Dos-DDos-Msdos-Zombie Nedir ? ( Özel )

Turkish Developer
15-04-2009, 11:24   |  #1  
Turkish Developer avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
671 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Alıntı Değildir: CHİP TR

Son Yıllarda Bu Uygulamaların ve [Bot-Net] in Ne Kadar Tehlikeli ve Saldırı Şiddetinin Oranlarına Göre Harap Etme Gücünün Olduğunu Az Çok Okuyor vya Duyuyorsunuz. İşte Burada Detay ve Taktik Ayrıntılarına Girmeden Kısa Bir Sunum ile Chip Tr Okurlarının Bilgilenmesi Amacında Sunmaya Çalışacağım. Hazırsanız Bu Tehlikeleri Tanımaya Başlayalım Cool

KONU ALINTI DEĞİLDİR,TARAFIMCA YAZILMIŞ DERLENMİŞTİR,KAYNAK ve ALINTI İBARESİ GÖSTERİLMEDEN KOPYALANAMAZ.KONU BİLGİ İÇERİKLİ PAYLAŞIM NİTELİĞİNDEDİR,İLERİ DÜZEY KONULAR VE SALDIRI TAKTİKLER HAKKINDA BİLGİLER SUNUMA DAHİL EDİLMEMİŞTİR.

(Bu Yöndeki Yorum ve İstemlerde Bulunan Mesajların Silinmesi İstenecektir)

Dos Nedir ? Gerçek Tanımıyla = Denial of Service ; Sistemlere En Kolay Akıcı ve Çaplı Zararlar Verme Uygulamasıdır.
Dos Başlıca Neler Yapabilir ? Dos Sisteminizi Karantinada Tutar Kilitler ,İnternet Erişiminizi Kısıtlar,Durdurur ve Hatta Keser,vb.Taraf İçin Olumsuzluk Hadiselerinde Başröl Oynar..

Dos un Bilindik Tip ve Çeşitleri Bulunur,Bunları Şöyle Sıralandırabiliriz;

I) Service Overloading: Bu Saldırı Atağı ,Host ve Serverleri İmha Etmek,Alt Etmek İçin Kullanılan Uygulama Biçimidir.Saldırı Girişiminde Olan Kişi,Özel Port Sayesinde Paketleri Gönderme Görevini Sağlar.

II) Message Flooding: Overloading Benzeridir, Değişik İşletimde Sahip İşleyişlerde Norm Çalışma Biçimini Sağlamaz. Bunun Görevide Paket Göndermektir,Fakat Normal Algı ve Tanımlama Yoluyla, Her Hangibir Nis Serv. Flood Uygun Görülür Yapılırsa (unix network unde) Nis. Serv. Bunu Tanımlamayı Pasword İsteği Olarak Algılar,Akabinde
Saldırı Gerçekleştiren Taraf Host Kontrolüne Sahiplenir...

III) Clogging: Tcp Handshake syn ve ack Bileşmesi Yoludur . ''Syn'' Sizin Ona Göndereceğiniz Kalkan, ''ack'' Onunda Size Gönderdiği Veridir, Etkileşim Sağlamak İçin ''syn'' Gönderilir, Bu Gönderme ile ''ack'' de Verileri Size Gönderir,Bu Akış Sırasında Erişim Sağlanmaya Başlanır.
Clogging Saldırgan Tarafından Gönderilen ''syn'' Gelen ''ack'' Kabul Eder,Devamında ''ack'' yı Cevapsız Barakarakır .Bu Tekrarlamalar Tekrar Tekrar Denendikçe Server Mat- Nakauvt Oluyor.
Bu Uygulama Phantom/Hayalet Sahte ip ile Gerçekleştirildiğinden,Karşı Taraf Sistem Tanımlayamıyor ve Çöküyor. Açık ip den Olursa ,Firewall Devamlı Statik ip den Gelen Verileri Kabul Etmeyebilir.

Sistemler Üzerinde Etkisi;

Sistemler Korunmamış İlk Donanıma Hükmediyorsa,Ne Yazıkkı Bu Saldırılardan Etkilenir.
Gelişmiş Sistemlere Sahip Olunması,Daha Çok Programlara Sahiplenmesi,Dos Saldırılarından Daha Fazla Etkilenebilir ve Yoğunlaşılır.


Saldırılar

Teardrop;
win 95/nt Tarafına Attack Girişimi Sağlanırsa,Bilg. Bağlantı Kuramayarak,Çeşitli Anormallikler Gösterir,En Çok Rastlananı da Blue Screen /Mavi Ekran...

Nestea;
Hedef Linux/windows
Boink - Teardrop Saldırılarına Karşı Sistemlerde Görev Alır.

icmp;
Bilgisayarlar larda Lan Olarak icmp Paketleri Gönderirler, Bu Veri Akışında,Hata Olduğuna Sebep Çeşitli Hata Raporları Belirtme Yoluyla,Sahte Paketler Gönderterek Bağlantının Kopmasına Sebep Olur.

Oob;
Oob Dos prg. Zararlı Olan wın 139.Prot Üzerinden Yola Çıkar,Bu Aslında wın.Statik Dilenci Port dur,ve Gerekli
Olanları Oldukça Etkiler...

Land;
Tcp/ip Prot. Omuzundan ''syn'' Connect İçin Bildiri Gerçekleştirir,ve Bu Bildiriler Win. Yavaşlatmasına Neden Olur. Land ''syn'' Veri Akışlarını Gitmesi İstenen ip ve Aynı Prot. Prot ile Eşleşir. Bu Etkileşim Kendi Kendini Kemirir (Kendi İçinde Paket Alıp Vermelerini Sağlar)

Boink;
Win. 95 Teardrop Saldırılarına Karşın Girişimlerde Rol Oynar

Suffer;
Kullandığınız Sisteme Devamlı ''syn'' Paketler Gelmeye Başlar ve Bu Bağlantıyı Koparır ,Sistemde Fırewall Zararları Doğurur.

DDoS Nedir ? ( Distributed Denial of Service )

DDos; Girişime Başlanmış Alanı Etkisiz Hale Getirmek İşlevini Sağlar. Şiddetli DDos Saldırıları Seçilen Hedefi Nakauvt,Deactive,Alt,Harap,Kullanılmaz, (Ne Derseniz Diyebilirsiniz) Hale Getirmek İçin Hazırlanmaktadır.Bazıları da Hedefi O Süreç İçinde Busy -Meşgul Tutmayı ve Kasmayı Kısıtlamayı Sağlar.
Saldırı Gerçekleştiren Ddos Onlarca-Yüzlerce vs. Sunucu Kaynağını Kendi Kontrolüne Alır,Bütün Sistem Saldırılarını İstediği Yöne Çekerek Orayı Yoğunlaştırır ve Şiddetli Saldırıyı Gerçekleştirmeyi de Uygular..

Zombi Nedir ?

Genelde Ddos Saldırısında Bulunan Kişi Bilgilerinin Gizli Kalmasını Sağlamayı Amaçlar “zombi” ye Sahip Yüklü Sistemler Üzerinden Gerçekleştirirler.Gizli Kimlik le Bir Çok Bilgisayarlara Saldırıda Bulunulur.Zombi ler Hedef Alınan Sistemlere Yerleşmek İçin Görev Sürdürürler,Bunun Kullanıcılardan Habersiz Gerçekleştirilmesi de Mümkün Olabilmektedir,ve Tabanına Bağlı ''Deamon'' Yoluyla da Belirlenmiş Portlar Üzerinden Ddos İsteklerini Uygulamaya Sokarlar.Bu Uygulamalar Genelinde de Remote/ Uzaktan Kontrol Etme İmkanını Sağlar,Gerisinde İstedikleri Server İçin Çok Sayıda Veri Akışını Gerçekleştirerek Göze Kestirilen Sistemleri Etkisiz Hale Getirir...

IP-Spoofing;
Bir Aldatma Tekniğidir,Saldırı Girişiminde Bulunan Kişinin Yolladığı Şeyler, İp Paketlerine Gerçek Kendi ip Numarası Koymayarak,Her Hangibir ip Atamasını Gerçekleştirermesine Hizmet Eder.

NOT: Konu Turkish Developer Tarafından Hazırlanmış, Güvenlik ve  Bilgi Amaçlıdır.


Alıntı Değildir: CHİP TR

Son Düzenleme: Turkish Developer ~ 15 Nisan 2009 11:27
ECHELON_
16-04-2009, 00:10   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,644 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

elinize sağlık güzel çalışma tüm bu saldırı türlerine rağmen türkiyenin doğru dürüst bir net yasası yok mesela ukrayna ve bazı küçük balkan ülkeleri bile forum vb sitelerde kişilere ait yorum video benzeri bilgilerin tam 4 YIL FORUM sahibince ya da kuruluş sahibince saklanmasını depolanmasını silinmemesini sağlayan yasalar çıkarmış insanların bireysel ve kamusal kişiliklerine saldırı niteliği taşıyan suçlar olaydan 4 yıl geçse dahi dava konusu olabilmiştir şimdi bizde olay nasıl netten iki program indirip millet kendini hacker sanmakta ya komşusunun kablosuzuna saldırmakta ya da bir seiteye bu işler lise çağında bilinçsiz insanların yaptığı amaşsız saldırılardır onlar bu işi oyun sanmaktadır ama ortada gerçek bir suç vardır fakat yasalar bu konuda zavallıdır netin evlilik arkadaşlık siteleriyle dolduğu bir ortamda daha büyük olayların olmaması mucizedir zaten.. yapılması gereken sağlam bir yasa çıkarmaktır çünkü adsl kullnıcısıs sayısı giderek artıyor ve net ona yabancı olanlara çok tehlikeli kapılar açabiliyor.

Turkish Developer
16-04-2009, 00:33   |  #3  
Turkish Developer avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
671 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Günümüzde İnternetin Getirileri Kadar ,Götürüleride Var. Özellikle Gençliğimizi Farklı Alanlara Yönelten Neden ve Cezbedici Sebeplerin Var Olduğu Gerçektir.

Ülkemizde Son Bir Kaç Yıldır, İllegalite Girişimlerin Artması Kişisel Bilgilerin Elde Edilmesine Yönelik Büyük Merak ve Çabaların Artırıldığı Gözlerden Kaçmıyor.

Henüz Lise Çağında Olan Bir Öğrencinin , Haftalığından Ayırıp Bir Site Açması ve Sahte Forum veya Portal Tabanında Hack Unsurlarına Yönelik Hizmet Gerçekleştirme Gerekliliğinin Ne Kadar Çok Bu Kötü Materyalleri Alevlendirdiği, Bir Takım Analizlerdeki Ülkemizin Bu Kötü Not Karnesindeki Yükselişini Ortaya Koymaya Yetereli gelmesi Gibi.

Muhakkak İllegal Girişimleri Yok Etmek, Bir Takım Saldırıları Önlemek İçinde  Anti Özelliklere Hakim Legal Hackerlerin Yardımlarına İhtiyaç Duyulur.

Zehirin İlacı Panzehirdir. :) Rusya , Çin , Brezilya , Amerika Gibi Ülkeler Her Ne Kadar İllegal Unsurlarla Adı Geçsede Bir Takım Professional Kullanıcıları Ulusal ve Ülkeler Arası Saldırılar İçin Bilgilerini İyi Kullanmaya Yönelik değerlendirir.

Batı Ülkelerinde Denetim Fazla , Bu Nedenle Ülkemiz ile Kıyaslama Yapılamaz :)
Fakat Siber Suçlar ve Emniyet Müdürlüklerinin Son Yıldaki Bu Yükselişlere Karşın Çok İyi Bir çalışma Başlattığı ve Gizlilikle Yürüttüğünün Altını Çizmekte de Yarar var.

FBİ •CYBER CRİME•  •İC3• •NSA•  •NCFTA•  •NW3C•  •BJA•  •İnterpol Cyber Criminal• Gibi Birimlerin Bu Kapsamdaki Devasa Hakimiyetleri var.Gerektiğinde Bu Birimlerin Bilgileri Ülkeler Arasında Alış Veriş Etmesi, Her Ne kadar Kanun ve Kuralları Tabii Geçerli Olmayan Ülkeler İçinde Geçerli olduğuda Hiç Yabana Atmamak Gerekir.


Umarız Ülkemizde Artış Gösteren Bu Kötü Unsurlar ve Özellikle Kullanıcıların Bilgilerine Yönelik Paylaşımları Gerçekleştiren Zararlı Alanlara, Yasal Çerçeveler Altında Biraz Daha Eğilim Gösterilir.

Sevgiler.

Son Düzenleme: Turkish Developer ~ 16 Nisan 2009 00:34
ECHELON_
16-04-2009, 00:48   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,644 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Muhakkak İllegal Girişimleri Yok Etmek, Bir Takım Saldırıları Önlemek İçinde Anti Özelliklere Hakim Legal Hackerlerin Yardımlarına İhtiyaç Duyulur.


birader zaten sosyal hackerlık sertifika ile alınan bir ÜNVANDIR bunun kursları vardır ve o kurslara katılanlar kişisel bilgilerini dünya çapındaki sosyal hacker yapısı içinde kayıt edilmektedir bunlar zaten kayıtlı oldukları sertifika il çalıştıkları için legal dir ve iyi işler yaparlar

ama yasa yok düzen yok herkes bildiğini okuyor

Turkish Developer
16-04-2009, 01:02   |  #5  
Turkish Developer avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
671 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

'' ama yasa yok düzen yok herkes bildiğini okuyor ''
Bu Yaklaşımızını Bu kadar Net Biçimde Teyid Etmenize Ne Yazıkki Katılamıyorum :)
Her Ne Kadar Öyle Görülmüş Olsada , İşleyen Bir Mekanizmanın Aslında Var Olduğu Tartışılmaması Gerekir. Tartışılması Gereken  Nokta;  Biraz Daha Genişleyip Var Olan Mekanizmanın Yeterli Yetki ve Denetimlere Hakim Düzeye Getirilmesidir.

Batı Ülkelerinde Cyber Criminal Hizmetlerinde Çalışanların Sayıları Dudak Uçuklatacak Kadar Olduğu Söylenebilir. :)

Sosyal Hackerlik Sertifikasına Katılanların Bilindik Programlar ve cetveller Üzerinde Öğrenime Tabi Tutulurlar. Yani Öğretilenleri Sınırlıdır.
Dönüp Geçmişe Bakarsanız Alman 17 Yaşındaki Bir Öğrencinin Silahlı Donanım Birimlerinin Sistemlerindeki Şifreleri Kırmaya Yettiği, Bir Çok Büyük Firma ve Holdinglere Ciddi Maddi Zararlar Meydana Getiren Kişilerin Bilgileri Kullanılması, Bir Kevin Mi*ttnick in O Öğrenimlerden Geçmediği ve Cezai Süreçlerinden Sonra, Şimdilerde Hangi Mevkilerde Olduklarını Unutmamak Gerekir :)

Sevgiler.

ozanca024
29-07-2010, 15:02   |  #6  
Taze Üye
Teşekkür Sayısı: 0
8 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Güzel bir makale olmuş , teşekkürler.

Geçmişte Yahoo!, eBay vb. büyük sitelerde Dos saldırılarına maruz kaldı ve sunucular kullanılmaz hale geldi!

PcMaKeR
02-07-2011, 10:22   |  #7  
PcMaKeR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

Yazı güzel, fakat her kelimenin baş harfi büyük olmasının sebebi ne?

Bir şeye vurgu yapıyorsun diyeceğim yapmıyorsun. Türkçemize sahip çıkalım diyoruz daha da bozuyoruz...