İnternet üzerinde yaptığımız tüm bağlantılar belirli protokoller ile gerçekleştirilir.TCP-IP yapısı dört katmandan oluşur:
Uygulama (Application)İletim (Transport)İnternetFiziksel Ağ (Network)Uygulama Katmanı
Ağ üzerinde işlem yapılacak uygulamaların bulunduğu katmandır. FTP, DNS, DHCP gibi uygulamalar bu katmanda bulunur.
İletim Katmanı
Bilgisayarlar arası iletişim için oturumların düzenlendiği katmandır. TCP ve UDP protokolleri kullanılır.
TCP: Transmission Control Protocol, kontrollü bir iletişim sağlar. Bağlantı karşılıklı onay işlemiyle gerçekleştirilir. Karşı bilgisayara bir paket gönderilmeden önce o bilgisayarın var olup olmadığı kontrol edilir, bilgisayar var ise karşıya istek gönderilir, istek kabul edildiğinde paket gönderilir ve geriye paketin ulaşıp ulaşmadığına dair bir dönüş yapılır. Bu da iletimin güvenilir olması anlamına gelir.
UDP: Güvenilir olmayan bir iletişim sunar, paket karşı bilgisayara gönderilir fakat karşıda o bilgisayar var mı ya da yok mu veya paketin iletilip iletilmediği kontrolü yapılmaz. Bu yönden TCP ye göre daha hızlıdır.
İnternet Katmanı
Bu katmanda ip adresine göre düzenlenmiş data paketi görüntülenir. İletim katmanından gelen datalar burada internet paketleri haline dönüştürülür. Paketlerin yönlendirilmesi ile ilgili işlemler de burada yapılır.
Bu katmanda dört adet protokol bulunuyor.
ARP: Ip adreslerini MAC adreslerine çeviriyor.
ICMP: Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisini sağlar.
IGMP: Multicas gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilebilir.Mesaj ya bütün makinalara (broadcast mesaj) ya bir gruba (multicast), ya da doğrudan bir makinaya (directed) gönderilebilir.
IP: Paketlerin adresleme ve yönlendirme
Merhaba Arkadaşlar...
Bu makalemde sizlerle alanadı saldırılarını anlatmak istedim...
Bufer OverFlow:
Bufer OverFlow tamamen coderden kaynaklanan bir açıktır.Argüman'ın veri boyutuna bakılmadan bir bellek
İçerisinde bir fonksiyona kopyalanması sonucunda oluşur. Argüman, hafızadan ayrılmış ise bellektende büyük ise buffer overflow saldırırları için yeterlidir. Saldıran kişi başarılı olursa yaptığı uygulamanın hakklarını kullanabilme ve makine üzerinden uzaktan komut çalıştırabilir.
UDP Flooding :
Bu saldırı DDOS un bir türüdür.Amacı Udp kapsını patlatmaktır.2 Makine arasında Udp fırtanası yaratır.İki makinede'de olacağı gibi
UDP trafiği ile TCP trafiğinin önceliği olacağı için önemli bir tıkanıklıktır. TCP Protokolü uzun zamanda gelen veri paketlerini oto
onaylayıcı bir sistemi vardır.Bu mekanizma gönderilen veri miktraını düzenleyerek yavaşlamayı azaltır.UDP protokolü böyle bir mekanizmaya
sahip bir Protokol değildir.Bir gün sonra tüm bant genişliğini kullanır
ve Tcp tarfiğine çok az yer bırakır.
Smurfing:
Bu saldırıda esas ICMP protokolüdür.Bir ping broadcast adresine
gönderildiğinde , olan her makinaya gönderilir.Daha deminde değindiğim
gibi bu saldırının temeli paketleri hedef ip den alır gibi göstermektir.Saldırgan kişi ağ broadcast adreslerine sürekli ping atacak ve tüm
makineler ıcmp echo paket i gönderecektir.Bu saldırı ağdaki sunucu
sayısı kadar katlanacaktır. Bu durumda saldırı büyük bir tıkanmaya
ulaştığında tüm ağ ğ denial of service verecektir.
Distributed denial of service
Distributed denial of service saldırılan ağı takınıklık İle doldurur.Bu
saldırıda çeşitli kaynaklar kullanılmalıdır ve kullanana sahip
olunmalıdır. En çok bilinen DDoS (Distributed Denial of Service) tir.
Hatalar
Kötü bir program her zaman hata içerir.Bunların başında program açıkları gelir. Dinamik web sayfalarının açık kaynak k
