Siber Saldırı Yolları-1

Sanal Saldırılar:

İnternet üzerinden yapılan saldırılara verebileceğimiz bir isimdir. İnternet bağlantısı olan her akıllı cihaza aynı ülkeden veya farklı ülkelerden saldırı yapmak mümkündür. Bu saldırıların bir çok amacı ve çeşidi vardır.

Fiziksel Saldırılar:

Bu saldırılar elektriğe bağlı olan tüm akıllı cihazlara bir çok farklı yöntemle saldırılan bir Hack yöntemidir diyebiliriz. Bu yöntemde ise saldırı yapılması gereken akıllı cihazlara yakın olmak esastır. En riskli saldırı yöntemidir Fiziksel Saldırı. Çünkü; Fiziksel Saldırı yapabilmek için hedef akıllı cihazla bir köprü oluşturmak zorundasın. Haliyle İnternet olmadığı için bunu kablo, bluetooth vb. araçlarla yapmak zorunda.

SQL İnjection Saldırısı Nedir ?

Web site saldırıları denilince akla gelen ilk saldırı yöntemlerinden biridir. SQL saldırıları ile web sitenin bulunduğu veri tabanına sızarak kendimizi “admin” olarak kayıt ettirebilir, web site içerisindeki kayıtlı kullanıcıların bilgilerini izinsiz bir şekilde görebilir veya elegeçirebilir,(Bunlar kullanıcıların kredi kartı bilgileri, tc kimlik numaraları vb. özel şeyler olabilir) verileri silebilir veya değiştirebiliriz. Hem Sanal Saldırı hemde FizikselSaldırı alanına girmektedir.

XSS (Cross site scripting) Saldırısı Nedir ?

XSS ile javascript kodları çalıştırabiliriz. Burada zararlı kodlar kullanıldığında Cookie (Kayıtlı şifre ve bilgiler) çalma, başka sayfaya yönlendirme işlemleri. Sitemize zararlı kodlar yerleştirip istedikleri farklı türde hack saldırıları gerçekleştirebilirler. Web dünyasında önemli ve kritik açıklıklar arasında yer almaktadır.

XSS saldırılarının türleri vardır. Ufakta olsa bilgilenmeden geçmeyelim.

1. Reflected : Kullanıcının girilmesi beklenen parametre yerine Javascript kodu girerek bunu ekrana yansıtması ile tespit edilebilen XSS çeşitidir.

2. Stored/Persistent : Adında anlaşılacağı üzere kalıcı XSS türüdür.Bu sefer girilen payloadlar anlık olarak yansımaz bir veritabanına yada başka bir yere kayıt edilir daha sonradan ziyaret edildiğinde çalışır.

3. Dom (Document Object Model) : XSS Dom lardan kaynaklanan XSS’dir. Genelde # işaretinden sonra payload denenmesi ve sayfa yenilendiğinde uyarı alındığında DOM XSS var denilen XSS açıklığıdır. İşin teorik bilgisi Dom nesnesinden kaynaklandığı için en tehlikeli XSS türü olarak anılmaktadır.

Brute Force Saldırısı Nedir ?

Bir parolayı ele geçirmek için yapılan bir çeşit dijital ve şifre saldırısıdır. Brute-Force tekniğinde elde herhangi bir bilgi bulunmuyor ise sayılar, harfler ve özel karakterler bulunan bir PassList oluşturulur. Daha sonra oluşturulan bu şifreler çeşitli yazılımlar veya el yordamıyla denenerek doğru şifreye ulaşılmaya çalışır. Bu şifreler parolası bulunmak istenen hesaba giriş yapabilmek için binlerce kez denenir. Yazılım, doğru şifreyi bulunduğu anda bir sinyal vererek işlemi durdurur.

Brute-Force yönteminde başarıya ulaşabilme şansını etkileyen birçok önemli faktör vardır. Saldırıyı gerçekleştiren kişilerin ellerinde ne kadar kuvvetli ve kapsamlı bir şifre listesinin olduğu, kullanıcının ne zorlukta bir şifre kullandığı ve hatta sistemin bu yöntemi denemeye ne olanaklarda açık olduğu gibi birçok önemli detay Brute-Force saldırısı için önemli birer maddedir.

Brute-Force garanti işe yarayan bir parola veya şifre kırma yöntemi olmadığı gibi aynı zamanda yoğun zaman isteyen bir saldırı türüdür. Eldeki liste ne kadar büyük olursa bu bir avantaj olacak olmasına karşın denenecek şifreler de o kadar çok olacak demektir. Örnek vermek gerekirse sadece sayılardan oluşan bir Pass List 10.000 farklı kombinasyondan oluşuyorsa, işin içine harfler ve özel karakterler girince 50.000 farklı kombinasyon olacaktır. Bu şifreyi kırmanızı daha olası kılarken, yazılımın ise deneyecek şifre sayısını arttıracak ve buna oranla zamana ihtiyacınız olacaktır. Hem Sanal Saldırı hem de Fiziksel Saldırı alanına girmektedir.

DoS/DDoS Saldırısı Nedir ? (Distributed Denial of Service)

DDoS saldırıları, tamamen erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü gelişen teknoloji ve DoS engelleyiciler sayesinde zamanla şiddetinin azalmasına neden olmuştur. Bu yüzden tek bir kaynak yerine birçok farklı kaynaktan saldırılar yapılarak şiddeti arttırılmış ve günümüzdeki DDoS ortaya çıkmıştır. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarlanır. DDoS saldırısı ile sistemin kaldırabileceği yükün üzerinde anlık istek yapılır. Bu sayede sistem istekleri karşılayamaz hale gelir.

Phishing Saldırısı Nedir ?

Kelime anlamı Oltalama, oltaya düşürme saldırısıdır. Phishing hedefe sahte e-posta veya sms göndererek şifre bilgilerinin çalınmasını sağlayan bir sosyal mühendislik saldırısıdır. Bu saldırı yöntemi kombine şekilde kullanılmaktadır. Fake Script ile birlikte kombine olarak kullanılmaktadır. Kurbanın hangi hesabına sahip olmak istiyorsa öncelikle ona uygun Fake Script yazmalıdır. Örneğin kurbanın instagram hesabını ele geçirmek istiyoruz. İhtiyacımız o

lan şeyler kurbanın aktif kullandığı mail veya telefon numarası ve ücretsiz bir site.

Öncelikle İnstagram’ ın giriş bölümünü kopyalayarak Fake Script hazırlıyoruz. Sonra instagram@outlook.com benzeri bir mail açıyoruz. Daha sonra kurbanın mail adresine sanki İnstagram mail göndermiş gibi özenle hazırlanmış bir mail hazırlıyor. Bu mail içeriği kişinin dikkatini dağıtmak amacıyla” İnstagram hesabınızın şifresi değişmiştir. Eğer bu değişiklikten haberiniz yoksa aşağıdaki linke tıklayarak hesabınızı güvene alabilirsiniz.” tarzında bir mail gönderiyoruz. Kurban bir hışımla oraya yönlenince onu Fake Script karşılıyor. Fake Script’ e yönlenince İnstagram’ ın bire bir aynısı ile karşılaşıyor ve site adresine dikkat etmeksizin hesabını güvene almak isterken bilgileri Fake Scripti hazırlayan kişiye gönderiyor.