı. Protokolün bu versiyonunda CRC-32 kullanıldı. Bu güvenlik açığı şifrelenmiş SSH akışına veri bütünlüğü korumasının yetersizliği nedeniyle yetkisiz girişler yapılabilmesiydi. SSH Compensation Attack Detector tarafından yapılan birçok düzeltmeler sunuldu. Bu işlem güncellemelerinin pek çoğu tam sayı taşma zayıflığı içerir, bu durum ise saldırganlara arka planda çalışan SSH'ın haklarıyla (genellikle yönetici olarak) isteklerine göre kod çalıştırmaya izin verir.

Ocak 2001'de başka bir güvenlik açığı saptandı, bu ise saldırganların Uluslararası Veri Şifreleme Algoritması (IDEA) ile yapılan şifrelemede son bloğu değiştirmeye izin veren bir güvenlik açığıydı. Aynı ayda belirlenen başka bir güvenlik açığı ise kötü amaçlı sunuculara istemci yetkilendirmesini başka bir sunucunun yapmasına izin veren bir açıktı.

eger günümüzdede bu tür şeylerin cıkmasına hazırlık lı olmazsak datamız veri transferi sırasında 3. kişilere gidebilir işte ben ise tam burada gpg nin 2048 bitlik şifrelemesini kullanıyorum eyer 3. kişiler ssh tünellemesine kanalize edip snifer uygulamasında başarılı olursa karsılarında karmaşık bir şekilde şifrelenmis ve tamamiyle rasgele olan bir data ile karşılaşıcaklar :)

Eger sisteminizde ssh server yoksa aşagıdaki linke bakınız
https://www.youtube.com/watch?v=7NadXdUAxnk



Gpg hakkında da ufak bir bilgi verdikden sonra konumuza baslıyoruz Bildiğiniz gibi gpg epey uzun zamandır kullanımda olan ve hemen her linux dağıtımında ön yüklü olarak gelen güzel bir veri şifreleme ve imzalama programıdır. gpg, önemli dataları bir yerde saklamak ya da güvensiz ortamlarda (misal internet üzerinde) veri transferi sırasında, veri güvenliğini sağlamak için kullanılması yerinde olan programlardan birisidir.

Sisteminizde GPG yok ise ubuntu için kurulumu aşagıdaki linkde dir
https://www.youtube.com/watch?v=6lBVWo_o78Q

siberoloji abimiz cok güzel anlattı  bizim formumuzun anlatımıdır

anlatımlardan eyer takıldıgınız bir yer olursa seve seve yardım etmeye hazırım

şimdi iki güvenlik önlemimiz hakkında ufak tefek bilgiye sahibiz şimdi ikisinide birlikde kullanma zamanı geldi başlıyoruz

SSH VE GPG

gpg --list-keys



bu gelen cıktıda arkadasımızın public ini buluyoruz

gpg -e -r 'public key' şifreleme.tar.gz



Arkadaşımızın gpg şifresi ile şifrelendi

scp -P 4444 /home/kendi_kullanıcı_adın/dosya-adı.tar.gz.gpg kullanıcı_adı@ip-adresi:/home/kullanıcı_adı

(SSH PORTUNUZ 4444 İSE -P 4444 KOMUTUNU KULLANIN DEGILSE )

scp  /home/kendi_kullanıcı_adın/dosya-adı.tar.gz.gpg kullanıcı_adı@ip-adresi:/home/kullanıcı_adı

(KULLANIN BU KOD VERİNİN ATILICAK OLAN BİLGİSAYARDA DATA HOME DİZİSİNDEYKEN HEDEFİN HOME DİZİSİNE ATMAYA YARAR)

Ssh baglantısının şifresini girin





Ve GPG ile şifrelenmiş datamız ssh tünellemesi kullanarak sadece arkadaşımızın açabilcegi şekilde arkadaşımızın sisteminde ev dizisine gönderildi

Diger bilgisayarıma geçip veri transferini onaylıyorum gördügünüz gibi veri transferi gerçekleşti şimdi şifreyi açalım




gpg -o şifreleme.tar.gz -d şifreleme.tar.gz.gpg
yani
gpg -o dosyaadı.uzantısı -d dosyaadı.uzantısı.gpg



şifrelenmiş rarımız acıldı :D hayırlı ugurlu olsun

Buradan bana verdikleri emek için
heartsmagic ve siberoloji abilerime cok ama çok teşekkür ederim
in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

neynefes


Deathangel

Alıntı yapılan: neynefes - 13 Haziran 2016 - 12:41:50
Sudo'ya da bekleriz katkıları  ;)

ilk defa duydum desem kızmazsınız demı :( yanı ben hep guvenlık katalogunu ıncelıyorum ama sudo dergısını duymustum bu o mu
in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

neynefes

Sudo, dergimizdi evet. Blog tarzında bir dönüşüme uğrattık kendisini. Aslında şu anda hazır, son birkaç pürüz kaldı onları temizliyoruz. Duyurduğumuz zaman oraya da bekleriz katkınızı :)

Deathangel

in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

Deathangel

yonetimden konumu sabitlenmesi isteye bilirmiyim acaba formda gezindim boyle bir konu anlatımı daha önce yapılmamıs :D
in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

heartsmagic

Peki, heves kırmayalım :) Başlığı değiştirdim biraz, zira buradaki olay tünelleme değil de, doğrudan SSH bağlantısı oluyor. Her ne kadar bu da bir tünel sayılabilse de kavramlar çok karışmasın istedim.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Deathangel

in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

dvrzener

Bilgisayarımın sorunundan tam olarak emin değilim fakat ssd sinde sorun olduğunu düşünüyorum. İşim gereği tüm mesleki birikimim ve akademik tezlerim hepsi orada bulunuyor. Şuan ssd iye erişemiyorum. Oradaki dosyaları güvenli bir şekilde veri aktarma yoluyla alabilir miyim? https://database.com.tr/ sitesinde bununla ilgili yazılar vardı fakat benim anlayabileceğim basitlikte bir yazı değildi açıklayabilecek olan var mı?