Hepinize Tekrardan Merhaba Arkadaşlar;
Bugün Bazılarının Merak Ettiği Şu DoS Ve DDoS Konusunda Sizlere Bir Açıklık Getirmek İçin Buradayım.
Hani Bazıları Cmd'ye Ping Komutuyla DDoS Attığını Söylüyo Ya, İşte Onlara İnanmayın Burdaki Göstericeğim Yöntemlerin Hepsi Gerçek Saldırı Yöntemidir Ve Kullanılmaktadır.
Ama Bugün Sadece Teknikleri Anlatmakla Sınırlı Kalıcağım İlerleyen Günlerde Yada Haftalarda DoS Araçları, Botnet Ve Bunlardan Korunma Yollarına Değiniceğim.
Fazla Uzatmadan Bir Şey Daha Diyicem,
İstediğiniz Konu Varsa Bana ZM (Ziyaretçi Mesajı) İle Ulaştırabilirsiniz Deyip Hemen Konuya Geçiceğim.
D.O.S Nedir ? (Denial Of Service)
DoS Sistemin Ya Da Servislerin Aşırı Yüklenme Sebebiyle Hizmet Vermesini Engellemek Yada Yavaşlatmaktır.
Genelde Saldırganlar Bir Sisteme Yetkisiz Giriş Sağlayamazlar İse DoS Saldırısı İle Sisteme Zarar Vermeye Çalışırlar.
D.D.O.S Nedir ? (Distrubuted Denial Of Service attack)
İnternet Üzerinde Ele Geçirilmiş Sistemlerin Toplu Olarak Belirtilen Hedefe Saldırı Yapmalarıdır.
D.O.S Saldırısının Amaçları Nelerdir ?
DoS Saldırısının Amacı Sisteme İzinsiz Giriş Yapmak Değil Hedef Sisteme Erişmeye Çalışan Meşru Kullanıcıların Servisleri Kullanmasını Engellemeye Çalışmaktır.
D.O.S Saldırısı Nasıl Zararlar Oluşturabilir ?
Smurf:
Saldrgan Yüksek Sayıda Ping Paketlerini Pek Çok Sisteme Gönderir;
Fakat Gönderdiği Paketlerin Kaynak Ip Kısmına Kurbanın Ip Adresi Yazılıdır.
Bu Şekilde Sistemler Ping Paketlerini Yanıtlarken Aslında Farkında Olmadan Hedef Sisteme Saldırı Yaparlar.
Böylece Hedef Sistem İle Diğer Sistemler Arasında Bir Trafik Oluşturan Saldırgan DoS Saldırısını Gerçekleştirmiş Olur.
Genelde Smurf Saldırısı Yüksek Bant Genişliğine Sahip Sistemlerin Tespit Edilerek Aracı Olarak Kullanılmalarıyla Gerçekleşir.
Hafıza Taşması Saldırıları (Buffer Overflow Attack):
Buffer Hafızada Ard Arda Dizili Veri Tiplerini (int, char Gibi) Depolayan Hafıza Bloğudur.
10 Byte Veri Taşıyabilicek Bir Bölüme 20 Byte Veri Kopyalamak Hafıza Taşmasına Sebep Olacak Ve Sistemin Ya Da Programların Kilitlenmesine Sebep Olacaktır.
Saldırgan Hedef Sistem Üzerinde Çalışan Programları Tespit Edebilirse Onların Açıklarını Kullanarak Sisteme Zarar Verebilir.
Örn: Outlook'ta Karşılaşılan Eski Bir Zayıflık Yüzünden Gönderilen E-Posta Eki 356 Karakterden Fazla İse Outlook Hafıza Taşması Sonucu Zarar Görmekte Ve Açılmamaktadır.
Ölüm Pingi (Ping Of Death):
Saldırganın 65535 Byte Büyüklüğünde Ip Paketi Göndermesi Ping Of Death Saldırısıdır.
65535 Byte Bir Ip Pakedinin Taşıyabileceği Maximum Boyuttur.
Daha Büyük Paketler Parçalara Bölünerek Taşınabilir.
Sistem Bu Paketlerin Cevabını Aldığı Boyutta Yanıtlamak Zorundadır.
Hedef Sisteme Gönderilen Bu Paketler Aynı Zamanda Kaynak Adres Değiştirilerek De Gönderilebilir.
Bu Şekilde Hedef Sistem Paketlerin Cevabını Başka Bir Sisteme Gönderecek Ve Saldırgan Yaptığı Saldırıdan Kendisi Etkilenmeyecektir.
Bu Saldırının En Önemli Örneği Aşşağıdaki Komutlar İle Gerçekleştirilebilir.
Komut Satırından Yazacağımız Aşağıda Belirtilen Komut Büyük Boyutlu İCMP Paketleri Gönderir.
Ping Komutuna "-l <değer>" İle Paket Boyutu Belirtile Bilir.
Bu Komut;
Windows: ping 192.168.1.1 -t -l 65000
Linux: ping 192.168.1.1 -l 65000
Şeklindedir.
Komut Çalıştırıldıktan Sonra Yukarıdaki Linux Üstünde Çalışabilen Etherape Programı İle Network Trafiğine Baktığımızda Mavi Renkte Gözüken Paketler Yapılan Bu Ping Of Death Saldırısının Networke Verdiği Zararı Görüntüleyebilir.
Etherape: Detaylı Bilgi...
Gözyaşı (Teardrop):
Teardrop Saldırısı Ip Paketini Oluşturan Parçacıklar İle İlgilidir.
Paketler Herhangi Bir Network'e Gönderildiğinde Küçük Parçacıklara Bölünür.
Her Bir Parça İçreiği Hariç Olmak Kaydıyla Orjinal Paketlere Benzer.
Teardrop Saldırısı Bir Dizi Ip Parçacıkları Oluşturur Ve Bu Paketler Hedef Tarafından Birleştirildiğinde Sistemin Zarar Görmesini Sağlar.
Aynen İnternetten İndirilen Bir Dosyanın Parça, Parça Sisteme Gelmesi Ve En Son Parçadan Sonra Ip Paketlerinin Numaralarına Göre Birleştirilerek Dosya Oluşturulması Gibi Teardrop Saldırısı Son Pakedin Gelmesi İle Gerçekleşir.
SYN Saldırısı (Syn Attack):
Syn Paketleri Bir Sunucu İle İstemci Arasında Trafiği Başlatmak İçin Atılan İlk Paketlerdir.
Eğer Sunucuya Ulaşılıyorsa Sunucu Bu Paketleri ACK İle Yanıtlar Ve Daha Sonra İstemci SYN/ACK Paketi Göndererek Bağlantıyı Başlatır.
Bu İşleme TCP 3 Yollu El Sıkışma Denir.
Sistemler Kurulan Her Bağlantı İçin Hafızada Yer Ayırır Ve Bağlantı Tamamlanmadan Bu Alanı Kullanmazlar.
Syn Saldırısı Temelinde Sunucuya Çok Fazla SYN Paketi Göndererek Sunucunun Hafızasının Dolmasını Sağlamak Yatar.
Bu Şekilde Sunucu Hizmet Etmesi Gerek Meşru Kullanıcılara Cevap Veremez Ve DoS Saldırısı Amacına Ulaşmış Olur.
Saldırgan Syn Saldırısı Yaparken Her Gönderdiğ Pakette Kaynak Ip Adresini Değiştirerek Saldırının Daha Etkili Olmasını Sağlayabilir.
Bugünkü Konumun Da Burda Sonuna Gelmiş Oluyoruz.
Umarım Sıkılmadan Okumuşsunuzdur,
Ben Bunları Bulmak İçin Baya Araştırma Falan Yapıyorum, Yazma Desen 1 2 Saatimi Alıyo, 1 Teşekkürü Çok Görmezsiniz Umarım Ve Konu Sabitlenmeye Değer Bence.
Bir Daha Ki Konumda DoS İçin Saldırı Araçlarını Ele Alıcağım Burdaki Yöntemleri Uygulamak İçin Ordaki Araçları Kullanıcaksınız, Bu Bi Ön Bilgiydi, Diğer Yazıma Kadar Görüşmek Üzere.
Diğer İşlerimide Aksatmadan Artık Her Hafta Yazı Atmaya Çalışıcam, Maksat Yeni Arkadaşlarımız Yada Bilmeyen Ve Merakı Olan Arkadaşlarımızın Bilgilenmesidir.
Sevgiyle Kalın Hepinize Hayırlı Günler, İyi Forumlar Dilerim.
Bugün Bazılarının Merak Ettiği Şu DoS Ve DDoS Konusunda Sizlere Bir Açıklık Getirmek İçin Buradayım.
Hani Bazıları Cmd'ye Ping Komutuyla DDoS Attığını Söylüyo Ya, İşte Onlara İnanmayın Burdaki Göstericeğim Yöntemlerin Hepsi Gerçek Saldırı Yöntemidir Ve Kullanılmaktadır.
Ama Bugün Sadece Teknikleri Anlatmakla Sınırlı Kalıcağım İlerleyen Günlerde Yada Haftalarda DoS Araçları, Botnet Ve Bunlardan Korunma Yollarına Değiniceğim.
Fazla Uzatmadan Bir Şey Daha Diyicem,
İstediğiniz Konu Varsa Bana ZM (Ziyaretçi Mesajı) İle Ulaştırabilirsiniz Deyip Hemen Konuya Geçiceğim.
D.O.S Nedir ? (Denial Of Service)
DoS Sistemin Ya Da Servislerin Aşırı Yüklenme Sebebiyle Hizmet Vermesini Engellemek Yada Yavaşlatmaktır.
Genelde Saldırganlar Bir Sisteme Yetkisiz Giriş Sağlayamazlar İse DoS Saldırısı İle Sisteme Zarar Vermeye Çalışırlar.
D.D.O.S Nedir ? (Distrubuted Denial Of Service attack)
İnternet Üzerinde Ele Geçirilmiş Sistemlerin Toplu Olarak Belirtilen Hedefe Saldırı Yapmalarıdır.
D.O.S Saldırısının Amaçları Nelerdir ?
DoS Saldırısının Amacı Sisteme İzinsiz Giriş Yapmak Değil Hedef Sisteme Erişmeye Çalışan Meşru Kullanıcıların Servisleri Kullanmasını Engellemeye Çalışmaktır.
D.O.S Saldırısı Nasıl Zararlar Oluşturabilir ?
- Network'ün Kullanılamaz Hale Gelmesi,
- Finansal Kayıp,
- Prestij Kaybı,
- Bant Genişliği, RAM Ve CPU'nun Tüketilmesi,
- Network İletişiminin Zarar Görmesi (Modem, Router),
- Aygıtların Ayar Bilgisinin Zarar Görmesi.
- Smurf
- Hafıza Taşması Saldırıları (Buffer Overflow Attack)
- Ölüm Ping'i (Ping Of Death)
- Gözyaşı (Teardrop)
- SYN Saldırısı (SYN Attack)
Smurf:
Saldrgan Yüksek Sayıda Ping Paketlerini Pek Çok Sisteme Gönderir;
Fakat Gönderdiği Paketlerin Kaynak Ip Kısmına Kurbanın Ip Adresi Yazılıdır.
Bu Şekilde Sistemler Ping Paketlerini Yanıtlarken Aslında Farkında Olmadan Hedef Sisteme Saldırı Yaparlar.
Böylece Hedef Sistem İle Diğer Sistemler Arasında Bir Trafik Oluşturan Saldırgan DoS Saldırısını Gerçekleştirmiş Olur.
Genelde Smurf Saldırısı Yüksek Bant Genişliğine Sahip Sistemlerin Tespit Edilerek Aracı Olarak Kullanılmalarıyla Gerçekleşir.
Hafıza Taşması Saldırıları (Buffer Overflow Attack):
Buffer Hafızada Ard Arda Dizili Veri Tiplerini (int, char Gibi) Depolayan Hafıza Bloğudur.
10 Byte Veri Taşıyabilicek Bir Bölüme 20 Byte Veri Kopyalamak Hafıza Taşmasına Sebep Olacak Ve Sistemin Ya Da Programların Kilitlenmesine Sebep Olacaktır.
Saldırgan Hedef Sistem Üzerinde Çalışan Programları Tespit Edebilirse Onların Açıklarını Kullanarak Sisteme Zarar Verebilir.
Örn: Outlook'ta Karşılaşılan Eski Bir Zayıflık Yüzünden Gönderilen E-Posta Eki 356 Karakterden Fazla İse Outlook Hafıza Taşması Sonucu Zarar Görmekte Ve Açılmamaktadır.
Ölüm Pingi (Ping Of Death):
Saldırganın 65535 Byte Büyüklüğünde Ip Paketi Göndermesi Ping Of Death Saldırısıdır.
65535 Byte Bir Ip Pakedinin Taşıyabileceği Maximum Boyuttur.
Daha Büyük Paketler Parçalara Bölünerek Taşınabilir.
Sistem Bu Paketlerin Cevabını Aldığı Boyutta Yanıtlamak Zorundadır.
Hedef Sisteme Gönderilen Bu Paketler Aynı Zamanda Kaynak Adres Değiştirilerek De Gönderilebilir.
Bu Şekilde Hedef Sistem Paketlerin Cevabını Başka Bir Sisteme Gönderecek Ve Saldırgan Yaptığı Saldırıdan Kendisi Etkilenmeyecektir.
Bu Saldırının En Önemli Örneği Aşşağıdaki Komutlar İle Gerçekleştirilebilir.
Komut Satırından Yazacağımız Aşağıda Belirtilen Komut Büyük Boyutlu İCMP Paketleri Gönderir.
Ping Komutuna "-l <değer>" İle Paket Boyutu Belirtile Bilir.
Bu Komut;
Windows: ping 192.168.1.1 -t -l 65000
Linux: ping 192.168.1.1 -l 65000
Şeklindedir.
Komut Çalıştırıldıktan Sonra Yukarıdaki Linux Üstünde Çalışabilen Etherape Programı İle Network Trafiğine Baktığımızda Mavi Renkte Gözüken Paketler Yapılan Bu Ping Of Death Saldırısının Networke Verdiği Zararı Görüntüleyebilir.
Etherape: Detaylı Bilgi...
Gözyaşı (Teardrop):
Teardrop Saldırısı Ip Paketini Oluşturan Parçacıklar İle İlgilidir.
Paketler Herhangi Bir Network'e Gönderildiğinde Küçük Parçacıklara Bölünür.
Her Bir Parça İçreiği Hariç Olmak Kaydıyla Orjinal Paketlere Benzer.
Teardrop Saldırısı Bir Dizi Ip Parçacıkları Oluşturur Ve Bu Paketler Hedef Tarafından Birleştirildiğinde Sistemin Zarar Görmesini Sağlar.
Aynen İnternetten İndirilen Bir Dosyanın Parça, Parça Sisteme Gelmesi Ve En Son Parçadan Sonra Ip Paketlerinin Numaralarına Göre Birleştirilerek Dosya Oluşturulması Gibi Teardrop Saldırısı Son Pakedin Gelmesi İle Gerçekleşir.
SYN Saldırısı (Syn Attack):
Syn Paketleri Bir Sunucu İle İstemci Arasında Trafiği Başlatmak İçin Atılan İlk Paketlerdir.
Eğer Sunucuya Ulaşılıyorsa Sunucu Bu Paketleri ACK İle Yanıtlar Ve Daha Sonra İstemci SYN/ACK Paketi Göndererek Bağlantıyı Başlatır.
Bu İşleme TCP 3 Yollu El Sıkışma Denir.
Sistemler Kurulan Her Bağlantı İçin Hafızada Yer Ayırır Ve Bağlantı Tamamlanmadan Bu Alanı Kullanmazlar.
Syn Saldırısı Temelinde Sunucuya Çok Fazla SYN Paketi Göndererek Sunucunun Hafızasının Dolmasını Sağlamak Yatar.
Bu Şekilde Sunucu Hizmet Etmesi Gerek Meşru Kullanıcılara Cevap Veremez Ve DoS Saldırısı Amacına Ulaşmış Olur.
Saldırgan Syn Saldırısı Yaparken Her Gönderdiğ Pakette Kaynak Ip Adresini Değiştirerek Saldırının Daha Etkili Olmasını Sağlayabilir.
Bugünkü Konumun Da Burda Sonuna Gelmiş Oluyoruz.
Umarım Sıkılmadan Okumuşsunuzdur,
Ben Bunları Bulmak İçin Baya Araştırma Falan Yapıyorum, Yazma Desen 1 2 Saatimi Alıyo, 1 Teşekkürü Çok Görmezsiniz Umarım Ve Konu Sabitlenmeye Değer Bence.
Bir Daha Ki Konumda DoS İçin Saldırı Araçlarını Ele Alıcağım Burdaki Yöntemleri Uygulamak İçin Ordaki Araçları Kullanıcaksınız, Bu Bi Ön Bilgiydi, Diğer Yazıma Kadar Görüşmek Üzere.
Diğer İşlerimide Aksatmadan Artık Her Hafta Yazı Atmaya Çalışıcam, Maksat Yeni Arkadaşlarımız Yada Bilmeyen Ve Merakı Olan Arkadaşlarımızın Bilgilenmesidir.
Sevgiyle Kalın Hepinize Hayırlı Günler, İyi Forumlar Dilerim.
