From: Baris Metin (barismet@yahoo.com)
Date: Tue 06 Feb 2001 - 01:09:40 EET
Selamlar;
Öncelikle bilgiler için teşekkürler. Niyetim güvenlik
konusunda kendimi geliştirebilmek. Ki bence oldukça
göz ardı edilen bir konu.
Her ne kadar ipchains, iptables gibi toolları
kullanabilsekte alt tarafta nelerin olduğunu bilmek
sanırım daha faydalı ve etkin olacaktır.
Zaten linuxu tercih etmemin nedeni de windowsta
tıklamalarla yaptıklarımın aslında neler olduklarını
görmemdendi :).
Tekrar teşekkürler, iyi günler.
--- Serdar KOYLU <skoylu@altavista.com> wrote:
> > Konuyu biraz saptıracak ama bu şekilde iki paketin
> > yollanması ne şekilde bir saldırı olabilir acaba?
> Veri
> > haberlerşmesi konusunda fazla bilgim yok yanlız
> > araştırmak isterim. Bunun nasıl bir saldırı
> > olabildiğini (sunucuyu nasıl etkilediğini)
> > anlatırsanız ya da daha iyisi konu hakkında ne
> şekilde
> > araştırabileceğimi söylerseniz sevinirim.
> >
> > İyi günler.
> >
> > --
> > Baris Metin
>
> Selamlar..
>
> Simdi bir alete iki turlu saldirilir. Birincisi
> bombalama gibi saldiri. Makinenin IP yiginini
> patlatirsiniz, islemciyi sonsuz donguye sokarsiniz
> vs. Diger bir saldiri ise kaleyi icten fethetmek
> icin casuslar yollarsiniz. Firewall kale duvarlarina
> benzer. Normalde bombalarin farkina varip
> engelleyebilir. Ama boyle enteresan paketlerle
> bombalara kale kapilarinin acilmasini
> saglayabilirsiniz. Burada her iki pakette de TCP
> code bayti yok. Bu paketlere standart yaptirimlarin
> uygulanmasi icin IP adresi ve Port bilgisinin
> bilinmesi gerekir. Ama boyle cok kucuk bir pakette
> bunlar olmadigindan paket dogrudan hedefe
> yonlendirilir. Yani aslen bu ornek bir saldiri
> degil, saldiri bilgisi dahi tasiyabilecek olan
> paketleri firewall'den saklamak icin bir yoldur. IP
> fragmented packet metotlari cok bilinen metotlardir,
> IP dokumanlari da bu paketler icin korunma
> yontemlerini anlatir. Yukardaki ornek Tiny
> fragmented packet olarak adlandirilir. Birde
> Overlapped paket denen turu vardir. Bunlar ve
> korunma metotlari RFC1858 olmasi lazim, bir RFC'de
> ayrintili olarak anlatilir. Simdi iyi bilinen temel
> saldiri metotlarini acik acik buraya yazmak,
> hackerligi, site cokertmeyi marifet sayan yeniyetme
> hackerleri veya kotu niyetli ama yarim bilgili
> insanlari gaza getirmekten baska bir ise yaramaz.
> Caylakligimizda virus yazmayi, bombalar icat etmeyi
> marifet sanardik. Ama zarar vermenin hic bir ise
> yaramadigini bir sure sonra gorduk. Eger o donemki
> eforumun yarisini bir ticari programa verseydim, su
> an ETA veya LOGO'nun esamesi bile okunmazdi. Demekki
> bunlarla ugrasirken ancak kendime zarar vermisim, su
> an karnimizi zor doyuruyoruz..
>
> Saygi ve sevgiler..
>
=====
-- Baris Metin__________________________________________________ Get personalized email addresses from Yahoo! Mail - only $35 a year! http://personal.mail.yahoo.com/
Listeden cikmak icin: unsub linux mesajini listeci@bilkent.edu.tr adresine gonderiniz. Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html Liste arsivinin adresi: http://listweb.bilkent.edu.tr/