Nuke Nedir ?
Nuke, Kötü niyetli kişilerin hedef aldığı kişilerin pc sindeki işletim sisteminin zayıf olan bir yönünden faydalanarak işletim sistemini çökerten çeşitli yöntemlerin genel adıdır.Windows95 ve Nt nin pek çok yönden zayıf olduğunun farkındayız.Çoğu kullanıcı, Microsoftun kabul ettiği bu zayıfları gidermek için yama ( Patch) olarak nitelendiren yazılım güncelleştirmelerine yönelmiştir.Ama Windowsun daha pek çok zayıf yönlerinin olduğu düşünülürse ilerde yeni nuke çeşitlerinin ortaya çıkması şaşırtıcı olmayacaktır.
Kısaca özetlersek Nuke siz internete bağlıyken bir Şekilde ISS nizin sizi internete bağlamak için atadığı IP numaranızı öğrenen bir başka kişinin özel bir program aracılığıyla veri paketleri yollayarak sisteminizi göçertmesine verilen isimdir.
Nuke Çeşitleri ;
OOB/Port 139/WinNuke: Kullanıcıların karşısına çıkan ilk nukelerden birisidir.Diğer Nuke çeşitlerine göre daha zayıf olan bu nuke türü temel olarak Windowsun 139. portundan hata sinyalleri yollayarak Windows`un kafasını karıştırır.Hata sinyallerini alan Windows hemen mavi hata ekranını karşınıza çıkararak tüm TCP/IP uygulamalarını sonlandırır.Bu durumda tek çare bilgisayarı kapatıp açmaktır.
ICMPBOMB: Bir nuke türü olmamasına rağmen IcmpBomb dan da bahsetmekte fayda var.IcmpBomb bilgisayarın ıcmp portlarına çok kısa aralıklarla sinyaller göndermek suretiyle meshgul ederek ( Flood ) işletim sisteminin yavaşlamasına sebep olur.
IceNewk/sPING/Ssping/Jolt.: Linux yardımıyla yapılan bu saldırı Windows 95 ve Nt sistemlere karşı sıkça yapılır.Bölünmüş Icmp paketlerinin sebep olduğu bu saldırı genellikle Windowsun bu veri paketlerinin birleştirmeye çalışması sırasında kilitlenmesiyle sonuçlanmaktadır.Bu saldırıdan sonra sistemin yeniden başlatılması tek seçenektir.
Teardrop2/Bonk/Boink: Linux kullanılarak yapılan diğer bir saldırı şeklide Teardrop veya Boinktir.Sadece windows sistemlerini değil linux sistemlerini kilitleyebilme özeliklerine sahip olan bu nuke türü IP parçaları Windows yada Linux sisteme gönderildiğinde oluşmaktadır.Bu saldırı, Windows 95 ve Nt de çakışan Ip parçaları hatalasından faydalanmaktadır.Boink yapıldığında sistem verileri işleyemez duruma gelir ve internet bağlantısının kesilmesi , sistemin donması veya o meşhur ölümcül mavi ekrana kadar uzanan çeşitli sonuçlarla karşılaşırız.
Land: Land attack veri paketlerin olması gerekenden farklı şekilde Windows makinelere gönderilmesidir.Eğer paketin içindeki gönderici ve alıcı adreslerinin her ikiside gönderilen makineyle aynı Ip adresini taşıyorsa alıcının makinesi kitlenebilir.Yaptığı etki Boink ile benzerdir.
Nukeden Korunma
Firewall: Firewall Networkler arası bilgi trafiğini güvenli bir şekilde kontrol eden programdır.Firewall programı bilgisayarınıza gelecek yanlış sinyalleri veya internet üzerinde başka kullanıcıların bilgisayarınıza izinsiz şekilde erişimini engeller.Firewall un çalışma prensibi çift taraflıdır.Yani dışardan gelebilecek sinyalleri bloke ettiği gibi dilerseniz içerden dışarı çıkışlarıda çeşitli şekillerde engeller.Pek çoğumuzun evinde kullandığımız Pc ler için geliştirilen ve kullanıcı dostu bir Firewall programı bana göre Signal9 Solutions firmasının gelişirdiği Conseal Pc Firewall dur.
Nukelerden korunmak için Firewall ve Nuke Patchlerini aynı anda kurmak ve çalıştırmak zorundasınız.Aksi taktirde Linux`tan gelebilecek Nukelerle başınız belaya girecektir.Size önerim
Windows98 Kurun;
Konu: Nuke olayı nedir? Nasil durdurulur? Windows altında nuke yememek için basit bi çözüm.
Nuke olayının tek sorumlusu Microsoft'dur. Adamlar bug'sız tek bir program yazmıyorlar ki. Ve hatta patch'leri için dahi patch yazıyorlar.
Windows 3.1x, Windows 95 ve Windows NT de "Microsoft Network Client" vardır. Dosya ve yazıcı paylaşımı için geliştirilmiş bir teknik. Önceleri sadece NetBEUI protokolünü desteklerken bu gün TCP/IP veya IPX/SPX protokolü ile de bu client çeşidini kullanabilirsiniz. Nuke olayı bir bug'dan kaynaklanmaktadır. Eğer "Microsoft Network Client" i kullanıyorsanız bilgisayarınızda 137,138 ve 139 nolu portlar aktif demektir. Bilgisayarlar bu portlardan haberleşir. Ne yazık ki burda bulunan bir bug, başkalarının sizin bilgisayarınızı çökertmesine neden olmaktadır. Bu da yetmezmiş gibi yine aynı portlardan bilgisayarınıza girip şifrelerinizi çalabilir, dosyalarınıza erişebilirler.
139 nolu porttan özel bir kod gönderilirse bilgisayarınız kesin çöker. Eğer bir patch uygulamamışsanız. OOB denilen bu hata Microsoft un kayıtlarında açıklanmaktadır. Buglar hakkında ayrıntılı bilgi için OS Bugs bölümüne bakin.
Gelelim çözümümüze. Windows'unuzun ağ ayarlarından "Microsoft Network Client" i ve "NetBEUI" i kaldırın. KESİN ÇÖZÜM. Özellikle Windows95 de, eğer ağ kurarsanız bu client varsayılan olarak kurulur. Evinizden Internet'e giriyorsanız hiçbir gereği yok bu client'in. Kaldırın gitsin. Eğer ille de kullanmak zorunda iseniz Microsoft'dan patch'ini alın. Eğer işe yaramazsa "Microsoft Network Client" i TCP/IP ile kullanın.
Duyduğuma göre Windows98 de bu hata ortadan kalmış. Ben BETA'sını kullanıyorum. Garanti olsun diye kullandığım bir program da var. Adı "NukeNabber". Öneririm.
NASIL NUKE ATARIM?
Nuke için öncelikle Winsock 2.2 nin yüklenmiş olması gerekir.Evet nuke atmak için kolay bir program kullanalım. Wnewk... Önce /DNS nick yazarak karşı tarafın gerçek DNS sini öğrenelim. Mesela 195.174.56.12 olsun. Wnewk prg açın. Burada SERVER yazan yere server adresi yani örneğin irc.raksnet.com.tr yazın. Client yerine adamın ipsini yazın. SERVER boşluğunun yanında start port 6667 syop port 7000 olsun. Alttaki portlara dokunmayın. En üstte newk TO: yazan yerde client işaretli olsun. Tamam artık nuke atmaya başlayabilirsiniz. Engage Newk yazısına tıklayın ve karşı tarafın Connetion Reset By Peer yazısı ile serverda çıkmasını seyredin.
alıntıdır....
Konu: NUKE Nedir? Çeşitleri Ve Korunma Yolları... 
Paz Kas. 09, 2008 2:24 pm
