arama

Günümüzde En Çok Gerçekleşen Siber Saldırı Türleri

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Ayşe KAYA Ayşe KAYA
  1. SQL Injection saldırısı
  2. DDoS saldırısı
  3. Spam saldırısı
  4. XSS (Cross Site Scripting) saldırısı
  5. Proxy(vekil sunucu) saldırısı

Saldırılar hakkında ayrıntılı bilgi ve bu saldırılara karşı çözümler sonraki yazımızda ele alınacaktır. Şimdi bu saldırıların kısaca ne olduğuna bir bakalım.

SQL Injection saldırısı: Veri tabanına dayalı uygulamalara yapılan ciddi bir saldırı çeşididir. Bu saldırıyı yapmak oldukça basittir. Yapılan işlem SQL cümleleri oluşurken atak yapacak kişinin araya bir karakter veya SQL komut eklenmesidir. Bu işlem sonucunda sorgulara müdahale edilmiş olur. SQL Injection ile bir veri tabanındaki bilgilere erişmek gibi güvenliği tehlikeye atacak işlemler yapılabilir.

Örnek SQL Injection Saldırısı;

SQL Injection açığının oluşabileceği kısım

SELECT * FROM users WHERE email = $_POST['email'] AND password = md5($_POST['password']);

Manuel olarak bu şekilde tarayıcı üzerinden işlem yapılınca SQL Injection saldırısını gerçekleştirebiliriz, bu tür bir saldırıyı gerçekleştirmek için hedef alınan internet sitesinde SQL Injection zafiyetinin bulunması gerekiyor. SQL Injection saldırısında manuel işlemlerin yanında uygulamalar da tercih edilmektedir. SQLMap isimli Injection aracı sayesinde sayfa üzerinde denemeler yapmanız mümkün. SQLMap isimli uygulama python tabanlı olup son derece kolay kullanılabilir bir işleve sahiptir. Örnek SQLMap kodu bu şekildedir;

sqlmap -u "https://siteadresi.com/sayfa.php?=1" --dbs

İlerleyen zamanlarda SQLMap uygulamasını da detaylı olarak inceleyip denemeler yapacağız.

DDoS (Distributed Denial of Service ) saldırısı: Dağıtık hizmet engelleme anlamı taşıyan, çok etkili ve eskilere dayanan DDoS saldırısı ağ protokollerine ve internet sitelerine yönelik bir ataktır. Önlem alınması zor olan bu saldırıda hedef alınan web sitesine çok fazla istek gönderilir bu sayede ağ üzerinde yoğun bir trafik oluşturularak tıkanıklık yaratılır. Bu nedenle sunucu kullanıcılara ya çok geç cevap verecektir ya da hiç cevap veremeyecek hale gelecektir.

Spam saldırısı: Bir çok kullanıcıya aynı içerikteki mesajın gönderilmesi işlemidir. Genellikle reklam veya emeksiz kazanç elde edilme amaçlı yapılan bir saldırı türüdür. Spam saldırısında da ağda trafik yaratılır. Ve sunucuyu yorar. Diğer yandan kullanıcılara ilgisiz mesajlar gönderdiği için oldukça can sıkıcı bir saldırıdır. Bu saldırıya farkında olmadan destek vermemek için ve bu durumdan korunmak için mail adresimizi ve başkalarının mail adreslerini her yerde paylaşmamak gerekir.

XSS (Cross Site Scripting) saldırısı: XSS kullanılırken Cookies’leri değiştirilir. PHP, Asp.net gibi programlama dillerine yönelik genellikle javaScript kodları yardımıyla yapılan bu saldırı kullanıcı girdilerine Script eklenerek yapılır. Bu saldırı ile kullanıcı bilgileri ele geçirilebilir, ayrıca ilgili sayfaya virüs eklenebilir.

XSS saldırısı örneği;

<script>alert(‘XSS’)</script>

Yukarı da yer alan kodun kullanım şekli ise şu şekilde;

https://www.siteadresi.com/arama.php?=1′<script>alert(‘XSS’)</script>

Bu tür bir saldırı da yukarıda belirttiğim gibi kullanıcı bilgileri ele geçirilebilir, ayrıca ilgili sayfaya virüs eklenebilir.

Proxy(vekil sunucu) saldırısı:  Bu saldırıyı yapan kişilerin, kimliğini (gizleme) maskeleme işlemidir. Proxy bir ara sunucudur. Bu işlemde internete erişim yapılırken kısa süreliğine kullanıcı kimliğini gizleyerek direkt bir etkileşim kurmaz. Bu sayede yapılan kötü niyetli işlemler gizlenmiş olur.