Zoru Başarırız İmkansız Zaman Alır


Zoru Başarırız İmkansız Zaman Alır

İçeriği Üyelerin Çalışmaları İle Şekillenen Tek Forum

 
AnasayfaGirişSSSKayıt OlGiriş yap

Üye Olmalısın
Kontrol Paneli
Profiliniz
Bilgiler
Seçenekler
İmza
Avatar
Sosyal
Arkadaş ve Tanınmamış
Üye listesi
Grup
Özel Mesaj
Gelen Kutusu
ÖM Gönder

Gözlenmiş Konular
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» 11.Sınıf Edebiyat Kitabı Tüm Cevapları
Ptsi Eyl. 27, 2010 1:43 am tarafından swordof

» Virus Maker - Kendi Virüsünüzü Hazırlayın
Paz Ocak 24, 2010 11:39 pm tarafından ÖmEr1907

» MSN İletileri
Paz Ocak 24, 2010 11:30 pm tarafından ÖmEr1907

» Yüz Değiştirme
Paz Kas. 01, 2009 8:36 pm tarafından WillyOfSooN

» Kritik Internet Explorer Güvenlik Açıkları
Perş. Eyl. 17, 2009 4:51 am tarafından ÖmEr1907

» En Popüler Programlar Türkçe ( TIKLA INDIR!!!)
Perş. Eyl. 17, 2009 1:57 am tarafından ÖmEr1907

» 7-Zip v4.64 - Final (Ücretsiz & Türkçe) indir Yükle
Perş. Eyl. 17, 2009 1:54 am tarafından ÖmEr1907

» Adobe Photoshop CS4 + Keygen + Patch
Perş. Eyl. 17, 2009 12:40 am tarafından ÖmEr1907

» Co-Admin Başvurum
Çarş. Eyl. 16, 2009 3:32 pm tarafından ÖmEr1907

» Sitemize Moderatör , Süper Moderatör ve CO-Admin Alımları Vardır
Çarş. Eyl. 16, 2009 5:26 am tarafından swordof

Tarayıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama

Paylaş | 
 

 Ip Spoofing Nedir ? Ne işe yarar ?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
swordof
SwOrDoForum Admini
SwOrDoForum Admini
avatar

Mesaj Sayısı Mesaj Sayısı : 395
Rep Gücü Rep Gücü : 2147483647
Üyelik Seviyesi Üyelik Seviyesi : 0
Burcu Burcu : Akrep
Çin Astrolojisi Çin Astrolojisi : Horoz
Yaş Yaş : 36
Memleketi Memleketi : Dadaşlar Diyarı
Lakabı Lakabı : SwOrDoF Team Lideri
Kayıt tarihi Kayıt tarihi : 13/03/09

Rep Puanı
Başarı Puanı:
1000/1000  (1000/1000)
Seviye:
1000/1000  (1000/1000)
Güçlülük:
1000/1000  (1000/1000)

MesajKonu: Ip Spoofing Nedir ? Ne işe yarar ?   C.tesi Nis. 11, 2009 10:39 pm

Bu gece sizlere yarı açık gözlerimle monitöre bakarken aklıma gelen IP
Spoofing tekniğinden bahsetmek istiyorum. IP Spoofing nedir diye merak
edenlere ilginç gelebilecek bir o kadar da sağlam bir saldırı yöntemi
olan IP Spoofing aslında genelde kötü niyetli hacklerlerin kullandığı
bir kimlik gizleme yöntemidir diyebilirim. Daha açıkca anlatayım biraz
saçma gelmiş olabilir. Mesela bir servere bağlanmak istiyorsunuz ve
serverin sizin bağlandığını görmemesi lazım yani kimliğinizi ip
adresinizi gizleyerek o sisteme bağlantı kuracaksınız. İşte bu yöntem
kimliğinizi gizleyerek bir hostinge bağlanmaya IP Spoofing tekniği
denir.

Bir başka manasıda internet bağlantınızı kesmeden ip
adresinizi değiştirme yöntemi diyebilirim. Evet sanırım bu açıklama
daha iyi oldu :)

Gelelim IP Spoofing Tekniklerine :

IP
Spoofing birkaç şekilde yapılır bunun en etkili yöntemi ise IP
Paketlerini Editleyerek yapılan yöntemdir bu yöntemle yapılan
saldırılara internet dilinde DDOS ATTACK diyoruz. Diğer yöntem ise
Proxy/Socks sunucularını kullanarak yapmaktır.



PROXY
& SOCKS Kullanımı : Proxy kullanmak demek ip adresiniizi gizlemek
demektir. Neden ip adresimi gizleyeyim derseniz hemen konuya
balıklamasına dalalım. Bir internet sayfasına girdiğiniz zaman yada bir
Servere bağlantı yaptığınızda sistem sizin kimlik bilginizi yani IP
ADRESİNİZİ kayıt eder. Eğer bağlandığınız sistemin yada girdiğiniz
internet sayfasının sizin kimlik bilginizi yani ip adresini kayıt
etmesini istemiyorsanız. PROXY yada SOCKS kullanmanız gerekmektedir.

Proxy
& Socks Nedir ? diye sorarsanız kısaca onada bahsedelim. Proxy
bağlantısı ile bir servere bağlanmak aslında kimlik gizlemenin en basit
yöntemidir. İnternet aleminde birçok online server vardır. Bir bağlantı
yaparken ilk önce PROXY serverine bağlanıp sonra o server üzerinde
istediğiniz internet sayfasına girdiğiniz zaman o internet sayfası yada
host sizi görmeyecek sadece üzerinden çıkış yaptığınız PROXY serverin
bağlantı yaptığını zannedecektir. Yani bir nokta ile diğer bir nokta
arasında bağlantı yaparken 3. bir nokta üzerinden geçerek bağlantı
yapmış olursunuz. İşte bu yöntemle karşı server yada internet sitesi
üzerinden bağlantı yaptığınız PROXY serverinin ip adresini kayıt edecek
ve sizin sisteminizin ip adresini bilmeyecektir.

İnternet
deryasında yüzlerce hatta binlerce hatta ve hatta yüzbinlerce PROXY
sunucusu mevcuttur sürekli onlinedirler ve birçoğu da bedavadır.
Bunları rahatlıkla kullanabilirsiniz. Proxy kullanmak için
Kullandığınız Explorer e bir ayar yapmak zorundasınız.

EXPLORER
‘e Proxy Ayarlaması : Eğer Internet Explorer kullanıyorsanız ARAÇLAR
menüsünde İNTERNET SEÇENEKLERİ sekmesine geliyorsunuz buradan
BAĞLANTILAR ‘ ı tıklayıp LAN SETTINGS yani ağ ayarlarına geliyorsunuz.
burada
3 tane kutucuk karşınıza çıkacak en alttakini işaretleyin ve alt
taraftaki bölmelere PROXY sunucusunu ve bağlantı PORT numarasını
giriniz. Tamam diyerek ayarları kapatıyoruz. Internet Explorer imizi
tekrar açıyoruz. Şimdi herhangi bir internet sayfasına girdiğiniz zaman
artık sizin ip adresini bilemeyecek üzerinden çıkış yaptığınız
makinanın ip adresini yani PROXY makinasını görebilecek sadece..

Mozilla
Proxy Ayarlaması : ARAÇLAR menüsüne geliyoruz oradan SEÇENEKLERİ
tıklıyoruz. GELİŞMİŞ e gelip AYARLAR tıklıyoruz. Bu bölümde VEKİL
SUNUCU AYARLARI kutusunu işaretleyip proxy sunucumuzu ve port
numarasını girmemiz yeterli. İşte mozilla ile artık proxy kullanmaya
başladık bile…

PROXY SUNUCULARINI NEREDEN BULACAĞIM ?

Google.Com.TR
adresimizi açarız arama bölümüne PROXY yazarız entere bastığımızda
PROXY dağıtan söyleyen güncelleyen bir sürü site çıkar.. Bunlar sürekli
güncellenir.. Örnek birkaç proxy

192.41.135.218:3127 elite proxy Switzerland (Zürich)
192.41.135.218:3128 CoDeeN Network Switzerland (Zürich)
192.41.135.219:3124 CoDeeN Network Switzerland (Zürich)
192.41.135.219:3127 elite proxy Switzerland (Zürich)
192.41.135.219:3128 CoDeeN Network Switzerland (Zürich)
140.109.17.180:3124 elite proxy Taiwan (Taipei)
140.109.17.180:3127 elite proxy Taiwan (Taipei)
140.109.17.180:3128 CoDeeN Network Taiwan (Taipei)
140.109.17.181:3124 CoDeeN Network Taiwan (Taipei)
140.109.17.181:3127 CoDeeN Network Taiwan (Taipei)
140.109.17.181:3128 CoDeeN Network Taiwan (Taipei)
140.114.79.231:3124 CoDeeN Network Taiwan (Taipei)
140.114.79.231:3127 elite proxy Taiwan (Taipeii)


Gelelim
konumuzun devamına söylemeden edemeyeceğim. PROXY serverlerin bir çoğu
çok yoğun olduğu için internet bağlantınız sanki yavaş mış gibi
bağlanabilirsiniz. Burada kendinize kaliteli ve BOŞ bir proxy sunucusu
bulmak kalıyor. Artık deneme yanılma mı yaparsınız bir yerlerden sağlam
bir proxy mi duyarsınız bilmem orası size kalmış.

Proxy
sunucularında önemli olan HIZLI çalışmasıdır. Ve birde sağlam olması
birçok host firması proxy sunucularını sistemlerine bağlanmasını bloke
edebiliyor. Eğer illada o sisteme bağlanacaksanız bilinmeyen ortalıkta
dolaşmayan bir proxy suncusu bulmanızı öneririm….

IP PAKETLERİNİ EDİTLEMEK :

En
etkili Ip Spoofing tekniği budur işte eğer ileri yani profesyonel
derecede TCP/IP bilginiz varsa o zaman bu yöntemi biliyorsunuz
demektir. IP Paketlerini editlemek uzun bir ders açıkcası buna burada
değinemeyeceğim çok profesyonel bir anlatım gerekiyor malesef son
kullanıcıya bunu anlatmak için bir makale daha yazmak gerek bu yüzden
bu tekniği basitçe sizlere sunuyorum. UDP/TCP/ICMP/IGMP paket yapıları,
3way handshaking ve Seq# ile Ack# ile editleme yaptığınız zaman …

Ip
paketlerini editlemek ne işe yarıyor ? Küçük bir örnek vererek
açıklayayım. Mesela http://www.teakolik.com adresindeki sunucu yani
server yönetim için bağlantı sağlandığında SERVER ŞİFRELERİNİ bilseniz
dahi ip adresiniz 10.10.10.100 olmadığı sürece sizi sisteme almıyor. Bu
aslında bir güvenlik yöntemidir. Mesela benim Sabit bir IP adresim var
serverime bu adresi tanımlıyorum ve bu adresin dışındaki hiçbir IP den
Serverimin ROOT şifrelerini yani ANA ŞİFRELERİNİ bilse dahi SERVER’
imin yönetim için bağlantıları kabul etmemesini sağlamamdır.

SALDIRGAN
server şifrelerini ele geçirdi fakat sisteme koyduğum bu güvenlik
önleminden dolayı bağlantı sağlayamıyor. İşte bu durumda IP PAKETLERİNİ
EDITLEMEK yöntemi devreye giriyor. SALDIRGAN sisteme bağlantı sağlarken
ip paketlerini editleyerek gönderiyor ve kendi ip adresini sanki benim
IP adresimle bağlantı sağlıyormuş gibi TCP IP leriin Seq# Ack#lerini
değiştirerek sisteme 10.10.10.100 ip sinden bağlantı gelmiş gibi
gösteriyor . Tabi sadece sisteme benim IP den geliyormuş gibi Seq#
Ack#lerini değiştirmek yetmiyor birde server’in verdiği yanıtları
kendine yönlendirmesi gerekiyor. İŞTE BU YÖNTEM İLE servere gelen ve
giden IP adreslerini sanki benim ip adresimden geliyormuş gibi
değiştirme yapması yani Edit lemesi… IP SPOOFING yöntemlerinin en
etkilisidir.

Çözülmesi fark edilmesi en zor olanı Microsoft, NASA gibi sistemlerin korkulu rüyası diyebilirim …

ÖRNEK :

GÜVENLİ.MAKİNA ———syn——-> SERVER.MAKINASI

SERVER.MAKINASI ———syn/ack—–> GÜVENLİ.MAKİNA
GÜVENLİ.MAKİNA ———-ack——-> SERVER.MAKİNASI

Bu
yukarda gördüğünüz normal bir bağlantı şekli veri alışverisidir. Şimdi
bir saldırgan bu sisteme girmek isterse yapması gereken servere
saldırgan olmadığını göstermektir. Yani serverin ona güvenmesi
gerekmektedir.

Bunun için kendini GÜVENLİ MAKİNA yapması yani
sanki güvenli makinadan bağlantı geldiğini göstermesi lazım. SALDIRGAN
IP SPOOFING in TCP/IP editleme yöntemi ile GÜVENLİ MAKİNA kılığına
girmesi SERVER Makinasının durumu çakmamasıdır.

SALDIRGAN.MAKİNASI ——syn—-> GÜVENLİ.MAKİNA

Burada saldırgan güvenli makinaya sürekli FLOOD yani tekrar yapıyor. Ve ip adreslerini SPOOF ediyor.

SALDIRGAN.MAKINASI ——connect—-> GÜVENLİ.MAKİNA

Saldırgan
FLOOD yaparak Güvenli Makinayı meşgul etti yani bir nevi cevap
vermesini önlüyor. Sonrada ISN kayıt etmeye başlıyor. Bu sırada
Saldırgan SERVER.MAKINA ya bağlantıya geçiyor.
SERVER.MAKINASI —-syn/ack —-> …………….

Güvenli
Makina FLOOD saldırısına uğradığı için SERVER Makinasına Cevap
veremiyor…! Server makinasının paketleri kayboluyor. İşte bu sırada
Saldırgan devreye giriyor ve SERVER.MAKINA ya cevap veriyor tabiki
Editlenmiş paketlerle…

SALDIRGAN.MAKINASI —–syn —> SERVER.MAKİNA

Devamında
Güvenli makinanın iplerini SPOOF edilmiş ve editlenmiş paketleri SERVER
makinasına gönderiyor. Server Makinası FLOOD halinde olan GÜVENLİ
MAKİNADAN Hiçbir cevap alamıyor. SALDIRGAN ın makinasından gelen sahte
isteklere boyun eyiyor..
GÜVENLİ.MAKİNA (SALDIRGAN) —–syn/ack——> SERVER.MAKINASI

İşte Güvenli makinanın kılığına girerek yani iplerini editleyerek server makinasına bağlantı sağlıyor.

Bu
sırada GÜVENLİ.MAKİNA Flood saldırısına uğradığı için çok yoğun ve
meşgul yani kendi ip sinden çıkış yapamıyor. Server Makinayla irtibayı
kopuk oluyor. SALDIRGAN ise SERVER Makinasına sahte ipden yani Güvenli
Makinadan SPOOF ettiği ve Edit lediği ip ile bağlantı kurdu bile….

Biz buna Blind Spoof yani HADİ GEÇİRİLMİŞ OLSUN … Tüm datalarınız gitti kopyalandı silindi belkide içlerine virüs bulaştırıldı …

Kaynak ve Alternatif link.

_________________
Sayfa başına dön Aşağa gitmek
http://swordoforum.yetkinforum.com
 
Ip Spoofing Nedir ? Ne işe yarar ?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Metatag Nedir Ne işe yarar?
» sevinç nedir?
» Tecktonik nedir ?
» Anime nedir..........(Tarihi gelişimi)
» Uprock Nedir?

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Zoru Başarırız İmkansız Zaman Alır ::  :: Mail Güvenlik Açıkları-
Buraya geçin: