|
|
Nuke nerdir ?
İşletim isiletim sisteminin (windows,linukx) açıklarından yararlanarak bilgisayara hata yaptırması sağlayan programlardır. Nukeler genelikle windows95 sistemlerinde etkili olurlar. Burda bağlantının kopmasını, bilgisara hata yazısının çıkmasını, bilgisayarı kitlemesi, veri kaybı gibi bir çok kötü yönleri vardır.
Nukeden nasıl korunurum ?
Nukelerden korunmanın iki yolu vardır.
1- Anti nuke yani nuke koruma programlarıyla korunabilirsiniz.
2- İşletim siteminizin açıklarını kapatarak koruna bilirsiz.
Nuke çeşitleri nelerdir ?
OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve 95 in bir bug olan OOB Nuke , işletim sistemi Windows olan bir makinenin 139' uncu portuna (Netbios Session Port) MSG_OOB tipi bir bağlantı (connection) yapılmasıyla gerçekleşir. Eğer 95 kullanıyorsanız sisteminize mavi ekran vererek Internet bağlantısının kopmasına, NT kullanıyorsanız sistemin durmasına yol açar.
Land: Bilgisayarı kendi kendine senkronize ettirerek Winsock' un sonsuz döngüye girmesini sağlar böylece mouse' un bile hareket etmemesine yol açar . Source IP , Source Port ve Destination IP , Destination Port un aynı olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.
Teardrop, Boink, Nestea :Internet üzerinde gelen giden veri parçalar halinde taşınır. Daha sonra işletim sistemi tarafından birleştirilen paket parçacıkları veriyi oluşturur (Fragmentation). Çoğu sistemin duyarlı olduğu bu saldırı tipileri, bilgisayarınızın bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile gerçekleşir .
Boink, teardrop saldırısının ters olarak çalışan halidir. Nestea. teardrop saldırısının minör değişimlere uğramış halidir ve teardrop ve boink saldırılarına karşı patch edilmiş Linux sistemlerinde etkilidir.
Brkill:Eğer Windows yüklü bir bilgisayara, bağlantının sonlanmasıyla oluşan PSH ACK tipi bir TCP paketi gönderirseniz Windows size o anki son bağlantı seri numarasını gönderir buradan yola çıkarak hedef makinedeki her hangi bir bağlantıyı zorla kesmeniz mümkün olur.
ICMP Nuke:Bilgisayarlar çoğu zaman aralarındaki bağlantının sağlamlığını birbirlerine Icmp paketleri göndererek anlarlar . Bu saldırı varolan bir bağlantının arasına sanki hata varmış gibi ICMP_UNREACH paketi göndererek oluşur.
Jolt / Ssping:Windows 95 ve NT' nin yüksek boyuttaki bölünmüş Icmp paketlerini tekrar birleştirememesinden kaynaklanan bir saldırı türüdür. 65535 + 5 bytelik bir Icmp paketi göndermek bu saldırıyı gerçekleştirir.
Smurf:Networklerde "Broadcast Address" olarak tanımlanan ve kendine gelen mesajları bütün network'e yönlendiren makineler vardır. Eğer birisi başka biri adına o makineye ping çekerse, ağ üzerindeki çalışan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf , bu işlemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldırı haline çevirir . Bir anda bilgisayarlara onbinlerce bilgisayarın ping çektiği düşünülürse değil bir şirketin bağlantısı, maalesef TURNET (Türkiye Internet Omurgası) çıkış gücü bile buna cevap vermeye yetmez ve bağlantılarınız kopar.
Suffer3:Suffer saldırısı bilgisayarınıza sanki binlerce farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri gönderir . Bu saldırının sonunda Windows yeni bağlantılar için yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak makinenin kilitlenmesine sebep olur