Replay Attacks [Yeniden Gönderme Saldırıları ]

replay-attacksReplay kelimesinin türkçeye tam olarak nasıl çevrildiğinden emin olamadığım için, başlığı yazarken  kendimce en manalı halini sizlere sunmaya çalıştım. Replay aslında bir saldırı türüdür. Çünkü iyi amaçla kullanıldığını bugüne kadar görmedim ve duymadım 🙂 ben Replay saldırılarını man-in the – middle saldırılarına çok benzetiyorum. Replay saldırılarının bir çok türevi mevcut. Ama mantık olarak hepsi aynı. Temel mantığı: yakaladığınız bir paketi tekrar sunucuya göndermek.

Olayı biraz daha açalım. Diyelim siz bir internet sitesine girdiniz ve üye girişi yaptınız. Sunucu size login oldugunuza dair bir paket gönderir. Bu herhangi bir paket olabilir. En basitinden bir session bile olabilir. Siz bu işlemi yaparken bağlı olduğunuz hattı eğer birisi sniff (paket yakalamak, koklamak, monitor etmek) ediyorsa bu paket o insanın da eline ulasacaktır. Daha sonra siz sistemden çıktıgınızda, bu login olduğunuza dair gönderilen paketi saldırgan kendi bilgisayarından sunucuya yollarsa , tıpkı sizin kullanıcı adınızı ve şifrenizi sisteme girip login olmuş gibi sistemde yetki kazanacaktır. Saldırganın yakaladığı şey illa bir session olmak zorunda da değil. bazı zayıf sistemlerde ki artık bu sistemlerden pek kalmadı gunumuzde, önceleri siz bir formu submit yaptığınızda kullanıcı adınız ve şifreniz URL de gözükürdü ya da kodlanmış hali görünürdü. Saldırgan bu url yi sniff yapıp sonra kendi browserına yazıp enter a bastığı zaman da sizin adınızdan sisteme giriş yapmış olurdu. Ama artık bu şekilde önemli bilgileri URL’lerde kullanan websayfaları tabiiki yok denecek kadar azdır.

Replay ataklarının önüne geçmenin bazı yolları mevcut. Ancak bundan bahsetmeden önce size bir örnek daha vermek istiyorum. Daha önce denediğim birşeyi bir deneyimi sizlerle paylaşmak istiyorum. Ancak site ismi felan vermeyeceğim uygun kaçmaz. Yaptığım şeyin amacı sadece bir denemeydi ve deney amaçlıydı. WPE diye bir program mevcut. Bu program sizin bilgisayarınıza gelen paketleri yakalayan, yakaladıktan sonra istediginiz gibi editleyen ve daha sonra istediginiz hedefe geri yollamanıza yarayan bir program. Yani bir nevi Paket Editörü. Yaptığım şey kısaca şöyleydi : bir flash oyunu oynuyordum. İlerlemeli bir oyundu. Sagdan soldan paralar topluyorsun. sonra birşeyler satın alıyorsun vs. Yerden her para aldıgında flash uygulaması o aldıgın para değerini içinde barındıran bir paket gonderiyor sunucuya. Ve sunucu bu paketi okuyup yerden ne kadar para almışsın onu anlıyor ve ona göre veritabanında senin paranı guncelliyor. Ben bu paketi WPE sayesinde yakaladım. Tam yerden para aldıgım sırada internet explorer dan giden paketlere baktım ve içinde aldıgım paranın miktarını da içeren bir paket buldum. Daha sonra bu paketi editledim ordaki 50 yi ben yaptım 500 🙂 Daha sonra geri yolladım. Bir de ne goreyim ? Param 500 daha artmış. Sonra bi daha yolladım… bi daha… bi daha.. zengin olmuştum 🙂

Bu sistemdeki bir açıktır. Her oyunda olacak diye bir şart yok. Gelişmiş flash oyunlarında işe yaramaz çünkü onlar önlemlerini almışlar. Nasıl bir önlem alınabilir ?

Sunucudan kullanıcıya ya da kullanıcan sunucuya giden her pakete bir sequence number , yani sıra numarası verilir rastgele olarak. Ve sunucu da kendi urettiği rastgele degerle bir sonraki paketin sequence number ının kaç olacagını bilir. Dolayısı ile siz bir paketi aldıgınızda onun içinde genelde bir sequence number olur. Siz bu paketin içindeki veriyi editleyip gönderirseniz sunucu bu paketi kabul etmiyecektir çünkü sıradaki gelmesi gereken paket o değildir. Bunu yedirmenin tek bir yolu var o da sıradaki paketin sequence numberının kaç oldugunu tahmin edip sequence numberı da ona göre editleyip sunucuya öyle göndermek. Ancak bunun tahmin edilebilmesi gerçekten imkansız gibi birşeydir. Size şöyle söyliyeyim , matematiksel olarak sayısal lotoda 6 tutturma şansınız bunun yanında çok çok yüksek kalır 🙂

Özetle diyebilirizki Replay ataklar temelinde bir paketi yada bir veriyi size ait olsun olmasın kötü amaçlarla hedefe tekrar yollamak. Birinden çaldığınız paketi, hedefe sanki o paketin gerçek sahibinden gidiyormuş gibi göstermek. Ya da kendi bilgisayarınıza gelen bir paketi kötü amaçlarla editleyip hedefe geri gönderme eylemi de diyebiliriz.

Umarım şuandan itibaren Replay Attack ya da Replay Saldırısı ya da Yeniden Gönderme saldırısının ne olduğu hakkında kafanızda birşeyler oluşmuştur.

Saygılarımla

Emre Özçelikel

Kaynak: Comptia Security+

Belgeci , 2280 belge yazmış

Cevap Gönderin