From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Tue 03 Jul 2001 - 18:15:33 EEST
Selamlar..
--- Burak DAYIOGLU <dayioglu@metu.edu.tr> wrote:
>
> Murat Koc wrote:
> > > Default TTL isletim sisteminden isletim sistemine farkliliklar
> > > gosterir...
> >
> > aslinda cok fazla gostermez. unix lerde genelde 255, linux da
> dahil.
>
> Ben onceden bir isletim sisteminin default TTL'ini biliyorsam 255 mi,
> 64 mu, 128 mi farketmez ki?!?
Varsayilandan da ote bir durum olarak, IP paketlerinde source header
fieldinde gonderen makinenin adresi olur. Boyle bir IP paketinde TCP
protokolu varsa, SYN biti isaretliyse, sizde karsiya SYN-RECV gonderir
cevap beklersiniz. Bu paketin yerine ulasmasi gerekir, ama ya biri
spoof etmisse.. Artik ilkokul ogrencileri dahi biliyor diyebilecegimiz,
basit ve etkili bir guvenlik sorunu olusturucu. Demekki defaultlari
dusunerek yola cikarsak, boyle Bir DoS fiskesiyle feci
carpilabilirmisiz. Soyle dusunun, Merdivenden kaydiniz, kolunuz
kirildi, allah muhafaza, istedigimizden degil ama oyle oldu. 15 gun
yatacaksiniz evde. Sizin gittiginizin ertesi gunu bir sorun oldu,
router plani degistirildi. Sizin makinedeki program ttl'ler degistigi
icin 15 gunde kac satir log yazar ? Bu log ne kadar siser ? Yada birisi
gidip bilmeden bu degeri degisterecek bir sey yapti, Windows 98'i
yamadi, MS bunda ttl degerini degistirmis. Yanlis alarm...
Guvenilirliginiz azalabilir. Yada, paket calmak icin ilk kurali bilen
bir hacker dadandi. Bu isin ilk kurali, kestiginiz noktada tamamen
gorunmez olmaktir. seq. number, ttl, vs. tum paketi aynen degismeden
hedefe ulasmasi icin gereken sekilde koyarsiniz. Yani, paketin ttl
degerini azaltmazsiniz, hatta baska bir yoldan gonderiyorsaniz, buna
bagli olarak artirir/eksiltir, paketin olmasi gereken ttl ile hedefe
ulasmasini saglayabilirsiniz. Bunu yapmak, IP spoofing'ten filan cok
daha kolay.. Akillica yapilmis intrusion programlari bunlari
gerceklestiriyor.
Saygi ve sevgiler..
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------