Siber Saldırı Türleri Nelerdir? 1
1) Sniffing Nedir?
Sniffing temel olarak verinin yolunu kesmek olarak tabir edilebilir. Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir. Kelime anlamı koklamak olan sniffing, bir ağ üzerindeki bilgisayarlar arasındaki veri trafiğinin dinlenmesi anlamına gelmektedir. Bunu yapmak için internette bol miktarda yazılım bulunmaktadırBu, korsanların kullandığı en önemli yöntemlerden birisidir. Bu yöntemden korunmak için bilgisayarlar arasındaki bağlantıların şifreli olması gerekmektedir. Kriptolu paketler de elbette dinlenip ele geçecektir ancak içeriğinden bir şey anlaşılamayacaktır.
Sniffingin amacı; Şifreleri (email, web, ftp, telnet, SQL, Email text’ini Transfer edilen dosyaları (e-mail, ftp) yakalamaktır.
2) Denial Of Service (Hizmet Dışı Bırakma) Nedir?
DoS(Denial of Service), hizmeti aksatma veya hizmetin işlevini tamamen yok etme anlamına gelmektedir. İnternet kullanıcılarına ya hiç hizmet veremez ya da çok yavaş bir hizmet sunar. DDos(Distrubuted Denial of Service) saldırısı ise, saldırganın saldırıya geçmeden önce oluşturduğu makine veya bilgisayar topluluğu ile hedefe saldırmasıdır ve DoS gibi hizmet aksatma veya hiç hizmet veremez hale getirme amaçlanır.
Saldırı DoS saldırısı olursa, yani tek bir IP üzerinden saldırı gerçekleşirse firewall’dan engellenebilir. Fakat DDoS saldırısında çok sayıda makine kullanıldığından, ip tespiti güçleşir ve firewall yakalayamayabilir. DoS saldırı çeşitlerini başka bir yazımda ayrıntılı bir şekilde anlatacağım.
3) IP Aldatması (IP Spoofing) Nedir?
Bilgisayarlar arasındaki bağlantı çeşitli protokoller aracılığıyla sağlanmaktadır. Bu protokoller aracılığıyla başka bir bilgisayara bağlanıldığında bağlanan bilgisayar kendi kimliğini karşı tarafa tanıtır. Bağlanılan bir bilgisayara gerçek IP adresinin gösterilmemesi yani asıl kimliğin gizlenmesine IP spoofing (Aldatma) denir.
Sahte IP paketi alan bilgisayar, paketin gerçekten gönderilen adresten gelip gelmediğini bilemez. Bu genellikle başkasının IP adresinden mail gönderilmesi veya forumlara mesaj yazılması olarak karşımıza çıkmaktadır.
4) Sosyal Mühendislik Nedir?
Sosyal Mühendislik , temel olarak bilgisayar ya da bilgisayar ağlarındaki açıklıklardan faydalanarak bilgisayar sistemlerine zarar veren yaklaşımların aksine “sosyal mühendislik” yöntemi insanların iletişim, düşünce tarzı, güven ya da kısaca insani zaaflarından faydalanarak Siber güvenlik süreçlerinin etkisiz hale getirilmesi ya da atlatılması şeklinde tanımlanabilir. Sosyal mühendislik yöntemleri; çeşitli yalanlar yolu ile sahte senaryolar üretmek, hedef kişiye kendini güvenilir bir kaynak olarak tanıtmak ya da basit ödüllendirme yöntemleri ile bilgi sızdırmak şeklinde özetlenebilir.Ünlü Hacker Kevin D. Mitnick’ın yazmış olduğu Aldatma Sanatı adlı kitabı okumanızı öneririm.
Diğer saldırı türlerimize bir sonraki yazımda devam edeceğiz..
@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.
Tayfun, bak bu Sabri abin bugünün ödemesini yapmadı kardeşim. Söyle ona parayı getirsin, bide benle böyle emrivaki konuşmasın.