Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Saldırılar - #KAYNAK#

Konu, 'Bilgi Güvenliği' kısmında hmustak tarafından paylaşıldı.

  1. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    Bu dökümanı kimin ve nezaman yazdığını bilmiyorum :sus: . Burada kaynak olması açısından paylaşmak istedim ;)

    ------------

    Denial of Service (DoS)

    Internet üzerinde, bir kullanici veya bir organizasyonun bir kaynak için tanimlanmis, normalde sahip olmalari gereken servislerden yoksun olma durumlarina denial of service (DoS) ataklari denilir. Tipik olarak, ilgili servislerin kaybi, e-mail gibi belirli bir network servisinin çalismamasina veya network baglantisinin geçici bir süre için kopmasina yol açabilir. En kötü durumlarda ise, örnek olarak, milyonlarca kisinin ziyaret ettigi bie Web sayfasinin geçici olarak hizmet verememesine neden olabilir. Bu tip atak türleri ayrica, bilgisayar sistemlerinde programlari ve dosyalari da negatif olarak etkileyebilirler. Genellikle, maksatli biçimde kötü niyetli ataklar olmalarina karsin bazen kazara olusabilirler. Bu ataklar normalde güvenlik kaybina ve bilgi hirsizligina yol açmazlar ama bilgisayar sistemlerinde tedbir alinmalari gereken güvenlik açiklaridir.

    Denial of Service atak türlerinin başlıcaları şunlardır.

    "`Buffer Overflow` Saldırıları"

    DoS ataklarinin en yaygini, bir network adresine o adres için programcisinin daha önceden gelmesini bekledigi ve bu dogrultuda veri akisi için planladigi buffer degerinin yetemeyecegi kadar trafik göndermektir. Atagi yapan kisi, hedef sistemdeki daha önceden bildigi bir yetersizligin üzerine ataginin basariya ulasacagindan emin olarak gidebilecegi gibi, hedef sistem hakkinda bilgi sahibi degil ise ataginin basariya ulasma umuduyla saldirida da bulunabilir. Bir programin veya sistemin buffer degerini zorlama üzerine dayanan atak tiplerinden bazilari:

    Netscape ve Microsoft`un mail programalarina eklerinde 256 karakter uzunlukta isme sahip dosyalar olan mailler gondermek.
    Büyük boyutlarda ICMP paketleri göndermek (Ping of death).
    Pine e-mail programini kullanan bir kullaniciya 256 karakterden fazla `from` girdisine sahip bir mail gondermek.


    "SYN Saldırıları"

    Bir TCP client ile network üzerinde bir sunucu arasinda bir seans baslatildigi an seansi baslatan ve genellikle çok hizli gerçeklesen hand-shaking isleminin kotarilmasi için çok küçük bir buffer hacmi ayrilir. Seans baslatan paketler mesaj degisimininin sirasini belirten SYN alanlarina sahiptir. Bir saldirgan o kadar çok sayida baglanti isteginde bulunabilir ki gelen reply`lara cevap veremez hale gelinebilir. Bu durumlarda gelen ilk paketler buffer`da kalacagi için normal baglanti istekleri islem göremezler. Her ne kadar buffer`da bulunan bu gibi paketler belirli bir zaman dilimi içinde cevap verilmedikleri zaman düsürülseler de bu sahte baglanti istekleri normal seans kurma isteklerinin isleme alinmasinda zorluk çikarirlar. Genel olarak, bu probleme karsi önlemler ag yöneticlerinin buffer boyutunu ve `connection time out`u ayarlamalari ile asilabilir.

    "Teardrop Saldırıları"


    Bu tür DoS ataklari, IP protokolünün network üstünde iletilen bir paketin bir sonraki router`a aktariminda çok büyük boyutta olmasi durumlarinda paketi parçalara ayirma özelligini etkilerler. Paket parcalanmasi esnasinda,ilk paketin basina daha sonra paketi alan sitem tarafindan birlesitirilmesini saglayacak bir ofset deger tanimlanir. Teardrop ataklarinda, atak yapan kisinin IP numarasi ikinci veya daha sonraki parcalarda karisikliga yol acacak sekilde ofset bir deger atar. Eger paketi alan makinanin isletim sistemi bu durumla ilgili uygulanacak bir plana sahip degil ise, sistemin crash etmesi soz konusu olabilir.


    "Smurf Saldırıları"

    Bu atak turunde, atak yapan kisi ping isteklerinde bulunur. Yalniz ping paketi baska bir IP`den geliyormus gibi gosterilir (denial of service atagina maruz kalacak makinanin IP`si). Bir baskasinin adresini donus adresi vererek paket yollama islemine o adresi spoof etme denilir. Spoofing isleminin sonucu masum bir bilgisayarin ping reply`larina maruz kalmasidir. Eger bu reply sayisi yeterli bir sayiyi bulup siniri asar ise spoof`a maruz kalan cihaz talep ettigi normal network tafigini alamaz hale gelir.




    "Virüsler"


    Bilgisayar virusleri, her ne kadar genellikle host bazinda hedef olarak gosterilmeseler de cesitli yollarla networkler uzerinde kendilerini kopyalayip cogaldiklari icin sanssiz kullanicilar icin `denial of service` ataklari sayilabilirler. Virus tipine gore, cok zor farkedilebilir zararsiz olabilecegi gibi bazi durumlarda makinalari ve sistemleri cokertebilecek nitelikte de yazilmis olabilir.


    "Fiziksel Altyapı Saldırıları"


    Burada atak yapan kisi fiber optik bir kabloya fiziksel olarak mudahale eder. Bu tip ataklarin verecegi zararlar network trafiginin hizli bir sekilde baska yollara yonlendirilmeleri ile hafifletilebilir.



    :cool:

    th4nx! -je -jne
     
  2. Hackerdragons

    Hackerdragons Yeni Üye

    Kayıt:
    7 Nisan 2004
    Mesajlar:
    13
    Beğenilen Mesajlar:
    0
    Bunu Yazan bLack.hammer adlı arkadaşım ;)
    CoderTurk.com Hack Team da.. Ve Bu Dökümanda CT Döküman Sistemi V1.0 Da Var ;) bAŞKa nerde var acaba?! sen nereden aldın ?
     
  3. skonak

    skonak Aktif Üye

    Kayıt:
    6 Mart 2004
    Mesajlar:
    407
    Beğenilen Mesajlar:
    0
    Meslek:
    Information Tech. Manager
    Şehir:
    İstanbul
    microsoft öğretim book larında 2152 kodlu kitapda bu yazıyı bulabilirsiniz.Türkçeye çevrilmiş hali.savunulacak saldırılar ile ilgili bilgilendirmede mevcut.