> 1 <
Kitlesel iletisim araçlarinin önemini daha çok arttirdigi günümüz dünyasinda bilgiye hizli bir sekilde ulasmak gelismis toplumlarin temel ihtiyaçlarindan birisi olmustur. Bu ihtiyaç sayesinde bu toplumlarda 1980' li yillardan itibaren bilgisayar aglari konusunda önemli gelismeler saglanmistir. Internet te, bu çalismalar neticesinde ortaya çikan ve yaygin olarak kullanilan bir bilgisayar agidir. Bütün bilgileri hizli bir sekilde elde etmek için ilk önce kuruluslar kendi yerel aglarini kurmus ve daha genis bir etkinlik alanina sahip olabilmek için yerel aglarini dünyaya entegre etmek ihtiyacini hissetmislerdir. NetWork teknolojisi de bununla birlikte gelismis ve degisik protokollerin ortaya çikmasi kaçinilmaz olmustur. Internet sinirsiz bir bilgi ortami olmasina ragmen yasalarla tam anlamiyla denetlenememektedir. Kusursuz olmayan NetWork aglarinda güvenlik açiklari bulunmaktadir. Bazi kullanicilar bu güvenlik açiklarindan faydalanarak bazi sistemlere girip onlara zarar verebilirler. Bu da NetWork ortaminda güvenligi saglamak amacina yönelik yazilimlarin ve sistemlerin ortaya çikmasina sebep olmustur. Bu yazilimlardan birisi de The Aggressor' dir. The Aggressor Türk yazilimcilar tarafindan yazilmis ve dünyanin en önde gelen NetWork Güvenlik yazilimlarindan birisidir
GÜVENLIK INTERNET PROTOKOLÜNÜN ZAYIF NOKTALARI
Internet' in Protokolünün en zayif tarafi gelen ve giden bilginin kaynaginin ve içeriginin dogrulugunun kontrol edilmemesidir . Eger isterseniz sanki baska bir kaynaktan geliyormus gibi istedigi her hangi bir adrese herhangi bir paket gönderebilir . Eger yeterince teknik bilgiye sahipseniz sahte baglantilar bile kurabilirsiniz . Ayrica bazi "Yanlis" paketler göndererek isletim sistemlerini sasirtabilir, hatta kilitlenmeleri saglanabilir. (Nuke).
NETWORK TOPOLOJISININ ZAYIF NOKTALARI
Eger switch kullanilmiyorsa sizin gönderdiginiz bir bilgi agdaki bütün makinelere ugrar. Sniff olarak adlandirilan bir islem sayesinde agda olusan yada gelen giden bütün paketlerin içeriklerini seyretmek mümkündür. Network' ünüzdeki yada ISS' lerdeki kötü niyetli kisiler sifrelenmemis Internet islemlerinizi izleyebilirler bunlarin arasinda e-maillerinizi okumak, chatte konustuklarinizi görmek, hangi sayfalara baglandiginizi loglamak gibi istenmeyen durumlar meydana gelebilir. Fakat bu tur islemleri yapabilmek için çok fazla sey bilmek yada ag yöneticisi durumunda olmak gereklidir . Ayrica Linux kullanarak lokal agda her hangi bir hakka sahip olmadan bu islemleri yapmak mümkündür. Windows NT bu tur islemleri yapabilmek için özel sürücüler yüklenmesini gerektirir bunu da sadece sistem yöneticileri (administrator) yapabilir. Fakat ne yazik ki çogu isyerinde Administration hakki bir çok kullanicida bulunabilmektedir.
Sisteme Nasil Zarar Verebilirler? Eger bir sirket Network ile herhangi bir aga bagli ise kötü niyetli insanlar sisteminizdeki verilere erisebilirler, verileri degistirebilirler ve hatta silebilirler daha da açarsak sirketinizin müsteri kayitlarini alabilir, muhasebe kayitlarini degistirebilir yada bozabilir veya sisteminizde kayitli bulunan tekliflerinizi okuyabilirler. Sistem kalici olarak islem disi birakilabilir. Internet baglantisini bozabilirler, Trojanlari sisteminize yerlestirerek sanki makinenin basinda oturuyorlarmis gibi her ne isterlerse yapabilirler. Hatta hardware spesifik yazilimlar kullanarak makinenizdeki görüntü kartini oldugundan yüksek bir frekansta çalistirarak monitörünüzü çalisamaz duruma getirebilirler . Eger ev kullanicisi iseniz , yine yukarida anlatildigi gibi sisteminizdeki özel bilgilere erisilmesi silinmesi ve sisteminizin devre disi kalmasi mümkündür. Spoofing:"Spoof"un kelime anlami oyun/parodi/kandirmaktir . Internet ortaminda ise Spoofing birkaç alanda karsimiza çikar . Spoof genel olarak IP protokolündeki degerlerin oldugundan farkli olarak gösterilmesi demektir. DNS Spoofing: IRC kullanicilari IP spoofing dedikleri ama aslinda gerçek ismi DNS spoofing (address resolution spoofing) olan DNS Spoofing , DNS serverlarin fake ARP' lerle kandirilip istenilen IP' nin olmasi gerektiginden farkli bir sekilde çözülmesi (resolve) demektir. Eger bir DNS servera bir IP adresinin resolve edilmesi için query açtiktan sonra, hemen arkasindan çesitli sahte paketlerle o IP`nin spoofing.is.fun hostuna karsilik oldugu seklinde bilgiler gönderip DNS serveri kandirip asagidaki sonucu elde etmek mümkündür.
Bunu ilk beğenen siz olun
Hata Oluştu
