$ DOLAR → Alış: 3,84 / Satış: 3,85
€ EURO → Alış: 4,51 / Satış: 4,52

iRc’de Saldırı Tipleri

iRc’de Saldırı Tipleri
  • 04.12.2016
  • 489 kez okundu

iRc’de Saldırı Tipleri

Bir kanalı {yada|ya da|ve ya|veya|yahut} botu ele geçirmenin {yada|ya da|ve ya|veya|yahut} kullanılamaz {hale|duruma|bir hale|bir duruma} getirmenin bir {aşırı|çok|çok fazla|çok aşırı} yolu {mevcut|var}. Bunlardan korunmanın en {sağlıklı|sıhhatli} yolu ise bu saldırıların nasýl yapıldığı {konusunda|hakkında|meselesinde|konusu için|meselesi için} bilgiye sahip olmak. Aşağıda anlatılanlar, bu {saldırı|hücum} yöntemlerinin {aşırı|çok|çok fazla|çok aşırı} {sık|yoğun|çok} kullanılanları. Elbette {farklı|ayrıcalıklı|değişik} {yöntemler|yollar|metodlar} kullanılarak bu saldırılar yapılabilir. Ne yazık ki bazı saldırıların önüne geçmek bazı {durumlarda|hallerde|pozisyonlarda} {imkânsız|olanaksız|imkansız|mümkün olmayan|imkanı olmayan} olabiliyor. Bu tip {durumlarda|hallerde|pozisyonlarda} kanalı geçici {olarak|şekilde} kapatmak {maksimum|en iyi|en çok|azami|enfazla|en fazla} çözüm olabiliyor.
{saldırı|hücum} tiplerini kabaca {genel|umumi} saldırılar, eggdrop saldırıları, flood saldırıları ve sunucu saldırıları olmak üzere dört başlık altında toplayabiliriz. Bu ana başlıkları da kendi {arasında|içinde} dallandırmak {olası|mümkün}.
1-) {genel|umumi} Saldırılar

a) Op Saldırıları:

Bu saldırılar {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} kanalda kayıtlı bulunan oplardan gelir. Oplardan {bir tanesi|birisi|biri} {sürekli|devamlı} {diğer|öteki|başka} opları ve/{yada|ya da|ve ya|veya|yahut} botları deop eder. Kanal oplarını ne kadar iyi {seçerseniz|seçer iseniz|tercih ederseniz} bu saldırıyla karşılaşma ihtimaliniz de o kadar azalır. {ayrıca|bununla birlikte|bununla beraber} kanal oplarının {diğer|öteki|başka} kullanıcılara op vermemesini de sağlamalısınız.
b) şifre Saldırıları:

şifre çalınması {oldukça|epey bir|yoğun şekilde} büyük bir {sorun|sıkıntı|problem}. şifre {aşırmak|çalmak} için {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} {üç|3} {yöntem|metod} kullanılır.

Bazı kullanıcılar {kendilerini|menfaatlerini|çıkarlarını} bota tanıtmak için otomatik mesaj gönderirler.(bazı mirc scriptlerinin sunucuya bağlandığında sizin nick şifrenizi göndermesi {gibi|benzeri|bunun gibi|bu gibi}) şifreyi {aşırmak|çalmak} {isteyen|arzulayan|dileyen} {kişi|şahıs} botun nicki ile kanalda durmaktadır {ama|fakat|lakin} nicki identify etmemiştir. Kullanıcı otomatik {olarak|şekilde} mesaj gönderdiği için bu nickin identify edilip edilmediğini denetlemez ve böylece şifresini kaptırmış olur. Bunu engellemek için biraz “uyanık” olmak yeterli.

{diğer|öteki|başka} {yöntem|metod} ise şifreyi {aşırmak|çalmak} için sniffer programları {kullanımı|kullanması|kullanmak}. Bu programlar bir dosyadaki kelimeleri sırayla deneyip şifreyi bulmaya çalışıyorlar. Bu dosyalar ise milyonlarca kelimeden oluşuyor. Bu {yöntem|metod} ile şifrenin bulunması bir kaç dakika da sürebilir birkaç {sima|yüz} {sene|yıl} da. şifreleriniz {sadece|yalnızca|sırf} alfabetik ve nümerik karakterlerden oluşmasın. _ – [ {gibi|benzeri|bunun gibi|bu gibi} karakterleri de kullanmalısınız. Bu sayede bu tür programlar ile şifrenizin bulunması zorlaşır.({imkânsız|olanaksız|imkansız|mümkün olmayan|imkanı olmayan} demiyorum {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} teorik {olarak|şekilde} {olası|mümkün}) {ayrıca|bununla birlikte|bununla beraber} belirli periyotlarda ({mesele|sorun} ayda bir) şifrenizi değiştirebilirsiniz.

{kullanılan|uygulanan} {diğer|öteki|başka} bir {yöntem|metod} ise brute-force saldırıları. Bu saldırıyı {yapan|oluşturan} {bir tanesi|birisi|biri} bota kayıtlı {kullanıcıların|satın alanların|bu ürünü satın alanların} şifresini ele geçirebilir. Bu sayede hem botu hem de kanalı yönetebilir. Bu tip saldırılardan korunmak için botun flood ayarlarını {oldukça|epey bir|yoğun şekilde} iyi yapmak ve log dosyalarını denetlemek {yeterlidir|yeterli olacaktır|yeterli olmaktadır}.
c)ıP Saldırıları:
Bu {saldırı|hücum} {aslında|gerçekte} {oldukça|epey bir|yoğun şekilde} üst düzey bir saldırıdır. Kanal sahibi {olarak|şekilde} bu tip bir saldırıdan korunmak {imkânsız|olanaksız|imkansız|mümkün olmayan|imkanı olmayan}.

Saldırgan irc sunucusu ile kanal sahibi arasındaki iletişimi engeller {yada|ya da|ve ya|veya|yahut} irc sunucusundan kanal {sahibine|malikine} giden bilgilere bazı hata mesajları {yada|ya da|ve ya|veya|yahut} komutlar ekler. Böylece kanal sahibinin kullandığı irc istemcisi({örneğin|mesela|örnek olarak} mirc) irc sunucu ile bağlantıyı keser. Bundan sonra saldırgan kanal sahibinin ip adresini ve nickini alarak sunucu ile iletişime geçer.

Zaten bu tür bir {durumda|halde} kanaldan {aşırı|çok|çok fazla|çok aşırı} sunucu tehlikede {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir}. Bunu engellemek için irc sunucusu {olarak|şekilde} {kullanılan|uygulanan} yazılımın standart dışı olması gerekir. Standart dışı derken {örneğin|mesela|örnek olarak} bir open-source irc sunucu yazılımının bazı kısımları değiştirilerek kurulabilir. Böylece saldırgan sunucunun nasıl işlediğini bilemediğinden saldırıyı gerçekleştiremeyecektir {yada|ya da|ve ya|veya|yahut} yazılımın {lüzumlu|gerekli} yamaları yapılmalıdır. Böylece saldırganın sunucu ile kullanıcı arasındaki iletişime erişmesi engellenebilir

2-) Eggdrop Saldırıları

a) Hostmask Taklidi:

Bazı irc sunucularında hostmask taklidi yapmak {olası|mümkün}. Bu tip bir sunucuda saldırgan bota kayıtlı kullanıcılardan birinin hostmakını alıp botdan op alabiliyor. Bunu engellemek için bu tip sunucuda kullandığınız botun autoop ayarını kapatmak ve kullanıcılara a bayrağını vermemek {yeterlidir|yeterli olacaktır|yeterli olmaktadır}.
b) Op Taklidi:

Bota kayıtlı kullanıcı bottan op istediği anda saldırgan kullanıcıya flood saldırısı yaparak bağlantısının kesilmesini {sağlıyor|sağlamakta|sağlamaktadır}. Daha sonra kullanıcının nickini alarak bottan op almış {olmakta|olmaktadır|oluyor}.

Normal {olarak|şekilde} bir botun kayıtlı bir kullanıcıya op vermesi şu {şekilde|biçimde} gerçekleşir:

** Kullanıcı bota {arzu|istek} {gönderir|yollar} **
Kullanıcı: /MSG botadi op şifre
** Bot bir op istediği alır ve kullanıcı dosyasından bu kullanıcıyı arar **
** Kullanıcının kaydını bulur ve op verir **
Bot: /MODE #kanal o kullanıcı

{saldırı|hücum} {sırasında|esnasında} ise şunlar olur:

** Kullanıcı bota {arzu|istek} {gönderir|yollar} **
Kullanıcı: /MSG botadi op şifre
** Bot bir op istediği alır ve kullanıcı dosyasından bu kullanıcıyı arar **
** Kullanıcının kaydını bulur ve op verir **
** Bu arada saldırgan kullanıcıya flood saldırısı yapar **
** Kullanıcının saldırgan {itibariyle|itibarıyla|itibarı ile|sebebi ile|nedeni ile|sebebiyle|nedeniyle} bağlantısı kesilir **
** Daha sonra saldırgan kullanıcının nickini alır **
saldırgan -> kullanıcı
Bot: /MODE #kanal o kullanıcı

Böyle {saldırı|hücum} {olmaz|olmamakta|olmamaktadır} demeyin. {özellikle|bilhassa} eggheads.org sitesine bu {konuda|konu için|konu hakkında|konu ile ilgili} {oldukça|epey bir|yoğun şekilde} {fazla|çok} şikayet gelmiş. Bu tip bir {saldırı|hücum} yaşanmasının iki nedeni {vardır|olmaktadır|bulunur|bulunmaktadır}. Ya bot laga düşmüştür {yada|ya da|ve ya|veya|yahut} irc sunucusunun servisleri lagdadır. Normal şartlarda bu tip bir {saldırı|hücum} pek etkili {olmaz|olmamakta|olmamaktadır}.
c) Buglar ve Açıklar:

şimdiye kadar çıkan eggdrop sürümlerinin hiç birinde bir bug {yada|ya da|ve ya|veya|yahut} açık {itibariyle|itibarıyla|itibarı ile|sebebi ile|nedeni ile|sebebiyle|nedeniyle} saldırgana op verilmesi {yada|ya da|ve ya|veya|yahut} eggdropun ele geçirilmesi söz konusu olmamıştır. {ancak|fakat|lakin} yüklediğiniz tcl scriptlerinde ve/{yada|ya da|ve ya|veya|yahut} modüllerde bu tip açıklar {olabilir|olabilmekte|olabilmektedir} {yada|ya da|ve ya|veya|yahut} eggdropun çalıştığı sisteme virüs ve/{yada|ya da|ve ya|veya|yahut} trojan bulaşmış {olabilir|olabilmekte|olabilmektedir}. Bu nedenle hem sistemi hem de scriptleri/modülleri iyi {denetim|kontrol} etmek gerekir.
d) Shell Saldırıları:

Eggdrop {verici|veren|sağlayan} shell sunucusuna yapılacak bir saldırıyı {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} {olarak|şekilde} sizin düşünmenize gerek {yoktur|yok|bulunmaz|bulunmamakta|bulunmamaktadır}. Sunucunun yöneticisi bu tip saldırılara yeteri kadar {kafa|baş} yoruyordur zaten {ancak|fakat|lakin} {bazen|bazan|kimi} onlar da {biçare|zavallı|çaresiz} kalabiliyor ve sunucuya yapılan {saldırı|hücum} başarılı olabiliyor. Bu {durumda|halde} (yönetici zaten sizi şifrelerinizi değiştirmeniz {konusunda|hakkında|meselesinde|konusu için|meselesi için} uyaracaktır) botunuzu durdurun ve şifrelerini değiştirin. {tüm|bütün} kullanıcıları silip {yeniden|yine|tekrardan|tekrar} {farklı|ayrıcalıklı|değişik} şifreler almalarını sağlayın.
e) Kullanıcı Dosyası Deşifrelemesi:

Kullanıcı dosyasının {olduğu|bulunduğu} dizinin chmod ayarları {mutlaka|her zaman|daima} 700 olmalı. Bu sayede herhangi birinin kullanıcı dosyasını okuması ve deşifre etmesi engellenmiş olur. {şayet|eğer} saldırgan kullanıcı dosyasını ele geçirirse dosyayı deşifre etmesi {maksimum|en iyi|en çok|azami|enfazla|en fazla} bir iki gün sürer.
f) Netsplit Modları:

{şayet|eğer} botunuz {kullanıcıların|satın alanların|bu ürünü satın alanların} kanalda ban/exempt/intive koymasına izin veriyorsa bir netsplit {sırasında|esnasında} op olan saldırgan bot(lar)a ban koyabilir. Netsplit kalktığında ise bot(lar) sunucu {tarafından|yönünden|sebebi ile|nedeni ile|vasıtası ile|sebebi ile} kanaldan atılacaktır. Bu tip saldırılardan korunmak için botların birbirlerini asla banlamamalarını {yada|ya da|ve ya|veya|yahut} atmamalarını sağlamalısınız.
g) Mod Listesi Saldırısı:

{tüm|bütün} irc sunucularının kanallar için belirli mod sayısı sınırlaması {vardır|olmaktadır|bulunur|bulunmaktadır}. {örneğin|mesela|örnek olarak} ırcNet için kanal ban sayısı 30’dur. Bu sayı bir wingate, proxy {yada|ya da|ve ya|veya|yahut} vhost kullanılarak {rahatça|kolayca|basitçe|pratik olarak} doldurulabilir. Eggdrop -1.4.0 versiyonundan {beri|buyana|bu yana|bu güne|bu güne kadar}- {şayet|eğer} kanal mod listesi doluysa yenilerini eklemeye çalışmaz {ancak|fakat|lakin} yeni bir {adet|tane} eklenmesi gerektiğinde de eskileri silmez. Bu tür saldırılarda kanalı geçici {olarak|şekilde} i (invite only) moduna almak en {basit|kolay|pratik} çözüm {gibi|benzeri|bunun gibi|bu gibi} gözüküyor. Bunun için eggdrop dağıtımlarıyla gelen “sentinel” scriptini kullanabilirsiniz.
h) Disk Doldurma Saldırıları:

Shell aldığınız sunucuda, size ayrılan disk kapasitesi {aşırı|çok|çok fazla|çok aşırı} kısıtlıysa {sık|yoğun|çok} {sık|yoğun|çok} kullandığınız miktarı {denetim|kontrol} etmelisiniz. {şayet|eğer} limitinizi doldurursanız botunuz kullanıcı dosyasını {düz|düzgün|düz olarak|düz şekilde|düz biçimde} {olarak|şekilde} kaydedemez. {şayet|eğer} bu durumu iki gün {arasında|içinde} {fark|ayrım} edemezseniz kullanıcı dosyasının yedeği de değiştirileceği için yedek dosyasını da kaybetmiş {kalıyorsunuz|oluyorsunuz|kalırsınız|olursunuz}. Bu sırada botun {yeniden|yine|tekrardan|tekrar} başlatılması gerekirse botunuz hata verip kapanacaktır. Bu durumdan keep-all-logs ayarını sıfır ve max-logsize ayarını {müsait|uygun} bir {değer|kıymet} yaparak kurtulabilirsiniz.
i) Zayıf şifre Saldırıları:

Eggdropun 1.4.x ve 1.5.x serilerinde bu tip bir bug {tespit|tetkik} edildi. {şayet|eğer} bir kullanıcı “aaaaa” {yada|ya da|ve ya|veya|yahut} “abcdabcd” {gibi|benzeri|bunun gibi|bu gibi} zayıf şifre kullandıysa saldırgan şifre {olarak|şekilde} “a” {yada|ya da|ve ya|veya|yahut} “abcd” kullanarak bota giriş yapabiliyor. Kullanıcılarınızı bu tip şifreler seçmemesi {konusunda|hakkında|meselesinde|konusu için|meselesi için} uyarın.
j) TCL {buyruk|emir|komut} işleme Saldırıları:

TCL’de {tüm|bütün} metinler parantez {arasında|içinde} kullanılır ve bu metinlere komutlar da dahildir. Bazı {fena|kötü} kodlanmış scriptler nickleri ve metinleri, içerebilecekleri komutlara karşı denetlemezler. {örneğin|mesela|örnek olarak} yüklediğiniz bir badnick scripti bu tür bir {denetim|kontrol} yapmıyor ve gelen verileri {olduğu|bulunduğu} {gibi|benzeri|bunun gibi|bu gibi} işliyor. {şayet|eğer} kanala ’NoT[die]’ nickli {bir tanesi|birisi|biri} girerse bu scriptin yüklü {olduğu|bulunduğu} {tüm|bütün} botlar kapancaktır. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} nickin {arasında|içinde} botu kapatmaya yarayan “die” komutu geçmektedir. Bu tür script açıkları daha {aşırı|çok|çok fazla|çok aşırı} timer, utimer, expr ve eval komutlarını kullanan scriptlerde karşımıza çıkmaktadır. Bu bir eggdrop açığı değildir.
k) Fake-Bot Saldırıları:

{şayet|eğer} saldırgan sizin botnet yapınızı biliyorsa, botunuzun çalıştırıldığı sunucu {üzerinden|üstünden} kendine bir eggdrop sağlayabilir({örneğin|mesela|örnek olarak} {tıpkı|aynı} şirketten hesap satın alabilir) ve sizin botunuzu {devre|dönem} dışı bırakıp, kendi botunu sizin botunuzun nicki ve ip adresiyle botnetinize bağlar. Bu {durumda|halde} sizin botunuzun şifresi {olmadığından|olmadığı için|olmaması sebebiyle|olmaması nedeniyle} {diğer|öteki|başka} botlar yeni şifre alırlar. Böylece fake-bot botnete sızmış olur. Senaryo daha da kötüleşebilir. Sizin botunuzun {yada|ya da|ve ya|veya|yahut} saldırgan botun {diğer|öteki|başka} botlar ile değişen kullanıcı bilgilerini değiştirmesi daha vahim sonuçlar doğuracaktır.

Saldırgan bu tip uzun bir {yöntem|metod} izlemeden de, botnete sızmasını istediği botun ip adresini ip spoofing yaparak değiştirip {tıpkı|aynı} saldırıyı yapabilir.

Related posts:

Etiketler: / /

Sohbet siteleri
Sohbet siteleri Sizlere bu konumuzda herkesin merak etmiş olduğu sohbet siteleri ücretli mi sorusuna net bilgiler sunacağız. Teknoloji artık gün geçtikçe daha da büyük...
2018 Satlık Sohbet Siteleri
2018 Satlık Sohbet Siteleri Domain: www.ozgurcesohbet.com Domin::www.islamievlilikler.com Domain: www.ozletme.net Domain : www.Sohbetyeli.net Domain : www.Zurnatr.com Domain : www.laflariz.net Domain: www.okeyzamani.com...
Türkiye Sohbet Odaları
Türkiye Sohbet Odaları Türkiye Sohbet Chat Odaları Türkiye ve gurbetçilerin sohbet sitesidir sadece Türkiye,ye hizmet vermeyen sitemiz dünya genelinden katılımlar-ada açık...
Mobil Sohbet Sohbet Mobil
Mobil Sohbet Sohbet Mobil Gündeme bomba gibi düşen Türkiye sohbet odalari   bay bayan gençlerin  ilgi odaği olmaya devam ediyor. insanlarin  daha...
Cinsel Muhabbet
Cinsel Muhabbet Genç Yetişkin Sohbet Odalarımızın Amacı! Uzun zamandır Sohbet, Chat ve Çet gibi kelimeleri gibi google aramalarında bir çok...
İslami Evlilik Sitesi
İslami Evlilik Sitesi İslamievlilikler.com islami evlilik sitesi niyeti ile gelen ve İslami değerler doğrultusunda evlilik yapmak isteyenleri bir araya getiren...
2017 Satılık Domainler Uygun Fiyata Verilir
2017 Satılık Domainler Uygun Fiyata Verilir Domain: www.ozgurcesohbet.com Domain: www.trsohbetsiteleri.gen.tr Domain: www.ircsohbet.org Domain: www.chatyaz.net Domain: www.suusohbet.com Domain: www.islamievlilikler.com Domain: www.askvadisi.com...
benim tutkum
Benim tutkum Bugün ki yazımız Benim tutkum yapmak ihtiyaçtır, başlığımız la sizlere naçizane düşüncelerimizi ve Benim tutkum etmenin gerçekten de bir ihtiyaç...
En Kaliteli Sohbet sohbethaber.com
En Kaliteli Sohbet sohbethaber.com Merhabalar olsun tüm En Kaliteli Sohbet sohbethaber.com ziyaretçilerimize sizler için bedava hizmetlerin sunulduğu seviyeli sohbet chat odaları...
%100 Bedava Sohbet Chat suusohbet.com
Sohbet Odaları %100 Bedava Sohbet Chat suusohbet.com Bedava Sohbet Bedava Chat Bedava Sohbet Odaları Bedava Mobil Sohbet Bedava Mobil Chat Bedava...
Geveze Sohbet Chat trsohbetsiteleri.gen.tr
Geveze Sohbet Chat trsohbetsiteleri.gen.tr Bedava Sohbet Bedava Chat Bedava Sohbet Odaları Bedava Mobil Sohbet Bedava Mobil Chat Bedava Türkiye Sohbet...
Seviyeli chat sohbet Odaları
Özgürce Sohbet .Sizlerde sitemize hoş geldiniz.Bu keyifli ortamdan sizlerde özel Seviyeli Sohbet Chat Odaları içinde her zaman en güzel seviyeli ortamda...
Aşk VaDisi Sohbet
Askvadisi.com Ailesi olarak Sizlere Sohbetin önemini anlataçaz.Bilgisayariniz  veya içindeki programlarınıza zarar verebilecek düşüncesiyle bazı sitelerde sizleri uyarır bizim Sohbet sitemizde...
Sohbet teler
Sohbet teler Selam arkadaşlar, bilindiği gibi bir çok Sohbet siteleri var. Ve bu sohbet siteleri, yazılı Chat sohbet, yada sesli...
Bay Bayan Arkadaşlık Sitesi
Bay Bayan Arkadaşlık Sitesi Ozgurce Sohbet Ailesi  Teknolojinin varlığı ile bay bayan arkadaşlık sitesi rahat Ozgurce Sohbet de aralarında olmak...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ