Ping

[ceydadeniz]

İnşallah konuyu yanlış yere açmamışımdır.  Bir yerde ping komutunun bile hedef sistem için tehlikeli olabileceği anlatılıyordu. Orada ping sorgusu p parametresiyle "ping -p " şeklinde kullanılıyordu ve bir text dosyasının içeriğini parça parça konsolda dönen  cevap içinde gösteriyordu. Bu konuda bilgisi olan varsa bunun nasıl olduğunu açıklayabilir mi? Teşekkür ederim.

Konunun geçtiği pdf i buldum. Bir bakarsanız ve anlayabileceğim şekilde açıklarsanız sevinirim. pdf link: http://webguvenligi.org/docs/ICMPDeyipGecmeyin.pdf

[cagriemer]

Konuyu ag altina tasiyalim.

O belgede anlatilan sekli ping'in erisiminiz olan bir sunucudan veri sizdirmak icin kullanilmasi. Yani kabuk erisiminiz zaten var fakat disariya bir veri gonderiyorsunuz. Bunun disinda ping ile aklima gelen ping of death denilen saldiri var. Belgede anlatilan seklinin tam tersini dusunebilirsiniz. Bu sefer siz bir saldirgan olarak disaridan yuksek boyutlu paketleri sunucuya gonderiyorsunuz ve sunucu bas edemedigi icin cokuyor. Bu tabii gunumuz sistemlerinde artik gecerli degil. Ping ile su an guncel olabilecek aklima gelen diger saldiri cesidi de ping flood. Onda da cevaplari beklemeden sunucuya cok fazla ping istegi yolluyorsunuz ve eger istek sayiniz yeterince coksa sunucu bir sure sonra kilitleniyor, isteklere yanit veremez hale geliyor. Tabii artik cogu guvenlik duvari ICMP paketlerini dogrudan dusurecek sekilde ayarlandigindan bunu da cok etkili bir saldiri olarak siniflayamayiz.

[ceydadeniz]

Konuyu ag altina tasiyalim.

O belgede anlatilan sekli ping'in erisiminiz olan bir sunucudan veri sizdirmak icin kullanilmasi. Yani kabuk erisiminiz zaten var fakat disariya bir veri gonderiyorsunuz. Bunun disinda ping ile aklima gelen ping of death denilen saldiri var. Belgede anlatilan seklinin tam tersini dusunebilirsiniz. Bu sefer siz bir saldirgan olarak disaridan yuksek boyutlu paketleri sunucuya gonderiyorsunuz ve sunucu bas edemedigi icin cokuyor. Bu tabii gunumuz sistemlerinde artik gecerli degil. Ping ile su an guncel olabilecek aklima gelen diger saldiri cesidi de ping flood. Onda da cevaplari beklemeden sunucuya cok fazla ping istegi yolluyorsunuz ve eger istek sayiniz yeterince coksa sunucu bir sure sonra kilitleniyor, isteklere yanit veremez hale geliyor. Tabii artik cogu guvenlik duvari ICMP paketlerini dogrudan dusurecek sekilde ayarlandigindan bunu da cok etkili bir saldiri olarak siniflayamayiz.

Çok teşekkür ederim bilgilendirmeniz için.

[burk]

Sorun çözüldüyse; cozuldukonusu

[f9wizard]

Günümüzde tek bir bilgisayardan ping ataklarıyla web serverlar için tehlike oluşturmak imkansız. Ancak hping gibi daha gelişmiş programlarla bir çok bilgisayardan atak yapılırsa belki bir zarar verilebilir. Bunun dışında hping ile tcp/udp paketleri üzerinde oynama yaparak hedef sistem hakkında bilgi toplayabilirsiniz.

[egcodes]

ICMP paketleri genelde filtrelenmez, bu nedenle hping gibi programlar ile dosya aktarımı yapılabilir. Icmp paketi ile ilgili bir güvenlik kuralı olmadığı içinde fark edilmez.

Makalede bahsedilen icmp paketlerinini de filtrelenmesi gereği.

Nasıl yapıldığı ile ilgili bir döküman burda http://www.bilgiguvenligi.gov.tr/kurumsal-guvenlik/ping-ile-portsuz-dosya-transferi-yaparak-firewall-asmak.html




Kolay gelsin.