From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 28 Jun 2001 - 11:07:04 EEST
Fatih Ozavci wrote:
> bugun neredeyse herkes tcp sequence number ataklari yapiyor..
TCP baslangic sira numarasini (ISN) tutturabilmek icin hedef sistemin
sira numaralarini
birer birer arttirmasi bir zorunluluk arz ediyor; aksi halde boyle bir
saldiriyi yapmanin
mumkun olmadigini dusunuyorum. Son iki senedir guncellenen tum isletim
sistemleri boylesi
bir saldiriya karsi korunur durumda.
> hatta bir adim daha ileri goturup paranoyak olalim... sistemlerde ARP spoofing ile iki sistemin > arasina girmek ve bugun herkesin dilinde olan MITM (Man in the middle) ataklari yapiliyor.. yani > data 3. bir makine uzerinden de akabiliyor.. hatta hijacking ile client birsey gormeden server'a >bazi komutlar gonderilip ciktilari alinabilir ve clinetin oturumu devam ederken yapilir...
Server ve client'larinizi ayni ethernet network'une araya guvenlik
duvari / yonlendirici vb. koymadan koyuyorsaniz gecmis olsun...
> dsniff gibi bir aracla sshmitim ve webmitm parcalarini kullanarak ssh v.1 ve ssl kirilabilir.
Bildigim kadari ile bunun yapilabilmesi icin aletin sertifika degisimini
gorebilmesi lazim. ssh'ta
sertifikalari onceden off-line dagitmaniz onerilir ve bunu yaparsaniz bu
saldiridan da korunmus
olursunuz. Yapmiyorsaniz yine gecmis olsun...
> switchlerde statik olarak her porta bir MAC adresini eslersiniz arp spoofing kismen onceleni... > bu mac spoofingide onler..
ARP spoofing ve MAC spoofing farkli midir? Farkli ise farklari nedir?
Ozde hemen her zayiflik icin bu zayifligi minimize edecek ve/veya ona
karsi cozum teskil edecek
islemler soz konusudur. Onemli olan zayifligi tespit etmek, dogru
algilamak ve dogru bicimde
riski minimize etmektir. Isin ozu risk yonetimi... :)
sevgiler, selamlar,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------