İnternet Protokolünün Zayıf Noktaları

Internet Protokolünün en zayıf tarafı gelen ve giden bilginin kaynağının ve içeriğinin doğruluğunun kontrol edilememesidir. İstenirse sanki başka bir kaynaktan geliyormuş gibi istenen her hangi bir adrese herhangi bir paket gönderilebilir. Sahte bağlantılar bile kurulabilir. Ayrıca bazı "Yanlış" paketler göndererek işletim sistemleri şaşırtılabilir, hatta kilitlenmeleri sağlanabilir.(Nuke)

Network Topolojisinin Zayıf Noktaları

Eğer switch kullanılmıyorsa gönderilen bir bilgi ağdaki bütün makinelere uğrar. Sniff olarak adlandırılan bir işlem sayesinde ağda oluşan ya da gelen giden bütün paketlerin içeriklerini izlemek mümkündür. Network'deki yada ISS'lerdeki kötü niyetli kişiler şifrelenmemiş Internet işlemlerinizi izleyebilirler. Mesela e-maillerinizi okumak, chatte konuştuklarınızı görmek, hangi sayfalara bağlandığınızı loglamak vs.

Fakat bu tür işlemleri yapabilmek için çok fazla şey bilmek yada ağ yöneticisi durumunda olmak gereklidir. Ayrıca Linux kullanarak lokal ağda her hangi bir hakka sahip olmadan bu işlemleri yapmak mümkündür. Windows NT bu tür işlemleri yapabilmek için özel sürücüler yüklenmesini gerektirir, bunu da sadece sistem yöneticileri(administrator) yapabilir. Fakat ne yazık ki çoğu şirkette Administration hakkı bir çok kullanıcıda bulunabilmektedir.

Hacker

Hackerları; kendilerini her türlü bilgiye ücretsiz erişmek isteyen insanlar olarak tanımlayabiliriz. Hackerlar bilgisayar hakkında çok bilgilidirler ve bu bilgiyi çoğu zaman bir şirketi zengin etmek için değil de kendileri için kullanmayı tercih ederler. Sistemlerin zayıf noktalarını bulmak ve onları açığa çıkartmak onlara büyük bir zevk verir.

Bir genelleme yapmak gerekirse 2 tip hacker vardir

• Siyah Hackerlar (Malicious Hackers) : Hacker olmanın en önemli kurallarından biri olan karşı sisteme zarar vermeme kuralı onlar için pek bir şey ifade etmeyebilir. Açığını buldukları herhangi bir sistemin içeriğini silebilir yada web sayfalarının içeriğini HACKED BY XXX yada OWNED türünden kelimelerle değiştirirler, belirli bir guruba üyelerdir. Çoğu zaman bu guruplar arası savaşlar yüzünden bir çok sayfa yada hükümet sistemleri zarar görür. Bu kişiler kredi kartı ile alış-veriş yapılan sistemleri hack ettikten sonra oradan alış-veriş yapmış olan kişilerin kart numaralarını kullanarak o kişilere büyük ölçüde zarar verebilirler.
• Beyaz Hackerlar:Sistemleri sadece bilgiye (daha sonraları da rahatlıkla) erişebilmek için hack ederler. Girdikleri sisteme zarar vermez ve sistem dosyalarını modifiye etmezler.(varlıklarını gizlemek için bir iki log dosyası silmek ya da daha sonrada tekrar girebilmek için kendilerine account açmak haricinde) Aslında son derece tehlikeli işler yapabilecek olmalarına rağmen sadece güvenliğinin zayıflığını ispatlamak amacıyla sayfalarda yada sistemlerde ufak notlar bırakırlar. Diğer bir deyişle sistemi kuran kişilerle dalga geçerler. Genelde iş güç sahibi insanlar olan beyaz hackerlar bir anlamda bedava güvenlik hizmeti verirler .

Hackerlar Sisteme Nasıl Zarar Verebilirler?

Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü niyetli kişiler sisteminizdeki verilere erişebilirler, verileri değiştirebilirler ve hatta silebilirler. Daha da açarsak şirketinizin müşteri kayıtlarını alabilir, muhasebe kayıtlarını değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı bırakılabilir. Internet bağlantısını bozabilirler, Trojanları sisteminize yerleştirerek sanki makinenin başında oturuyorlarmış gibi her ne isterlerse yapabilirler. Hatta hardware spesifik yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan yüksek bir frekansta çalıştırarak monitörünüzü çalışamaz duruma getirebilirler!

Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi sisteminizdeki özel bilgilere erişilmesi silinmesi ve sisteminizin devre dışı kalması mümkündür.

Spoofing : Spoof’un kelime anlamı oyun/parodi/kandırmaktır. Internet ortamında ise Spoofing birkaç alanda karşımıza çıkar. Spoof genel olarak IP’deki (Internet Protokolü) değerlerin olduğundan farklı olarak gösterilmesi demektir.

DNS (Domain Name Service) Spoofing : IRC (Internet Relay Chat) kullanıcıları IP spoofing dedikleri ama aslında gerçek ismi DNS spoofing (address resolution spoofing) olan, DNS Server’ların sahte ARP'lerle kandırılıp istenilen IP'nin olması gerektiğinden farklı bir şekilde çözülmesi demektir. Eğer bir DNS Server’a bir IP adresinin resolve edilmesi için query açtıktan sonra, hemen arkasından çeşitli sahte paketlerle o IP’nin spoofing.is.fun hostuna karşılık olduğu şeklinde bilgiler gönderip DNS Server’ı kandırıp aşağıdaki sonucu elde etmek mümkündür.

Blackwind is aggressor@spoofing.is.fun * The Myth 

Blackwind on @#Aggressor 

Blackwind using irc.aggressor.net 

End of /WHOIS list. 

Aslında yukarıdaki örnekteki gerçek host name aggressor@195.174.89.63 idi. Fakat IRC Server’a DNS spoofing yaparak Hostname'i olduğundan farklı bir şekilde gösterdik.

Birçok IRC Server; kendi çapında spoofing protection olarak IP’yi HOST’a daha sonra da aynı HOST’u IP’ye çevirip bilgileri karşılaştırır. Eğer karşılaştırmada eşleşme sağlanamazsa bağlanmaya çalışan hostla bağlantıyı keser. Eğer DNS Server IP>HOST>IP eşleşmesini doğruluyorsa IRC Server da bu eşleşmeyi kullanır.

IP Spoofing : IP paketlerinin source (kaynak) IP'sini değiştirmek demektir. Böylece paketi alan hostun, paketin geldiği kaynak adresini bilmesini engellenmiş olur. Host gelen paketin sizden değil de başka bir yerden geldiğini sanır .

ICQ Spoofing : ICQ Protokolünün spooflanması(alaya alınması) demektir, başkalarının yerine başkalarına mesaj atmak için kullanılır.

Bu sebepten dolayı, yani , IP adreslerinin bu kadar kolay değiştirilebilmesi bir network ün güvenliğinide olumsuz yönde etkilemektedir. Denetlenemeyen IP ler, sistemlerin güvenliğinin zayıf bir noktalarıdır. Bu yüzden saldırı yaptığı belirlenen bir kullanıcı IP sini değiştirerek elinizden kaçmış olabilir.