Nuke Hakkinda Bilgi

Nuke Nedir?

Nuke siz internete bagliyken ISS nizce size verilen bir ip numarasi yardimi ile bir baska kisinin özel programlar yardimi ile bilgisayariniza paketler gönderilmesi ve bu paketlerin bilgisayariniza zarar vermesidir.

Çesitleri

OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve Windows 95’in bir bug olan OOB Nuke, isletim sistemi Windows olan bir makinenin 139. portuna (Netbios Session Port) MSG_OOB tipi bir baglanti (connection) yapilmasiyla gerçeklesir.(Service Pack ile halledildi)

Eger Windows 95 kullaniyorsaniz sisteminize mavi ekran vererek Internet baglantisinin kopmasina, Windows NT kullaniyorsaniz sistemin durmasina yol açar.

Land : Bilgisayari kendi kendine senkronize ettirerek Winsock’un sonsuz döngüye girmesini saglar böylece mouse’un bile hareket etmemesine yol açar.

Source IP-Source Port ve Destination IP-Destination Port’un ayni oldugu bir IP paketi land saldirisinin gerçeklesmesini saglar.

Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri parçalar halinde tasinir. Daha sonra isletim sistemi tarafindan birlestirilen paket parçaciklari veriyi olusturur(Fragmentation). Çogu sistemin duyarli oldugu bu saldiri tipleri, bilgisayarinizin bozuk olarak bölünmüs iki paketi birlestirmeye çalismasi ile gerçeklesir.

Source IP-Source Port ve Destination IP-Destination Port’un ayni oldugu bir IP paketi land saldirisinin gerçeklesmesini saglar.

Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri parçalar halinde tasinir. Daha sonra isletim sistemi tarafindan birlestirilen paket parçaciklari veriyi olusturur(Fragmentation). Çogu sistemin duyarli oldugu bu saldiri tipleri, bilgisayarinizin bozuk olarak bölünmüs iki paketi birlestirmeye çalismasi ile gerçeklesir.

Boink; teardrop saldirisinin ters olarak çalisan halidir.

Nestea; teardrop saldirisinin minör degisimlere ugramis halidir. Ayni zamanda teardrop ve boink saldirilarina karsi patch edilmis Linux sistemlerinde etkilidir.

Brkill : Eger Windows yüklü bir bilgisayara, baglantinin sonlanmasiyla olusan PSH ACK tipi bir TCP paket gönderilirse Windows o anki son baglanti seri numarasini gönderir. Buradan yola çikarak hedef makinedeki her hangi bir baglantiyi zorla kesmek mümkün olur.

ICMP Nuke : Bilgisayarlar çogu zaman aralarindaki baglantinin saglamligini birbirlerine ICMP paketleri göndererek anlarlar . Bu saldiri varolan bir baglantinin arasina sanki hata varmis gibi ICMP_UNREACH paketi göndererek olusur.

Jolt / Ssping : Windows 95 ve NT’nin yüksek boyuttaki bölünmüs ICMP paketlerini tekrar birlestirememesinden kaynaklanan bir saldiri türüdür. 65535 + 5 bytelik bir ICMP paketi göndermek bu saldiriyi gerçeklestirir.

Smurf : Networklerde Broadcast Address olarak tanimlanan ve kendine gelen mesajlari bütün network’e yönlendiren makineler vardir. Eger birisi baska biri adina o makineye ping çekerse, ag üzerinde çalisan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf, bu islemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldiri haline çevirir. Bir anda bilgisayarlara onbinlerce bilgisayarin ping çektigi düsünülürse, degil bir sirketin baglantisi, maalesef TURNET (Türkiye Internet Omurgasi) çikis gücü bile buna cevap vermeye yetmez ve baglantilar kesilir.

Suffer3 :Suffer saldirisi karsi bilgisayara sanki binlerce farkli bilgisayardan baglanti istegi geliyormus gibi SYN paketleri gönderir . Bu saldirinin sonunda Windows yeni baglantilar için yeterli hafiza ayiramaz ve kalan hafizayi da bitirir. Bazi firewall türleri de böyle bir durum karsisinda binlerce soru kutucugu açarak makinenin kilitlenmesine sebep olur.

Nuke Programlari

Internet üzerinden de temin edilebilen,ve sikça karsimiza çikabilecek belli basli nuke programlari söyle siralanabilir:

Winpack 1.0 , The aggressor , Nuke v3.2, Winnuke…

Nuke’tan Nasil Korunulur? NUKENABBER

NukeNabber kimin size Nuke veya daha farkli yollarla saldiri düzenledigini ögrenmeniz için tasarlanmis bir güvenlik programidir. ISP adminlerinin bu hacker’lari belirleyip etkisiz hale getirmeleri için kolayliklar saglar.

Birden fazla port u kullanima sokarak sizin birtek port ile tuzaga düsmemenizi saglar . Böylece karsidaki insan sizin hangi portu kullandiginizi kestirmesi çok güç olacagindan yoluna oldukça önemli bir engel de koymus olursunuz.

TCP ve UDP kullanarak yapilan saldirilari tespit etmek için 50 ye kadar port kullanilabilir. TCP ve UDP’nin yanisira ICMP dest_unreach portlarinida denetleyebilir.