24 Ekim 2008 HABTEKUS YTÜ1 IPv6 Ağlarında Solucan Dağılımı Onur BEKTAŞ onur at ulakbim. gov. tr

24 Ekim 2008 HABTEKUS, YTÜ2 İÇERİK IPv6 kısa tanıtım IPv6 geçiş yöntemleri Solucan dağılımı IPv6 ağlarında solucanlarının dağılmak için kullanbilecekleri yöntemler IPv6’nın solucan dağılımına yöntemlerine getirecekleri IPv6 ağlarında solucan dağımının etkileri Sonuçlar Sorular

24 Ekim 2008 HABTEKUS YTÜ3 Kısaca IPv6 IPV4 IPv6  32 Bit Adresleme.  Karışık başlık yapısı.  Değişken başlık (header) uzunluğu.  Paket parçalama var.  IPsec opsiyonel.  NAT var.  128 Bit Adresleme.  Sade başlık yapısı.  Sabit başlık (header) uzunluğu.  Paket parçalama yok (*)  IPsec protokol içine entegre.  NAT yok.

24 Ekim 2008 HABTEKUS YTÜ4 IPv6 hala kullanılmıyor… Windows Vista varsayılan IP protokolü IPv6’dır !!! Vista kullanıcıların çoğu işletim sistemlerinde IPv6 deseği olduğunu bilmemektedir. *NIX ailesinin tümü uzun süredir IPv6 desteklemektedir. IPv4 adres aralığını 2010 yılı sonuna doğru biteceği öngörülmektedir.

24 Ekim 2008 HABTEKUS YTÜ5 IPv6’ya Geçiş Yöntemleri İkili Yığın IPv4 ve IPv6’nın aynı anda kullanılması Tünelleme IPv6 ağlarının IPv4 üzerinden diğer IPv6 ağlarına ulaşması için kullanılan yöntemler Yalın IPv6 Sadece IPv6 adresine sahip olan ağ cihazlarının IPv4 cihazları ile konuşmaları için geliştirilen yöntemler

24 Ekim 2008 HABTEKUS YTÜ6 Solucan Dağılımı 1 Aşama: Sisteme sızmak için açık bulunması 2. Aşama: Bulunan açık yardımı ile konağa sızılması 3 Aşama : Kendini kopyalama, başka konak arama. Rastgele IP adresi tarama Açık olan sistemlerin taranıp solucana girdi olarak verilmesi Bulaşan sistemlerdeki yerel bilgilerin kullanılması Arama motorları benzeri dış kaynak kullanımı

24 Ekim 2008 HABTEKUS YTÜ7 IPv6 Solucanlarının Dağılmak için Kullanbilecekleri Yöntemlere Örnekler DNS kaba kuvvet IPv6’da DNS kullanımı pratik zorunukltur Ağ Koklamak (Sniffing) Yeral ağda ICMPV6 paketleri takip edilebilir Yönlendirici ele Geçirmek Flow bilgisinden IPv6 adresleri alınabilir Rastgele IP adresi tarama

24 Ekim 2008 HABTEKUS YTÜ8 IPv6’nın solucan dağılımına etkileri IPv6’nın yeni bir protokol olması Windows,OpenBSD,FreeBSD Linux açıkları IPv6 geçiş aşamalarında yaşanacak problemler İkili yığın geçiş yönteminde solucanlar daha hızlı yayılabilir. Yeni cihazların ağa katılması IPv6 ağlarının izlenmesindeki güçlükler

24 Ekim 2008 HABTEKUS YTÜ9 Sonuçlar (1) Elektronik ticaretin bilgisayar dışında telefon ve mobil cihazlarla yapılması IPv6 solucanlarının etkisini arttıracaktır. Yeni solucan yakalanmasında imza tabanlı sistemler yetersiz kalacağından davranış tabanlı (behavioral) yöntemlerin kullanımı artacaktır Geçiş aşamasında IPv4 ve IPv6’nın birlikte kullanımı ve yönetim karmaşıklığı yeni açıkların çıkmasına neden olacaktır.

24 Ekim 2008 HABTEKUS YTÜ10 Sonuçlar (2) DNS sunucularının hedef bulmak için kullanılma olasılığı yüksek olduğundan bu tür durumlara karşı önlemler alınmalıdır. Yayılmak için adres kayıt defteri, arama motorlarları gibi kaynakları kullanan solucanların yayılmaları IPv6 ağlarında değişiklik göstermeyecektir.

24 Ekim 2008 HABTEKUS YTÜ11 Sorular ?