NUKE nedir ? ve korunma yolları

**microp** · 21-01-2007, 22:32

Nuke Nedir ?
Nuke, Kötü niyetli kişilerin hedef aldığı kişilerin pc sindeki işletim sisteminin zayıf olan bir yönünden faydalanarak işletim sistemini çökerten çeşitli yöntemlerin genel adıdır.Windows95 ve Nt nin pek çok yönden zayıf olduğunun farkındayız.Çoğu kullanıcı, Microsoftun kabul ettiği bu zayıfları gidermek için yama ( Patch) olarak nitelendiren yazılım güncelleştirmelerine yönelmiştir.Ama Windowsun daha pek çok zayıf yönlerinin olduğu düşünülürse ilerde yeni nuke çeşitlerinin ortaya çıkması şaşırtıcı olmayacaktır.
Kısaca özetlersek Nuke siz internete bağlıyken bir Şekilde ISS nizin sizi internete bağlamak için atadığı IP numaranızı öğrenen bir başka kişinin özel bir program aracılığıyla veri paketleri yollayarak sisteminizi göçertmesine verilen isimdir.
Nuke Çeşitleri ;
OOB/Port 139/WinNuke: Kullanıcıların karşısına çıkan ilk nukelerden birisidir.Diğer Nuke çeşitlerine göre daha zayıf olan bu nuke türü temel olarak Windowsun 139. portundan hata sinyalleri yollayarak Windows`un kafasını karıştırır.Hata sinyallerini alan Windows hemen mavi hata ekranını karşınıza çıkararak tüm TCP/IP uygulamalarını sonlandırır.Bu durumda tek çare bilgisayarı kapatıp açmaktır.
ICMPBOMB: Bir nuke türü olmamasına rağmen IcmpBomb dan da bahsetmekte fayda var.IcmpBomb bilgisayarın ıcmp portlarına çok kısa aralıklarla sinyaller göndermek suretiyle meshgul ederek ( Flood ) işletim sisteminin yavaşlamasına sebep olur.
IceNewk/sPING/Ssping/Jolt.: Linux yardımıyla yapılan bu saldırı Windows 95 ve Nt sistemlere karşı sıkça yapılır.Bölünmüş Icmp paketlerinin sebep olduğu bu saldırı genellikle Windowsun bu veri paketlerinin birleştirmeye çalışması sırasında kilitlenmesiyle sonuçlanmaktadır.Bu saldırıdan sonra sistemin yeniden başlatılması tek seçenektir.
Teardrop2/Bonk/Boink: Linux kullanılarak yapılan diğer bir saldırı şeklide Teardrop veya Boinktir.Sadece windows sistemlerini değil linux sistemlerini kilitleyebilme özeliklerine sahip olan bu nuke türü IP parçaları Windows yada Linux sisteme gönderildiğinde oluşmaktadır.Bu saldırı, Windows 95 ve Nt de çakışan Ip parçaları hatalasından faydalanmaktadır.Boink yapıldığında sistem verileri işleyemez duruma gelir ve internet bağlantısının kesilmesi , sistemin donması veya o meşhur ölümcül mavi ekrana kadar uzanan çeşitli sonuçlarla karşılaşırız.
Land: Land attack veri paketlerin olması gerekenden farklı şekilde Windows makinelere gönderilmesidir.Eğer paketin içindeki gönderici ve alıcı adreslerinin her ikiside gönderilen makineyle aynı Ip adresini taşıyorsa alıcının makinesi kitlenebilir.Yaptığı etki Boink ile benzerdir.

Nukeden Korunma
Firewall: Firewall Networkler arası bilgi trafiğini güvenli bir şekilde kontrol eden programdır.Firewall programı bilgisayarınıza gelecek yanlış sinyalleri veya internet üzerinde başka kullanıcıların bilgisayarınıza izinsiz şekilde erişimini engeller.Firewall un çalışma prensibi çift taraflıdır.Yani dışardan gelebilecek sinyalleri bloke ettiği gibi dilerseniz içerden dışarı çıkışlarıda çeşitli şekillerde engeller.Pek çoğumuzun evinde kullandığımız Pc ler için geliştirilen ve kullanıcı dostu bir Firewall programı bana göre Signal9 Solutions firmasının gelişirdiği Conseal Pc Firewall dur.
Nukelerden korunmak için Firewall ve Nuke Patchlerini aynı anda kurmak ve çalıştırmak zorundasınız.Aksi taktirde Linux`tan gelebilecek Nukelerle başınız belaya girecektir.Size önerim
Windows98 Kurun;
Konu: Nuke olayı nedir? Nasil durdurulur? Windows altında nuke yememek için basit bi çözüm.
Nuke olayının tek sorumlusu Microsoft'dur. Adamlar bug'sız tek bir program yazmıyorlar ki. Ve hatta patch'leri için dahi patch yazıyorlar.
Windows 3.1x, Windows 95 ve Windows NT de "Microsoft Network Client" vardır. Dosya ve yazıcı paylaşımı için geliştirilmiş bir teknik. Önceleri sadece NetBEUI protokolünü desteklerken bu gün TCP/IP veya IPX/SPX protokolü ile de bu client çeşidini kullanabilirsiniz. Nuke olayı bir bug'dan kaynaklanmaktadır. Eğer "Microsoft Network Client" i kullanıyorsanız bilgisayarınızda 137,138 ve 139 nolu portlar aktif demektir. Bilgisayarlar bu portlardan haberleşir. Ne yazık ki burda bulunan bir bug, başkalarının sizin bilgisayarınızı çökertmesine neden olmaktadır. Bu da yetmezmiş gibi yine aynı portlardan bilgisayarınıza girip şifrelerinizi çalabilir, dosyalarınıza erişebilirler.
139 nolu porttan özel bir kod gönderilirse bilgisayarınız kesin çöker. Eğer bir patch uygulamamışsanız. OOB denilen bu hata Microsoft un kayıtlarında açıklanmaktadır. Buglar hakkında ayrıntılı bilgi için OS Bugs bölümüne bakin.
Gelelim çözümümüze. Windows'unuzun ağ ayarlarından "Microsoft Network Client" i ve "NetBEUI" i kaldırın. KESİN ÇÖZÜM. Özellikle Windows95 de, eğer ağ kurarsanız bu client varsayılan olarak kurulur. Evinizden Internet'e giriyorsanız hiçbir gereği yok bu client'in. Kaldırın gitsin. Eğer ille de kullanmak zorunda iseniz Microsoft'dan patch'ini alın. Eğer işe yaramazsa "Microsoft Network Client" i TCP/IP ile kullanın.
Duyduğuma göre Windows98 de bu hata ortadan kalmış. Ben BETA'sını kullanıyorum. Garanti olsun diye kullandığım bir program da var. Adı "NukeNabber". Öneririm.

alıntıdır....

**yanlız_ask** · 21-01-2007, 22:35

güzel paylaşım olmuş ama nasıl atılır bölümünün silinmesini tercih ederdim....

**Zerd@** · 21-01-2007, 22:38

nasıl atılır bölümü silindi..

paylaşım için teşekkürler..

**ventuRe** · 22-01-2007, 04:19

NUKENABBER:

NukeNabber kimin size Nuke veya daha farklı yollarla saldırı düzenlediğini öğrenmeniz için tasarlanmış bir güvenlik programıdır. ISP adminlerinin bu hacker’ları belirleyip etkisiz hale getirmeleri için kolaylıklar sağlar.

Birden fazla port u kullanıma sokarak sizin birtek port ile tuzağa düşmemenizi sağlar . Böylece karşıdaki insan sizin hangi portu kullandığınızı kestirmesi çok güç olacağından yoluna oldukça önemli bir engel de koymuş olursunuz

TCP ve UDP kullanarak yapılan saldırıları tespit etmek için 50 ye kadar port kullanılabilir. TCP ve UDP’nin yanısıra ICMP dest_unreach portlarınıda denetleyebilir.

eskisi kadar korkulacak bişi deil,exploitLerden korkun siz
*firewall açık olsun herzaman
*patch larınıza dikkat edin
*güncellemeleriniz açık olsun.

paylaşım için tşkkrler.

21-01-2007, 22:32	#1 (permalink)
microp Çalışkan 2de1'ci Kayıt: 21.01.2007 Yaş: 20 Mesajlar: 159 İtibar Gücü: 11	NUKE nedir ? ve korunma yolları Nuke Nedir ? Nuke, Kötü niyetli kişilerin hedef aldığı kişilerin pc sindeki işletim sisteminin zayıf olan bir yönünden faydalanarak işletim sistemini çökerten çeşitli yöntemlerin genel adıdır.Windows95 ve Nt nin pek çok yönden zayıf olduğunun farkındayız.Çoğu kullanıcı, Microsoftun kabul ettiği bu zayıfları gidermek için yama ( Patch) olarak nitelendiren yazılım güncelleştirmelerine yönelmiştir.Ama Windowsun daha pek çok zayıf yönlerinin olduğu düşünülürse ilerde yeni nuke çeşitlerinin ortaya çıkması şaşırtıcı olmayacaktır. Kısaca özetlersek Nuke siz internete bağlıyken bir Şekilde ISS nizin sizi internete bağlamak için atadığı IP numaranızı öğrenen bir başka kişinin özel bir program aracılığıyla veri paketleri yollayarak sisteminizi göçertmesine verilen isimdir. Nuke Çeşitleri ; OOB/Port 139/WinNuke: Kullanıcıların karşısına çıkan ilk nukelerden birisidir.Diğer Nuke çeşitlerine göre daha zayıf olan bu nuke türü temel olarak Windowsun 139. portundan hata sinyalleri yollayarak Windows`un kafasını karıştırır.Hata sinyallerini alan Windows hemen mavi hata ekranını karşınıza çıkararak tüm TCP/IP uygulamalarını sonlandırır.Bu durumda tek çare bilgisayarı kapatıp açmaktır. ICMPBOMB: Bir nuke türü olmamasına rağmen IcmpBomb dan da bahsetmekte fayda var.IcmpBomb bilgisayarın ıcmp portlarına çok kısa aralıklarla sinyaller göndermek suretiyle meshgul ederek ( Flood ) işletim sisteminin yavaşlamasına sebep olur. IceNewk/sPING/Ssping/Jolt.: Linux yardımıyla yapılan bu saldırı Windows 95 ve Nt sistemlere karşı sıkça yapılır.Bölünmüş Icmp paketlerinin sebep olduğu bu saldırı genellikle Windowsun bu veri paketlerinin birleştirmeye çalışması sırasında kilitlenmesiyle sonuçlanmaktadır.Bu saldırıdan sonra sistemin yeniden başlatılması tek seçenektir. Teardrop2/Bonk/Boink: Linux kullanılarak yapılan diğer bir saldırı şeklide Teardrop veya Boinktir.Sadece windows sistemlerini değil linux sistemlerini kilitleyebilme özeliklerine sahip olan bu nuke türü IP parçaları Windows yada Linux sisteme gönderildiğinde oluşmaktadır.Bu saldırı, Windows 95 ve Nt de çakışan Ip parçaları hatalasından faydalanmaktadır.Boink yapıldığında sistem verileri işleyemez duruma gelir ve internet bağlantısının kesilmesi , sistemin donması veya o meşhur ölümcül mavi ekrana kadar uzanan çeşitli sonuçlarla karşılaşırız. Land: Land attack veri paketlerin olması gerekenden farklı şekilde Windows makinelere gönderilmesidir.Eğer paketin içindeki gönderici ve alıcı adreslerinin her ikiside gönderilen makineyle aynı Ip adresini taşıyorsa alıcının makinesi kitlenebilir.Yaptığı etki Boink ile benzerdir. Nukeden Korunma Firewall: Firewall Networkler arası bilgi trafiğini güvenli bir şekilde kontrol eden programdır.Firewall programı bilgisayarınıza gelecek yanlış sinyalleri veya internet üzerinde başka kullanıcıların bilgisayarınıza izinsiz şekilde erişimini engeller.Firewall un çalışma prensibi çift taraflıdır.Yani dışardan gelebilecek sinyalleri bloke ettiği gibi dilerseniz içerden dışarı çıkışlarıda çeşitli şekillerde engeller.Pek çoğumuzun evinde kullandığımız Pc ler için geliştirilen ve kullanıcı dostu bir Firewall programı bana göre Signal9 Solutions firmasının gelişirdiği Conseal Pc Firewall dur. Nukelerden korunmak için Firewall ve Nuke Patchlerini aynı anda kurmak ve çalıştırmak zorundasınız.Aksi taktirde Linux`tan gelebilecek Nukelerle başınız belaya girecektir.Size önerim Windows98 Kurun; Konu: Nuke olayı nedir? Nasil durdurulur? Windows altında nuke yememek için basit bi çözüm. Nuke olayının tek sorumlusu Microsoft'dur. Adamlar bug'sız tek bir program yazmıyorlar ki. Ve hatta patch'leri için dahi patch yazıyorlar. Windows 3.1x, Windows 95 ve Windows NT de "Microsoft Network Client" vardır. Dosya ve yazıcı paylaşımı için geliştirilmiş bir teknik. Önceleri sadece NetBEUI protokolünü desteklerken bu gün TCP/IP veya IPX/SPX protokolü ile de bu client çeşidini kullanabilirsiniz. Nuke olayı bir bug'dan kaynaklanmaktadır. Eğer "Microsoft Network Client" i kullanıyorsanız bilgisayarınızda 137,138 ve 139 nolu portlar aktif demektir. Bilgisayarlar bu portlardan haberleşir. Ne yazık ki burda bulunan bir bug, başkalarının sizin bilgisayarınızı çökertmesine neden olmaktadır. Bu da yetmezmiş gibi yine aynı portlardan bilgisayarınıza girip şifrelerinizi çalabilir, dosyalarınıza erişebilirler. 139 nolu porttan özel bir kod gönderilirse bilgisayarınız kesin çöker. Eğer bir patch uygulamamışsanız. OOB denilen bu hata Microsoft un kayıtlarında açıklanmaktadır. Buglar hakkında ayrıntılı bilgi için OS Bugs bölümüne bakin. Gelelim çözümümüze. Windows'unuzun ağ ayarlarından "Microsoft Network Client" i ve "NetBEUI" i kaldırın. KESİN ÇÖZÜM. Özellikle Windows95 de, eğer ağ kurarsanız bu client varsayılan olarak kurulur. Evinizden Internet'e giriyorsanız hiçbir gereği yok bu client'in. Kaldırın gitsin. Eğer ille de kullanmak zorunda iseniz Microsoft'dan patch'ini alın. Eğer işe yaramazsa "Microsoft Network Client" i TCP/IP ile kullanın. Duyduğuma göre Windows98 de bu hata ortadan kalmış. Ben BETA'sını kullanıyorum. Garanti olsun diye kullandığım bir program da var. Adı "NukeNabber". Öneririm. alıntıdır.... Konu Zerd@* tarafından (21-01-2007 Saat 22:37 ) değiştirilmiştir.*

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Kategori	Cevaplar	Son Mesaj
int/bow dan nuke olurmuu ???	bahadirrr	Silkroad Online	5	31-10-2007 21:12
PHP Nuke Kitabı	bLackjack	Webmaster Genel	5	16-09-2007 17:31
Hepatit B ve Korunma Yolları	KãRdé£éN	Cinsel hastalıklar	0	23-08-2007 03:09
Kış Hastalıkları Ve Korunma Yolları	@izci@	Sağlık	0	17-11-2006 19:04
SiğiL nedir? NasıL KurutuLur?SiğiLden kOrunma!	aSi MeLeq	Sağlık	2	13-05-2006 00:12

21-01-2007, 22:35	#2 (permalink)
yanlız_ask Kendini aşan 2de1'ci CommaL Kayıt: 21.04.2006 Mesajlar: 2.831 İtibar Gücü: 20	güzel paylaşım olmuş ama nasıl atılır bölümünün silinmesini tercih ederdim....

21-01-2007, 22:38	#3 (permalink)
Zerd@ Kendini aşan 2de1'ci Kayıt: 20.04.2006 Mesajlar: 7.680 İtibar Gücü: 31	nasıl atılır bölümü silindi.. paylaşım için teşekkürler..

22-01-2007, 04:19	#4 (permalink)
ventuRe İşi kavrayan 2de1'ci Kayıt: 23.07.2006 Mesajlar: 1.794 İtibar Gücü: 19	NUKENABBER: NukeNabber kimin size Nuke veya daha farklı yollarla saldırı düzenlediğini öğrenmeniz için tasarlanmış bir güvenlik programıdır. ISP adminlerinin bu hacker’ları belirleyip etkisiz hale getirmeleri için kolaylıklar sağlar. Birden fazla port u kullanıma sokarak sizin birtek port ile tuzağa düşmemenizi sağlar . Böylece karşıdaki insan sizin hangi portu kullandığınızı kestirmesi çok güç olacağından yoluna oldukça önemli bir engel de koymuş olursunuz TCP ve UDP kullanarak yapılan saldırıları tespit etmek için 50 ye kadar port kullanılabilir. TCP ve UDP’nin yanısıra ICMP dest_unreach portlarınıda denetleyebilir. eskisi kadar korkulacak bişi deil,exploitLerden korkun siz firewall açık olsun herzaman patch larınıza dikkat edin *güncellemeleriniz açık olsun. paylaşım için tşkkrler.

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)