[Mehmet AKIN]

Virüs:
Belleğe yerleşen ve çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlara virüs denir. Virüs genellikle assembly (makine dili) programlama dili ile hazırlanmış kapasiteleri birkaç byte ile 3 KB arasında olabilen programlardır. Virüslerin boyutlarının küçük olmasının nedeni fazla dikkat çekici olmamaları içindir.

Nuke:
Nuke siz internete bağlıyken ISS tarafından size verilen bir IP numarası yardımı ile bir başka kişinin özel programlar yardımı ile bilgisayarınıza paketler gönderilmesi ve bu paketlerin bilgisayarınıza zarar vermesidir. En sık karşılaşılanları; Winpack 1.0, The aggressor, Nuke v3.2, Winnuke…

OOB Nuke (Out of Band Nuke): Sadece Windows NT ve Windows 95’in bir bug olan OOB Nuke, işletim sistemi Windows olan bir makinenin 139. portuna (Netbios Session Port) MSG_OOB tipi bir bağlantı (connection) yapılmasıyla ulaşır. Eğer Windows 95 kullanıyorsanız sisteminize mavi ekran vererek Internet bağlantısının kopmasına, Windows NT kullanıyorsanız sistemin durmasına yol açabilir.

Land: Bilgisayarı kendi kendine senkronize ettirerek Winsock’un sonsuz döngüye girmesini sağlar böylece mouse’un bile hareket etmemesine yol açar.

ICMP Nuke: Bilgisayarlar çoğu zaman aralarındaki bağlantının sağlamlığını birbirlerine ICMP paketleri göndererek anlarlar. Bu saldırı varolan bir bağlantının arasına sanki hata varmış gibi ICMP_UNREACH paketi göndererek oluşur.

Jolt/Ssping: Windows 95 ve NT’nin yüksek boyuttaki bölünmüş ICMP paketlerini tekrar birleştirememesinden kaynaklanan bir saldırı türüdür. 65535 + 5 bytelık bir ICMP paketi göndermek bu saldırıyı gerçekleştirir.

Smurf: Networklerde Broadcast Address olarak tanımlanan ve kendine gelen mesajları bütün network’e yönlendiren makineler vardır. Eğer birisi başka biri adına o makineye ping çekerse, ağ üzerinde çalışan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf, bu işlemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldırı haline çevirir. Bir anda bilgisayarlara onbinlerce bilgisayarın ping çektiği düşünülürse, değil bir şirketin bağlantısı, maalesef TURNET (Türkiye Internet Omurgası) çıkış gücü bile buna cevap vermeye yetmez ve bağlantılar kesilir.

Suffer3: Suffer saldırısı karşı bilgisayara sanki binlerce farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri gönderir . Bu saldırının sonunda Windows yeni bağlantılar için yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak makinenin kilitlenmesine sebep olur.

Teardrop, Boink, Nestea: Internet üzerinde gelen giden veri parçalar halinde taşınır. Daha sonra işletim sistemi tarafından birleştirilen paket parçacıkları veriyi oluşturur(Fragmentation). Çoğu sistemin duyarlı olduğu bu saldırı tipleri, bilgisayarınızın bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile gerçekleşir.

Boink; teardrop saldırısının ters olarak çalışan halidir.

Nestea; teardrop saldırısının minör değişimlere uğramış halidir. Aynı zamanda teardrop ve boink saldırılarına karşı patch edilmiş Linux sistemlerinde etkilidir.

Bir Saldırı Nasıl Rapor Edilir?
Saldırı amacıyla sizin portunuza bağlanan kişinin adres raporunu gözden geçirin. (Bu dosyalara view menüsünden ulaşabilirsiniz)

Mümkünse Admin bağlantısı için e-mailleri alın.

Eğer raporlardan bir şey elde edemediyseniz, log dosyasını root@isp’e
gönderin.

E-mail programınızı çalıştırın.

En son yapılan logonların listesini emailinize geçirin.

Kısaca başınıza ne geldiğini mesaja ekleyin

Mesaja gerçek isminizi ve yetkilinin sizinle irtibat kurabileceği bir adres veya telefon bırakmayı ihmal etmeyin.

Nuke’ten nasıl korunursunuz?
NukeNabber:
NukeNabber kimin size Nuke veya daha farklı yollarla saldırı düzenlediğini öğrenmeniz için tasarlanmış bir güvenlik programıdır. ISP adminlerinin bu hacker’ları belirleyip etkisiz hale getirmeleri için kolaylıklar sağlar.

Birden fazla port u kullanıma sokarak sizin birtek port ile tuzağa düşmemenizi sağlar . Böylece karşıdaki insan sizin hangi portu kullandığınızı kestirmesi çok güç olacağından yoluna oldukça önemli bir engel de koymuş olursunuz.

Exploit:
Exploitler genelde sistem tabanlıdırlar yani Unix’e bağlı bir exploit Windows üzerinde çalışmaz.

Windows Null Session Exploit: Windows işletim sistemi, dışardaki kullanıcılara network üzerinde hiç bir hakka sahip olmadan session, user ve share information’ı verir. Kötü niyetli biri bu exploiti kullanarak sistem hakkında kritik bilgilere ulaşabilir.

PHF Exploit: Bu exploit oldukça eski olmasına rağmen halen karşılaşabilecek bir güvenlik açığıdır, PHF CGI yardımı ile sistemdeki dosyalara admin olarak erişebilir.

ASP Exploit: Active Server Page özelliği kullanan WebServer’larda URL’ in sonuna bir nokta (.) yada ::$DATA yazılarak ASP’nin içeriği (source code) görülebilir. Eğer ASP’nin içerisinde herhangi bir şifre varsa bu exploit çok tehlikeli olabilir.

ICQ Tabanlı Exploitler: Son derece zayıf bir yapıya sahip olan ICQ sistemi, kolayca taklit edilebilen, hatta gerçek spoofing bile yapılmasına gerek kalmayan bir sistemdir. ICQ kullanıcıları kolayca mesaj bombasına tutulabilir, passwordleri değiştirilebilir, onaya gerek kalmadan listeye alınabilir. IP’si, kullanıcı gösterme dese bile, görülebilir yada ICQ’de chat yaparken mesaj taşması (flooding) yapılabilir.

Umarım size hiç bulaşmazlar..

[Yazar]

Yazılar