17. @BGASecurity
Güvenlik Cihazları
IP Spoofing Testi
BGA | DDOS
IP Spoof Testi
Günümüz güvenlik cihazları genellikle belli bir sayıdan fazla paket
gönderen ip adreslerini engelleme şeklinde çalışmaktadır.
Bu şekilde çalışan sistemleri test etmenin en kolay yolu aşağıdaki gibi
hedefe belli sayıda paket göndermek ve sizi engelleyip engellemediğini
test etmek olmalıdır.
42. @BGASecurity
BGA | DDOSDNS Kullanarak Amplification Saldırısı
Temel Bilgiler
Durum
DNS hakkında temel bilgiler;
• UDP kullanır, dolayısıyla sahte iplerden normal DNS isteği gönderilebilir.
• 512 Byte sınırı vardır, Edns kullanılarak X10 civarı fazla olabilir
• Recursive* DNS sunucular saldırıya daha açıktır.
• Hemen her DNS sunucu default olarak ANY isteklerine cevap döndüğü için tüm
DNS sunucular amplification aracı olarak kullanılabilir (TR için %99*)