İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

IP Spoofing Nedir, Teknikleri Nelerdir? - & FoReVeR-02 &

11-02-2014 09:32
#1
FoReVeR02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
1.670
Teşekkür (Etti):
362
Teşekkür (Aldı):
253
Konular:
358
Ticaret:
(0) %
IP Spoofing Nedir ?

IP Spoofing genellikle Siyah şapkalı Hacker olarak tabir edilen kötü hacker’ların kullandığı bir yöntemdir.Bu yöntem sayesinde sızmak
istedikleri hedefe ip numaralarını farklı göstermektedirler.Kısacası A harfini karşı tarafa B harfi gibi göstermektedir işte bu tekniğe
IP Spoofing denir.


IP Spoofing Teknikleri Nelerdir ?

1- Proxy/Socks
2- IP Paketlerini Editlemek (En etkili yöntem.)


Proxy/Socks

Proxy/Socks Nedir ?

Kimlik gizlemenin en kolay yoludur.Ayrıca internet ortamında bir çok online proxy server bulunmaktadır.Örneğin bir internet sitenine
bağlanırken ilk önce bir Proxy serverine bağlanıp server üzerinden siteye çıkış yapacağız.Bu sayede bağlandığımız site Proxy serverin
siteye çıkış yaptığını zannedecektir.Kısacası hedef site çıkış yaptığımız Proxy serverin ip numarasını sistemine kayıt edecek sizin
ip numaranızı ise bilmeyecektir.Proxy sunular aracı olarak düşünülebilir.


Proxy/Socks Nasıl Kullanılır ?

İnternette gezindiğiniz sitenin yada sitelerin sizin ip numaranızı kayıt etmemesi için kullandığınız browserın bağlantı ayarlarına girerek
bir Proxy sunucusu üzeriden bağlatınızı yapabilirsiniz.Bu sayede siz Proxy sunucusuna bağlanmış olucaksınız ve hedef siteye sizin
yerinize Porxy sunucusu bağlanmış olacaktır.Günümüzde Proxy ayarlarını otomatik değiştirmek için programlar bulunmakadır.(X-Proxy,Hotspot Shield,UltraSurf Proxy, gibi)


Proxy Ayarları Değiştirme

Explorer üzerinden manuel Proxy ayarları değiştirmeyi göstereceğim.(Explorer üzerinde Proxy değiştiğinde diğer tarayıcılarada etki etmektedir.)

Adım1: Araçlar > İnternet Seçenekleri


Adım2: ’Bağlantılar’ Sekmesi
Adım3: Yerel Ağ ve Ayarları

Adım4: Proxy’i aktif etmek için kutucuğa tıklayalım.
Adım5: Bu kısma Proxy sunucumuzun İp numarasını yazıyoruz.
Adım6: Bu kısma ise Proxy sunucumuzun Port



Proxy değiştirmenin diğer bir yoluda bahsettiğimiz gibi proxy programları kullanmaktır.
Örnek Programlar: X-Proxy,Hotspot Shield,UltraSurf Proxy vb.


Proxy Sunucuları

Kullandığınız arama motoruna Proxy yazarak güncel Proxy sitelerini görebilirsiniz.Bu sitelerin çoğu güncellenmektedir.
Örnek Proxy sunucuları ;

58.57.130.29:9000 China
114.80.91.166:7780 China
101.227.14.160:8080 China
187.125.147.178:3128 Brazil
186.90.28.77:8080 Venezuela

Porxy suncuuları yoğunluktan dolayı yavaşlayabilir buda size internet hızının yavaşlamasıyyla etki eder.Aslında internetiniz yavaş değildir
fakat kullandığınız Proy sunucusu yoğun olabilir bu sebeple boş bir Proxy bulup kullanmanız hız açısından çok yararlı olacaktır.


IP Paketlerini Editlemek

Bu yöntem Proxy sunucularına göre daha etkili bir yöntemdir hatta en etkili yöntem diyebiliriz.Çok iyi TCP/IP bilginiz varsa bu işlemleri yapmak
sizin için çok kolay olacaktır.Bu yöntemi örnekleyerek açıklayalım hem siz daha iyi anlarsınız hemde ben daha iyi anlatmış olurum.
Misal benim ’site.com’ adında bir sitem var ve ben bu sitenin barındığı servere bir güvenlik önlemi sağlıyorum.Güvenlik önlemide şu şekilde ;
Benim serverime ’111.111.111.111’ Ip numarasından başka bir Ip numarası bağlanamıyacak.Yani bu durumda benim serverimin bilgilerini kim bilirse
bilsin bu Ip numarasına sahip olmadığı için serverime erişemez.Bizde burumda Ip paketlerini editleyerek karşı tarafa Ip numaramızı
’111.111.111.111’ olarak göstereceğiz ve bu şekilde servere erişim sağlayabileceğiz.



GÜVENLİ.MAKİNA ———syn——-> SERVER.MAKINASI // 1.İstemci sunucuya bir SYN (synchronize) mesajı göndererek bir bağlantı kurmak ister.
SERVER.MAKINASI ———syn/ack—–> GÜVENLİ.MAKİNA // 2.Sunucu bu mesajı, SYN-ACK mesajlarını istemciye dönerek, kabul eder.
GÜVENLİ.MAKİNA ———-ack——-> SERVER.MAKİNASI //3.İstemci ACK ile yanıt verir ve bağlantı kurulmuş olur.

Bu gördüğünüz normal olması gereken bir bağlantı trafiğidir.Şimdi hedef servere bağlantı kurmak istiyoruz.Bunun için serverin bizi Günvenli Makina
olarak görmesi lazım yani onu kandırmamız lazım başka bir deyişle Güvenli makina kılığına girmemiz lazım ve bu sayede Server makina durumu çakmayacak.


SALDIRGAN.MAKİNASI ——syn—-> GÜVENLİ.MAKİNA

Saldırgan Güvenli Makinaya sürekli FLOOD(tekrar) yaparak Ip adreslerini SPOOF ediyor.

SALDIRGAN.MAKINASI ——connect—-> GÜVENLİ.MAKİNA

FLOOD yapılan Güvenli Makina meşgul edilerek cevap vermesi engelleniyor.Bu sayede servere yanıt vermesi engellenmiş oluyor.


SERVER.MAKINASI —-syn/ack —-> ……………

FLOOD saldırısına uğrayan Güvenli Makina Servere cevap veremiyor ve bu sırada Saldırgan editlenmiş Ip paketlerini servere iletiyor.

SALDIRGAN.MAKINASI —–syn —> SERVER.MAKİNA

Güvenli Makinanın Ip adresleri SPOOF edildi ve Saldırgan editlenmiş Ip paketlerini servere gönderiyor.Güvenli Makinadan cevap alamayan
Server Saldırganın gönderdiği editlenmil Ip paketlerine boyun eğmek zorunda kalıyor.


GÜVENLİ.MAKİNA (SALDIRGAN) —–syn/ack——> SERVER.MAKINASI

Güvenli Makina kılığına bürünen Saldırgan editlenmiş Ip paketleriyle Server makineye bağlantı kuruyor ve FLOOD saldırısına uğrayan Güvenli
Makina meşgul oldğu için Server ile bağlantısı kopmuş oluyor ve Server’e müdahalede bulunamıyor.
Kullanıcı İmzası
Sonsuza dek ve daima...





Do You need help?
then it is the right place
& FoReVeR-02 &
Forensic Expert (Data Recovery) and Web Programmer
Konu FoReVeR02 tarafından (11-02-2014 09:35 Saat 09:35 ) değiştirilmiştir.

11-02-2014 19:43
#2
xxHxxHxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
1.225
Teşekkür (Etti):
156
Teşekkür (Aldı):
135
Konular:
120
Ticaret:
(0) %
IP paketleri nasıl editlenir onu da anlatsaydın keşke Eline sağlık.
Kullanıcı İmzası
Ben bir Türk'üm. Dinim, cinsim uludur.
Konu xxHxxHxx tarafından (19-03-2014 22:02 Saat 22:02 ) değiştirilmiştir.
19-03-2014 19:50
#3
madsea - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
16
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
Eline sağlık, peki proxy üzerinden bağlanarak ip gizleneceğine garanti veriyor musunuz ? tehlikeli mi ?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı