Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü
niyetli kişiler sisteminizdeki verilere erişebilirler, verileri
değiştirebilirler ve hatta silebilirler. Daha da açarsak
şirketinizin müşteri kayıtlarını alabilir, muhasebe kayıtlarını
değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan
tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı
bırakılabilir. Internet bağlantısını bozabilirler, Trojanları
sisteminize yerleştirerek sanki makinenin başında oturuyorlarmış
gibi her ne isterlerse yapabilirler. Hatta hardware spesifik
yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan
yüksek bir frekansta çalıştırarak monitörünüzü çalışamaz duruma
getirebilirler!
Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi
sisteminizdeki özel bilgilere erişilmesi silinmesi ve sisteminizin
devre dışı kalması mümkündür.
Spoofing : Spoof'un kelime anlamı oyun/parodi/kandırmaktır.
Internet ortamında ise Spoofing birkaç alanda karşımıza çıkar.
Spoof genel olarak IP'deki (Internet Protokolü) değerlerin
olduğundan farklı olarak gösterilmesi demektir.
DNS (Domain Name Service) Spoofing : IRC (Internet Relay Chat)
kullanıcıları IP spoofing dedikleri ama aslında gerçek ismi DNS
spoofing (address resolution spoofing) olan, DNS Server'ların sahte
ARP'lerle kandırılıp istenilen IP'nin olması gerektiğinden farklı
bir şekilde çözülmesi demektir. Eğer bir DNS Server'a bir IP
adresinin resolve edilmesi için query açtıktan sonra, hemen
arkasından çeşitli sahte paketlerle o IP'nin spoofing.is.fun
hostuna karşilik oldugu şeklinde bilgiler gönderip DNS Server'ı
kandırıp aşağıdaki sonucu elde etmek mümkündür.
Blackwind is aggressor@spoofing.is.fun * The Myth
Blackwind on @#Aggressor
Blackwind using irc.aggressor.net
End of /WHOIS list.
Aslında yukarıdaki örnekteki gerçek host name
aggressor@195.174.89.63 idi. Fakat IRC Server a DNS spoofing
yaparak Hostname i olduğundan farklı bir şekilde gösterdik.
Birçok IRC Server; kendi çapında spoofing protection olarak
IP yi HOST a daha sonra da aynı HOST u IP ye çevirip bilgileri
karşilaştirir. Eger karşilaştirmada eşleşme saglanamazsa baglanmaya
çalişan hostla baglantiyi keser. Eger DNS Server IP>HOST>IP
eşleşmesini dogruluyorsa IRC Server da bu eşleşmeyi kullanir.
IP Spoofing : IP paketlerinin source (kaynak) IP sini
degiştirmek demektir. Böylece paketi alan hostun, paketin geldigi
kaynak adresini bilmesini engellenmiş olur. Host gelen paketin
sizden degil de başka bir yerden geldigini sanir .
ICQ Spoofing : ICQ Protokolünün spooflanmasi(alaya alinmasi)
demektir, başkalarinin yerine başkalarina mesaj atmak için
kullanilir.
3.3. DNS Ve IP Nedir?
DNS(Domain Name Services) : DNS, Internet host adlarinin yer
aldigi hiyerarşik bir veritabanidir. Internet üzerinde hizla artan
host lara erişimi kolaylaştirmayi saglar. DNS, internet yada UNIX
bilgisayar adlarinin çözülmesi için kullanilir. DNS in düzenlenmesi
için TCP/IP'nin kurulu olması gerekir.
Network yöneticisi DNS i kullanarak domain ve bilgisayar
adlarının çözümlenmesini sağlar. HOSTS dosyaları ile bir subnet
içindeki ip adresleri bulunur. Birden çok subnet arasında , diğer
bir deyişle domainler arsında IP adreslerinin bulunması için DNS e
gereksinim vardır.
IP(INTERNET PROTOCOL) : Internetin önemli bir bölümü IP ye
dayanır. Internet üzerinden yollanan bilgiler bir Internet paketi
olarak paketlenir. Paket, Internetin bir kısmından diğerine
yönlendirilebilir.
Bir kullanıcı IP numarasını kolaylıkla değiştirebilir. Kullanıcı
eğer aynı adres te biri varsa beklemede kalır(ping). Eğer yoksa IP
adresini değiştirebilir.
Örneğin :
Ping 155.223.5.8
Pinging 155.223.5.8 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Şimdi kullanıcı IP adresini değiştirme işlemini yapabilir.
Bu sebepten dolayı, yani , IP adreslerinin bu kadar kolay
değiştirilebilmesi bir network ün güvenliğinide olumsuz yönde
etkilemektedir. Denetlenemeyen IP ler, sistemlerin güvenliğinin
zayıf bir noktalarıdır. Bu yüzden saldırı yaptığı belirlenen bir
kullanıcı IP sini değiştirerek elinizden kaçmış olabilir.
Kalıcı Bağlantı
Yorum (0)
Yorum yaz!
Arkadaşına Gönder!
0
yorum yazılmıştır
« Önceki :: Sonraki »