..:::HamachiTurK:::..
Would you like to react to this message? Create an account in a few clicks or log in to continue.

..:::HamachiTurK:::..


 
AnasayfaHamachiTurK*AramaLatest imagesKayıt OlGiriş yap

 

 Bir Başka Saldırı Türü Daha NuKe

Aşağa gitmek 
4 posters
YazarMesaj
MaTR*| w0lkhan
Karizma Admin
Karizma Admin
MaTR*| w0lkhan


Mesaj Sayısı : 126
Kayıt tarihi : 20/01/08

Bir Başka Saldırı Türü Daha NuKe Empty
MesajKonu: Bir Başka Saldırı Türü Daha NuKe   Bir Başka Saldırı Türü Daha NuKe Icon_minitimeC.tesi Şub. 09, 2008 4:59 pm

NUKE
NUke Nedir?

Nuke siz internete bağlıyken ISS nizce size verilen bir ip numarası yardımı ile bir başka kişinin özel programlar yardımı ile bilgisayarınıza paketler gönderilmesi ve bu paketlerin bilgisayarınıza zarar vermesidir.
Çeşitleri

OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve Windows 95’in bir bug olan OOB Nuke, işletim sistemi Windows olan bir makinenin 139. portuna (Netbios Session Port) MSG_OOB tipi bir bağlantı (connection) yapılmasıyla gerçekleşir.(Service Pack ile halledildi)

Eğer Windows 95 kullanıyorsanız sisteminize mavi ekran vererek Internet bağlantısının kopmasına, Windows NT kullanıyorsanız sistemin durmasına yol açar.

Land : Bilgisayarı kendi kendine senkronize ettirerek Winsock'un sonsuz döngüye girmesini sağlar böylece mouse'un bile hareket etmemesine yol açar.

Source IP-Source Port ve Destination IP-Destination Port’un aynı olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.

Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri parçalar halinde taşınır. Daha sonra işletim sistemi tarafından birleştirilen paket parçacıkları veriyi oluşturur(Fragmentation). Çoğu sistemin duyarlı olduğu bu saldırı tipleri, bilgisayarınızın bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile gerçekleşir.

Source IP-Source Port ve Destination IP-Destination Port’un aynı olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.

Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri parçalar halinde taşınır. Daha sonra işletim sistemi tarafından birleştirilen paket parçacıkları veriyi oluşturur(Fragmentation). Çoğu sistemin duyarlı olduğu bu saldırı tipleri, bilgisayarınızın bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile gerçekleşir.

Boink; teardrop saldırısının ters olarak çalışan halidir.

Nestea; teardrop saldırısının minör değişimlere uğramış halidir. Aynı zamanda teardrop ve boink saldırılarına karşı patch edilmiş Linux sistemlerinde etkilidir.

Brkill : Eğer Windows yüklü bir bilgisayara, bağlantının sonlanmasıyla oluşan PSH ACK tipi bir TCP paket gönderilirse Windows o anki son bağlantı seri numarasını gönderir. Buradan yola çıkarak hedef makinedeki her hangi bir bağlantıyı zorla kesmek mümkün olur.

ICMP Nuke : Bilgisayarlar çoğu zaman aralarındaki bağlantının sağlamlığını birbirlerine ICMP paketleri göndererek anlarlar . Bu saldırı varolan bir bağlantının arasına sanki hata varmış gibi ICMP_UNREACH paketi göndererek oluşur.

Jolt / Ssping : Windows 95 ve NT'nin yüksek boyuttaki bölünmüş ICMP paketlerini tekrar birleştirememesinden kaynaklanan bir saldırı türüdür. 65535 + 5 bytelık bir ICMP paketi göndermek bu saldırıyı gerçekleştirir.

Smurf : Networklerde Broadcast Address olarak tanımlanan ve kendine gelen mesajları bütün network'e yönlendiren makineler vardır. Eğer birisi başka biri adına o makineye ping çekerse, ağ üzerinde çalışan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf, bu işlemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldırı haline çevirir. Bir anda bilgisayarlara onbinlerce bilgisayarın ping çektiği düşünülürse, değil bir şirketin bağlantısı, maalesef TURNET (Türkiye Internet Omurgası) çıkış gücü bile buna cevap vermeye yetmez ve bağlantılar kesilir.

Suffer3 :Suffer saldırısı karşı bilgisayara sanki binlerce farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri gönderir . Bu saldırının sonunda Windows yeni bağlantılar için yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak makinenin kilitlenmesine sebep olur.
Nuke Programları

İnternet üzerinden de temin edilebilen,ve sıkça karşımıza çıkabilecek belli başlı nuke programları şöyle sıralanabilir:

Winpack 1.0 , The aggressor , Nuke v3.2, Winnuke…
Nuke'tan Nasıl Korunulur? NUKENABBER:

NukeNabber kimin size Nuke veya daha farklı yollarla saldırı düzenlediğini öğrenmeniz için tasarlanmış bir güvenlik programıdır. ISP adminlerinin bu hacker’ları belirleyip etkisiz hale getirmeleri için kolaylıklar sağlar.

Birden fazla port u kullanıma sokarak sizin birtek port ile tuzağa düşmemenizi sağlar . Böylece karşıdaki insan sizin hangi portu kullandığınızı kestirmesi çok güç olacağından yoluna oldukça önemli bir engel de koymuş olursunuz.

TCP ve UDP kullanarak yapılan saldırıları tespit etmek için 50 ye kadar port kullanılabilir. TCP ve UDP’nin yanısıra ICMP dest_unreach portlarınıda denetleyebilir.
Bir Saldırı Nasıl Rapor Edilir ?

* Saldırı amacıyla sizin portunuza bağlanan kişinin adres raporunu gözden geçirin.(Bu dosyalara view menüsünden ulaşabilirsiniz.)
* Mümkünse Admin bağlantısı için e-mailleri alın. Eğer raporlardan bir şey elde edemediyseniz, log dosyasını root@isp e gönderin
* E-mail programınızı çalıştırın.
* En son yapılan logonların listesini emailinize geçirin.
* Kısaca başınıza ne geldiğini mesaja ekleyin
* Mesaja gerçek isminizi ve yetkilinin sizinle irtibat kurabileceği bir adres veya telefon bırakmayı ihmal etmeyin.
Sayfa başına dön Aşağa gitmek
https://hamachiturk.catsboard.com
philos55
Moderator
Moderator
philos55


Mesaj Sayısı : 30
Kayıt tarihi : 09/02/08
Nerden : BAFRA

Bir Başka Saldırı Türü Daha NuKe Empty
MesajKonu: Geri: Bir Başka Saldırı Türü Daha NuKe   Bir Başka Saldırı Türü Daha NuKe Icon_minitimeSalı Şub. 12, 2008 6:10 pm

Paylaşım İçin Teşekkür
Sayfa başına dön Aşağa gitmek
http://www.philos.tr.cx
aRes

aRes


Mesaj Sayısı : 172
Kayıt tarihi : 12/02/08
Nerden : Muğla

Bir Başka Saldırı Türü Daha NuKe Empty
MesajKonu: Geri: Bir Başka Saldırı Türü Daha NuKe   Bir Başka Saldırı Türü Daha NuKe Icon_minitimeSalı Şub. 12, 2008 11:39 pm

paylaşım için saol.+
Sayfa başına dön Aşağa gitmek
boys_of_hell

boys_of_hell


Mesaj Sayısı : 33
Kayıt tarihi : 23/02/08

Bir Başka Saldırı Türü Daha NuKe Empty
MesajKonu: Geri: Bir Başka Saldırı Türü Daha NuKe   Bir Başka Saldırı Türü Daha NuKe Icon_minitimeSalı Mayıs 06, 2008 9:30 pm

güzel ..wolkan..... Razz Razz Evil or Very Mad Evil or Very Mad Evil or Very Mad Twisted Evil Twisted Evil Twisted Evil Twisted Evil geek geek farao farao lol!
Sayfa başına dön Aşağa gitmek
 
Bir Başka Saldırı Türü Daha NuKe
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
..:::HamachiTurK:::.. :: »»-(¯`v´¯)-» İnternet & Pc »»-(¯`v´¯)-» :: BilgisayaR qüvenLiqi-
Buraya geçin: