From: Berker (gokturkberker@yahoo.com)
Date: Sun 11 Sep 2005 - 12:53:20 EEST
Selamlar...
Bir dokumanda IP Spoofing saldirisi yapmak isteyecek
bir saldirganin tercih edebilecegi iki yontem
oldugunu. Bunlardan birsinin giden paketlerin kaynak
adresini degistirmek oldugunu, digerinin ise TCP/IP'de
var olan kaynak yonlendirme ile pakedin gececegi
guzergahi belirleyerek yapilabilecegini okudum.
Bu noktada kafama takilan bir kac soru var :)
Bir saldirgan hedef sisteme gonderdigi paketlerin
kaynak adreslerini degistirerek, gerekli bayrak
hareketlerini ve ISN tahminini basari ile tamamlayarak
hedef sistem uzerinde bir aslinda olmayan TCP oturumu
baslatabilir? Acak veri aktarimi yapabilir mi?
Hedef sistem yanitlari saldirgana ait olmayan bir IP
adresine gonderiyorsa, saldirgan hedef sistem ile
kendi makinesi arasinda nasil veri aktarimi yapacak?
Ben dusundum tasindim, donup elimdeki tum dokumanlari
tek tek inceledim ancak bu soruya "Saldigan Bu
Yontemle Veri Akatarimi Yapamaz" yanitini verdim?
Vardigim yargi dogru mu yoksa yaniliyor muyum?
Kaynak yonlendirmeyi kullanip, aslinda farkli bir IP
adresinden geliyor ve sanki kendi makinesi uzerinden
gecip gidiyormus gibi paketler gondererek hedef sistem
uzerinde bir TCP oturumu acip veri aktarimi yapabilir
mi? Hedef sistem verecegi yanitlar icin saldirganin
cizecegi guzergaha bagli kalir mi?
Eger bu sorularin cevabi evet ise saldirgan bu yontem
ile basarili bir ip spoofing yapmasi icin iptables'i
kullanabilir mi?
iptables ile snat yapmasi ve giden her paket uzerine
kullanilacak routing bilgisini yazmasi bu tur bir
saldiri yapmasina olanak saglar mi?
Bana yapilmasi mumkun gibi gorunuyor ancak iptables'a
cokda vakif olmadigimdan emin degilim... Sizce?
Bu tarz bir saldirida saldirganin izini nasil
surebiliriz... Sonucta sunucumuz gelen paketlerin
routing bilgilerini tutumuyor ve gunluk dosyalarinda
saldirganin IP adresi yenine baska bir adres yer
aliyor olacak... Bu saldirganin izini surmek mumkun
olabilir mi?
Saygilarimla...
Berker Gokturk
______________________________________________________
Yahoo! for Good
Watch the Hurricane Katrina Shelter From The Storm concert
http://advision.webevents.yahoo.com/shelter
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik