Anasayfa
tarafından Saldırı yöntemleri
Kitlesel iletisim araçlarinin önemini daha çok arttirdigi günümüz dünyasinda bilgiye hizli bir sekilde ulasmak gelismis toplumlarin temel ihtiyaçlarindan birisi olmustur. Bu ihtiyaç sayesinde bu toplumlarda 1980' li yillardan itibaren bilgisayar aglari konusunda önemli gelismeler saglanmistir. Internet te, bu çalismalar neticesinde ortaya çikan ve yaygin olarak kullanilan bir bilgisayar agidir. Bütün bilgileri hizli bir sekilde elde etmek için ilk önce kuruluslar kendi yerel aglarini kurmus ve daha genis bir etkinlik alanina sahip olabilmek için yerel aglarini dünyaya entegre etmek ihtiyacini hissetmislerdir. NetWork teknolojisi de bununla birlikte gelismis ve degisik protokollerin ortaya çikmasi kaçinilmaz olmustur. Internet sinirsiz bir bilgi ortami olmasina ragmen yasalarla tam anlamiyla denetlenememektedir. Kusursuz olmayan NetWork aglarinda güvenlik açiklari bulunmaktadir. Bazi kullanicilar bu güvenlik açiklarindan faydalanarak bazi sistemlere girip onlara zarar verebilirler. Bu da NetWork ortaminda güvenligi saglamak amacina yönelik yazilimlarin ve sistemlerin ortaya çikmasina sebep olmustur. Bu yazilimlardan birisi de The Aggressor' dir. The Aggressor Türk yazilimcilar tarafindan yazilmis ve dünyanin en önde gelen NetWork Güvenlik yazilimlarindan birisidir
GÜVENLIK INTERNET PROTOKOLÜNÜN ZAYIF NOKTALARI
Internet' in Protokolünün en zayif tarafi gelen ve giden bilginin kaynaginin ve içeriginin dogrulugunun kontrol edilmemesidir . Eger isterseniz sanki baska bir kaynaktan geliyormus gibi istedigi her hangi bir adrese herhangi bir paket gönderebilir . Eger yeterince teknik bilgiye sahipseniz sahte baglantilar bile kurabilirsiniz . Ayrica bazi "Yanlis" paketler göndererek isletim sistemlerini sasirtabilir, hatta kilitlenmeleri saglanabilir. (Nuke).
NETWORK TOPOLOJISININ ZAYIF NOKTALARI
Eger switch kullanilmiyorsa sizin gönderdiginiz bir bilgi agdaki bütün makinelere ugrar. Sniff olarak adlandirilan bir islem sayesinde agda olusan yada gelen giden bütün paketlerin içeriklerini seyretmek mümkündür. Network' ünüzdeki yada ISS' lerdeki kötü niyetli kisiler sifrelenmemis Internet islemlerinizi izleyebilirler bunlarin arasinda e-maillerinizi okumak, chatte konustuklarinizi görmek, hangi sayfalara baglandiginizi loglamak gibi istenmeyen durumlar meydana gelebilir. Fakat bu tur islemleri yapabilmek için çok fazla sey bilmek yada ag yöneticisi durumunda olmak gereklidir . Ayrica Linux kullanarak lokal agda her hangi bir hakka sahip olmadan bu islemleri yapmak mümkündür. Windows NT bu tur islemleri yapabilmek için özel sürücüler yüklenmesini gerektirir bunu da sadece sistem yöneticileri (administrator) yapabilir. Fakat ne yazik ki çogu isyerinde Administration hakki bir çok kullanicida bulunabilmektedir.
Sisteme Nasil Zarar Verebilirler? Eger bir sirket Network ile herhangi bir aga bagli ise kötü niyetli insanlar sisteminizdeki verilere erisebilirler, verileri degistirebilirler ve hatta silebilirler daha da açarsak sirketinizin müsteri kayitlarini alabilir, muhasebe kayitlarini degistirebilir yada bozabilir veya sisteminizde kayitli bulunan tekliflerinizi okuyabilirler. Sistem kalici olarak islem disi birakilabilir. Internet baglantisini bozabilirler, Trojanlari sisteminize yerlestirerek sanki makinenin basinda oturuyorlarmis gibi her ne isterlerse yapabilirler. Hatta hardware spesifik yazilimlar kullanarak makinenizdeki görüntü kartini oldugundan yüksek bir frekansta çalistirarak monitörünüzü çalisamaz duruma getirebilirler . Eger ev kullanicisi iseniz , yine yukarida anlatildigi gibi sisteminizdeki özel bilgilere erisilmesi silinmesi ve sisteminizin devre disi kalmasi mümkündür. Spoofing:"Spoof"un kelime anlami oyun/parodi/kandirmaktir . Internet ortaminda ise Spoofing birkaç alanda karsimiza çikar . Spoof genel olarak IP protokolündeki degerlerin oldugundan farkli olarak gösterilmesi demektir. DNS Spoofing: IRC kullanicilari IP spoofing dedikleri ama aslinda gerçek ismi DNS spoofing (address resolution spoofing) olan DNS Spoofing , DNS serverlarin fake ARP' lerle kandirilip istenilen IP' nin olmasi gerektiginden farkli bir sekilde çözülmesi (resolve) demektir. Eger bir DNS servera bir IP adresinin resolve edilmesi için query açtiktan sonra, hemen arkasindan çesitli sahte paketlerle o IP`nin spoofing.is.fun hostuna karsilik oldugu seklinde bilgiler gönderip DNS serveri kandirip asagidaki sonucu elde etmek mümkündür.
Blackwind is aggressor@spoofing.is.fun
* The Myth Blackwind on @#Aggressor Blackwind
using irc.aggressor.net
End of /WHOIS list.
Aslinda yukaridaki örnekteki gerçek host name aggressor@195.174.89.63 idi. Fakat IRC servera DNS spoofing yaparak Hostname'i oldugundan farkli bir sekilde gösterdik. Birçok IRC server, kendi çapinda, spoofing protection olarak, IP`yi HOST`a daha sonrada ayni HOST`u IP`ye çevirip bilgileri karsilastirir. Eger karsilastirmada eslesme saglanmazsa baglanmaya çalisan hostla baglantiyi keser. Eger DNS server IP>HOST>IP eslesmesini dogruluyorsa IRC serverda bu eslesmeyi kullanir. IP Spoofing : IP Spoofing , IP paketlerinin source (kaynak) IP' sini degistirmek demektir . Böylece paketi alan hostun , paketin geldigi kaynak adresi bilmesini engellemis oluruz. Host gelen paketin sizden degilde baska bir yerden geldigini sanir . ICQ Spoofing : ICQ Protokolünün spooflanmasi demektir , baskalarinin yerine baskalarina mesaj atmak için kullanilir.
SALDIRI TÜRLERI
Birkaç tip saldiri türü vardir . Bunlari Dos (nuke) , Remote Exploits ve trojanlar olarak ayirabiliriz.
1-NUKE OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve 95 in bir bug olan OOB Nuke , isletim sistemi Windows olan bir makinenin 139' uncu portuna (Netbios Session Port) MSG_OOB tipi bir baglanti (connection) yapilmasiyla gerçeklesir. Eger 95 kullaniyorsaniz sisteminize mavi ekran vererek Internet baglantisinin kopmasina, NT kullaniyorsaniz sistemin durmasina yol açar. Land: Bilgisayari kendi kendine senkronize ettirerek Winsock' un sonsuz döngüye girmesini saglar böylece mouse' un bile hareket etmemesine yol açar . Source IP , Source Port ve Destination IP , Destination Port un ayni oldugu bir IP paketi land saldirisinin gerçeklesmesini saglar. Teardrop, Boink, Nestea :Internet üzerinde gelen giden veri parçalar halinde tasinir. Daha sonra isletim sistemi tarafindan birlestirilen paket parçaciklari veriyi olusturur (Fragmentation). Çogu sistemin duyarli oldugu bu saldiri tipileri, bilgisayarinizin bozuk olarak bölünmüs iki paketi birlestirmeye çalismasi ile gerçeklesir . Boink, teardrop saldirisinin ters olarak çalisan halidir. Nestea. teardrop saldirisinin minör degisimlere ugramis halidir ve teardrop ve boink saldirilarina karsi patch edilmis Linux sistemlerinde etkilidir. Brkill:Eger Windows yüklü bir bilgisayara, baglantinin sonlanmasiyla olusan PSH ACK tipi bir TCP paketi gönderirseniz Windows size o anki son baglanti seri numarasini gönderir buradan yola çikarak hedef makinedeki her hangi bir baglantiyi zorla kesmeniz mümkün olur. ICMP Nuke:Bilgisayarlar çogu zaman aralarindaki baglantinin saglamligini birbirlerine Icmp paketleri göndererek anlarlar . Bu saldiri varolan bir baglantinin arasina sanki hata varmis gibi ICMP_UNREACH paketi göndererek olusur. Jolt / Ssping:Windows 95 ve NT' nin yüksek boyuttaki bölünmüs Icmp paketlerini tekrar birlestirememesinden kaynaklanan bir saldiri türüdür. 65535 + 5 bytelik bir Icmp paketi göndermek bu saldiriyi gerçeklestirir. Smurf:Networklerde "Broadcast Address" olarak tanimlanan ve kendine gelen mesajlari bütün network'e yönlendiren makineler vardir. Eger birisi baska biri adina o makineye ping çekerse, ag üzerindeki çalisan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf , bu islemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldiri haline çevirir . Bir anda bilgisayarlara onbinlerce bilgisayarin ping çektigi düsünülürse degil bir sirketin baglantisi, maalesef TURNET (Türkiye Internet Omurgasi) çikis gücü bile buna cevap vermeye yetmez ve baglantilariniz kopar. Suffer3:Suffer saldirisi bilgisayariniza sanki binlerce farkli bilgisayardan baglanti istegi geliyormus gibi SYN paketleri gönderir . Bu saldirinin sonunda Windows yeni baglantilar için yeterli hafiza ayiramaz ve kalan hafizayi da bitirir. Bazi firewall türleri de böyle bir durum karsisinda binlerce soru kutucugu açarak makinenin kilitlenmesine sebep olur
2-EXPLOITLER Exploitler genelde sistem tabanli olarak çalisirlar yani Unix' e ait bir exploit Windows için çalismaz. Bu güne kadar bulunan yaklasik olarak 1000 in üzerinde exploit vardir. Windows Null Session Exploit:Windows isletim sistemi , disaridaki kullanicilara network üzerinde hiç bir hakka sahip olmadan session, user ve share information' i verir. Kötü niyetli birisi bu exploiti kullanarak sistem hakkinda çok kritik bilgiler sahibi olabilir.
Örnek : Agis NT Peek utility V0.5 , (C) Copyright by Agis Corp 1998. All rights reserved. Connecting to : \\194.***.**.** connection established Processing.. \\194.***.***.***\NETLOGON (disk) Logon server share \\194.***.***.***\i386 (disk) \\194.***.***.***\IE4.3000 (disk) Getting Session information .. Server name : TiN User name : (None) Login Time : 154461 secs (2574 mins) IIdle Time : 559 secs (9 mins) ----------------------- Server name : MiP Usern name : (None) Login Time : 573 secs (9 mins) Idle Time : 573 secs (9 mins) ----------------------- [lord*****] Password : ********** Account : (lord*****) Full name : (Lord zerg ******) Comment : (Administration account) User Comment : (Dark throne) Password age : (0) hours Privledge : Administrator Home Dir : () Script path : () Spec Params : () Workstations : () Logon Hours : (1349551) # of badpass : (0) Logon count : (2896) Logon Server : (\\*) Country Code : (0) Code Page : (0) User ID : (500) Group ID : (512) Profile : () Home drive : () Password Exp : (0) Auth Flags : -No auth flags Flags : -The logon script executed. -This account is normal. -password doesnt expire -user can change password PHF Exploit:Bu exploit oldukça eski olmasina ragmen halen karsilasabilecek bir güvenlik açigidir, PHF CGI yardimi ile sistemdeki dosyalara admin olarak erisebilirsiniz. GET /cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd http://www.phfcalistiranserver.com/.../ypcat%20passwd Yukaridaki örnek Unix isletim sistemi yada türevini kullanan bir makineden user bilgilerinin ve de sifrelerinin bulundugu password dosyasini görmenizi saglar. ASP Exploit :Active Server Page özelligi kullanan webserverlarda URL' nin sonuna bir nokta(.) yada ::sDATA yazarak ASP nin içerigini (source code) görebilirsiniz . Eger ASP' nin içerisinde her hangi bir sifre varsa bu exploit çok tehlikeli olabilir. http://www.aspkullananserver.com/default.asp. yada http://www.aspkullananserver.com/default.asp::$DATA Sendmail Exploit:Eski sendmail versiyonlarinda birkaç basit hile ile sistemin sifrelerinin tutuldugu dosyayi çekmeniz mümkün olabilir. Ayrica sistem kullanicilari hakkinda bilgi almak (EXPN) yada bir username`in o serverda olup olmadigini da ögrenmek mümkündür. (VRFY) telnet mail.server.com:25 ICQ Tabanli Exploitler:Son derece zayif bir mimariye sahip olan ICQ sistemi , kolayca taklit edilebilen hatta gerçek spoofing bile yapmaniza gerek kalmayan bir sistemdir. ICQ kullanicilari kolayca mesaj bombasina tutulabilir, passwordlerini degistirilebilir, onaya gerek kalmadan listeye alinabilir. IP 'sini kullanici gösterme dese bile görebilir yada ICQ chat yaparken mesaj tasmasi (flooding) yapilabilir.
DOSYA VE YAZICI PAYLASIMI
Kitlesel iletisim araçlarinin önemini daha çok arttirdigi günümüz dünyasinda bilgiye hizli bir sekilde ulasmak gelismis toplumlarin temel ihtiyaçlarindan birisi olmustur. Bu ihtiyaç sayesinde bu toplumlarda 1980' li yillardan itibaren bilgisayar aglari konusunda önemli gelismeler saglanmistir. Internet te, bu çalismalar neticesinde ortaya çikan ve yaygin olarak kullanilan bir bilgisayar agidir. Bütün bilgileri hizli bir sekilde elde etmek için ilk önce kuruluslar kendi yerel aglarini kurmus ve daha genis bir etkinlik alanina sahip olabilmek için yerel aglarini dünyaya entegre etmek ihtiyacini hissetmislerdir. NetWork teknolojisi de bununla birlikte gelismis ve degisik protokollerin ortaya çikmasi kaçinilmaz olmustur. Internet sinirsiz bir bilgi ortami olmasina ragmen yasalarla tam anlamiyla denetlenememektedir. Kusursuz olmayan NetWork aglarinda güvenlik açiklari bulunmaktadir. Bazi kullanicilar bu güvenlik açiklarindan faydalanarak bazi sistemlere girip onlara zarar verebilirler. Bu da NetWork ortaminda güvenligi saglamak amacina yönelik yazilimlarin ve sistemlerin ortaya çikmasina sebep olmustur. Bu yazilimlardan birisi de The Aggressor' dir. The Aggressor Türk yazilimcilar tarafindan yazilmis ve dünyanin en önde gelen NetWork Güvenlik yazilimlarindan birisidir
GÜVENLIK INTERNET PROTOKOLÜNÜN ZAYIF NOKTALARI
Internet' in Protokolünün en zayif tarafi gelen ve giden bilginin kaynaginin ve içeriginin dogrulugunun kontrol edilmemesidir . Eger isterseniz sanki baska bir kaynaktan geliyormus gibi istedigi her hangi bir adrese herhangi bir paket gönderebilir . Eger yeterince teknik bilgiye sahipseniz sahte baglantilar bile kurabilirsiniz . Ayrica bazi "Yanlis" paketler göndererek isletim sistemlerini sasirtabilir, hatta kilitlenmeleri saglanabilir. (Nuke).
NETWORK TOPOLOJISININ ZAYIF NOKTALARI
Eger switch kullanilmiyorsa sizin gönderdiginiz bir bilgi agdaki bütün makinelere ugrar. Sniff olarak adlandirilan bir islem sayesinde agda olusan yada gelen giden bütün paketlerin içeriklerini seyretmek mümkündür. Network' ünüzdeki yada ISS' lerdeki kötü niyetli kisiler sifrelenmemis Internet islemlerinizi izleyebilirler bunlarin arasinda e-maillerinizi okumak, chatte konustuklarinizi görmek, hangi sayfalara baglandiginizi loglamak gibi istenmeyen durumlar meydana gelebilir. Fakat bu tur islemleri yapabilmek için çok fazla sey bilmek yada ag yöneticisi durumunda olmak gereklidir . Ayrica Linux kullanarak lokal agda her hangi bir hakka sahip olmadan bu islemleri yapmak mümkündür. Windows NT bu tur islemleri yapabilmek için özel sürücüler yüklenmesini gerektirir bunu da sadece sistem yöneticileri (administrator) yapabilir. Fakat ne yazik ki çogu isyerinde Administration hakki bir çok kullanicida bulunabilmektedir.
Sisteme Nasil Zarar Verebilirler? Eger bir sirket Network ile herhangi bir aga bagli ise kötü niyetli insanlar sisteminizdeki verilere erisebilirler, verileri degistirebilirler ve hatta silebilirler daha da açarsak sirketinizin müsteri kayitlarini alabilir, muhasebe kayitlarini degistirebilir yada bozabilir veya sisteminizde kayitli bulunan tekliflerinizi okuyabilirler. Sistem kalici olarak islem disi birakilabilir. Internet baglantisini bozabilirler, Trojanlari sisteminize yerlestirerek sanki makinenin basinda oturuyorlarmis gibi her ne isterlerse yapabilirler. Hatta hardware spesifik yazilimlar kullanarak makinenizdeki görüntü kartini oldugundan yüksek bir frekansta çalistirarak monitörünüzü çalisamaz duruma getirebilirler . Eger ev kullanicisi iseniz , yine yukarida anlatildigi gibi sisteminizdeki özel bilgilere erisilmesi silinmesi ve sisteminizin devre disi kalmasi mümkündür. Spoofing:"Spoof"un kelime anlami oyun/parodi/kandirmaktir . Internet ortaminda ise Spoofing birkaç alanda karsimiza çikar . Spoof genel olarak IP protokolündeki degerlerin oldugundan farkli olarak gösterilmesi demektir. DNS Spoofing: IRC kullanicilari IP spoofing dedikleri ama aslinda gerçek ismi DNS spoofing (address resolution spoofing) olan DNS Spoofing , DNS serverlarin fake ARP' lerle kandirilip istenilen IP' nin olmasi gerektiginden farkli bir sekilde çözülmesi (resolve) demektir. Eger bir DNS servera bir IP adresinin resolve edilmesi için query açtiktan sonra, hemen arkasindan çesitli sahte paketlerle o IP`nin spoofing.is.fun hostuna karsilik oldugu seklinde bilgiler gönderip DNS serveri kandirip asagidaki sonucu elde etmek mümkündür.
Blackwind is aggressor@spoofing.is.fun
* The Myth Blackwind on @#Aggressor Blackwind
using irc.aggressor.net
End of /WHOIS list.
Aslinda yukaridaki örnekteki gerçek host name aggressor@195.174.89.63 idi. Fakat IRC servera DNS spoofing yaparak Hostname'i oldugundan farkli bir sekilde gösterdik. Birçok IRC server, kendi çapinda, spoofing protection olarak, IP`yi HOST`a daha sonrada ayni HOST`u IP`ye çevirip bilgileri karsilastirir. Eger karsilastirmada eslesme saglanmazsa baglanmaya çalisan hostla baglantiyi keser. Eger DNS server IP>HOST>IP eslesmesini dogruluyorsa IRC serverda bu eslesmeyi kullanir. IP Spoofing : IP Spoofing , IP paketlerinin source (kaynak) IP' sini degistirmek demektir . Böylece paketi alan hostun , paketin geldigi kaynak adresi bilmesini engellemis oluruz. Host gelen paketin sizden degilde baska bir yerden geldigini sanir . ICQ Spoofing : ICQ Protokolünün spooflanmasi demektir , baskalarinin yerine baskalarina mesaj atmak için kullanilir.
SALDIRI TÜRLERI
Birkaç tip saldiri türü vardir . Bunlari Dos (nuke) , Remote Exploits ve trojanlar olarak ayirabiliriz.
1-NUKE OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve 95 in bir bug olan OOB Nuke , isletim sistemi Windows olan bir makinenin 139' uncu portuna (Netbios Session Port) MSG_OOB tipi bir baglanti (connection) yapilmasiyla gerçeklesir. Eger 95 kullaniyorsaniz sisteminize mavi ekran vererek Internet baglantisinin kopmasina, NT kullaniyorsaniz sistemin durmasina yol açar. Land: Bilgisayari kendi kendine senkronize ettirerek Winsock' un sonsuz döngüye girmesini saglar böylece mouse' un bile hareket etmemesine yol açar . Source IP , Source Port ve Destination IP , Destination Port un ayni oldugu bir IP paketi land saldirisinin gerçeklesmesini saglar. Teardrop, Boink, Nestea :Internet üzerinde gelen giden veri parçalar halinde tasinir. Daha sonra isletim sistemi tarafindan birlestirilen paket parçaciklari veriyi olusturur (Fragmentation). Çogu sistemin duyarli oldugu bu saldiri tipileri, bilgisayarinizin bozuk olarak bölünmüs iki paketi birlestirmeye çalismasi ile gerçeklesir . Boink, teardrop saldirisinin ters olarak çalisan halidir. Nestea. teardrop saldirisinin minör degisimlere ugramis halidir ve teardrop ve boink saldirilarina karsi patch edilmis Linux sistemlerinde etkilidir. Brkill:Eger Windows yüklü bir bilgisayara, baglantinin sonlanmasiyla olusan PSH ACK tipi bir TCP paketi gönderirseniz Windows size o anki son baglanti seri numarasini gönderir buradan yola çikarak hedef makinedeki her hangi bir baglantiyi zorla kesmeniz mümkün olur. ICMP Nuke:Bilgisayarlar çogu zaman aralarindaki baglantinin saglamligini birbirlerine Icmp paketleri göndererek anlarlar . Bu saldiri varolan bir baglantinin arasina sanki hata varmis gibi ICMP_UNREACH paketi göndererek olusur. Jolt / Ssping:Windows 95 ve NT' nin yüksek boyuttaki bölünmüs Icmp paketlerini tekrar birlestirememesinden kaynaklanan bir saldiri türüdür. 65535 + 5 bytelik bir Icmp paketi göndermek bu saldiriyi gerçeklestirir. Smurf:Networklerde "Broadcast Address" olarak tanimlanan ve kendine gelen mesajlari bütün network'e yönlendiren makineler vardir. Eger birisi baska biri adina o makineye ping çekerse, ag üzerindeki çalisan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf , bu islemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldiri haline çevirir . Bir anda bilgisayarlara onbinlerce bilgisayarin ping çektigi düsünülürse degil bir sirketin baglantisi, maalesef TURNET (Türkiye Internet Omurgasi) çikis gücü bile buna cevap vermeye yetmez ve baglantilariniz kopar. Suffer3:Suffer saldirisi bilgisayariniza sanki binlerce farkli bilgisayardan baglanti istegi geliyormus gibi SYN paketleri gönderir . Bu saldirinin sonunda Windows yeni baglantilar için yeterli hafiza ayiramaz ve kalan hafizayi da bitirir. Bazi firewall türleri de böyle bir durum karsisinda binlerce soru kutucugu açarak makinenin kilitlenmesine sebep olur
2-EXPLOITLER Exploitler genelde sistem tabanli olarak çalisirlar yani Unix' e ait bir exploit Windows için çalismaz. Bu güne kadar bulunan yaklasik olarak 1000 in üzerinde exploit vardir. Windows Null Session Exploit:Windows isletim sistemi , disaridaki kullanicilara network üzerinde hiç bir hakka sahip olmadan session, user ve share information' i verir. Kötü niyetli birisi bu exploiti kullanarak sistem hakkinda çok kritik bilgiler sahibi olabilir.
Örnek : Agis NT Peek utility V0.5 , (C) Copyright by Agis Corp 1998. All rights reserved. Connecting to : \\194.***.**.** connection established Processing.. \\194.***.***.***\NETLOGON (disk) Logon server share \\194.***.***.***\i386 (disk) \\194.***.***.***\IE4.3000 (disk) Getting Session information .. Server name : TiN User name : (None) Login Time : 154461 secs (2574 mins) IIdle Time : 559 secs (9 mins) ----------------------- Server name : MiP Usern name : (None) Login Time : 573 secs (9 mins) Idle Time : 573 secs (9 mins) ----------------------- [lord*****] Password : ********** Account : (lord*****) Full name : (Lord zerg ******) Comment : (Administration account) User Comment : (Dark throne) Password age : (0) hours Privledge : Administrator Home Dir : () Script path : () Spec Params : () Workstations : () Logon Hours : (1349551) # of badpass : (0) Logon count : (2896) Logon Server : (\\*) Country Code : (0) Code Page : (0) User ID : (500) Group ID : (512) Profile : () Home drive : () Password Exp : (0) Auth Flags : -No auth flags Flags : -The logon script executed. -This account is normal. -password doesnt expire -user can change password PHF Exploit:Bu exploit oldukça eski olmasina ragmen halen karsilasabilecek bir güvenlik açigidir, PHF CGI yardimi ile sistemdeki dosyalara admin olarak erisebilirsiniz. GET /cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd http://www.phfcalistiranserver.com/.../ypcat%20passwd Yukaridaki örnek Unix isletim sistemi yada türevini kullanan bir makineden user bilgilerinin ve de sifrelerinin bulundugu password dosyasini görmenizi saglar. ASP Exploit :Active Server Page özelligi kullanan webserverlarda URL' nin sonuna bir nokta(.) yada ::sDATA yazarak ASP nin içerigini (source code) görebilirsiniz . Eger ASP' nin içerisinde her hangi bir sifre varsa bu exploit çok tehlikeli olabilir. http://www.aspkullananserver.com/default.asp. yada http://www.aspkullananserver.com/default.asp::$DATA Sendmail Exploit:Eski sendmail versiyonlarinda birkaç basit hile ile sistemin sifrelerinin tutuldugu dosyayi çekmeniz mümkün olabilir. Ayrica sistem kullanicilari hakkinda bilgi almak (EXPN) yada bir username`in o serverda olup olmadigini da ögrenmek mümkündür. (VRFY) telnet mail.server.com:25 ICQ Tabanli Exploitler:Son derece zayif bir mimariye sahip olan ICQ sistemi , kolayca taklit edilebilen hatta gerçek spoofing bile yapmaniza gerek kalmayan bir sistemdir. ICQ kullanicilari kolayca mesaj bombasina tutulabilir, passwordlerini degistirilebilir, onaya gerek kalmadan listeye alinabilir. IP 'sini kullanici gösterme dese bile görebilir yada ICQ chat yaparken mesaj tasmasi (flooding) yapilabilir.
DOSYA VE YAZICI PAYLASIMI
) bana msnı werebılırmısınız rica etsem