Merhaba Arkadaşlar 1. Bölüm - Bluetooth ve Wireless Teknoloji Nedir? Saldırı Teknikleri (Wlan ve Hack)

Yazımın 2. Bölümü ile sizlerle tekrar beraberim.
Ortadaki Adam Saldırısı (Man-in-the-middle)
Bu kategorideki birçok saldırı ARP zehirlemesine (ARP poisoning) veya önbellek zehirlenmesine (Cache poisoning) dayanmaktadır. Temel olarak, ARP aldatması (ARP Spoofing), IP ve Ethernet protokollerinin kesintiye uğratılması metodudur.      Bundan dolayı bu kısım ARP protokolleri veya ARP saldırıları ile alakalı değildir.      Saldırgan, hedef ağdaki AP ile aynı tipteki bir özel sanal ağ sunucusunu birleştirir. Kullanıcı gerçek sunucuya ulaşmak istediğinde, aldatılmış olan sunucu cevap verir, böylece kullanıcı sahte sunucuya …

2. Bölüm Konu Başlıkları:

* Ortadaki Adam Saldırısı
* Kısa-süreli fırsat
* Kablosuz Ağları Güvenli Hale Getirme
* Hoc Modu
* Dosya Paylaşımları
* MAC Adres Filtreleme
* WEP Şifreleme
* SSID (Ağ Kimliği - Network ID)
* Ateş Duvarları (FireWall)
* Erişim Noktaları (AP - Access Point)
* Tasarımda Dikkat Edilecekler (Design Considerations)
* Uygulama : WEP Key’i kırmak

Yazının devamıda başlıklardanda anlaşıldığı gibi gayet heyecanlı arkadaşlar.

Bu makalemin Devamını Buraya linkini ekleyeceğim.

Bölüm 2 –>

Not: Bu makale (Proje) İsim Belirtilerek kopyalanabilinir…

Firewall Temelleri
Bilgiye ulaşmanın gittikçe kolaylaştığı günümüz yapısında hiç şüphesiz Security en önemli yeri kaplamaktadır. Günümüz teknolojilerinde mekan bağımlılığı ortadan kalkmıştır. Bilgiye ve local lokasyonlarımıza ulaşmak bir kaç hareketle mümkün hale gelmiştir. Gelişimin başdöndürcü şekilde aktığı bu okyanusta hiç şüphesiz en büyük atılımı Firewall yapısı gerçekleştirmiştir. Şurasıda bir gerçek ki, gelecek teknolojiler ne kadar yeni olursa olsun Security onlardan her zaman bir adım önde olmak, varlığını her zaman gelişime paralel sürdürmek zorundadır. Son yıllarda Security gittikçe daha fazla değer kazanmaktadır. Artık büyük şirketler dışında orta ve küçük ölçekli şirketler bile …

Bu yazıda LAN yani local area network de güvenliğin sağlanması adına yapılması gereken en önemli adımlardan bahsedeceğiz.Ele aldığımız konu lar
—DHCP Snooping
—Ip Source Guard
—Arp Spoofing
—Dynamic  Arp Inspection
Dhcp Snooping=Sisteme authorize edilmemiş yada yanlışlıka aktif edilmiş bir dhcp server konması ile sistemdeki ip yapısının bozulması ki bu bir attack şekli olarakda kullanılabilir.
Arp Spoofing=Bilindiği gibi switchlerin belli sayıda  mac adreslerinin tutulduğu mac-table tablosu vardır.Bu tablo bir şekilde dolduğunda switchler hub gibi davrancak LAN stabilizasyonu vede güvenliği tehlikye girecektir.Arp tablosunun bu sekilde bozacak internet üzerinde onlarca tool vardır bunun engellenmesi gerekmetedir.
Dynamic  Arp Inspection–Ip Source Guard=Bu iki özellik hemen …

TCP INTERCEPT :

Cisco ios ile stateful firewall şeklinde session bazlı korumalar sağlanabilir aşağıdaki yazıda Kıvaç Hocam tcp intercept komutları ile tcp attacklarını nasıl engelleyeceğimizi vede gerekli  konfigurasyonun nasıl yapıldığını çok güzel ifade etmiş.TCP SYN flood atakları en eski atak yöntemleridir.Hacker lar her connection nın kurulması için gereken three-way handshake ın tamamlanmasını beklemeden sürekli TCP SYN paketleri gönderirler. Hacker aynı zamanda IP Spoofing yaparak source IP adresini sürekli değiştirir ve bu adreslere ulaşılamadığından connection lar half-open durumda kalır.
Server bu connection ı ancak local connection table ındaki TCP timeout süresi expire olana …