İnternet Protokolünün Zayıf NoktalarıInternet Protokolünün en zayıf tarafı gelen ve giden bilginin kaynağının ve içeriğinin
doğruluğunun kontrol edilememesidir. İstenirse sanki başka bir kaynaktan geliyormuş
gibi istenen her hangi bir adrese herhangi bir paket gönderilebilir. Sahte bağlantılar
bile kurulabilir. Ayrıca bazı "Yanlış" paketler göndererek işletim sistemleri
şaşırtılabilir, hatta kilitlenmeleri sağlanabilir.
Network Topolojisinin Zayıf NoktalarıEğer switch kullanılmıyorsa gönderilen bir bilgi ağdaki bütün makinelere uğrar.
Sniff olarak adlandırılan bir işlem sayesinde ağda oluşan ya da gelen giden bütün
paketlerin içeriklerini izlemek mümkündür. Network’deki yada ISS’lerdeki kötü
niyetli kişiler şifrelenmemiş Internet işlemlerinizi izleyebilirler. Mesela
e-maillerinizi okumak, chatte konuştuklarınızı görmek, hangi sayfalara
bağlandığınızı loglamak vs.
Fakat bu tür işlemleri yapabilmek için çok fazla şey bilmek yada ağ yöneticisi
durumunda olmak gereklidir. Ayrıca Linux kullanarak lokal ağda her hangi bir hakka
sahip olmadan bu işlemleri yapmak mümkündür. Windows NT bu tür işlemleri yapabilmek
için özel sürücüler yüklenmesini gerektirir, bunu da sadece sistem
yöneticileri(administrator) yapabilir. Fakat ne yazık ki çoğu şirkette
Administration hakkı bir çok kullanıcıda bulunabilmektedir.
HackerHackerları, kendilerini her türlü bilgiye ücretsiz erişmek isteyen insanlar olarak
tanımlayabiliriz. Hackerlar bilgisayar hakkında çok bilgilidirler ve bu bilgiyi çoğu
zaman bir şirketi zengin etmek için değil de kendileri için kullanmayı tercih
ederler. Sistemlerin zayıf noktalarını bulmak ve onları açığa çıkartmak onlara büyük
bir zevk verir.
Bir genelleme yapmak gerekirse 2 tip hacker vardır:
* Siyah Hackerlar (Malicious Hackers) : Hacker olmanın en önemli kurallarından biri
olan karşı sisteme zarar vermeme kuralı onlar için pek bir şey ifade etmeyebilir.
Açığını buldukları herhangi bir sistemin içeriğini silebilir yada web sayfalarının
içeriğini HACKED BY XXX yada OWNED türünden kelimelerle değiştirirler, belirli bir
guruba üyelerdir. Çoğu zaman bu guruplar arası savaşlar yüzünden bir çok sayfa yada
hükümet sistemleri zarar görür. Bu kişiler kredi kartı ile alış-veriş yapılan
sistemleri hack ettikten sonra oradan alış-veriş yapmış olan kişilerin kart
numaralarını kullanarak o kişilere büyük ölçüde zarar verebilirler.
* Beyaz Hackerlar istemleri sadece bilgiye (daha sonraları da rahatlıkla)
erişebilmek için hack ederler. Girdikleri sisteme zarar vermez ve sistem dosyalarını
modifiye etmezler.(varlıklarını gizlemek için bir iki log dosyası silmek ya da daha
sonrada tekrar girebilmek için kendilerine account açmak haricinde) Aslında son
derece tehlikeli işler yapabilecek olmalarına rağmen sadece güvenliğinin zayıflığını
ispatlamak amacıyla sayfalarda yada sistemlerde ufak notlar bırakırlar. Diğer bir
deyişle sistemi kuran kişilerle dalga geçerler. Genelde iş güç sahibi insanlar olan
beyaz hackerlar bir anlamda bedava güvenlik hizmeti verirler .
Hackerlar Sisteme Nasıl Zarar Verebilirler?Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü niyetli kişiler
sisteminizdeki verilere erişebilirler, verileri değiştirebilirler ve hatta
silebilirler. Daha da açarsak şirketinizin müşteri kayıtlarını alabilir, muhasebe
kayıtlarını değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan
tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı bırakılabilir.
Internet bağlantısını bozabilirler, Trojanları sisteminize yerleştirerek sanki
makinenin başında oturuyorlarmış gibi her ne isterlerse yapabilirler. Hatta hardware
spesifik yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan yüksek bir
frekansta çalıştırarak monitörünüzü çalışamaz duruma getirebilirler!
Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi sisteminizdeki özel
bilgilere erişilmesi silinmesi ve sisteminizin devre dışı kalması mümkündür.
Spoofing: Spoof’un kelime anlamı oyun/parodi/kandırmaktır. Internet ortamında ise
Spoofing birkaç alanda karşımıza çıkar. Spoof genel olarak IP’deki (Internet
Protokolü) değerlerin olduğundan farklı olarak gösterilmesi demektir.
DNS (Domain Name Service) Spoofing: IRC (Internet Relay Chat) kullanıcıları
IP spoofing dedikleri ama aslında gerçek ismi DNS spoofing (address resolution
spoofing) olan, DNS Server’ların sahte ARP’lerle kandırılıp istenilen IP’nin olması
gerektiğinden farklı bir şekilde çözülmesi demektir. Eğer bir DNS Server’a bir IP
adresinin resolve edilmesi için query açtıktan sonra, hemen arkasından çeşitli sahte
paketlerle o IP’nin spoofing.is.fun hostuna karşılık olduğu şeklinde bilgiler
gönderip DNS Server’ı kandırıp aşağıdaki sonucu elde etmek mümkündür.
Code:
Blackwind is aggressor@spoofing.is.fun * The Myth Blackwind on @#Aggressor
Blackwind using irc.aggressor.net End of /WHOIS list.
Aslında yukarıdaki örnekteki gerçek host name
aggressoR@195.174.89.63 idi. Fakat
IRC Server’a DNS spoofing yaparak Hostname’i olduğundan farklı bir şekilde gösterdik.
Birçok IRC Server; kendi çapında spoofing protection olarak IP’yi HOST’a daha sonra
da aynı HOST’u IP’ye çevirip bilgileri karşılaştırır. Eğer karşılaştırmada eşleşme
sağlanamazsa bağlanmaya çalışan hostla bağlantıyı keser. Eğer DNS Server IP>HOST>IP
eşleşmesini doğruluyorsa IRC Server da bu eşleşmeyi kullanır.
IP Spoofing: IP paketlerinin source (kaynak) IP’sini değiştirmek demektir.
Böylece paketi alan hostun, paketin geldiği kaynak adresini bilmesini engellenmiş
olur. Host gelen paketin sizden değil de başka bir yerden geldiğini sanır .
ICQ Spoofing: ICQ Protokolünün spooflanması(alaya alınması) demektir,
başkalarının yerine başkalarına mesaj atmak için kullanılır.
Bu sebepten dolayı, yani , IP adreslerinin bu kadar kolay değiştirilebilmesi bir
network ün güvenliğinide olumsuz yönde etkilemektedir. Denetlenemeyen IP ler,
sistemlerin güvenliğinin zayıf bir noktalarıdır. Bu yüzden saldırı yaptığı
belirlenen bir kullanıcı IP sini değiştirerek elinizden kaçmış olabilir.
Yazılım
