THT DUYURU

Network Network İle İlgili Bölümümüz ...

chat
Seçenekler

WIFI DoS Saldırıları Çeşitleri | Eronmay

Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
Canada
Yaş:
22
Mesajlar:
1.910
Konular:
186
Teşekkür (Etti):
451
Teşekkür (Aldı):
430
Ticaret:
(0) %
20-10-2019 21:46
#1
WIFI DoS Saldırıları Çeşitleri | Eronmay
Selamlar "Türk Hack Team" ailesi. Bugün sizlerle "Wifi DoS Saldırıları Çeşitleri" konusunu anlatacağım.



DoS saldırıları hedef sistemi pasif duruma getirmek, yavaşlatmak ya da çalışmasını durdurmaya yönelik saldırılardır. Bu tür saldırılar saldırganın istediği şifreleriniz kırmak veya sizlerin bilgilerini alma amacında değillerdir. Bu saldırıların 2 yolu mevcuttur, 1. olarak işlemci, hafıza, veyahud bant genişliği kullanarak kaynakları fazla çalıştırma yolu ile 2. olarak protokol'deki zafiyetten yararlanmakdır. genel olarak bu tür yöntemler kullanılmaktadır. saldırı sistemini çalıştıran istemci web sitesine 1 istek gönderim yapar ve bunu defalarca yineler. bu yüzden ana sunucuda aşırı yüklenme durumuyla aksaklık meydana gelir veya pasif duruma gelir. bunun neticesinde diğer kullanıcılar web sitesine erişim sağlıyamaz.


Düşük internet performansı
Web sunucularına erişiminde yavaşlık
Ağ'da aksamalar




TCP/SYN Flood Saldırısı
Bu saldırı yönteminin işleyişi, SYN (Synchronize) paketleri hedefe gönderilme yapılarak karşı sistemin belleğini doldurmaktır. Belleği dolan server sunucusu yanıt vermez duruma gelir ve kullanıcılar bu sistem ile bağlantı kuramazlar.



TCP Replay Flood Saldırısı
Bu saldırı türü, karşı tarafın erişim belleğini farklı açık portlar üzerinden içeri doldurma ile gerçekleşir. Bu saldırıda Mac adresi diğer adı ile (MAC Spoofing) Olarak adlandırılır. Bu yöntemi İp yanıltma (IP Spoofing) Yöntemi ile daha güçlü, yoğun hale getirebiliriz.



UDP Flood Saldırısı
Bu saldırı udp protekolünü kullanarak gerçekleştiriyordur. Udp, hızlı lakin güvenlik konusunda düşük bir protekoldür. Saldırgan veri gönderip ve bu veriyi karşı tarafa gönderdikten sonra ise, hedef sisteme ulaşıp ulaşmadığını bilmek söz konusu değildir. Genelde hız için tercih edilen bu protekol'de DoS saldırısı yapılabilir. UDP protekolü üzerinden saldırı yapmak TCP protekolüne göre kıyaslanmaksızın daha zor ve karışıktır. UDP saldırısı yaptığınızda karşı sistemin uzak erişim portlarına yüksek miktarda paketler yollanarak gerçekleştirilir. Bu protekolde en önemli husus başka ip adresleri üzerinden yollanmasıdır. Bu protekolde son olarak karşıya ne kadar hızlı gittiğini öne alırlar.



Land Saldırısı
Bu saldırı yöntemi, karşı sistemin ip adreslerine ve portlarına yanıltma tekniği ile elde edip, aynı halde paketler yollanarak yapılan bir "DoS" Saldırısıdır. Yollanan paketlerde tokalaşma (Handshake) dediğimiz bir bağlantı talebi bulunmaktadır. Tokalaşmanın sonucunda karşı taraftaki sistem, ACK onay talebi yollar. Hedef kurban ve kaynaklarımız protekolleri ve koordinatları aynı olduğu içinde bir döngü haline gelip bu döngü karşı sistemin üzerinde gerçekleşiceği için karşı taraf, yanıtlamak durumda kalır. Bunun sonucunda ağ yapısı bozulana kadar devam eder.



Brute Force Saldırısı
Bu saldırıda örnek olarak bir “Smurf” saldırısını ele alalım. Bu yöntemde karşı sistem gereksiz bilgi yağmuruna tutularak işgal edilir. Bu işgali yapmak için saldırganlar, İp tespit yapısındaki "pr" yayınını kullanır. Bu teknikdeki saldırgan paketlerin hedef yolu olarak, ağın yayın yolunu gösterir. Bu yönlendirme yönlendirici (router) ağ içersindeki bulunan tüm sunuculara, ICMP talebi yollar. Ağ üzerinde fazla host mevcut değil ise, bu yöntem yankı taleplerini gerçekleştirerek paketlerin oluşmasını sağlıcaktır. Bu durumda iletişim kurulamaz hale gelicektir.



Ping Flood Saldırısı
Bu saldırı giriş seviyesi "DoS" saldırısı türüdür. Bu yöntemde saldırgan karşı sisteme büyük boyutlu, (65000) "ICMP" paketlerini göndererek karşı sistemin bant genişliğini doldurur. Bu şekilde karşı sistemin ağ sunucusunu sabote etmiş olur. Bu yönteme eş değer örnek olarak, “Ölüm Pingi” (Ping of Death) Saldırısı adı verilir. Ölüm pingi saldırısı, ping yöntemini kullanarak ip testinde izin verilen maxsimum (65535) bayt veri limiti değerini aşan ip packs'lerini kullanarak gerçekleşir.



Teardrop Saldırısı
Bu saldırı (Teardrop Attack) Yani "Gözyaşı" saldırısı olarak biliniyordur. İp paketlerinin yeniden toplanması sonucu süresinde gelen bir zafiyetden yararlanmak şeklinde tasarlanmıştır. Bir veri ağın üzerinden diğerine aktarılır iken, genelde küçük parçalara ayırlır. Bu paketlerin her biri orjinal paket görüntüsüne sahiptir. Gözyaşı programı paketlerden oluşan bir küme haline getirir. Bu parçalar genelde birbiri ile birleşen, ofset alanları bulunmaktadır. Bu parçalar hedef sistemin alanında bir araya geldiğinde karşı sistem durabilir, bozulabilir veya pasif duruma gelebilir.



Evet dostlarım bir konunun daha sonuna geldik, birdahaki konularda görüşmek üzere. Kendinize iyi bakın sağlıcakla kalın


---------------------
Konu "P4RS tarafından (25-10-2019 17:29 Saat 17:29 ) değiştirilmiştir.
Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
Canada
Yaş:
22
Mesajlar:
1.910
Konular:
186
Teşekkür (Etti):
451
Teşekkür (Aldı):
430
Ticaret:
(0) %
25-10-2019 17:45
#2
Cevap: WIFI DoS Saldırıları Çeşitleri | Eronmay
Günceldir ++
---------------------
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.769
Konular:
534
Teşekkür (Etti):
1352
Teşekkür (Aldı):
2733
Ticaret:
(0) %
26-10-2019 20:52
#3
Cevap: WIFI DoS Saldırıları Çeşitleri | Eronmay
Ellerine sağlık
---------------------



purple-team@turkhackteam.org

Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
Canada
Yaş:
22
Mesajlar:
1.910
Konular:
186
Teşekkür (Etti):
451
Teşekkür (Aldı):
430
Ticaret:
(0) %
30-10-2019 13:09
#4
Cevap: WIFI DoS Saldırıları Çeşitleri | Eronmay
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkür Ederim
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler