İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

🔥 Ağ Güvenliği 3. Bölüm : 3. Katman Saldırıları // xMit !!

wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
21-03-2019 23:13
#1
Thumbs up
🔥 Ağ Güvenliği 3. Bölüm : 3. Katman Saldırıları // xMit !!





Selamın Aleykum Turk Hack Team Ailesi


Bugun Ağ Güvenliği Serimin 3. Bölümü Olan ;
Layer 3 ( 3. Katman ) Üzerine yapılan Saldırılar Ve Bu Saldırıları Önleme Yollarını Öğreneceğiz .





- Ağ Katmanı -



Değişik Fiziksel alanlarda ki Lan/Farklı Ağ , bilgisayarlar arasında ki paketleri taşımak için yapılması gereken kuralları belirler .

- Bunun İçin Kullanılan Temel işlemler -

Routing (Yönlendirme): Rota yönünü belirleme ve mantıksal adreslemeye göre ağlar arası seyahat.

Düşük katmanlardaki adresler için keşif işlemi : (Alt katman adresleri arama)

Error Messages (ICMP) : Hata mesajlaşma - En Yogun Attack alan Metod -ICMP-



Ağ Katmanı İlerleyiş Haritası







- Ip Router'ler Nedir ? Görevleri Nelerdir ? -




Ip Routerler Ağ Katmanı üzerinde çalışır ve ağ adreslerine gelen paketleri yönlendirirler .

Ip Datagramlarının yerine teslimini direk yada dolaylı olarak destekler .

Hedefe ulaşabilmek için Yönlendirme Tablolarını kullanır .


- Temsili Routerler -





Bir Datagram için 3 Olası Durum Söz Konusudur .


* Varsayılan Routere Gönderilme .
* Bilinen hedef yolunda ki Routere Gönderilme .
* Doğrudan Hedef Hosta gönderilme .




- Genel Bilgiler -



Ip , ICMP Ve Routering Protokolleri Çok önemlidir .

Attackerlar saldırıları için ip protokolü olarak ICMP Kullanırlar .

Ip Bağlantısız Bir protokol oluşundan dolayı Dos/Ddos attacklarına Müsaittir .

Routing Protokolleri Tam anlamıyla istila ile boğusurlar .




3. Katman - IP Saldırıları



4 Temel Başlık Üzerinden İncelememe devam edicem Bunlar ;

Spoofing (Kimlik Sahtekarlığı- Kimlik Adatması)
Fragmentation (Parçalanma)
Port Scanning (Port tarama)
Redirection (Yeniden yönlendirme)



- 3. Katman Spoofing Attackları -



Bu attackların öncelikle amacı hedef makinenin ip adresini ele gecirmektir .

Genellikle iki bilgisayar arasında ki güvenilir bağlantılardan yararlanır .

Nemesis vb programlar ile saldırgan diğer paketler ile kendi ip adresini değistirir .

Kaynak değiştirildiğinden, sahte pakete karşılık gelen cevaplar saldırganın makinesine gidemez. Spoof edilen makinaya gider.

Önemli bir teknik olan kaynak yönlendirme ( Source Routing ) kullanarak sahte pakete karşılık gelen cevaplar saldırgana gitmez spoofing edilen makinaya gider .



Spoofing Çeşitlerine Göz Atacak olursak 2 Çeşit Spoofing Bulunmaktadır Bunlardan ilki Yerel Spoof bir diğeri ise Bilind Spoof ' dur



- Yerel Spoofing -


Saldırgan ile kurban aynı ağ içindelerdir ve ilk aşama olarak veri toplamak için trafik izlemeye başlar ( Sniffing )



- Bilind Spoofing -


Daha detaylı ve gelişmiş bir saldırı türüdür , yoğun bir bilgi birikimine ihtiyacınız olucaktır .

İlk başta anahtar olan parametreler tahmin edilmesi gerekmektedir .

Bu şekil saldırıları engellemek amacıyla yeni sistemelr rast gele sıra numaraları verilmektedir .





- 3. Katman Fragmentation Attakları -




Bu attak türünde saldırgan Hedef sisteme göndereceği mesajlarını 3'e ayırır .
İlkini Yönlendiriciye 2.yi Windows tabanlı işletim sistemine Gönderir ve her ikiside kabul eder.

Yeniden gönderilen paketlerde kabul edilir bu paketler diğeriyle aynıdır tek farkı payload'ı farklıdır , Bu yöntemin amacı saldırı olduğunu belli etmemektir .

Windows 2. parcanın orjinalini < ( Ayrıntı Saldırı mesajı burdadır ) kabul ettiği halde router (veya IDS) yeniden (Son) gönderileni kabul eder. Dolayısıyla birleştirdiğinde bu mesajların saldırı olmadığına karar verir.


Paket Parçalama yöntemi ile Firewall/IDS/IPS gibi bir çok güvenlik sistemi atlatılabilmektedir.






İp Katmanı Genel Attak Tipleri





En temel olan 3 Çeşit İp Katmanı Saldırı Çeşiti Vardır Bunlar ;





İnsertion attack (Araya koyma, Ekleme Atakları) (Atlatma Atakları)




Bu saldırı şeklinde saldırgan 2 mesaj yollar birisi İDS'ye bir diğeri ise Hedef sisteme .

İDS'e her ne kadar paketi reddetsede yollanan mesajların payloadını kontrol etmez . Bu sebepten dolayı bir saldırının olup olmadıgını anlama şansı yoktur .

Bu şekilde saldırgan İDS'yi kandırır ve ağa git gide yük bindirerek yorar .


- Temsili Attak Şeması -





Evasion attack (Atlatma Atakları)



Bu saldırı metodunda saldırgan ilk fragmenti Timeout'u 15s olan İDS'ye ve Timeout'u 30 saniye olan hedef sisteme gönderir

Daha sonrasında ise bu saldırgan 15 ila 30s arasında 2. Frag'ı gönderir , ekstra bilgi Ddos scriptleri arasında bu saldırı için yazılmıs olan script isimleri Frag attaklardır yani bayrak attaklarıdır .

İDS' ilk fragmenti iptal eder cünki 2. gönderilen frag. 30s ' dir ve bu sekilde İDS atlatılmış olur .


- Temsili Attak Şeması -


DOS(Deniel of Service) Atakları

Deniel Of Servis Attakları Bu Saldırıda kaba kuvvet diye tabir edilen deyimle İDS Yada hiç bir protokolle ugrasmayıp direk olarak kaynagı etkisizleştirme hamlesidir .

Bu Saldırı Katman olarak hemen hemen 1. ve 2. hariç bütün katmanlara uygulanabilmektedir .









Ağ Güvenliği 3.Katman Saldırıları : Engelleme Yolları





- Ros Yazılımı -


Bu yönlendirici 2 Ana parcadan meydana geliyor şimdi bu parcaları biraz inceleyelim .


Yönlendirici işletim sistemi ( Router Operating System ) 3. katman protokolleri ve kullandığı yönlendirme algoritması için gerekli fonksiyonları sağlamaktır . Yapılandırılması için yöneticiye bir arayüz sunmaktadır .



- Cisco Yazılımı -

Cisco yönlendiriciler IOS (Internetwork Operating System)' i kullanırlar .


Bu yönlendiricinin temel görevleri hakkında ki bilgiler şunlardır ;



Network fonksiyonlarını yaşımaktır .

Ağın büyümesini sağlamak için ölceklendirilebilirlik sağlamaktadır .

Cihazların arasında ki yüksek hızları baglantı eder .

İzinsiz network kullanımını engeller .

Giriş kontrolleri yapar .




- Router Güvenliği -


Günümüzde ki hacking vakalarının büyük bölümü parola tahmin usulü ile yapılmaktadır.

Cisco yönlendiricilerde kullanıcı adı ve parolasının konfigürasyon dosyasında gözükmemesi için service password-encription komutu kullanılmalı.

Kolay bulunabilen şifre algoritması kullanan enable password silinmeli , MD5-tabanlı algoritmayla şifreyi koruyan enable secret komutu kullanılmalıdır. no enable password komutu kullanılarak enable password’ler silinmeli yerine enable secret new_password ile sil baştan sifreler tekrar girilmelidir .









Doğrulama mekanizmalarını kullanmamız gerekiyor , örneğin cisco'da doğru sistemini - ip http authentication - komutu ile aktif edebiliyoruz .



Bütün programlarınız güncel olsun SNMP yi güncel tutun .


Telnet kullanmaktansa SSH erişimine izin verin .


Güvenlik açığı olusturabilecek TCP/UDP 'leri belirleyip Kapatın .










Ağ Güvenliği 3. Bölüm : 3.Katmanda yaşanan Saldırılar Ve Alınabilecek Tedbirler Hakkında ki Makalemin Sonuna Gelmiş Bulunuyoruz , 4. Konumda Görüşmek Üzere Hoşçakalın , Teşekkürler










SaygılLarımla

// xMit !!

---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Konu wтғ'rιтalιn tarafından (22-03-2019 00:27 Saat 00:27 ) değiştirilmiştir.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
22-03-2019 12:03
#2
Alıntı:
sah mat´isimli üyeden Alıntı Mesajı göster
Konularınızın hemsini kendi bilgisayarıma kayıt ediyorum Komutanım
Elininize sağlık Seti tamamladık sayenizde
Allah Razi olsun hergun serinin bir parcasini paylasirim diye dusunmustum fakat ongorumden yogun oldu islerim firsat buldukca paylasabiliyorum

4.Bolumude onumuzde ki gunlerde yayinlarim insallah.
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
UglyKing49 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
337
Konular:
26
Teşekkür (Etti):
37
Teşekkür (Aldı):
30
Ticaret:
(0) %
22-03-2019 12:34
#3
Konu baya guzel fotograflarsa gorunebilir olmaliydi
--------------------- ZULMÜN VE HAKSIZLIGIN OLDUGU HER YERDE İSYAN ETMEK MEŞRUDUR !
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
22-03-2019 12:42
#4
Alıntı:
UglyKing49´isimli üyeden Alıntı Mesajı göster
Konu baya guzel fotograflarsa gorunebilir olmaliydi

Gorsel grafiklerde hic bir goruntu kaybi yoktur olmamasi icin ozen gosterdim zaten goremediginiz gorselide postunuza eklerseniz yardimci olabilirim tesekkurler.
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
BeoWulf007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Dünyadan
Yaş:
20
Mesajlar:
2.173
Konular:
119
Teşekkür (Etti):
224
Teşekkür (Aldı):
250
Ticaret:
(0) %
23-03-2019 01:11
#5
Görüntü kaybı yok ancak dikkat dağıtıyor, açıkçası ben biraz rahatsız oldum. Biraz daha saydam olsaydı veya ille de logo eklenecekse köşeye bir yere ekleseydiniz gözlerimiz yorulmasaydı daha iyi olmaz mıydı ? Hani siz fotoğrafla uğraşırken sürekli baktığınız için gözünüz alışmıştır belki şahsen ben ilk fotoğrafa baktığımda biraz uğraşmam gerekti yani anlamak için. Yine de sağ olasın uğraşmışsın.
---------------------
class v0id Beowulf007() {ctor(bool isProgrammer) prop(Life _alive)}
Beowulf007 beo = new Beowulf007(true);
while(beo._alive != false) { Code! }
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
23-03-2019 07:26
#6
Alıntı:
BeoWulf007´isimli üyeden Alıntı Mesajı göster
Görüntü kaybı yok ancak dikkat dağıtıyor, açıkçası ben biraz rahatsız oldum. Biraz daha saydam olsaydı veya ille de logo eklenecekse köşeye bir yere ekleseydiniz gözlerimiz yorulmasaydı daha iyi olmaz mıydı ? Hani siz fotoğrafla uğraşırken sürekli baktığınız için gözünüz alışmıştır belki şahsen ben ilk fotoğrafa baktığımda biraz uğraşmam gerekti yani anlamak için. Yine de sağ olasın uğraşmışsın.

Sonuna kadar elestrilere acik bir bireyim fakat samimi bulmuyorum dusuncenizi , gozleriniz neden yoruluyor zaten grafiklerde bir anlatim yok ki bu kadar ince detaylara takilanlarin actigi konulara bakiyorum hic makale bile paylasmamis oluyorlar buda ayri bir olay, yinede sag ol yorumun icin ugrasmissin (:
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
BeoWulf007 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Dünyadan
Yaş:
20
Mesajlar:
2.173
Konular:
119
Teşekkür (Etti):
224
Teşekkür (Aldı):
250
Ticaret:
(0) %
24-03-2019 01:09
#7
Alıntı:
xMit´isimli üyeden Alıntı Mesajı göster
Sonuna kadar elestrilere acik bir bireyim fakat samimi bulmuyorum dusuncenizi , gozleriniz neden yoruluyor zaten grafiklerde bir anlatim yok ki bu kadar ince detaylara takilanlarin actigi konulara bakiyorum hic makale bile paylasmamis oluyorlar buda ayri bir olay, yinede sag ol yorumun icin ugrasmissin (:
Valla sebebini bilemeyeceğim Sadece fotoğrafa odaklanmak benim için zordu. Eh ne yaparsın herkesi tatmin etmek mümkün değil nihayetinde. İyi forumlar.
---------------------
class v0id Beowulf007() {ctor(bool isProgrammer) prop(Life _alive)}
Beowulf007 beo = new Beowulf007(true);
while(beo._alive != false) { Code! }
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
24-03-2019 20:23
#8
Alıntı:
BeoWulf007´isimli üyeden Alıntı Mesajı göster
Valla sebebini bilemeyeceğim Sadece fotoğrafa odaklanmak benim için zordu. Eh ne yaparsın herkesi tatmin etmek mümkün değil nihayetinde. İyi forumlar.

Bir sonraki konumda daha anlasilir yapmaya ozen gosterecegim belki videolu bir ekstrada olabilir (:
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı