Alan Adı Saldırıları

Maverick 15.07.201315:44 Bilgi Güvenliği 5440    
Facebookta Paylaş

Merhaba Arkadaşlar...
Bu makalemde sizlerle alanadı saldırılarını anlatmak istedim...

Bufer OverFlow:

Bufer OverFlow tamamen coderden kaynaklanan bir açıktır.Argüman'ın veri boyutuna bakılmadan bir bellek İçerisinde bir fonksiyona kopyalanması sonucunda oluşur. Argüman, hafızadan ayrılmış ise bellektende büyük ise buffer overflow saldırırları için yeterlidir. Saldıran kişi başarılı olursa yaptığı uygulamanın hakklarını kullanabilme ve makine üzerinden uzaktan komut çalıştırabilir.

UDP Flooding :

Bu saldırı DDOS un bir türüdür.Amacı Udp kapsını patlatmaktır.2 Makine arasında Udp fırtanası yaratır.İki makinede'de olacağı gibi UDP trafiği ile TCP trafiğinin önceliği olacağı için önemli bir tıkanıklıktır. TCP Protokolü uzun zamanda gelen veri paketlerini oto onaylayıcı bir sistemi vardır.Bu mekanizma gönderilen veri miktraını düzenleyerek yavaşlamayı azaltır.UDP protokolü böyle bir mekanizmaya sahip bir Protokol değildir.Bir gün sonra tüm bant genişliğini kullanır ve Tcp tarfiğine çok az yer bırakır.

Smurfing:

Bu saldırıda esas ICMP protokolüdür.Bir ping broadcast adresine gönderildiğinde , olan her makinaya gönderilir.Daha deminde değindiğim gibi bu saldırının temeli paketleri hedef ip den alır gibi göstermektir.Saldırgan kişi ağ broadcast adreslerine sürekli ping atacak ve tüm makineler ıcmp echo paket i gönderecektir.Bu saldırı ağdaki sunucu sayısı kadar katlanacaktır. Bu durumda saldırı büyük bir tıkanmaya ulaştığında tüm ağ ğ denial of service verecektir.

Distributed denial of service

Distributed denial of service saldırılan ağı takınıklık İle doldurur.Bu saldırıda çeşitli kaynaklar kullanılmalıdır ve kullanana sahip olunmalıdır. En çok bilinen DDoS (Distributed Denial of Service) tir.

Hatalar

Kötü bir program her zaman hata içerir.Bunların başında program açıkları gelir. Dinamik web sayfalarının açık kaynak kodunu bulma , sağlanan servisleri devre dışı bırakma , makinenin kontrolünü alma gibi amaçlarlardan oluşur.Bu hatalardan popüleri ve en çok kullanılanı Bufer OverFlow'dur..

Arp Spoofing: Arp zehirlenmesi, AR(Adress Resolution) protokolü OSI katman modelinde network katmanında yer alır.Bu katmanda yer alan ARP, IP addreslerini MAC adreslerini çevirir.Bu IP'lere karşılık gelen MAC adreslerini ARP tablolarında tutar ve ARP tabloları da belirli aralıklarla güncellenir.

ARP SPOOFİNG

umarım yararlı olmuştur... :)

Okuyucu Yorumları (0 Yorum)

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah