İnternet üzerinden de temin edilebilen,ve sıkça karşımıza
çıkabilecek belli başlı nuke programları şöyle sıralanabilir:
Winpack 1.0 , The aggressor , Nuke v3.2, Winnuke...
Kalıcı Bağlantı
Yorum (yok)
Yorum yaz!
OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve Windows
95'in bir bug olan OOB Nuke, işletim sistemi Windows olan bir
makinenin 139. portuna (Netbios Session Port) MSG_OOB tipi bir
baglanti (connection) yapilmasiyla gerçekleşir.(Service Pack ile
halledildi)
Eger Windows 95 kullaniyorsaniz sisteminize mavi ekran vererek
Internet baglantisinin kopmasina, Windows NT kullaniyorsaniz
sistemin durmasina yol açar.
Land : Bilgisayari kendi kendine senkronize ettirerek Winsock'un
sonsuz döngüye girmesini saglar böylece mouse'un bile hareket
etmemesine yol açar.
Source IP-Source Port ve Destination IP-Destination Port'un aynı
olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.
Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri
parçalar halinde taşınır. Daha sonra işletim sistemi tarafından
birleştirilen paket parçacıkları veriyi oluşturur(Fragmentation).
Çoğu sistemin duyarlı olduğu bu saldırı tipleri, bilgisayarınızın
bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile
gerçekleşir.
Boink; teardrop saldırısının ters olarak çalışan halidir.
Nestea; teardrop saldırısının minör değişimlere uğramış halidir.
Aynı zamanda teardrop ve boink saldırılarına karşı patch edilmiş
Linux sistemlerinde etkilidir.
Brkill : Eğer Windows yüklü bir bilgisayara, bağlantının
sonlanmasıyla oluşan PSH ACK tipi bir TCP paket gönderilirse
Windows o anki son bağlantı seri numarasını gönderir. Buradan yola
çıkarak hedef makinedeki her hangi bir bağlantıyı zorla kesmek
mümkün olur.
ICMP Nuke : Bilgisayarlar çoğu
zaman aralarındaki bağlantının sağlamlığını birbirlerine ICMP
paketleri göndererek anlarlar . Bu saldırı varolan bir bağlantının
arasına sanki hata varmış gibi ICMP_UNREACH paketi göndererek
oluşur.
Jolt / Ssping : Windows 95 ve NT'nin yüksek boyuttaki bölünmüş
ICMP paketlerini tekrar birleştirememesinden kaynaklanan bir
saldırı türüdür. 65535 + 5 bytelık bir ICMP paketi göndermek bu
saldırıyı gerçekleştirir.
Smurf : Networklerde Broadcast Address olarak tanımlanan ve
kendine gelen mesajları bütün network'e yönlendiren makineler
vardır. Eğer birisi başka biri adına o makineye ping çekerse, ağ
üzerinde çalışan bütün makineler hedef olarak belirlenen makineye
ping çeker. Smurf, bu işlemi yüzlerce broadcast makineye tek bir
kaynak IP adresten ping çekerek saldırı haline çevirir. Bir anda
bilgisayarlara onbinlerce bilgisayarın ping çektiği düşünülürse,
değil bir şirketin bağlantısı, maalesef TURNET (Türkiye Internet
Omurgası) çıkış gücü bile buna cevap vermeye yetmez ve bağlantılar
kesilir.
Suffer3 : Suffer saldırısı karşı bilgisayara sanki binlerce
farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri
gönderir . Bu saldırının sonunda Windows yeni bağlantılar için
yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall
türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak
makinenin kilitlenmesine sebep olur.
Kalıcı Bağlantı
Yorum (yok)
Yorum yaz!
Nuke siz internete bagliyken ISS nizce size verilen bir ip
numarasi yardimi ile bir başka kişinin özel programlar yardimi ile
bilgisayariniza paketler gönderilmesi ve bu paketlerin
bilgisayariniza zarar vermesidir.
Kalıcı Bağlantı
Yorum (yok)
Yorum yaz!
Belli başli saldiri türlerini Dos (nuke), Remote Exploits ve
trojanlar olarak ayirabiliriz.
Kalıcı Bağlantı
Yorum (yok)
Yorum yaz!
Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü
niyetli kişiler sisteminizdeki verilere erişebilirler, verileri
değiştirebilirler ve hatta silebilirler. Daha da açarsak
şirketinizin müşteri kayıtlarını alabilir, muhasebe kayıtlarını
değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan
tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı
bırakılabilir. Internet bağlantısını bozabilirler, Trojanları
sisteminize yerleştirerek sanki makinenin başında oturuyorlarmış
gibi her ne isterlerse yapabilirler. Hatta hardware spesifik
yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan
yüksek bir frekansta çalıştırarak monitörünüzü çalışamaz duruma
getirebilirler!
Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi
sisteminizdeki özel bilgilere erişilmesi silinmesi ve sisteminizin
devre dışı kalması mümkündür.
Spoofing : Spoof'un kelime anlamı oyun/parodi/kandırmaktır.
Internet ortamında ise Spoofing birkaç alanda karşımıza çıkar.
Spoof genel olarak IP'deki (Internet Protokolü) değerlerin
olduğundan farklı olarak gösterilmesi demektir.
DNS (Domain Name Service) Spoofing : IRC (Internet Relay Chat)
kullanıcıları IP spoofing dedikleri ama aslında gerçek ismi DNS
spoofing (address resolution spoofing) olan, DNS Server'ların sahte
ARP'lerle kandırılıp istenilen IP'nin olması gerektiğinden farklı
bir şekilde çözülmesi demektir. Eğer bir DNS Server'a bir IP
adresinin resolve edilmesi için query açtıktan sonra, hemen
arkasından çeşitli sahte paketlerle o IP'nin spoofing.is.fun
hostuna karşilik oldugu şeklinde bilgiler gönderip DNS Server'ı
kandırıp aşağıdaki sonucu elde etmek mümkündür.
Blackwind is aggressor@spoofing.is.fun * The Myth
Blackwind on @#Aggressor
Blackwind using irc.aggressor.net
End of /WHOIS list.
Aslında yukarıdaki örnekteki gerçek host name
aggressor@195.174.89.63 idi. Fakat IRC Server a DNS spoofing
yaparak Hostname i olduğundan farklı bir şekilde gösterdik.
Birçok IRC Server; kendi çapında spoofing protection olarak
IP yi HOST a daha sonra da aynı HOST u IP ye çevirip bilgileri
karşilaştirir. Eger karşilaştirmada eşleşme saglanamazsa baglanmaya
çalişan hostla baglantiyi keser. Eger DNS Server IP>HOST>IP
eşleşmesini dogruluyorsa IRC Server da bu eşleşmeyi kullanir.
IP Spoofing : IP paketlerinin source (kaynak) IP sini
degiştirmek demektir. Böylece paketi alan hostun, paketin geldigi
kaynak adresini bilmesini engellenmiş olur. Host gelen paketin
sizden degil de başka bir yerden geldigini sanir .
ICQ Spoofing : ICQ Protokolünün spooflanmasi(alaya alinmasi)
demektir, başkalarinin yerine başkalarina mesaj atmak için
kullanilir.
3.3. DNS Ve IP Nedir?
DNS(Domain Name Services) : DNS, Internet host adlarinin yer
aldigi hiyerarşik bir veritabanidir. Internet üzerinde hizla artan
host lara erişimi kolaylaştirmayi saglar. DNS, internet yada UNIX
bilgisayar adlarinin çözülmesi için kullanilir. DNS in düzenlenmesi
için TCP/IP'nin kurulu olması gerekir.
Network yöneticisi DNS i kullanarak domain ve bilgisayar
adlarının çözümlenmesini sağlar. HOSTS dosyaları ile bir subnet
içindeki ip adresleri bulunur. Birden çok subnet arasında , diğer
bir deyişle domainler arsında IP adreslerinin bulunması için DNS e
gereksinim vardır.
IP(INTERNET PROTOCOL) : Internetin önemli bir bölümü IP ye
dayanır. Internet üzerinden yollanan bilgiler bir Internet paketi
olarak paketlenir. Paket, Internetin bir kısmından diğerine
yönlendirilebilir.
Bir kullanıcı IP numarasını kolaylıkla değiştirebilir. Kullanıcı
eğer aynı adres te biri varsa beklemede kalır(ping). Eğer yoksa IP
adresini değiştirebilir.
Örneğin :
Ping 155.223.5.8
Pinging 155.223.5.8 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Şimdi kullanıcı IP adresini değiştirme işlemini yapabilir.
Bu sebepten dolayı, yani , IP adreslerinin bu kadar kolay
değiştirilebilmesi bir network ün güvenliğinide olumsuz yönde
etkilemektedir. Denetlenemeyen IP ler, sistemlerin güvenliğinin
zayıf bir noktalarıdır. Bu yüzden saldırı yaptığı belirlenen bir
kullanıcı IP sini değiştirerek elinizden kaçmış olabilir.
Kalıcı Bağlantı
Yorum (yok)
Yorum yaz!
« Önceki ::