Ağınıza erişmek için dışarıdaki bilgisayarın ağ üzerinde güvenilir bir IP adresi "kazanması" gerekir. Bu nedenle saldırganın ağınızın kapsamına giren bir IP adresi kullanması gerekir. Veya alternatif olarak, saldırgan ağınızdaki harici ancak güvenilir bir IP adresini kullanabilir.
1. IP sahtekarlığı nedir?
Ağınızın dışındaki bir bilgisayar, sistem içinde güvenilir bir bilgisayarmış gibi "davrandığında", saldırganın bu eylemine IP Spoofing adı verilir.
Ağınıza erişmek için dışarıdaki bilgisayarın ağ üzerinde güvenilir bir IP adresi "kazanması" gerekir. Bu nedenle saldırganın ağınızın kapsamına giren bir IP adresi kullanması gerekir. Veya alternatif olarak, saldırgan ağınızdaki harici ancak güvenilir bir IP adresini kullanabilir.
Ağdaki önemli kaynaklar üzerinde özel ayrıcalıklara sahip oldukları için IP adreslerine sistem tarafından güvenilebilir.
IP Sahtekarlığına saldırmanın bazı farklı yolları nelerdir?
- Bir istemci ile Sunucu uygulaması arasında dönüştürülen veri akışında bulunan verilere saldırın veya komutlar oluşturun.
- Eşler arası ağ bağlantısındaki verilere veya komutlara saldırmak.
Ancak saldırganın ağdaki yönlendirme tablosunu da değiştirmesi gerekir. Ağdaki yönlendirme tablosunu değiştirmek, saldırganın iki yönlü iletişim elde etmesine olanak tanır. Bu amaçla saldırgan tüm yönlendirme tablolarını sahte IP adreslerine "hedefler".
Yönlendirme tablosu değiştiğinde saldırganlar ağdan sahte IP adresine aktarılan tüm verileri almaya başlar. Bu sahtekarlar, güvenilir bir kullanıcı gibi veri paketlerine bile yanıt verebilir.
2. Hizmet Reddi (DOS) (hizmet reddi saldırısı)
Hizmet reddi (DoS) saldırısını IP adresi sahteciliğinin değiştirilmiş versiyonu olarak düşünebilirsiniz. IP Sahteciliğinin aksine, hizmet reddi (DoS) saldırısında saldırganın hedeflediği sunucudan herhangi bir yanıt alma konusunda endişelenmesine gerek yoktur.
Saldırgan sistemi çok sayıda istekle dolduracak ve sistemin isteklere yanıt vermekle "meşgul" olmasına neden olacaktır.
Bu şekilde saldırıya uğrarsa, hedeflenen ana bilgisayarlar bir TCP SYN alacak ve bir SYN-ACK ile yanıt verecektir. Saldırgan, SYN-ACK gönderdikten sonra TCP anlaşmasını tamamlamak için yanıt bekler; bu hiçbir zaman gerçekleşmeyen bir süreçtir.
Dolayısıyla saldırgan yanıt beklerken sistem kaynaklarını kullanacak ve hatta sunucunun diğer meşru isteklere yanıt verme hakkı olmayacaktır.
Aşağıdaki bazı makalelere bakın:
Eğlenceli anlar geçirmenizi dilerim!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
