Çeşitli Saldırı Tipleri – 4 ve Örnekler


Bir kanalı veya botu ele geçirmenin veya kullanılamaz hale getirmenin bir çok yolu mevcut. Bunlardan korunmanın en sağlıklı yolu ise bu saldırıların nasıl yapıldığı hakkında bilgiye sahip olmak. Aşağıda anlatılanlar, bu saldırı yöntemlerinin çok sık kullanılanları. Elbette farklı yöntemler kullanılarak bu saldırılar yapılabilir. Ne yazık ki bazı saldırıların önüne geçmek bazı durumlarda imkansız olabiliyor. Bu tip durumlarda kanalı geçici olarak kapatmak en iyi çözüm olabiliyor.

Bu yazının ilk bölümünü okumak için tıklayın.
Bu yazının ikinci bölümünü okumak için tıklayın.
Bu yazının üçüncü bölümünü okumak için tıklayın.

Saldırı tiplerine verilebilecek son örnek sunucu saldırılarıdır. Bu son konuya ek olarak makalenin sonunda iki farklı saldırı örneğini bulacaksınız.

4-) Sunucu Saldırıları

İki sunucunun bir birine bağlı olduğunu düşünelim. Siz ircye girerken irc1.sunucu.com veya irc2.sunucu.com adreslerini kullanıyorsunuz. Bir süreliğine bu iki sunucu arasındaki bağlantının kopmasına split denir. Bu durumda bir sunucudaki kullanıcıları diğeri göremez. Kanallar veya kullanıcılar için yapılan işlemler sadece girmiş olduğunuz sunucu için geçerli olur. Bağlantı geri geldiğinde ise bazı sunucular bu sırada yapılan bazı(op,ban vs.) işlemleri geri alır, bazıları ise olduğu gibi bırakır.

a) Server Op:
Bazı irc sunucularında splited durumdaki sunucudan kanala girip op olmak mümkün. Saldırgan splited durumdaki sunucudan kanala girer ve kanal boşsa op olur. Sunucular tekrar eski durumuna geldiğinde saldırgan tam yetkiyle op olmuş olur.

b) Nick Collision:
Yine splited durumdaki sunuculardan kaynaklanan bir problem. Bağlantısı kopan sunucunun birinde turker nickli biri olsun. Diğeri doğal olarak bu nickli bir kullanıcının bağlı olduğunu bilemeyecektir. Eğer bu sunucudan da turker nickli biri girerse ve sunucular tekrar bağlantı sağladığında her iki sunucuda da turker nickini kullanan kullanıcıların bağlantıları kesilecektir.

c) Desynch:
Desynch, ingilizce desynchronization(eş zamanlı olmayan) kelimesinin kısaltılmışıdır. Aslında adından da ne olduğu anlaşılabilir ama kısaca iki farklı sunucunun aynı kanal için farklı düşünmesi diyebiliriz. Mesela splited durumdaki iki sunucudan birincisinde turker nickli kullanıcı op olarak duruyor ama ikincisinde voice olarak duruyor. Bağlantı tekrar sağlandığında birinci sunucu turker nickli kullanıcıyı voice, ikinci sunucu ise op yapacaktır. Bu problem net splitten farklı olarak sunuclardan birisi lagdaysa da olabilir. Bu durumdan kurtulmak için bazen tüm kanalı boşaltmak gerekebilir.

Ele Geçirme Örnekleri

1) Nick Collision & Server OP:
iyiBotA, iyiBotB ve iyiBotC #foo kanalında op olarak durmaktadırlar. KotuBotA, KotuBotB, KotuBotC ve KotuBotD kanalı ele geçirmek isteyen botlardır. Sunucu1 ile Sunucu2 arasında net split olur. KotuBoTA-C nicklerini iyiBotA-C olarak değiştirirler. İki sunucu arasındaki bağlantı tekrar sağlanır ve iyiBotA-C ile KotuBotA-C sunucu tarafından bağlantıları kesilir. KotuBotD kanaldan çıkıp girer ve sunucu tarafından op alır. KotuBotD artık diğer kötü botları op vermek için beklemektedir.

2) Desynch:
BotA ve BotB aynı kanalda op olarak durmaktadır. Ancak BotA sunucu1 üzerinden, BotB ise sunucu2 üzerinden bağlanmıştır. BotA BotB”yi deop eder ve bilgi sunucu1den sunucu2ye gider. Bu sırada BotB BotA’yı deop eder ve bu bilgiler de sunucu2den sunucu1e gider. Fakat sunuculardan birisi lagdadır.

BotA sets mode: -o BotB | BotB sets mode: -o BotA

Sunucu1 -> Server2 | Sunucu2 -> Server1

Bilgiler sunuculara ulaşır. Fakat sunucu1 BotB’nin, sunucu2den gelen işlemini kabul etmez çünkü sunucu1 üzerinde BotB’nin opu yoktur. Aynı nedenden dolayı sunucu2 de BotA’nın işlemini kabul etmez. Tüm bunların sonucunda aynı kanalın sunucu1 ve sunucu2deki görüntüsü farklı farklı olacaktır.

Sunucu1: @BotA, BotB

Sunucu2: BotA, @BotB

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
Be Sociable, Share!

, , , , , , , ,

  1. Henüz hiç yorum yok.
(yayınlanmayacak)


SetTextSize SetPageWidth