- Katılım
- 1 Aralık 2004
- Mesajlar
- 550
- Reaction score
- 0
IRC-x sistemleri stabil çalışan, ancak güvenlik açısından pekte fazla bir donanıma sahip olmayan, ekseriyetle küçük çaplı sunuculardan ibarettir. Herhangi bir ekonomik çıkar amaçlamadığı için küçük çaplı ve genellikle amatör kişilerin yaptığı basit hile ve saldırılarla kanal içerisinde bulunan operatörler ilgilenir. Hal böyle olunca sistem\'e ve sistem kullanıcılarına zarar vermek oldukça kolaylaşır. Bu makalemizde basit sayılabilicek ancak etkili yöntemlerden ve ileri düzey saldırılardan bahsedicez.
1-Nuke : IRC-X sistemleri ( IRC Sunucuları ) Nuke ve türevi saldırılara karşı hiçbir önlemi sistemi içinde barındırmaz. Yapılan işlem IRC sunucusu üzerinden takip edilemediği için operatörlerde bu yöntemlere müdahale edemez. Nuke bilindiği üzere ( Yada bilinmediği üzere ) hedef Nick\'in IP\'sini bilmeniz halinde irc bağlantısını koparabiliceğiniz oldukça etkili bir yöntemdir. Ancak dikkat edilmesi gereken husus, bu yöntemin Muhtelif güvenlik yazılımlarıyla engellenebiliyor olmasıdır. Ayrıca bir Lokal Ağ üzerinden İnternete çıkan kullanıcı\'da bu yöntemden etkilenmiycektir.
2- ICMP Saldırı : Bu yöntemde oldukça etkili ve kolay kolay engellenemiyen bir yöntem olarak göze çarpar. Bu yöntem IRC Sunucuları üzerindeki mevcut log\'larda görünebilir. Ancak orta ve büyük ölçekli IRC Sunucularında aşırı Log kaydı nedeniyle dikkat çekmiyebilir. Çekse dahi Log\'lar üzerinden Kullanıcı atılması pekde olası bir ihtimal değildir.
3- Flood : Bu yöntem diğer yöntemler kadar etkili olmasada pek çok zaman işe yarıyabilir. Ancak dikkat edilmesi gereken husus, bu yöntem Sunucunun log\'larında göze çarpmasa bile Kanal veya Sunucu operatörleri tarafından kolayca farkedilebilir. Hele hele bu işlemi Bir Kullanıcıya ( Nick\'e ) değilde kanala yapıyorsanız muhtemelen Ban olma ihtimaliniz yüklesilcektir.
4- +++Ath0 : Bu yöntem\'in IRC-x sunucularıyla herhangi bir alakası yoktur. Direk iki sistem arasında iletişim sağlandığı için Sunucu üzerinden farkedilemiycektir. Dikkat edilmesi gereken husus bu yöntemi Mesaj ile değil, bu tarz bir yöntemi sömüren bir yazılımla yapmanız. Eğer mesaj ile bu yöntemi çalıştırmayı denerseniz sunucu üzerinde farkedilebilir.
5- Proxy Kullanımı : Bu yöntemde oldukça etkili bir gizlenme yoludur. Banlanmanız veya +Z moduna düşmeniz durumunda kullanabiliceğiniz bir yöntemdir. Ancak IRC sunucuları, Proxy ile bağlanan kullanıcıları filtre edebilir ve otomatik ban yöntemi ile sisteme girişini engelliyebilir. Bu yöntem IRC sunucuları üzerinden herhangi bir donanım ile desteklenmez. Sunucuya ait yazılım ile algılanan bu yöntem IRC-X sunucuları tarafından pekte tercih edilen bir yöntem değildir. Çünki sistemi yavaşlatmakla birlikte çoğu zaman Proxy ile Gerçek IP\'yi karıştırıp yanlış IP\'ye Ban veya +Z yapabilir.
6- Access Açıkları : Buda ile düzey ve oldukça etkili bir yöntem olarak göze çarpar. Profesyonel kullanıcıların tercih ettiği ve ezber bilgilerle yapılamıycak bu yöntem IRC sunucuları tarafından rahatlıkla tespit edilebilir. Bu tarz yöntemler ekseriyetle sunucuların yoğun olduğu saatlerde yapılır.
Eğer IRC sunucuları ile ilgili Görsel bir bilgi edinmek istiyorsanız sisteminize bir IRC Sunucusu yüklemenizi tavsiye ederiz. Bu tarz yazılımlar pek çok kaynakta mevcut. Bu yazılımı sisteminize kurmanız halinde kendi sisteminize pekaala Mirc ile bağlanabilirsiniz...
1-Nuke : IRC-X sistemleri ( IRC Sunucuları ) Nuke ve türevi saldırılara karşı hiçbir önlemi sistemi içinde barındırmaz. Yapılan işlem IRC sunucusu üzerinden takip edilemediği için operatörlerde bu yöntemlere müdahale edemez. Nuke bilindiği üzere ( Yada bilinmediği üzere ) hedef Nick\'in IP\'sini bilmeniz halinde irc bağlantısını koparabiliceğiniz oldukça etkili bir yöntemdir. Ancak dikkat edilmesi gereken husus, bu yöntemin Muhtelif güvenlik yazılımlarıyla engellenebiliyor olmasıdır. Ayrıca bir Lokal Ağ üzerinden İnternete çıkan kullanıcı\'da bu yöntemden etkilenmiycektir.
2- ICMP Saldırı : Bu yöntemde oldukça etkili ve kolay kolay engellenemiyen bir yöntem olarak göze çarpar. Bu yöntem IRC Sunucuları üzerindeki mevcut log\'larda görünebilir. Ancak orta ve büyük ölçekli IRC Sunucularında aşırı Log kaydı nedeniyle dikkat çekmiyebilir. Çekse dahi Log\'lar üzerinden Kullanıcı atılması pekde olası bir ihtimal değildir.
3- Flood : Bu yöntem diğer yöntemler kadar etkili olmasada pek çok zaman işe yarıyabilir. Ancak dikkat edilmesi gereken husus, bu yöntem Sunucunun log\'larında göze çarpmasa bile Kanal veya Sunucu operatörleri tarafından kolayca farkedilebilir. Hele hele bu işlemi Bir Kullanıcıya ( Nick\'e ) değilde kanala yapıyorsanız muhtemelen Ban olma ihtimaliniz yüklesilcektir.
4- +++Ath0 : Bu yöntem\'in IRC-x sunucularıyla herhangi bir alakası yoktur. Direk iki sistem arasında iletişim sağlandığı için Sunucu üzerinden farkedilemiycektir. Dikkat edilmesi gereken husus bu yöntemi Mesaj ile değil, bu tarz bir yöntemi sömüren bir yazılımla yapmanız. Eğer mesaj ile bu yöntemi çalıştırmayı denerseniz sunucu üzerinde farkedilebilir.
5- Proxy Kullanımı : Bu yöntemde oldukça etkili bir gizlenme yoludur. Banlanmanız veya +Z moduna düşmeniz durumunda kullanabiliceğiniz bir yöntemdir. Ancak IRC sunucuları, Proxy ile bağlanan kullanıcıları filtre edebilir ve otomatik ban yöntemi ile sisteme girişini engelliyebilir. Bu yöntem IRC sunucuları üzerinden herhangi bir donanım ile desteklenmez. Sunucuya ait yazılım ile algılanan bu yöntem IRC-X sunucuları tarafından pekte tercih edilen bir yöntem değildir. Çünki sistemi yavaşlatmakla birlikte çoğu zaman Proxy ile Gerçek IP\'yi karıştırıp yanlış IP\'ye Ban veya +Z yapabilir.
6- Access Açıkları : Buda ile düzey ve oldukça etkili bir yöntem olarak göze çarpar. Profesyonel kullanıcıların tercih ettiği ve ezber bilgilerle yapılamıycak bu yöntem IRC sunucuları tarafından rahatlıkla tespit edilebilir. Bu tarz yöntemler ekseriyetle sunucuların yoğun olduğu saatlerde yapılır.
Eğer IRC sunucuları ile ilgili Görsel bir bilgi edinmek istiyorsanız sisteminize bir IRC Sunucusu yüklemenizi tavsiye ederiz. Bu tarz yazılımlar pek çok kaynakta mevcut. Bu yazılımı sisteminize kurmanız halinde kendi sisteminize pekaala Mirc ile bağlanabilirsiniz...