LAN
- SPOOF > Aldatma, ARP talosundaKi değeri değiştirir, trafiği üzerinden geçirir. Güvenlik duvarı kurulması bir çözümdür.
- ZEHİRLEME> IP adresine karşılık sahte MAC adresi oluşturmak. Ağın isteklere cevap verilememesini sağlar. saldırgan trafiği izler. önlemi farklı MAC adreslrinin engellenmesi.
- MAC SPOOF> saldırganın ağdaki MAC adreslerini değiştirmesi.
- MANUEL IP> IP adresinin manuel olarak değiştirilmesi.
- MIM - ORTADAKİ ADAM> iki ağ arasına girerek şifrelenmiş paketleri görmek veya iletişimi yakalamaktır.
- BROADCAST> Yayın oluşturma.
↑ÖNLEMLER
- ARP LİMİT
- BRADCAST LİMİT
- PORT SECURITY
- SUBNETING
_________________________________________
WAN
- TCP (güvenli kanal)> kayıpsız veri gönderimi
FLOOD> hedef sistemin kapasitesinden fazla gönderilen syn paketleriyle oluşur. vekil sunucu oluşturarak önlem alınabilir.
SYN FLOOD> hizmeti engelleme, ardışık syn paketleri göndererek isteklere cevap veremeyecek duruma getirme.
↑önlem
SPOOFED SYN FLOOD
- UDP (güvensiz kanal)> datagram olarak veri gönderme
FLOOD> uzaktaki bir bilgisayarın rastgele portlarına çok sayıda udp paket göndererek gerçekleştirilir. önlem olarak kilit noktalara güvenlik duvarı koyulmasıdır.
↑önlemi
SPOOFED FLOOD
_________________________________________
DNS(domain name system host isimleri İP adrese dönüştüren sistemdir.
- DNS AMPLIFICATION: kullanıcı üzerinden dışarıya saldırı yapılmasını sağlar. önlem olarak dns önizleme özelliği kapatılır.
- WEB SERVERS(Httpd):sunucular ve son kullanıcılar arasında bilgilerin nasıl aktarılacağına dair kuralları düzenler.
- VERİ TABANI(DATABASE)
- DNS SUNUCULARI
- E-POSTA SUNUCULARI(E-POSTA SERVER): spam, oltalama, fake mail vs.
apache
Microsoft
Aghx
Lite Httpd
Lite Speed
↑
HTTPd FLOOD: sistemin normal kullanım sınırlarını zorlayarak hizmetin engellenmesini sağlamaktır. önlem olarak ortak bir script kullanmak buna engel olur.
BOTNET: Botnet saldırıları, temelde birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesi demektir. önlemi ise güvenlik yazılımlarını kullanmaktır.
SQL INJECTION: veritabanına yapılan saldırı türleridir.
FILE INJECTION: hedef sunucunun verilerini hedef sitenin üzerinde okumaya yarar.
XSS-CROSS SITE SCRIPTING: hedef sitenin kodları arasına istenen kodların gömülmesiyle istenen kodun çalışmasını sağlamaktır.
0 Yorumlar
Yorumlarınız için teşekkürler.
Emoji