Forum
Aktif konular
Üyeler
Kurallar
Arama
[Beyaz Tahribat] İcmp (İnternet Control Message Protocol) [Beyaz Tahribat] İcmp (İnternet Control Message Protocol)
-
beyaz tahribat
Arkadaşlar hacker olucam deyipte bunu ve bir kaç dökümanı kalkıp göz gezdirip okduum dersneiz ancak exploitle 3-5 site indirirsiniz o kadar.Yok ben bilgisayara gircem derseniz o zamanoturup bunu okumanızı sistemi bilmenizi tavsiye ederim.
İpnin görevi datagram paketlerinin ilgili yerlere adreslemek ve yonlendirmekti.İp paketi ilettikten sonra bir sonraki alacağı veya vereceği pakete bakar.Çünkü ip bağlantısız bir protokoldur ve paketin hedefe ulaşıp ulaşmayacağı hakkınd garanti vermez.Paketler hedef hosta zaman aşımı yada benzer bir sebeple ulaşmaya bilir.
icmp ise hataları raporlamak için kullanılan kontrol amaçlı bir protokoldur.Bu şekilde normal kullanımının yanında uzak sistem hakkında bilgi toplaak için sıkça kullanıldığından ço önemlidir.İcmp protokolunun uygulamalar olan pingi bilirsiniz kurbandan bilgi öğrenmede kullanıyoruz.İlerde onlarıda anlatıcam.Nmap buna örnektir.
İcmp ip ile aynı düzeyde olmasına ramen ip yi kullanır.icmp mesajları ip üzerinden gönderilir.icmp nin hata raporlamak için kullanılması ipyi güvenliği yaptığı anlamına gelmez.Daragram yerine ulaşmaya bilir ve bununla ilgili bir hata mesajıda gelmeyebilir.İcmp mesajlarındaki hata raporlamak için icmp kullanılmaz icmp formatı;
tip:icmp mesajlarının tipini gösteririr 15 farklıo tip vardır şunlardır;
yansıma karşılığı:echo reply paketidir.icmnin tip alanındaki değeri 0 dır.Bir sistemin canlıolup olamdığını sorgulayan ping e cevap vermek için kullanılır.
hedefe ulaşılmıyor (destination unreachable):ip paketi ilgili yere ulaşmadığı zaman kullanılır değeri 3 tür
alıcının yavaşlatılması (source quench) :eğer sistem karşı taraftan çok hızlı paket alıyorsa hızdan dolayı bu ğaketleri işleyemeye bilir ve bu mesajı gönderip yavaşlata bilir tip alanında değeri 4 tür
yonlendirme (redirect):router paketi ağüzeirnde trafiğin daha az olduğu başka bir router e yonlendirdiği zaman bu mesela kullanır tip üzeirnde değeri 5 tir
yansıma (echo)): bir sistemin canlı olup olmadığını anlamak için kllanılır değeri 8
zaman aşımı:ip başlığı altında ttl değeri (ttl=paketin yaşam süresi) verilen sınırı geçtiğinde bu mesaj kullanılır değeri 11
parametre sorunu: bir sistem aldığı bir ip paketindeki yanlış parametreleri karşı tarafa bu mesajla belirtir değeri 12
zaman damgası:değeri 13 olan bu mesaj karşı tarafın zamanını öğrenmek çin kullanılır.
zamandamgası cevabı: zaman damgası alan bir sistem bu mesajla kendi zamanını söyleyerek cevap verir değeri 14
bilgi isteği !!:hangi ağın işler durumda olduğunu öğrenmek için kullanılır değeri 15
kod:mesajın parametrelrini belirtmek için kullanılır.
işte bu tipler ile hostlara ulaşamadığımızda 3 nolu tip mesajını alacağımızı anlarız.Bu yolla paketin ulaşmadığını anlarız.Ancak ğaketin nerde kaybolduğu yada niçin kaybolduğunu söylemez işte burda icmpnin code kısmı devreye girer.
kodu anlamı
0 - ağa ulaşmıyor
1 - Hosta ulaşmıyor
2 - protokolde sorun var
3 - porta ulaşmıyor
4 - paketin parçalanması gerekirken parçalanmamış
5 - kaynak yon başarısız
6 - hedef ağ bilinmiyor
7 - hedef host bilinmiyor
8 - gönderen host izloe etmiş
9 - hedef ağla iletişim admin tarafından yasaklanmış
10 - hedef hostla iletşim admin tarafından yasaklanmış
11 - hedef ağ servis türü yüzünden ulaşılamıyor
12 - hedef ağ host servis türü yüzünden ulaşılamıyor
13 - iletişim admin tarafından yasaklanmış
14 - host önceliği karışmı
15 - öncelik sakıncası
hata kontrolu:tüm icmp mesajının hata saması için kullanılır
parametreler:parametrelerin daha uzun halinin belirlemesinde kullanılıur
veri:mesajla ilgili bilgi.
Buraya kadar geldiniz eğer burasını çok buluyorsanız aşşağıyı okumayın bile.
İCMP UYGULAMALARI
basit ve sık kullanılan iki uygulama vardır ping ve traceroute.
PİNG
En basit tcp/ip uygulamasıdır ping kelimesi sonarla sualtı araştırması yapılan bir bilimsel araştırmadan alımıştır.Bir hosta ulaşmanın en basit yolu pingtir eğerbir hosta ping ile ulaşabiliyorsanız telnet yada ftp ilede ulaşabilirsiniz (açıksa).
Ancak son yıllarda güvenlik duvarlarının yonlendiricilerdeki access listlerin ve diğer güvenlik kontrol mekanizmalarının sıkça kullanımaya başlanmasyla bu yargı değişmiştir.Yani bir hosta ping çekemiyorsanız (örnek mynet deneyin bakalım) telnet yada ftp ile ulaşılamayacağız anlamına gelmez.
Ping hedef hosta icmp echo paketlerini gönderir ve hosttan icmp reply paketini bekler.
C:\WINDOWS>ping www.google.com
32 bayt veri ile www.l.google.com [209.85.135.103] "ping" ediliyor:
209.85.135.103 cevabı: bayt=32 süre=128ms TTL=239
209.85.135.103 cevabı: bayt=32 süre=126ms TTL=240
209.85.135.103 cevabı: bayt=32 süre=127ms TTL=240
209.85.135.103 cevabı: bayt=32 süre=126ms TTL=239
209.85.135.103 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 126ms, En Çok = 128ms, Ortalama = 126ms
C:\WINDOWS>
Burda googlea [209.85.135.103 nolu hosta] ping gönderdik.icmp echo paketini yolladık ve icmp reply paketi ile cevap geldi.
ping [-parametre] host [büyüklük [paket sayısı]]
burda büyüklük gonderilecek paketin data kısmının büyüklüğüdür.
TRACEROUTE
Traceroute (windowsta tracert) programı gönderen bilgisayardan alıcı bilgisayara giden paket ve izlediği yolla çok önemli bilgiler verir.Bu bilgiler arasında en çok kullanılan paketin izlediği yol bilgisidir.Bu sayede paketin hangi yollardan geçerek hosta ulaştığı rahatlıkla izlene bilir.
Traceroute programı icmp protokolunun parçasıdır.İcmp protokol iki host arasında bilgi akışı olurken bu esnada ortaya çıkan hataları ve diğer bazı bilgileri mesaj yoluyla raporlar.
Örnek google üstünde kullandım :D
C:\WINDOWS>tracert 209.85.135.103
En fazla 30 atlamanın üstünde
mu-in-f103.google.com [209.85.135.103]'ye izleme yolu :
1 27 ms 26 ms 26 ms 10.0.0.2
2 35 ms 34 ms 33 ms 88.229.160.1
3 * * * İstek zaman aşımına uğradı.
4 * * * İstek zaman aşımına uğradı.
5 * * 58 ms uls_t1_2-uls_t2_1.ttnet.net.tr [212.156.121.13]
6 55 ms 47 ms 47 ms acb_t1_2-uls_t1_2.ttnet.net.tr [212.156.117.37]
7 * * * İstek zaman aşımına uğradı.
8 113 ms 112 ms 112 ms so-8-1.car1.Amsterdam1.Level3.net [212.72.46.225
]
9 * 161 ms 157 ms GOOGLE-INC.car1.Amsterdam1.Level3.net [212.72.46
.230]
10 166 ms 162 ms 162 ms 209.85.248.86
11 122 ms 125 ms 127 ms 209.85.248.183
12 121 ms 125 ms 132 ms 72.14.233.106
13 125 ms 124 ms 132 ms 72.14.239.51
14 134 ms 132 ms 132 ms 72.14.239.48
15 128 ms 125 ms 127 ms mu-in-f103.google.com [209.85.135.103]
İzleme tamamlandı.
C:\WINDOWS>
zumsuk tarafından beyaz tahribat uygulaması için yazılmıştır.Alıntı yaparken belirtin.
-
gsl döküman ellerine saglık
-
saoalsın dokumanlar için zumsuk abeyyy:P
-
çok saol zumsuk güsel bilgiler
-
sizaolun arkadaşlar daha dökümanlara devam umarım :) tabi konulması kadar okunmasıda önemli.Bir çok kiş girip okumamıştır bile uzun diye ancak ah bir hacker olsma diyorladır belki.
-
Biz kara mıydık?
-
8mm iki linkede bak hoca belki anlarsın :D
http://www.tahribat.com/forumdisplayfolder.asp?highlight=&folderid=34423
http://beyaztahribat.sitemynet.com/ -
Ben kara olmayı tercih ediyorum.
-
Ha bu arada sakın yanlış anlama böyle bir paylaşım yapmana takmış bu yüzden böyle yazmış değilim.Ama sanki böyle birşeyi senden başka kimse dile getirmeyi istemiyormuş,yada seni engelliyormuş edasıyla,kurtuluş savaşı başlatmış edasıyla bu işi yaparsan her zaman bu şekilde tepki gösteririm.Biz herzaman Tahribat.Com'un en iyi yerlerde olmasını istediğimiz için buradayız,senin de bu felsefe ile davranmanı dilerim.
@8mm
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 2368 Toplam Mesaj: 9
Cevapla