Siber Saldırı Nasıl Yapılır [DRDOS-DDOS]

[EmSaLSiZ]

Elektrik kesintisinin siber saldırı sonucu olabileceği ortaya çıkınca herkesin gözü Siber Saldırı nedir sorusuna yöneldi. Peki, Siber saldırı nedir ve siber saldırı nasıl yapılır? Henüz tam anlamı ile bir bağlantısının olup olmadığı hakkında bilgi verilmemesine karşın arka kulislerde elektrik kesintisinin nedeni Siber saldırı mı konuşmaları yapılmaya başlandı. Peki, siber saldırı nedir ve sibel saldırı nasıl önlenir beraber inceleyelim Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber(sanal)saldırıdır. Siber saldırı normal hayattaki zorbalığın sanal ortama taşınmış halidir. Bilinçli bir şekilde uygulanan bu saldırıda kişi; taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır. Siber saldırı iki şekilde olur. İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.İ kincisi daha tehlikeli bir saldırıdır. Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır. siber saldırı nasıl yapılır? Bu bölümde bir cracker’in planli bir saldiriyi nasil yaptigini adim adim inceleyecegiz. Burada anlatilan islemler bir saldirganin uzaktan bir sisteme nasil saldirdigini anlatmaktadir.  Cracker’larin sisteme saldirilari nasil yaptigini bilirsek bu sekilde kendi sistemlerimizde gerekli tedbirleri daha bilincli olarak alarak sistemimizi daha iyi koruyabiliriz diye düsünüyorum. Bu nedenle konunun bundan sonraki kismina planli olarak yapilan bir saldirinin asamalarini göstermek istiyorum.  Genelde pratik olarak yapilan saldirilarda (daha cok aceleci olan script kiddie’ler tarafindan yapilan saldirilardir bunlar) burada anlatilan asamalarin cogu atlanabilmektedir.  Öncelikle saldiri yaplacak hedef sistemde herhangi bir firewall olmadigini var sayiyoruz. (Tabi artik günümüzde firewall network icin vazgecilmez bir arac haline gelmistir ve gün gectikce Internet’e bir sekilde firewall kullanmadan baglanan bir sistem bulmak imkansizlasmaktadir.)  Burada anlatilacak olan teknikler cracking icin genel bir yöntemdir. Yani her türlü sisteme saldirmak icin kullanilabilir ancak biz UNIX sistemi acisindan saldirilari inceleyecegiz.  Simdi ilk asamadan baslayarak bir yetenekli ve kararli bir cracker’in bir sisteme nasil saldiracagini inceleyelim:  1. Bilgi Toplama  Cracker’in yapacagi ilk is, saldiri yapilacak hedef sistemin kendisiyle dogrudan bir iletisime gerek duymaz! Yani cracker ilk olarak karsidaki sistemin network tipini ve hedef makineler hakkinda bilgi edindikten sonra, hedef sistemde urastigi kisiyi tanimak icin onunla ilgili bilgi toplamaya calisacaktir. Söz konusu kisi tabiki sistemin yöneticiligini yapan root erisimine sahip yöneticidir.  Cracker sistem hakkinda bilgi toplamak icin asagidaki teknikleri kullanacaktir:  a-) Agda bulunan tüm sistemlerle ilgili bilgi toplamak icin host sorgusu calistiracaktir. host komutu domain adi sunucularini (DNS servers) sorgulayarak ag hakkindaki bulunabilecek tüm bilgileri toplar. 


ALINTIDIR.