Anasayfa » SonicWALL Uyarı ve Saldırıları

Makaleyi Paylaş

SonicWALL

SonicWALL Uyarı ve Saldırıları

 

SonicWALL logları içerisindeki uyarı ve saldırı logları geçerli saldırılar, yanlış alarmlar veya SonicWALL yapılandırma hataları olabilir. Eğer ağınızın saldırıya uğradığına inanıyorsanız, saldırıyı araştırmak için ISP’niz ile irtibata geçebilirsiniz. Alternartif olarak saldırının kaynağını, http://www.checkdomain.com linkinden örnek birtane bulabileceğiniz, domain adı arama motoru ile bulabilirsiniz.

 

Uyarılar ve Saldırılar

 

Back Orifice Saldırısı

 

Back Orifice, uzak bir makinada çalışan truva atı saldırısıdır. Saldırganın, screenshot alma, klavye komutları, dosya transferi veya uygulama yükleme gibi yasak aktiviteleri yapmasına izin verir. Back Orifice saldırısı TCP 31337 portu üzerinden iletişim sağlar.

Sponsor

 

IniKiller Saldırısı

 

IniKiller saldırganın uzak makinadaki .ini dosyalarını imha etmesine izin veren, TCP 9989 portu üzerinden iletişim sağlayan truva atı saldırısıdır.

 

IP Spoof

 

IP Spoof hacker’ın TCP/IP paketlerini başka bir bilgisayarın adresini kullanarak gönderme teşebbüsünde bulunduğu saldırı girişimidir. Korumalı ağınız üzerindeki bir makinanın IP adresin bu erişim için kullanılabilir. SonicWALL bunu bir saldırı girişimi olarak tanır ve bu paketleri düşürür. Log üzerindeki IP spoof uyarısı sıklıkla hatalı yapılandırma hatasını gösterir; eğer IP spoof uyarısı görüyorsanız LAN, WAN ve DMZ üzerindeki bütün IP adreslerinin doğruluğundan emin olun. Ayrıca eğer LAN üzerindeki bir IP adresi LAN Subnet’i içine düşmüyor ise meydana gelebilir.

 

Land Saldırısı

 

Land saldırısı bilgisayar veya ağ bağlantısını yavaşlatma girişimidir. Land saldırısında, network üzerindeki bilgisayarın IP adresi ile eşleşen, özdeş kaynak ve hedef  IP adresleri ile bir paket gönderilir. Çünkü teorik  olarak imkansızdır, Windows bu usulsüz bağlantıyı çözmek için sonsuz bir döngüye girer bu da bütün network’ün performansının düşmesine neden olur.

 

NetBus Saldırısı

 

NetBus, birkez uzak makinada çalıştırıldığında, saldırganın CD-ROM açma kapama, uygulama başlatma, farklı mesajlar gösterme hatta web browser’ı belirli bir url’ye yönlendirme gibi yasak aktiviteleri yapmasına izin veren Windows 95/98/NT için truva atı saldırısıdır.

 

NetSpy Saldırısı

 

NetSpy saldırganın uzak makinada yasak aktiviteleri yapmasına izin veren, TCP 1024 üzerinden iletişim sağlayan truva atı saldırısıdır.

 

Ping of Death

 

Ping of death parçalanmış IP paketleri göndererek sisteminizi bozma girişiminde bulunan servis reddi saldırısıdır. IP 65536 byte’ı geçen tekli paketlere izin vermez, fakat kendi parçaları bu sınırı bundan daha yükseğe çıkarabilir. Mademki bu teorik olarak imkânsız bir durumdur, işletim sistemi bu veriyi aldığında bozulur. Ping of death saldırısı Windows’un eski sürümlerinde başlatılabilir, Windows’un yeni sürümleri kullanıcıları bu paketleri göndermesini önler.

 

Port Tarama

 

Port Scan birinin sisteminiz açık portları belirlemek üzere taradığını gösterir. Bazen gelecek saldırılara hazırlık için veya bir servise saldırılara duyarlılık izni veren kurallarınız olup olmadığını belirlemek için yapılır. Eğer uygulama veya kullanıcı birçok port’a meşru bağlanıyorsa yanlış pozitif meydana gelebilir.  Buna benzer olup olmadığını belirlemek için, umulan port numarası mı görmek için port’a bakın.

 

Priority Saldırısı

 

Priority saldırısı saldıgana uzak makinadan yasak aktiviteleri yapma izni veren truva atı saldırısıdır, TCP 16969 port’u üzerinden iletişim kurar.

 

Ripper Saldırısı

 

Ripper saldırısı saldırgana uzak makinadan şifre çalmaya izin veren truva atı saldırısıdır, TCP 2023 port’u üzerinden iletişim kurar.

 

Senna Spy Saldırısı

 

Senna Spy saldırısı saldırgana uzak makinadan yasak aktiviteleri yapmasına izin veren truva atı saldırısıdır, UDP 13000 port’u üzerinden iletişim kurar.

 

Smurf Saldırısı

 

Smurf saldırısı ICMP eko çerçeve gibi tek bir paket, hedef bilgisayar veya ağ IP adresi ile değiştirilmiş kaynak adresi ile internet üzerindeki makina grubuna gönderilir. Bu ani yankı hedef makinada veya ağda taşma meydana gelebilecek şekilde hedef makinaya yanıt gönderir. Bu uyarı birinin ağınızı bir smurf yükselteci olarak kullanma girişimde bulunduğunu belirtir. Lokal bölüm üzerindeki yayınlar bazen yanlış smurf saldırı uyarıları ile tetiklenebilir.

 

Striker Saldırısı

 

Striker saldırgana uzak Windows PC’sini düşürmeye izin veren truva atı saldırısıdır, TCP 2565 port’u üzerinden iletişim sağlar.

 

SubSeven Saldırısı

 

SubSeven saldırgana uzak makina üzerinde yasak aktiviteleri yapma izni veren truvar atı saldırısıdır TCP 6667, 6711 ve 27374 port’u üzerinde iletişim kurar. Bu truva özellikle tehlikelidir ve hacker’a sistem’in çalışır-durmuş vaziyette olduğu hakkında IRC chat mesajı gönderebilir.

 

SYN Flood Saldırısı

 

SYN Flood TCP bağlantı talebinin sistemin işleme alabileceğinden daha hızlı gönderildiği servis reddi saldırısıdır. Bu belleğin dolmasına sebep olur, yeni bağlantıları göz ardı etmeye zorlar. Bu keşif fazla sayıda SYN paketi kısa zaman periyodunda her görüldüğünde tetiklenir. Yanlışlıkla tetikleneceği bazı durumlar vardır, yanlış pozitif üretme.

 

Örneğin, eğer meşgul bir site kısa bir süreliğine kullanılamaz hale geldiğinde, ardından online hale getirildiğinde, bu olay sistemin kullanılabilir olmasını bekleyen “pent up”(hapsedilmiş) bağlantıları sebebiyle tetiklenir.

 

Stealth Tarama

 

Stealth tarama, bir makina üzerinden tespit edilemeden portların ne dinliyor olduğunu ortaya çıkarmak için davetsiz misafirler tarafından kullanılır. A TCP FIN, veya Stealth FIN, tarama her port’a FIN paketi gönderecektir. Xmas Tree taraması FIN, URG, ve PUSH bayrak seti ile paketleri kullanır. Bir Null tarama TCP bayrak seti olmadan paketleri gönderecektir

 

E-Mail Fragments

 

E-mail parçaları MIME mesaj/kısmi içerik tipi ile birlikte e-mail mesajlarıdır. Parça e-mailler parçalanmış iken virüslerin virus tarayıcıları tarafından tespit edilemeden kaçışını sağlayan güvenlik tehtidi olabilir. Virus istemci tarafında yeniden birleştirildiğinde tamamen fonksiyonel hale gelebilir.

 

FTP PASV Cevabı Spoof Saldırısı

 

FTP PASV cevabı saldırgana bazı güvenlik duvarları ardındaki FTP server veya istemcilere isteğe bağlı TCP bağlantıları gerçekleştirme izni vererek paketleri aldatabilir.

 

 Website Bloke

 

Kullanıcı N2H2 tarafından bloke edilmiş websiteye erişmeye çalıştığında, logda bir kayıt gözükecektir. Makinanın ip adresine ve genellikle bloke edilmiş websitenin adına ek olarak, bu giriş “P” Codu içerecektir.

 

Website Bloke (Temel Servis)

 

Kullanıcı CFS ayarları tarafından bloke edilmiş bir siteye erişmeye çalıştığında, logda bir kayıt gözükecektir. Makinanın Ip adresine ve genellikle bloke edilen web sitenin adı ek olaraki bu kayıt bloklanmış bir kategori numarası içerecektir. Bu kategori numaraları şunlardır;

 

  • 1. Şiddet/Nefret/Irkçılık
  • 2. Özel giyim/Mayo 
  • 3. Çıplaklık
  • 4. Pornografi
  • 5. Silahlar
  • 6. Yetişkin/Olgun İçeriği
  • 7. Kült / Gizli
  • 8. İlaçlar/Yasadışı ilaçlar
  • 9. Suçlu Becerileri /Yasadışı Beceriler
  • 10. Sex Eğitimi
  • 11. Kumar
  • 12. Alkol/Tütün
  • 99. Custom Addition
  • 100. Erişilemez derecelendirme servisi

 

Eğer website’nin yanlış olarak derecelendirildiğine inanıyor veya yeni bir URL göndermek istiyorsanız, burayı tıklayınız.

 

Website Bloke (Premium Servis)

 

Kullanıcı CFS ayarları tarafından bloke edilmiş website’ye erişmeye çalıştığında, logda bir kayıt gözükecektir. Makinanın Ip adresine ve genellikle bloke edilen web sitenin adı ek olaraki bu kayıt bloklanmış bir kategori numarası içerecektir. Bu kategori numaraları şunlardır;

 

  • 1. Şiddet/Nefret/Irkçılık
  • 2. Özel giyim/Mayo 
  • 3. Çıplaklık
  • 4. Pornografi
  • 5. Silahlar
  • 6. Yetişkin/Olgun İçeriği
  • 7. Kült / Gizli
  • 8. İlaçlar/Yasadışı İlaçlar
  • 9. Suçlu becerileri /Yasadışı beceriler
  • 10. Sex Eğitimi
  • 11. Kumar
  • 12. Alkol/Tütün
  • 13. Eylemci / Savunma Grupları
  • 14. Sanat / Eğlence
  • 15. İş ve Ekonomi
  • 16. Kürtaj/ Savunma Grupları
  • 17. Eğitim
  • 18. Eğitim Kurumları
  • 19. Kültürel Kurumlar
  • 20. Çevrimiçi Banka
  • 21. Çevrimiçi komisyonculuk ve Ticaret
  • 22. Oyunlar
  • 23. Devlet
  • 24. Askeri
  • 25. Politik Gruplar
  • 26. Sağlık
  • 27. Bilgi Tekmnolojileri / Bilgisayarlar
  • 28. Hackleme / Proxy Önleme Sistemleri
  • 29. Arama Motorları ve Portal Siteleri
  • 30. Web Barındırma
  • 31. Web İletişim
  • 32. İş Arama
  • 33. Ahberler ve Medya
  • 34. Kişisel ve Arkadaşlık
  • 35. Boş Zaman Değerlendirme ve Hobiler
  • 36. Referans
  • 37. Din-İnanç
  • 38. Alışveriş
  • 39. İnternet Müzayede
  • 40. Gayrimenkul
  • 41. Sosyete ve Yaşam Biçimi
  • 42. Gay ve Lesbian Sorunları
  • 43. Restoranlar ve Yemek
  • 44. Spor
  • 45. Seyahat
  • 46. Araçlar
  • 47. Mizah / Şakalar
  • 48. MP3
  • 49. Eğitimsel Hile
  • 50. Ücretsiz / Yazılım İndirme
  • 51. Surf Siteleri Ödeme
  • 52. Çekicilik
  • 53. Çocuk Dostus
  • 54. Reklam
  • 55. Dinamik Site
  • 56. Diğer
  • 64. Derecelendirilmemiş
  • 99. İsteğe Bağlı Özel Ekleme
  • 100. Kullanılamaz Derecelendirme Servisi

 

Eğer website’nin yanlış olarak derecelendirildiğine inanıyor veya yeni bir URL göndermek istiyorsanız, burayı tıklayınız.

 

Makaleyi Paylaş

Cevap bırakın