E
EfsaneSRo
Guest
Offline
SALDIRI TİPLERİ
Hack
Exploit
DDos
Botnet
1) HACK
Hack; saldırı tiplerinin en tehlikeli olanıdır. Sistemi kısa sürede yok etmeye yönelik bir çok zararlı işlem yapılabilir. Orantılı olarak da korunması yada yapılması en zor saldırı tipidir. Özellikle çok büyük sistemlerde bu açıkların hiç birini gözden kaçırmamak elde değil. Şanslıyız ki Silkroad Server sistemi küçük sistemler arasında yer alıyor. Silkroad Server'larından yola çıkarsak hepimizin bildiği SMC ile globalmanager'e sql injection ('select 1,1 --) yöntemi ile yetkisiz erişim sağlanması bir hack yöntemi denilebilir. Bunun yanında website üzerinden de aynı sql injection açıkları yakalanabilir ve smc erişimine göre çok daha etkili hasarlar verilebilir.
Korunma Yöntemleri
Güvenlik duvarından portları kapatmak
Veritabanı için bilgi girişlerinde kesme işaretini (') herhangi başka bir harfe çevirmek yada silmek (REPLACE STRING)
SQL Injection açığını kapatmanın birçok yöntemi var. Benim için en kolayı replace yöntemi. ' işaretini değiştirdiğimiz taktirde izin verilen '' aralığının dışına çıkılamayacağı için veritabanına herhangi bir zararda bulunulamayacaktır.
ASP.NET c# üzerinde küçük bir örnek: string UserID = TextBox1.Text.Replace("'","x");
Güvenlik duvarına girmeden önce dosyalarımızı tanıyalım.
GlobalManager: Bütün modüllerin durumunu kontrol etme niteliğine sahip olan ana kontrol modülü diyebiliriz. SMC bu modüle bağlanarak server kontrolü yapabilmektedir. Port'u kesinlikle kapalı olmalıdır ki dışarıdan smc ile bu modüle erişim sağlanamasın. srNodeData.ini dosyasındaki port numarasının yeri [entry0]'dır.
MachineManager: Adından da anlaşılacağı gibi sistemimiz birden çok sunucuda senkronize olarak çalışmayı destekliyor demektir. Bu modül de bu senkronizasyonu sağlar.
DownloadServer: Server'in güncellemelerini yada bizim değimimizle patch'larını oyuncuların launcherlara yollayan modüldür. srNodeData.ini dosyasındaki port numarasının yeri [entry4]'tür ve güvenlik duvarında açık olmalıdır.
GatewayServer: Servera erişim yetkilerini kontrol eder yada bizim bildiğimiz şekilde oyuna girişi kontrol eder. srNodeData.ini dosyasındaki port numarasının yeri [entry2]'dır ve güvenlik duvarında açık olmalıdır.
FarmManager: Ne işe yaradığı hakkında bilgim yok araştırmaya kalktığımda çiftçiler ve tarım ile alakalı şeylerle karşılaştım bilen varsa açıklayabilir
AgentServer: Server'ın ana programı denebilir. Güvenliği ve düzeni sağlamak gibi görevleri vardır. Oyuncuların bağlantılarını bünyesinde taşır ve kontrol eder.
ShardManager: Oyunun schedule sistemini ve cash sistemini kontrol eder. Tek yönlü bir çalışma sistemi vardır.
GameServer: Oyun için sanal bir ortam oluşturur ve oyundaki her adımı kendi bünyesinde canlandırır. Bu sayede diğer oyunlardaki gibi speed-gold hack gibi saçmasapan malware yazılımların Silkroad'a yazılamamasının sebebi budur.
SQL Server: Bilindiği üzere veritabanıdır. Default olarak port numarası 1433'tür. Dışarıdan erişilebilme özelliği vardır güvenlik olarak biz bu portu kapalı tutarız.
FTP Server: Guild iconları için kullandığımız dosya transferi için tasarlanmış veri sistemidir. Default olarak port numarası 21'dir.
IIS Server: HTTP protokolleri üzerinden website yayınlamamızı sağlar. Default olarak port numarası 80'dir.
Genel Olarak Yapılması Gerekenler
srNodeData.ini içerisindeki portlardan GatewayServer(entry 2) - DownloadServer(entry 4) - AgentServer(entry 7) hariç bütün portlar kapatılmalıdır.
SQL Server portu kapatılmalıdır (1433).
IIS Dizinlere göz atma özelliği ve FTP özelliği kapalı tutulmalıdır.
2) EXPLOIT
Genel olarak sistemdeki açıklar ile sisteme herhangi bir şekilde zarar vermenin adıdır. DDos yada Hack tipinde de saldırılar için kullanılabilir. Sistemdeki bu açıklar sistemin yazılışı sırasında gözden kaçmış noktalardır. Bizim tabiri yerindeyse "Çalıntı" Silkroad Server dosyalarının source dosyaları elimizde olmadığından bu açıkları exe'ler üzerinden kapatmak oldukça zordur. İmkansıza yakın bir zorluktadır ama farklı çözüm yöntemleri vardır.
Korunma Yöntemleri
Exe'leri üst düzey ASM bilgisi ile düzenlemek
Exploit koruma programları kullanmak
Exploit koruma programları bünyesinde kısmen DDos koruma özelliği de barındırırlar. Ama bu sadece 2 yada 3 port için geçerli bir koruma olduğu için tam olarak DDos koruma işlevini yerine getirdiği söylenemez. Bu programlar genellikle ticari olarak satılırlar. Ücretsiz farklı programlar yada Crack'li versiyonları da mevcuttur. Ücretleri çok yüksek olmadığı için ücretli kullanmanızı öneririm. Yazılımcının emeğinin karşılığını alabilmesi ve yeni güncellemelerden faydalanabilmeniz için bu önemlidir.
Hack
Exploit
DDos
Botnet
1) HACK
Hack; saldırı tiplerinin en tehlikeli olanıdır. Sistemi kısa sürede yok etmeye yönelik bir çok zararlı işlem yapılabilir. Orantılı olarak da korunması yada yapılması en zor saldırı tipidir. Özellikle çok büyük sistemlerde bu açıkların hiç birini gözden kaçırmamak elde değil. Şanslıyız ki Silkroad Server sistemi küçük sistemler arasında yer alıyor. Silkroad Server'larından yola çıkarsak hepimizin bildiği SMC ile globalmanager'e sql injection ('select 1,1 --) yöntemi ile yetkisiz erişim sağlanması bir hack yöntemi denilebilir. Bunun yanında website üzerinden de aynı sql injection açıkları yakalanabilir ve smc erişimine göre çok daha etkili hasarlar verilebilir.
Korunma Yöntemleri
Güvenlik duvarından portları kapatmak
Veritabanı için bilgi girişlerinde kesme işaretini (') herhangi başka bir harfe çevirmek yada silmek (REPLACE STRING)
SQL Injection açığını kapatmanın birçok yöntemi var. Benim için en kolayı replace yöntemi. ' işaretini değiştirdiğimiz taktirde izin verilen '' aralığının dışına çıkılamayacağı için veritabanına herhangi bir zararda bulunulamayacaktır.
ASP.NET c# üzerinde küçük bir örnek: string UserID = TextBox1.Text.Replace("'","x");
Güvenlik duvarına girmeden önce dosyalarımızı tanıyalım.
GlobalManager: Bütün modüllerin durumunu kontrol etme niteliğine sahip olan ana kontrol modülü diyebiliriz. SMC bu modüle bağlanarak server kontrolü yapabilmektedir. Port'u kesinlikle kapalı olmalıdır ki dışarıdan smc ile bu modüle erişim sağlanamasın. srNodeData.ini dosyasındaki port numarasının yeri [entry0]'dır.
MachineManager: Adından da anlaşılacağı gibi sistemimiz birden çok sunucuda senkronize olarak çalışmayı destekliyor demektir. Bu modül de bu senkronizasyonu sağlar.
DownloadServer: Server'in güncellemelerini yada bizim değimimizle patch'larını oyuncuların launcherlara yollayan modüldür. srNodeData.ini dosyasındaki port numarasının yeri [entry4]'tür ve güvenlik duvarında açık olmalıdır.
GatewayServer: Servera erişim yetkilerini kontrol eder yada bizim bildiğimiz şekilde oyuna girişi kontrol eder. srNodeData.ini dosyasındaki port numarasının yeri [entry2]'dır ve güvenlik duvarında açık olmalıdır.
FarmManager: Ne işe yaradığı hakkında bilgim yok araştırmaya kalktığımda çiftçiler ve tarım ile alakalı şeylerle karşılaştım bilen varsa açıklayabilir
AgentServer: Server'ın ana programı denebilir. Güvenliği ve düzeni sağlamak gibi görevleri vardır. Oyuncuların bağlantılarını bünyesinde taşır ve kontrol eder.
ShardManager: Oyunun schedule sistemini ve cash sistemini kontrol eder. Tek yönlü bir çalışma sistemi vardır.
GameServer: Oyun için sanal bir ortam oluşturur ve oyundaki her adımı kendi bünyesinde canlandırır. Bu sayede diğer oyunlardaki gibi speed-gold hack gibi saçmasapan malware yazılımların Silkroad'a yazılamamasının sebebi budur.
SQL Server: Bilindiği üzere veritabanıdır. Default olarak port numarası 1433'tür. Dışarıdan erişilebilme özelliği vardır güvenlik olarak biz bu portu kapalı tutarız.
FTP Server: Guild iconları için kullandığımız dosya transferi için tasarlanmış veri sistemidir. Default olarak port numarası 21'dir.
IIS Server: HTTP protokolleri üzerinden website yayınlamamızı sağlar. Default olarak port numarası 80'dir.
Genel Olarak Yapılması Gerekenler
srNodeData.ini içerisindeki portlardan GatewayServer(entry 2) - DownloadServer(entry 4) - AgentServer(entry 7) hariç bütün portlar kapatılmalıdır.
SQL Server portu kapatılmalıdır (1433).
IIS Dizinlere göz atma özelliği ve FTP özelliği kapalı tutulmalıdır.
2) EXPLOIT
Genel olarak sistemdeki açıklar ile sisteme herhangi bir şekilde zarar vermenin adıdır. DDos yada Hack tipinde de saldırılar için kullanılabilir. Sistemdeki bu açıklar sistemin yazılışı sırasında gözden kaçmış noktalardır. Bizim tabiri yerindeyse "Çalıntı" Silkroad Server dosyalarının source dosyaları elimizde olmadığından bu açıkları exe'ler üzerinden kapatmak oldukça zordur. İmkansıza yakın bir zorluktadır ama farklı çözüm yöntemleri vardır.
Korunma Yöntemleri
Exe'leri üst düzey ASM bilgisi ile düzenlemek
Exploit koruma programları kullanmak
Exploit koruma programları bünyesinde kısmen DDos koruma özelliği de barındırırlar. Ama bu sadece 2 yada 3 port için geçerli bir koruma olduğu için tam olarak DDos koruma işlevini yerine getirdiği söylenemez. Bu programlar genellikle ticari olarak satılırlar. Ücretsiz farklı programlar yada Crack'li versiyonları da mevcuttur. Ücretleri çok yüksek olmadığı için ücretli kullanmanızı öneririm. Yazılımcının emeğinin karşılığını alabilmesi ve yeni güncellemelerden faydalanabilmeniz için bu önemlidir.