IP Spoofing Nedir ?
IP Spoofing genellikle Siyah şapkalı Hacker olarak tabir edilen kötü hackerların kullandığı bir yöntemdir.Bu yöntem sayesinde sızmak
istedikleri hedefe ip numaralarını farklı göstermektedirler.Kısacası A harfini karşı tarafa B harfi gibi göstermektedir işte bu tekniğe
IP Spoofing denir.
IP Spoofing Teknikleri Nelerdir ?
1- Proxy/Socks
2- IP Paketlerini Editlemek (En etkili yöntem.)
Proxy/Socks
Proxy/Socks Nedir ?
Kimlik gizlemenin en kolay yoludur.Ayrıca internet ortamında bir çok online proxy server bulunmaktadır.Örneğin bir internet sitenine
bağlanırken ilk önce bir Proxy serverine bağlanıp server üzerinden siteye çıkış yapacağız.Bu sayede bağlandığımız site Proxy serverin
siteye çıkış yaptığını zannedecektir.Kısacası hedef site çıkış yaptığımız Proxy serverin ip numarasını sistemine kayıt edecek sizin
ip numaranızı ise bilmeyecektir.Proxy sunular aracı olarak düşünülebilir.
Proxy/Socks Nasıl Kullanılır ?
İnternette gezindiğiniz sitenin yada sitelerin sizin ip numaranızı kayıt etmemesi için kullandığınız browserın bağlantı ayarlarına girerek
bir Proxy sunucusu üzeriden bağlatınızı yapabilirsiniz.Bu sayede siz Proxy sunucusuna bağlanmış olucaksınız ve hedef siteye sizin
yerinize Porxy sunucusu bağlanmış olacaktır.Günümüzde Proxy ayarlarını otomatik değiştirmek için programlar bulunmakadır.(X-Proxy,Hotspot Shield,UltraSurf Proxy, gibi)
Proxy Ayarları Değiştirme
Explorer üzerinden manuel Proxy ayarları değiştirmeyi göstereceğim.(Explorer üzerinde Proxy değiştiğinde diğer tarayıcılarada etki etmektedir.)
Adım1: Araçlar > İnternet Seçenekleri
Adım2: Bağlantılar Sekmesi
Adım3: Yerel Ağ ve Ayarları
Adım4: Proxyi aktif etmek için kutucuğa tıklayalım.
Adım5: Bu kısma Proxy sunucumuzun İp numarasını yazıyoruz.
Adım6: Bu kısma ise Proxy sunucumuzun Port
Proxy değiştirmenin diğer bir yoluda bahsettiğimiz gibi proxy programları kullanmaktır.
Örnek Programlar: X-Proxy,Hotspot Shield,UltraSurf Proxy vb.
Proxy Sunucuları
Kullandığınız arama motoruna Proxy yazarak güncel Proxy sitelerini görebilirsiniz.Bu sitelerin çoğu güncellenmektedir.
Örnek Proxy sunucuları ;
58.57.130.29:9000 China
114.80.91.166:7780 China
101.227.14.160:8080 China
187.125.147.178:3128 Brazil
186.90.28.77:8080 Venezuela
Porxy suncuuları yoğunluktan dolayı yavaşlayabilir buda size internet hızının yavaşlamasıyyla etki eder.Aslında internetiniz yavaş değildir
fakat kullandığınız Proy sunucusu yoğun olabilir bu sebeple boş bir Proxy bulup kullanmanız hız açısından çok yararlı olacaktır.
IP Paketlerini Editlemek
Bu yöntem Proxy sunucularına göre daha etkili bir yöntemdir hatta en etkili yöntem diyebiliriz.Çok iyi TCP/IP bilginiz varsa bu işlemleri yapmak
sizin için çok kolay olacaktır.Bu yöntemi örnekleyerek açıklayalım hem siz daha iyi anlarsınız hemde ben daha iyi anlatmış olurum.
Misal benim site.com adında bir sitem var ve ben bu sitenin barındığı servere bir güvenlik önlemi sağlıyorum.Güvenlik önlemide şu şekilde ;
Benim serverime 111.111.111.111 Ip numarasından başka bir Ip numarası bağlanamıyacak.Yani bu durumda benim serverimin bilgilerini kim bilirse
bilsin bu Ip numarasına sahip olmadığı için serverime erişemez.Bizde burumda Ip paketlerini editleyerek karşı tarafa Ip numaramızı
111.111.111.111 olarak göstereceğiz ve bu şekilde servere erişim sağlayabileceğiz.
GÜVENLİ.MAKİNA syn-> SERVER.MAKINASI // 1.İstemci sunucuya bir SYN (synchronize) mesajı göndererek bir bağlantı kurmak ister.
SERVER.MAKINASI syn/ack> GÜVENLİ.MAKİNA // 2.Sunucu bu mesajı, SYN-ACK mesajlarını istemciye dönerek, kabul eder.
GÜVENLİ.MAKİNA -ack-> SERVER.MAKİNASI //3.İstemci ACK ile yanıt verir ve bağlantı kurulmuş olur.
Bu gördüğünüz normal olması gereken bir bağlantı trafiğidir.Şimdi hedef servere bağlantı kurmak istiyoruz.Bunun için serverin bizi Günvenli Makina
olarak görmesi lazım yani onu kandırmamız lazım başka bir deyişle Güvenli makina kılığına girmemiz lazım ve bu sayede Server makina durumu çakmayacak.
SALDIRGAN.MAKİNASI syn-> GÜVENLİ.MAKİNA
Saldırgan Güvenli Makinaya sürekli FLOOD(tekrar) yaparak Ip adreslerini SPOOF ediyor.
SALDIRGAN.MAKINASI connect-> GÜVENLİ.MAKİNA
FLOOD yapılan Güvenli Makina meşgul edilerek cevap vermesi engelleniyor.Bu sayede servere yanıt vermesi engellenmiş oluyor.
SERVER.MAKINASI -syn/ack ->
FLOOD saldırısına uğrayan Güvenli Makina Servere cevap veremiyor ve bu sırada Saldırgan editlenmiş Ip paketlerini servere iletiyor.
SALDIRGAN.MAKINASI syn > SERVER.MAKİNA
Güvenli Makinanın Ip adresleri SPOOF edildi ve Saldırgan editlenmiş Ip paketlerini servere gönderiyor.Güvenli Makinadan cevap alamayan
Server Saldırganın gönderdiği editlenmil Ip paketlerine boyun eğmek zorunda kalıyor.
GÜVENLİ.MAKİNA (SALDIRGAN) syn/ack> SERVER.MAKINASI
Güvenli Makina kılığına bürünen Saldırgan editlenmiş Ip paketleriyle Server makineye bağlantı kuruyor ve FLOOD saldırısına uğrayan Güvenli
Makina meşgul oldğu için Server ile bağlantısı kopmuş oluyor ve Servere müdahalede bulunamıyor.
IP Spoofing genellikle Siyah şapkalı Hacker olarak tabir edilen kötü hackerların kullandığı bir yöntemdir.Bu yöntem sayesinde sızmak
istedikleri hedefe ip numaralarını farklı göstermektedirler.Kısacası A harfini karşı tarafa B harfi gibi göstermektedir işte bu tekniğe
IP Spoofing denir.
IP Spoofing Teknikleri Nelerdir ?
1- Proxy/Socks
2- IP Paketlerini Editlemek (En etkili yöntem.)
Proxy/Socks
Proxy/Socks Nedir ?
Kimlik gizlemenin en kolay yoludur.Ayrıca internet ortamında bir çok online proxy server bulunmaktadır.Örneğin bir internet sitenine
bağlanırken ilk önce bir Proxy serverine bağlanıp server üzerinden siteye çıkış yapacağız.Bu sayede bağlandığımız site Proxy serverin
siteye çıkış yaptığını zannedecektir.Kısacası hedef site çıkış yaptığımız Proxy serverin ip numarasını sistemine kayıt edecek sizin
ip numaranızı ise bilmeyecektir.Proxy sunular aracı olarak düşünülebilir.
Proxy/Socks Nasıl Kullanılır ?
İnternette gezindiğiniz sitenin yada sitelerin sizin ip numaranızı kayıt etmemesi için kullandığınız browserın bağlantı ayarlarına girerek
bir Proxy sunucusu üzeriden bağlatınızı yapabilirsiniz.Bu sayede siz Proxy sunucusuna bağlanmış olucaksınız ve hedef siteye sizin
yerinize Porxy sunucusu bağlanmış olacaktır.Günümüzde Proxy ayarlarını otomatik değiştirmek için programlar bulunmakadır.(X-Proxy,Hotspot Shield,UltraSurf Proxy, gibi)
Proxy Ayarları Değiştirme
Explorer üzerinden manuel Proxy ayarları değiştirmeyi göstereceğim.(Explorer üzerinde Proxy değiştiğinde diğer tarayıcılarada etki etmektedir.)
Adım1: Araçlar > İnternet Seçenekleri
Adım2: Bağlantılar Sekmesi
Adım3: Yerel Ağ ve Ayarları
Adım4: Proxyi aktif etmek için kutucuğa tıklayalım.
Adım5: Bu kısma Proxy sunucumuzun İp numarasını yazıyoruz.
Adım6: Bu kısma ise Proxy sunucumuzun Port
Proxy değiştirmenin diğer bir yoluda bahsettiğimiz gibi proxy programları kullanmaktır.
Örnek Programlar: X-Proxy,Hotspot Shield,UltraSurf Proxy vb.
Proxy Sunucuları
Kullandığınız arama motoruna Proxy yazarak güncel Proxy sitelerini görebilirsiniz.Bu sitelerin çoğu güncellenmektedir.
Örnek Proxy sunucuları ;
58.57.130.29:9000 China
114.80.91.166:7780 China
101.227.14.160:8080 China
187.125.147.178:3128 Brazil
186.90.28.77:8080 Venezuela
Porxy suncuuları yoğunluktan dolayı yavaşlayabilir buda size internet hızının yavaşlamasıyyla etki eder.Aslında internetiniz yavaş değildir
fakat kullandığınız Proy sunucusu yoğun olabilir bu sebeple boş bir Proxy bulup kullanmanız hız açısından çok yararlı olacaktır.
IP Paketlerini Editlemek
Bu yöntem Proxy sunucularına göre daha etkili bir yöntemdir hatta en etkili yöntem diyebiliriz.Çok iyi TCP/IP bilginiz varsa bu işlemleri yapmak
sizin için çok kolay olacaktır.Bu yöntemi örnekleyerek açıklayalım hem siz daha iyi anlarsınız hemde ben daha iyi anlatmış olurum.
Misal benim site.com adında bir sitem var ve ben bu sitenin barındığı servere bir güvenlik önlemi sağlıyorum.Güvenlik önlemide şu şekilde ;
Benim serverime 111.111.111.111 Ip numarasından başka bir Ip numarası bağlanamıyacak.Yani bu durumda benim serverimin bilgilerini kim bilirse
bilsin bu Ip numarasına sahip olmadığı için serverime erişemez.Bizde burumda Ip paketlerini editleyerek karşı tarafa Ip numaramızı
111.111.111.111 olarak göstereceğiz ve bu şekilde servere erişim sağlayabileceğiz.
GÜVENLİ.MAKİNA syn-> SERVER.MAKINASI // 1.İstemci sunucuya bir SYN (synchronize) mesajı göndererek bir bağlantı kurmak ister.
SERVER.MAKINASI syn/ack> GÜVENLİ.MAKİNA // 2.Sunucu bu mesajı, SYN-ACK mesajlarını istemciye dönerek, kabul eder.
GÜVENLİ.MAKİNA -ack-> SERVER.MAKİNASI //3.İstemci ACK ile yanıt verir ve bağlantı kurulmuş olur.
Bu gördüğünüz normal olması gereken bir bağlantı trafiğidir.Şimdi hedef servere bağlantı kurmak istiyoruz.Bunun için serverin bizi Günvenli Makina
olarak görmesi lazım yani onu kandırmamız lazım başka bir deyişle Güvenli makina kılığına girmemiz lazım ve bu sayede Server makina durumu çakmayacak.
SALDIRGAN.MAKİNASI syn-> GÜVENLİ.MAKİNA
Saldırgan Güvenli Makinaya sürekli FLOOD(tekrar) yaparak Ip adreslerini SPOOF ediyor.
SALDIRGAN.MAKINASI connect-> GÜVENLİ.MAKİNA
FLOOD yapılan Güvenli Makina meşgul edilerek cevap vermesi engelleniyor.Bu sayede servere yanıt vermesi engellenmiş oluyor.
SERVER.MAKINASI -syn/ack ->
FLOOD saldırısına uğrayan Güvenli Makina Servere cevap veremiyor ve bu sırada Saldırgan editlenmiş Ip paketlerini servere iletiyor.
SALDIRGAN.MAKINASI syn > SERVER.MAKİNA
Güvenli Makinanın Ip adresleri SPOOF edildi ve Saldırgan editlenmiş Ip paketlerini servere gönderiyor.Güvenli Makinadan cevap alamayan
Server Saldırganın gönderdiği editlenmil Ip paketlerine boyun eğmek zorunda kalıyor.
GÜVENLİ.MAKİNA (SALDIRGAN) syn/ack> SERVER.MAKINASI
Güvenli Makina kılığına bürünen Saldırgan editlenmiş Ip paketleriyle Server makineye bağlantı kuruyor ve FLOOD saldırısına uğrayan Güvenli
Makina meşgul oldğu için Server ile bağlantısı kopmuş oluyor ve Servere müdahalede bulunamıyor.
Son düzenleme:
Eline sağlık
