Merhaba Misafir Forumumuzdan Faydalanmak için Giriş Yap Veya Üye Ol!

Join the forum, it's quick and easy

Merhaba Misafir Forumumuzdan Faydalanmak için Giriş Yap Veya Üye Ol!
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Arama
 
 

Sonuç :
 


Rechercher çıkıntı araştırma

En iyi yollayıcılar
crazydev (216)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
occipital (136)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
furkan_105 (115)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
hacker431907 (102)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
DarkBlood (17)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
Görkem (8)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
dursun (3)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
kutaygs (2)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
Asaß! (1)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 
caner (1)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_lcapSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Voting_barSite Hack (hacker431907 farkıyla tam anlatım) DERS 6 Vote_rcap 

En son konular
» Site Hack (hacker431907 farkıyla tam anlatım) DERS 7
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyPaz Tem. 13, 2014 8:20 pm tarafından dursun

» Site Hack (hacker431907 farkıyla tam anlatım) DERS 1
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyPaz Tem. 13, 2014 7:59 pm tarafından dursun

» N-Stealth Resimli Anlatım (Site Hack Programı)
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyPaz Tem. 13, 2014 7:56 pm tarafından dursun

» Yaptığım Logo Tasarımlarını Beğeniyormusunuz
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyC.tesi Mart 20, 2010 10:23 am tarafından hacker431907

» kopyaforum.tk
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyC.tesi Ocak 09, 2010 11:43 am tarafından furkan_105

» ARKADAŞLAR EXTRALOOB DOĞAÇLAMA YARIŞMASINDA BİZDE VARIZ!
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyPerş. Ara. 17, 2009 1:39 pm tarafından hacker431907

» Herkez En Sevdiği 5 Slow Şarkıyı Yazsın
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyPerş. Ara. 17, 2009 1:32 pm tarafından hacker431907

» 11. sınıf Felsefe Notları 1. bölüm
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyPaz Kas. 08, 2009 3:22 pm tarafından crazydev

» Silkraod_Pivot_PvP
Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 EmptyC.tesi Kas. 07, 2009 1:22 pm tarafından furkan_105


Site Hack (hacker431907 farkıyla tam anlatım) DERS 6

3 posters

Aşağa gitmek

Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Empty Site Hack (hacker431907 farkıyla tam anlatım) DERS 6

Mesaj tarafından hacker431907 C.tesi Ağus. 22, 2009 4:21 pm

1.d.f Buffer Overflow

Buffer Overflow dediğimiz şey hatalı kodlanmış bir programın dışarıdan bir etkiyle belleğinin taşmasına neden olmaktır.Daha açarsak sınır kontrolü yapılmamış bir değişkenine alabileceğinden daha fazla veri atanırsa program bellek hatası verir ve bu hatayı kullanarak özel olarak hazırlanmış bazı kodlar sayesinde programın akışı değiştirilebilir.Bunun en güzel örneklerinden biri daha 1.5 seneyi doldurmamış Sasser Solucanıdır.Bu solucan Windows işletim sisteminde sürekli çalışan LSASS.EXE adlı dosyada bulunan bir Buffer Overflow hatası sayesinde milyonlarca makinaya bulaşabildi.

Bu LSASS.exe ‘nin asıl görevi (Local Security Authentication Server) Windows un kulanıcı işlemlerinin güvenliğini sağlamak ve kullanıcı izinlerini düzenlemekti.Fakat Windows 2000 ve XP yüklü makinelerde bu dosyanın kullandığı bir DLL dosyasında Buffer Overflow tesbit edildi.( (LSASRV.DLL).Bu sayede virüs 445’inci porta bağlanıp, programa istediği işlemleri yaptırıyordu.Daha sonra da LSASS.EXE kapatılıyordu ve 1 dakika içinde de server ‘ a reset atılıyordu.

Kısacası “Buffer Overflow Exploiting” bir programdaki programlama hatalarını kullanarak o programın değişkenlerine ve program akışına dışarıdan erişmeye denir.

Bu tür bir saldırı yöntemini engellemenin iki çeşit yolu olduğunu söleyebiliriz:Birincisi eğer programı geliştiren firma yada kişi bizsek Buffer Overflow hatalarını engellemek için alt seviye bellek fonksiyonlarından ve sınır kontrolü yapmayan değişken işlemlerinden olabildiğince kaçınmalıyız.Örneğin C dilinde, iki string tipinde değişkeni birbirine kopyalamak için kullanılan “strcpy()” fonksiyonu bu tür buffer overflow hatalarına gebedir.Çünkü birinci string’i ikinci string’e kopyalar fakat sınır kontrolü yapmaz.Yani eğer biz değişkenlerden herhangi birinin büyüklüğünü statik olarak girmişsek bu programda bellek taşmasına yol açacaktır.Örneğin aşağıdaki C programında çok basit bir buffer overflow görülmektedir:

int main(int argc, char *argv[])
{
char Buffer1[4];
char * Buffer2;
Buffer2 = “AAAAOverFlow”;
strcpy(Buffer2,Buffer1); // işte tam burada Buffer Overflow mevcuttur.
return 0;
}
Kodda görüldüğü gibi ilk 4 byte ’ tan sonra yazılan “OverFlow” kelimesi tam anlamını yansıtmaktadır.Bu pogram çalıştığında Buffer Overrun hatası verecektir.Ama OverFlow sözcüğü program stack ’ inin kritik kısımlarını etkileyecektir.Detaylı bir konu olduğundan Buffer Overflow ile ilgili ayrı bir doküman yazıldı.(bkz. color=#ca2800http://www.geocities.com/k3xji/dokumanlar/bo.htm
1.e TCP/IP Hijacking

TCP/IP Hijacking bir A sisteminin B sistemi ile C sistemi arasında kurulan bağlantıya sızarak kendini C sistemine B sistemi olarak göstermesi demektir.Peki bu iş nasıl yapılır?Öncelikle şunu söylemeliyimki bu tür bir saldırı için network sniffing kullanılacağı için A sistemi ile B sistemi aynı ağ üzerinde olmalıdır.

Bilindiği gibi TCP güvenilir bir protokoldür.Güvenilirden kastım her paketin karşı tarafa ulaşıp ulaşmadığı kontrol edilir ve sonra gitmesi gereken paketin önce gitmesi gerekenden daha önce gitmesi gibi senkronizasyon problemlerinin aşılması için her pakete belli senkronizasyon numaraları verilir(“sequence number”).Bu numaralar sayesinde iletişimde bulunan iki program gelen giden paketleri sırasına göre alıp sırasına göre işleyebilir.Eğer A sistemi “network sniffing” sayesinde B sisteminini tüm gelen giden paketlerini incelerse, B sisteminin C sistemiyle olan bağlantısında o andaki “sequence number”’ını tahmin edebilir.Bu hesapladığı sequence number ve B sisteminin IP adresini source IP olarak kullanarak karşı tarafa bir paket yollarsa, C sistemi doğal olarak artık A sistemini B sistemi olarak algılayacaktır.Bu sırada B sistemi C sistemine bir paket gönderse bile aralarındaki senkronizasyon numaralarında hata oluştuğu için artık C sistemi B sistemini tanımaz.Bu çeşit bir saldırının engellenmesi imkansızdır.Yapabileceğiniz tek şey ağda bir sniffer olup olmadığını araştırmak olacaktır.(bkz.Network Sniffers)

1.e.a RST Hijacking

RST Hijacking iki sistem arasında kurulan bağlantıyı dışarıdan kesmek için kullanılır.Bilindiği gibi RST Kontrol Biti TCP başlığında tanımlı spesifik bir bittir.Bu kontrol bit’i 1 olduğu zaman iki sistem arasındaki bağlantı sona erer.Eğer biz doğru ayarlanmış bir paketi iki sitemden herhangi birine RST biti 1 olarak olarak gönderirsek iki sistem arasındaki bağlantıyı dışarıdan kesmiş oluruz.Burada dikkat edilecek nokta yine TCP Başlık formatında tanımlı “acknowledgement number” dediğimiz kısımdır.Bu 32 bitlik kısım, sistemin bir sonra alacağını varsaydığı paketin “sequence number”’ını içerir.(bkz.TCP Hijacking:Sequence Number).Eğer biz source ip kısmını iki sistemden birine ayarlayıp “acknowledgement number”’ıda bulabilirsek ve RST bitini de 1 olarak ayarlarsak, bu paketi alan sistem, bağlı olduğu diğer sistemin bağlantıyı kesmek istediğini sanarak bağlantıyı bitirecektir.Bu saldırı yönteminden de korunmak neredeyse imkansızdır.Fakat 32 bitlik bir sayıyı tahmin etmek imkansıza yakındır.Yani aynı TCP/IP Hijacking ‘te olduğu gibi, bu saldırının gerçekleşmesi için saldıranın kurban sistemle aynı ağda olup trafiği bir sniffer aracıyla izlemesi gerekmektedir.Bu noktada bu saldırıyı engellemenin tek yolu ağda sniffer kullanımını bloke etmekten geçer.
hacker431907
hacker431907
ASTEĞMEN
ASTEĞMEN

Mesaj Sayısı : 102
Mesaj Puanı : 6030
Rep Gücü : 289
Kayıt tarihi : 22/08/09
Nerden : Forks

Sayfa başına dön Aşağa gitmek

Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Empty Geri: Site Hack (hacker431907 farkıyla tam anlatım) DERS 6

Mesaj tarafından occipital C.tesi Ağus. 29, 2009 1:23 pm

Süpermiş Saolasın
occipital
occipital
ASTEĞMEN
ASTEĞMEN

Mesaj Sayısı : 136
Mesaj Puanı : 5715
Rep Gücü : 5
Kayıt tarihi : 17/08/09
Nerden : Geldik Nereye Gidiyoruz

Sayfa başına dön Aşağa gitmek

Site Hack (hacker431907 farkıyla tam anlatım) DERS 6 Empty Geri: Site Hack (hacker431907 farkıyla tam anlatım) DERS 6

Mesaj tarafından crazydev Paz Ağus. 30, 2009 5:22 pm

yine + rep Very Happy
crazydev
crazydev
Mareşal
Mareşal

Mesaj Sayısı : 216
Mesaj Puanı : 114929
Rep Gücü : 98
Kayıt tarihi : 08/08/09
Yaş : 31
Nerden : Kütahya

Sayfa başına dön Aşağa gitmek

Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz