OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve Windows
95'in bir bug olan OOB Nuke, işletim sistemi Windows olan bir
makinenin 139. portuna (Netbios Session Port) MSG_OOB tipi bir
baglanti (connection) yapilmasiyla gerçekleşir.(Service Pack ile
halledildi)
Eger Windows 95 kullaniyorsaniz sisteminize mavi ekran vererek
Internet baglantisinin kopmasina, Windows NT kullaniyorsaniz
sistemin durmasina yol açar.
Land : Bilgisayari kendi kendine senkronize ettirerek Winsock'un
sonsuz döngüye girmesini saglar böylece mouse'un bile hareket
etmemesine yol açar.
Source IP-Source Port ve Destination IP-Destination Port'un aynı
olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.
Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri
parçalar halinde taşınır. Daha sonra işletim sistemi tarafından
birleştirilen paket parçacıkları veriyi oluşturur(Fragmentation).
Çoğu sistemin duyarlı olduğu bu saldırı tipleri, bilgisayarınızın
bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile
gerçekleşir.
Boink; teardrop saldırısının ters olarak çalışan halidir.
Nestea; teardrop saldırısının minör değişimlere uğramış halidir.
Aynı zamanda teardrop ve boink saldırılarına karşı patch edilmiş
Linux sistemlerinde etkilidir.
Brkill : Eğer Windows yüklü bir bilgisayara, bağlantının
sonlanmasıyla oluşan PSH ACK tipi bir TCP paket gönderilirse
Windows o anki son bağlantı seri numarasını gönderir. Buradan yola
çıkarak hedef makinedeki her hangi bir bağlantıyı zorla kesmek
mümkün olur.
ICMP Nuke : Bilgisayarlar çoğu
zaman aralarındaki bağlantının sağlamlığını birbirlerine ICMP
paketleri göndererek anlarlar . Bu saldırı varolan bir bağlantının
arasına sanki hata varmış gibi ICMP_UNREACH paketi göndererek
oluşur.
Jolt / Ssping : Windows 95 ve NT'nin yüksek boyuttaki bölünmüş
ICMP paketlerini tekrar birleştirememesinden kaynaklanan bir
saldırı türüdür. 65535 + 5 bytelık bir ICMP paketi göndermek bu
saldırıyı gerçekleştirir.
Smurf : Networklerde Broadcast Address olarak tanımlanan ve
kendine gelen mesajları bütün network'e yönlendiren makineler
vardır. Eğer birisi başka biri adına o makineye ping çekerse, ağ
üzerinde çalışan bütün makineler hedef olarak belirlenen makineye
ping çeker. Smurf, bu işlemi yüzlerce broadcast makineye tek bir
kaynak IP adresten ping çekerek saldırı haline çevirir. Bir anda
bilgisayarlara onbinlerce bilgisayarın ping çektiği düşünülürse,
değil bir şirketin bağlantısı, maalesef TURNET (Türkiye Internet
Omurgası) çıkış gücü bile buna cevap vermeye yetmez ve bağlantılar
kesilir.
Suffer3 : Suffer saldırısı karşı bilgisayara sanki binlerce
farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri
gönderir . Bu saldırının sonunda Windows yeni bağlantılar için
yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall
türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak
makinenin kilitlenmesine sebep olur.
Kalıcı Bağlantı
Yorum (0)
Yorum yaz!
Arkadaşına Gönder!
0
yorum yazılmıştır
« Önceki :: Sonraki »