15-02-2007, 05:10 PM
Ping of Death saldırısı nedir? Teardrop saldırısı nedir? SYN Flood saldırısı nedir? Brute-force saldırısı nedir...
Denials of Service (DoS)
o Ping of Death ve Teardrop gibi TCP/IP buglarini fazlalaştırmak
o SYN Flood ve LAND saldırıları gibi TCP/IP özelliklerini zayıflatmak
o Brute-force saldırıları;smurf saldırıları yaparak kullanışsız dataları networke göndererek network akışını zayıflatmak
o IP Spoofing
· Ping of Death
· Teardrop
· SYN Flood
· LAND saldırısı
· Brute-force
· IP Spoofing
· Truva Ati (Trojan horse)
· Ortadakı Adam (Man in the middle)
· Ağ Izleme (Network monitoring)
· Şifre Kırma (Password cracking)
· Sosyal Mühendislik (Social engineering)
Ping of Death Saldırısı Nedir?
PING özelliklerinden faydalanılarak max.65535 byte büyüklüğünde IP paketleri yaratılır. Bu paketler sisteme gönderilerek sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
Teardrop Saldırısı Nedir?
Teardrop saldırısı;IP paketini oluşturan parçacıklarla ilgilidir. Data paketi networke gönderildiğinde küçük parçacıklara bölünür. Herbir parçacık içeriği hariç olmak kaydıyla orjinal pakete benzer.Teardrop programı bir dizi IP parçacıkları oluşturur. Bu parçacıklar destination tarafından bir araya getirildiğinde sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
SYN Flood saldirisi nedir?
SYN saldırısı hedef bir sisteme bir dizi SYN paketleri gönderilmesidir. Gönderilen herbir paket hedef sistemin SYN-ACK cevabı vermesine sebep olur. Hedef sistem SYN-ACK cevabını bekleyen herbir SYN paketini bir sıraya koyar. SYN-ACK cevabı ancak sistem tarafından ACK cevabı geldiğinde veya dahili bir sayacın bu pakete müdahalesiyle kaldırılır. Sıraya giren SYN-ACK cevapları yer kalmayınca sistem kendisine gelen SYN isteklerini gözardı etmeye başlar ve legal kullanıcı için sistem kullanılamaz hale gelir.
LAND Saldırısı Nedir?
LAN saldırılarında hackerlar SYN paketlerine hedef sistemin kopyalanmış IP adresini networke gönderirler. Bu istemci bilgisayarın paketleri kendisine gönderiyormuş gibi bir durum yaratır. Hedef sistem kendine cevap vermek istediğinde sistem devre dışı kalır.
Brute-force Saldırısı Nedir?
Brute-force saldırısı;IP spesifikasyonunun bir özelliği olarak direk veya altaglara broadcast yapmaktır.Kullanışsız data göndererek hedef network'ü devre dışı bırakmaya yarar. Bir smurf hackerı herbir paketin destination IP’sini network’un broadcast IP’si olarak kaplar. Router network’te bulunan tüm istemcilere ICMP echo isteği yayımladığında ve host sayısı fazlaca varsa çok büyük oranda ICMP echo isteği paketleri yaratılmış olunacaktır. Bu trafik yoğunluğu mevcut band genişliğini işgal ederek haberleşmeyi mümkün kılmamaktadır.
IP Spoofing Saldırısı Nedir?
Birçok DoS saldırısı IP Spoofing kullanarak kendi saldırılarını yapar. IP Spoofing;sistemleri kırmaya, hackerların kimliğini gizlemeye, veya DoS saldırısının etkisini büyütmeye yarar. IP Spoofing;router veya firewall’leri gelen paketlerin sanki güvenilir bir kaynaktan geldiğine inandırarak ağdaki bilgisayarlara erişir. IP Spoofing yapan hacker, paket başlıklarında uygun değişiklik yapmalı ki router veya firewalle giden paketlerin güvenilir networkten geldiğini inandırsın.
Truva Atı(Trojan Horse)
Hackerların yazdığı görünüşte iyi niyetli yararlı programların arkasında gerçekte sisteme zarar verebilecek yada sistemde açıklar oluşturabilecek kodlar bulunabilmektedir. Bu sayede sistemlere kolayca girebilmektedirler.
Ortaki Adam (Man in the middle)
Bu atak türü yapılan bağlantıların arasına girip iki tarafa da sanki karşıdaki kişi gibi davranmakla yada bir tarafı devre dışı bırakarak yapılır. Bu sayede mesela kendi şifresiyle şirketine evinden girmiş birinin bağlantısında araya girerek şirkete sanki o kişiymiş gibi davranarak şirket bilgilerine ulaşmak mümkündür. Şifreli bilgi transferi yapılmaması bu tür olaylara sebebiyet verebilir.
Ağ Izleme (Network monitoring)
Bu yöntem “sniffing” olarak da biliniyor. Ağ içerisine yerleştirilen küçük bir program ağdaki şifrelenmemiş paketleri, ve paketlerin içindeki bilgi ve şifreleri dinleyebilmektedir. Ve bu bilgiler mail yada benzeri diger yollardan hacker’a ulaştırılır.
Şifre Kırma (Password Cracking)
Şifre kırma bir çok kişinin düşündüğünün aksine çok kolay olabilmektedir. Hali hazırda bir çok sistemde boş şifreler, doğum tarihi, sevilen nesneler, sanatçılar, tutulan takımlar, çocuklarının isimleri yada tahmin edilmesi çok basit uzunluğu kısalı şifreler kullanılıyor. Şifreler sürekli güncellenmediği yada aynı/benzer şifreler kullanıldığından hackerların işleri kolaylaşmakta. Şifre kırıcı programlarda belli aralıktaki olası bütün rakam/yazı/karakter ihtimallerini hızlı bir şekilde deneyebilmekteler. Bu tür denemelere “brute force” adı verilmektedir ve bu tür programlar genelde bütün kelimeleri kapsayan sözlükler ve bunların kombinasyonlarını içermektedirler.
Sosyal Mühendislik (Social Engineering)
Sosyal mühendislik aşaması bir tiyatro oyununu andırıyor. Daha önceden yaratılmış bir senaryo etrafında şirket ve çalışanlar hakkında bilgiler toplanıyor. Örneğin telefonla şirketi arayıp acil bir durum olduğu ve sistemlerin çalışmadığı ve bazı bilgilerin gerekli olduğu belirtiliyor. Burada şirket çalışanlarının isimlerinin alınması bile şifrelerin kırılmasını çogu yerde kolaylaştırmaktadır. Artık en azından kullanıcı ismi (username) bilinmekte sadece şifrelerin bulunması kalmaktadır. Bu aşamada direk şifrelere yada daha kritik bilgilere dahi erişildiği durumlar olabilmektedir.
ALINTIDIR..
Denials of Service (DoS)
o Ping of Death ve Teardrop gibi TCP/IP buglarini fazlalaştırmak
o SYN Flood ve LAND saldırıları gibi TCP/IP özelliklerini zayıflatmak
o Brute-force saldırıları;smurf saldırıları yaparak kullanışsız dataları networke göndererek network akışını zayıflatmak
o IP Spoofing
· Ping of Death
· Teardrop
· SYN Flood
· LAND saldırısı
· Brute-force
· IP Spoofing
· Truva Ati (Trojan horse)
· Ortadakı Adam (Man in the middle)
· Ağ Izleme (Network monitoring)
· Şifre Kırma (Password cracking)
· Sosyal Mühendislik (Social engineering)
Ping of Death Saldırısı Nedir?
PING özelliklerinden faydalanılarak max.65535 byte büyüklüğünde IP paketleri yaratılır. Bu paketler sisteme gönderilerek sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
Teardrop Saldırısı Nedir?
Teardrop saldırısı;IP paketini oluşturan parçacıklarla ilgilidir. Data paketi networke gönderildiğinde küçük parçacıklara bölünür. Herbir parçacık içeriği hariç olmak kaydıyla orjinal pakete benzer.Teardrop programı bir dizi IP parçacıkları oluşturur. Bu parçacıklar destination tarafından bir araya getirildiğinde sistemin crash olması, asılı kalması, işlem yapmaması veya reboot etmesine yol açar.
SYN Flood saldirisi nedir?
SYN saldırısı hedef bir sisteme bir dizi SYN paketleri gönderilmesidir. Gönderilen herbir paket hedef sistemin SYN-ACK cevabı vermesine sebep olur. Hedef sistem SYN-ACK cevabını bekleyen herbir SYN paketini bir sıraya koyar. SYN-ACK cevabı ancak sistem tarafından ACK cevabı geldiğinde veya dahili bir sayacın bu pakete müdahalesiyle kaldırılır. Sıraya giren SYN-ACK cevapları yer kalmayınca sistem kendisine gelen SYN isteklerini gözardı etmeye başlar ve legal kullanıcı için sistem kullanılamaz hale gelir.
LAND Saldırısı Nedir?
LAN saldırılarında hackerlar SYN paketlerine hedef sistemin kopyalanmış IP adresini networke gönderirler. Bu istemci bilgisayarın paketleri kendisine gönderiyormuş gibi bir durum yaratır. Hedef sistem kendine cevap vermek istediğinde sistem devre dışı kalır.
Brute-force Saldırısı Nedir?
Brute-force saldırısı;IP spesifikasyonunun bir özelliği olarak direk veya altaglara broadcast yapmaktır.Kullanışsız data göndererek hedef network'ü devre dışı bırakmaya yarar. Bir smurf hackerı herbir paketin destination IP’sini network’un broadcast IP’si olarak kaplar. Router network’te bulunan tüm istemcilere ICMP echo isteği yayımladığında ve host sayısı fazlaca varsa çok büyük oranda ICMP echo isteği paketleri yaratılmış olunacaktır. Bu trafik yoğunluğu mevcut band genişliğini işgal ederek haberleşmeyi mümkün kılmamaktadır.
IP Spoofing Saldırısı Nedir?
Birçok DoS saldırısı IP Spoofing kullanarak kendi saldırılarını yapar. IP Spoofing;sistemleri kırmaya, hackerların kimliğini gizlemeye, veya DoS saldırısının etkisini büyütmeye yarar. IP Spoofing;router veya firewall’leri gelen paketlerin sanki güvenilir bir kaynaktan geldiğine inandırarak ağdaki bilgisayarlara erişir. IP Spoofing yapan hacker, paket başlıklarında uygun değişiklik yapmalı ki router veya firewalle giden paketlerin güvenilir networkten geldiğini inandırsın.
Truva Atı(Trojan Horse)
Hackerların yazdığı görünüşte iyi niyetli yararlı programların arkasında gerçekte sisteme zarar verebilecek yada sistemde açıklar oluşturabilecek kodlar bulunabilmektedir. Bu sayede sistemlere kolayca girebilmektedirler.
Ortaki Adam (Man in the middle)
Bu atak türü yapılan bağlantıların arasına girip iki tarafa da sanki karşıdaki kişi gibi davranmakla yada bir tarafı devre dışı bırakarak yapılır. Bu sayede mesela kendi şifresiyle şirketine evinden girmiş birinin bağlantısında araya girerek şirkete sanki o kişiymiş gibi davranarak şirket bilgilerine ulaşmak mümkündür. Şifreli bilgi transferi yapılmaması bu tür olaylara sebebiyet verebilir.
Ağ Izleme (Network monitoring)
Bu yöntem “sniffing” olarak da biliniyor. Ağ içerisine yerleştirilen küçük bir program ağdaki şifrelenmemiş paketleri, ve paketlerin içindeki bilgi ve şifreleri dinleyebilmektedir. Ve bu bilgiler mail yada benzeri diger yollardan hacker’a ulaştırılır.
Şifre Kırma (Password Cracking)
Şifre kırma bir çok kişinin düşündüğünün aksine çok kolay olabilmektedir. Hali hazırda bir çok sistemde boş şifreler, doğum tarihi, sevilen nesneler, sanatçılar, tutulan takımlar, çocuklarının isimleri yada tahmin edilmesi çok basit uzunluğu kısalı şifreler kullanılıyor. Şifreler sürekli güncellenmediği yada aynı/benzer şifreler kullanıldığından hackerların işleri kolaylaşmakta. Şifre kırıcı programlarda belli aralıktaki olası bütün rakam/yazı/karakter ihtimallerini hızlı bir şekilde deneyebilmekteler. Bu tür denemelere “brute force” adı verilmektedir ve bu tür programlar genelde bütün kelimeleri kapsayan sözlükler ve bunların kombinasyonlarını içermektedirler.
Sosyal Mühendislik (Social Engineering)
Sosyal mühendislik aşaması bir tiyatro oyununu andırıyor. Daha önceden yaratılmış bir senaryo etrafında şirket ve çalışanlar hakkında bilgiler toplanıyor. Örneğin telefonla şirketi arayıp acil bir durum olduğu ve sistemlerin çalışmadığı ve bazı bilgilerin gerekli olduğu belirtiliyor. Burada şirket çalışanlarının isimlerinin alınması bile şifrelerin kırılmasını çogu yerde kolaylaştırmaktadır. Artık en azından kullanıcı ismi (username) bilinmekte sadece şifrelerin bulunması kalmaktadır. Bu aşamada direk şifrelere yada daha kritik bilgilere dahi erişildiği durumlar olabilmektedir.
ALINTIDIR..