iRc’de Saldırı Tipleri

Bir kanalı {yada|ya da|ve ya|veya|yahut} botu ele geçirmenin {yada|ya da|ve ya|veya|yahut} kullanılamaz {hale|duruma|bir hale|bir duruma} getirmenin bir {aşırı|çok|çok fazla|çok aşırı} yolu {mevcut|var}. Bunlardan korunmanın en {sağlıklı|sıhhatli} yolu ise bu saldırıların nasýl yapıldığı {konusunda|hakkında|meselesinde|konusu için|meselesi için} bilgiye sahip olmak. Aşağıda anlatılanlar, bu {saldırı|hücum} yöntemlerinin {aşırı|çok|çok fazla|çok aşırı} {sık|yoğun|çok} kullanılanları. Elbette {farklı|ayrıcalıklı|değişik} {yöntemler|yollar|metodlar} kullanılarak bu saldırılar yapılabilir. Ne yazık ki bazı saldırıların önüne geçmek bazı {durumlarda|hallerde|pozisyonlarda} {imkânsız|olanaksız|imkansız|mümkün olmayan|imkanı olmayan} olabiliyor. Bu tip {durumlarda|hallerde|pozisyonlarda} kanalı geçici {olarak|şekilde} kapatmak {maksimum|en iyi|en çok|azami|enfazla|en fazla} çözüm olabiliyor.
{saldırı|hücum} tiplerini kabaca {genel|umumi} saldırılar, eggdrop saldırıları, flood saldırıları ve sunucu saldırıları olmak üzere dört başlık altında toplayabiliriz. Bu ana başlıkları da kendi {arasında|içinde} dallandırmak {olası|mümkün}.
1-) {genel|umumi} Saldırılar

a) Op Saldırıları:

Bu saldırılar {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} kanalda kayıtlı bulunan oplardan gelir. Oplardan {bir tanesi|birisi|biri} {sürekli|devamlı} {diğer|öteki|başka} opları ve/{yada|ya da|ve ya|veya|yahut} botları deop eder. Kanal oplarını ne kadar iyi {seçerseniz|seçer iseniz|tercih ederseniz} bu saldırıyla karşılaşma ihtimaliniz de o kadar azalır. {ayrıca|bununla birlikte|bununla beraber} kanal oplarının {diğer|öteki|başka} kullanıcılara op vermemesini de sağlamalısınız.
b) şifre Saldırıları:

şifre çalınması {oldukça|epey bir|yoğun şekilde} büyük bir {sorun|sıkıntı|problem}. şifre {aşırmak|çalmak} için {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} {üç|3} {yöntem|metod} kullanılır.

Bazı kullanıcılar {kendilerini|menfaatlerini|çıkarlarını} bota tanıtmak için otomatik mesaj gönderirler.(bazı mirc scriptlerinin sunucuya bağlandığında sizin nick şifrenizi göndermesi {gibi|benzeri|bunun gibi|bu gibi}) şifreyi {aşırmak|çalmak} {isteyen|arzulayan|dileyen} {kişi|şahıs} botun nicki ile kanalda durmaktadır {ama|fakat|lakin} nicki identify etmemiştir. Kullanıcı otomatik {olarak|şekilde} mesaj gönderdiği için bu nickin identify edilip edilmediğini denetlemez ve böylece şifresini kaptırmış olur. Bunu engellemek için biraz “uyanık” olmak yeterli.

{diğer|öteki|başka} {yöntem|metod} ise şifreyi {aşırmak|çalmak} için sniffer programları {kullanımı|kullanması|kullanmak}. Bu programlar bir dosyadaki kelimeleri sırayla deneyip şifreyi bulmaya çalışıyorlar. Bu dosyalar ise milyonlarca kelimeden oluşuyor. Bu {yöntem|metod} ile şifrenin bulunması bir kaç dakika da sürebilir birkaç {sima|yüz} {sene|yıl} da. şifreleriniz {sadece|yalnızca|sırf} alfabetik ve nümerik karakterlerden oluşmasın. _ – [ {gibi|benzeri|bunun gibi|bu gibi} karakterleri de kullanmalısınız. Bu sayede bu tür programlar ile şifrenizin bulunması zorlaşır.({imkânsız|olanaksız|imkansız|mümkün olmayan|imkanı olmayan} demiyorum {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} teorik {olarak|şekilde} {olası|mümkün}) {ayrıca|bununla birlikte|bununla beraber} belirli periyotlarda ({mesele|sorun} ayda bir) şifrenizi değiştirebilirsiniz.

{kullanılan|uygulanan} {diğer|öteki|başka} bir {yöntem|metod} ise brute-force saldırıları. Bu saldırıyı {yapan|oluşturan} {bir tanesi|birisi|biri} bota kayıtlı {kullanıcıların|satın alanların|bu ürünü satın alanların} şifresini ele geçirebilir. Bu sayede hem botu hem de kanalı yönetebilir. Bu tip saldırılardan korunmak için botun flood ayarlarını {oldukça|epey bir|yoğun şekilde} iyi yapmak ve log dosyalarını denetlemek {yeterlidir|yeterli olacaktır|yeterli olmaktadır}.
c)ıP Saldırıları:
Bu {saldırı|hücum} {aslında|gerçekte} {oldukça|epey bir|yoğun şekilde} üst düzey bir saldırıdır. Kanal sahibi {olarak|şekilde} bu tip bir saldırıdan korunmak {imkânsız|olanaksız|imkansız|mümkün olmayan|imkanı olmayan}.

Saldırgan irc sunucusu ile kanal sahibi arasındaki iletişimi engeller {yada|ya da|ve ya|veya|yahut} irc sunucusundan kanal {sahibine|malikine} giden bilgilere bazı hata mesajları {yada|ya da|ve ya|veya|yahut} komutlar ekler. Böylece kanal sahibinin kullandığı irc istemcisi({örneğin|mesela|örnek olarak} mirc) irc sunucu ile bağlantıyı keser. Bundan sonra saldırgan kanal sahibinin ip adresini ve nickini alarak sunucu ile iletişime geçer.

Zaten bu tür bir {durumda|halde} kanaldan {aşırı|çok|çok fazla|çok aşırı} sunucu tehlikede {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir}. Bunu engellemek için irc sunucusu {olarak|şekilde} {kullanılan|uygulanan} yazılımın standart dışı olması gerekir. Standart dışı derken {örneğin|mesela|örnek olarak} bir open-source irc sunucu yazılımının bazı kısımları değiştirilerek kurulabilir. Böylece saldırgan sunucunun nasıl işlediğini bilemediğinden saldırıyı gerçekleştiremeyecektir {yada|ya da|ve ya|veya|yahut} yazılımın {lüzumlu|gerekli} yamaları yapılmalıdır. Böylece saldırganın sunucu ile kullanıcı arasındaki iletişime erişmesi engellenebilir

2-) Eggdrop Saldırıları

a) Hostmask Taklidi:

Bazı irc sunucularında hostmask taklidi yapmak {olası|mümkün}. Bu tip bir sunucuda saldırgan bota kayıtlı kullanıcılardan birinin hostmakını alıp botdan op alabiliyor. Bunu engellemek için bu tip sunucuda kullandığınız botun autoop ayarını kapatmak ve kullanıcılara a bayrağını vermemek {yeterlidir|yeterli olacaktır|yeterli olmaktadır}.
b) Op Taklidi:

Bota kayıtlı kullanıcı bottan op istediği anda saldırgan kullanıcıya flood saldırısı yaparak bağlantısının kesilmesini {sağlıyor|sağlamakta|sağlamaktadır}. Daha sonra kullanıcının nickini alarak bottan op almış {olmakta|olmaktadır|oluyor}.

Normal {olarak|şekilde} bir botun kayıtlı bir kullanıcıya op vermesi şu {şekilde|biçimde} gerçekleşir:

** Kullanıcı bota {arzu|istek} {gönderir|yollar} **
Kullanıcı: /MSG botadi op şifre
** Bot bir op istediği alır ve kullanıcı dosyasından bu kullanıcıyı arar **
** Kullanıcının kaydını bulur ve op verir **
Bot: /MODE #kanal o kullanıcı

{saldırı|hücum} {sırasında|esnasında} ise şunlar olur:

** Kullanıcı bota {arzu|istek} {gönderir|yollar} **
Kullanıcı: /MSG botadi op şifre
** Bot bir op istediği alır ve kullanıcı dosyasından bu kullanıcıyı arar **
** Kullanıcının kaydını bulur ve op verir **
** Bu arada saldırgan kullanıcıya flood saldırısı yapar **
** Kullanıcının saldırgan {itibariyle|itibarıyla|itibarı ile|sebebi ile|nedeni ile|sebebiyle|nedeniyle} bağlantısı kesilir **
** Daha sonra saldırgan kullanıcının nickini alır **
saldırgan -> kullanıcı
Bot: /MODE #kanal o kullanıcı

Böyle {saldırı|hücum} {olmaz|olmamakta|olmamaktadır} demeyin. {özellikle|bilhassa} eggheads.org sitesine bu {konuda|konu için|konu hakkında|konu ile ilgili} {oldukça|epey bir|yoğun şekilde} {fazla|çok} şikayet gelmiş. Bu tip bir {saldırı|hücum} yaşanmasının iki nedeni {vardır|olmaktadır|bulunur|bulunmaktadır}. Ya bot laga düşmüştür {yada|ya da|ve ya|veya|yahut} irc sunucusunun servisleri lagdadır. Normal şartlarda bu tip bir {saldırı|hücum} pek etkili {olmaz|olmamakta|olmamaktadır}.
c) Buglar ve Açıklar:

şimdiye kadar çıkan eggdrop sürümlerinin hiç birinde bir bug {yada|ya da|ve ya|veya|yahut} açık {itibariyle|itibarıyla|itibarı ile|sebebi ile|nedeni ile|sebebiyle|nedeniyle} saldırgana op verilmesi {yada|ya da|ve ya|veya|yahut} eggdropun ele geçirilmesi söz konusu olmamıştır. {ancak|fakat|lakin} yüklediğiniz tcl scriptlerinde ve/{yada|ya da|ve ya|veya|yahut} modüllerde bu tip açıklar {olabilir|olabilmekte|olabilmektedir} {yada|ya da|ve ya|veya|yahut} eggdropun çalıştığı sisteme virüs ve/{yada|ya da|ve ya|veya|yahut} trojan bulaşmış {olabilir|olabilmekte|olabilmektedir}. Bu nedenle hem sistemi hem de scriptleri/modülleri iyi {denetim|kontrol} etmek gerekir.
d) Shell Saldırıları:

Eggdrop {verici|veren|sağlayan} shell sunucusuna yapılacak bir saldırıyı {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} {olarak|şekilde} sizin düşünmenize gerek {yoktur|yok|bulunmaz|bulunmamakta|bulunmamaktadır}. Sunucunun yöneticisi bu tip saldırılara yeteri kadar {kafa|baş} yoruyordur zaten {ancak|fakat|lakin} {bazen|bazan|kimi} onlar da {biçare|zavallı|çaresiz} kalabiliyor ve sunucuya yapılan {saldırı|hücum} başarılı olabiliyor. Bu {durumda|halde} (yönetici zaten sizi şifrelerinizi değiştirmeniz {konusunda|hakkında|meselesinde|konusu için|meselesi için} uyaracaktır) botunuzu durdurun ve şifrelerini değiştirin. {tüm|bütün} kullanıcıları silip {yeniden|yine|tekrardan|tekrar} {farklı|ayrıcalıklı|değişik} şifreler almalarını sağlayın.
e) Kullanıcı Dosyası Deşifrelemesi:

Kullanıcı dosyasının {olduğu|bulunduğu} dizinin chmod ayarları {mutlaka|her zaman|daima} 700 olmalı. Bu sayede herhangi birinin kullanıcı dosyasını okuması ve deşifre etmesi engellenmiş olur. {şayet|eğer} saldırgan kullanıcı dosyasını ele geçirirse dosyayı deşifre etmesi {maksimum|en iyi|en çok|azami|enfazla|en fazla} bir iki gün sürer.
f) Netsplit Modları:

{şayet|eğer} botunuz {kullanıcıların|satın alanların|bu ürünü satın alanların} kanalda ban/exempt/intive koymasına izin veriyorsa bir netsplit {sırasında|esnasında} op olan saldırgan bot(lar)a ban koyabilir. Netsplit kalktığında ise bot(lar) sunucu {tarafından|yönünden|sebebi ile|nedeni ile|vasıtası ile|sebebi ile} kanaldan atılacaktır. Bu tip saldırılardan korunmak için botların birbirlerini asla banlamamalarını {yada|ya da|ve ya|veya|yahut} atmamalarını sağlamalısınız.
g) Mod Listesi Saldırısı:

{tüm|bütün} irc sunucularının kanallar için belirli mod sayısı sınırlaması {vardır|olmaktadır|bulunur|bulunmaktadır}. {örneğin|mesela|örnek olarak} ırcNet için kanal ban sayısı 30’dur. Bu sayı bir wingate, proxy {yada|ya da|ve ya|veya|yahut} vhost kullanılarak {rahatça|kolayca|basitçe|pratik olarak} doldurulabilir. Eggdrop -1.4.0 versiyonundan {beri|buyana|bu yana|bu güne|bu güne kadar}- {şayet|eğer} kanal mod listesi doluysa yenilerini eklemeye çalışmaz {ancak|fakat|lakin} yeni bir {adet|tane} eklenmesi gerektiğinde de eskileri silmez. Bu tür saldırılarda kanalı geçici {olarak|şekilde} i (invite only) moduna almak en {basit|kolay|pratik} çözüm {gibi|benzeri|bunun gibi|bu gibi} gözüküyor. Bunun için eggdrop dağıtımlarıyla gelen “sentinel” scriptini kullanabilirsiniz.
h) Disk Doldurma Saldırıları:

Shell aldığınız sunucuda, size ayrılan disk kapasitesi {aşırı|çok|çok fazla|çok aşırı} kısıtlıysa {sık|yoğun|çok} {sık|yoğun|çok} kullandığınız miktarı {denetim|kontrol} etmelisiniz. {şayet|eğer} limitinizi doldurursanız botunuz kullanıcı dosyasını {düz|düzgün|düz olarak|düz şekilde|düz biçimde} {olarak|şekilde} kaydedemez. {şayet|eğer} bu durumu iki gün {arasında|içinde} {fark|ayrım} edemezseniz kullanıcı dosyasının yedeği de değiştirileceği için yedek dosyasını da kaybetmiş {kalıyorsunuz|oluyorsunuz|kalırsınız|olursunuz}. Bu sırada botun {yeniden|yine|tekrardan|tekrar} başlatılması gerekirse botunuz hata verip kapanacaktır. Bu durumdan keep-all-logs ayarını sıfır ve max-logsize ayarını {müsait|uygun} bir {değer|kıymet} yaparak kurtulabilirsiniz.
i) Zayıf şifre Saldırıları:

Eggdropun 1.4.x ve 1.5.x serilerinde bu tip bir bug {tespit|tetkik} edildi. {şayet|eğer} bir kullanıcı “aaaaa” {yada|ya da|ve ya|veya|yahut} “abcdabcd” {gibi|benzeri|bunun gibi|bu gibi} zayıf şifre kullandıysa saldırgan şifre {olarak|şekilde} “a” {yada|ya da|ve ya|veya|yahut} “abcd” kullanarak bota giriş yapabiliyor. Kullanıcılarınızı bu tip şifreler seçmemesi {konusunda|hakkında|meselesinde|konusu için|meselesi için} uyarın.
j) TCL {buyruk|emir|komut} işleme Saldırıları:

TCL’de {tüm|bütün} metinler parantez {arasında|içinde} kullanılır ve bu metinlere komutlar da dahildir. Bazı {fena|kötü} kodlanmış scriptler nickleri ve metinleri, içerebilecekleri komutlara karşı denetlemezler. {örneğin|mesela|örnek olarak} yüklediğiniz bir badnick scripti bu tür bir {denetim|kontrol} yapmıyor ve gelen verileri {olduğu|bulunduğu} {gibi|benzeri|bunun gibi|bu gibi} işliyor. {şayet|eğer} kanala ’NoT[die]’ nickli {bir tanesi|birisi|biri} girerse bu scriptin yüklü {olduğu|bulunduğu} {tüm|bütün} botlar kapancaktır. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} nickin {arasında|içinde} botu kapatmaya yarayan “die” komutu geçmektedir. Bu tür script açıkları daha {aşırı|çok|çok fazla|çok aşırı} timer, utimer, expr ve eval komutlarını kullanan scriptlerde karşımıza çıkmaktadır. Bu bir eggdrop açığı değildir.
k) Fake-Bot Saldırıları:

{şayet|eğer} saldırgan sizin botnet yapınızı biliyorsa, botunuzun çalıştırıldığı sunucu {üzerinden|üstünden} kendine bir eggdrop sağlayabilir({örneğin|mesela|örnek olarak} {tıpkı|aynı} şirketten hesap satın alabilir) ve sizin botunuzu {devre|dönem} dışı bırakıp, kendi botunu sizin botunuzun nicki ve ip adresiyle botnetinize bağlar. Bu {durumda|halde} sizin botunuzun şifresi {olmadığından|olmadığı için|olmaması sebebiyle|olmaması nedeniyle} {diğer|öteki|başka} botlar yeni şifre alırlar. Böylece fake-bot botnete sızmış olur. Senaryo daha da kötüleşebilir. Sizin botunuzun {yada|ya da|ve ya|veya|yahut} saldırgan botun {diğer|öteki|başka} botlar ile değişen kullanıcı bilgilerini değiştirmesi daha vahim sonuçlar doğuracaktır.

Saldırgan bu tip uzun bir {yöntem|metod} izlemeden de, botnete sızmasını istediği botun ip adresini ip spoofing yaparak değiştirip {tıpkı|aynı} saldırıyı yapabilir.

Etiketler:,, 1.338 views Okunma 04 Ara 2016

Yazar Hakkında

Yorumlar


Sen de Yorumla!