Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.
Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın.

Daha önceki yazılarımızda kablosuz ağlarda kullanılan protokoller, IEEE nin standartları, kablosuz ağların nasıl taranacağı ve nasıl tespit edileceği hakkında detaylı bilgiler vermiştik. Bu yazıda ise, kablosuz ağlarda güvenlik, en yaygın saldırı türleri ve bazı yararlı yazılımlar hakkında olacaktır.

Genel Bakış

Yazıya girerken zorlandım. Uzun zamandır yazı yazmadığımdan paslanmanın izleri yazdığım her satırda göze batıyor. En azından ben öyle hissediyorum. Başlangıç cümleleri 'Legal disclaimer' gibi oldu :) Yazdıklarımı tekrar okuyunca, 'Ben yazmayı unuttum siz benim yazdıklarıma bakmayın, kafanıza göre sayfayı yukarı aşağı oynatın' der gibi hissettim. Mezuniyet boşluğu ve iş bulma telaşı birleşince yaratıcılık başka baharlara kalıyor. Ben düz yazı yazacağım siz şiir tadında, kafiyeleri elle düzelterek okuyacaksınız. Eh elimden gelen bu kadar!

not: doküman olympos eski sitesi zamanlarından kalma olduğu için bazı URL ler çalışmaz. Ama teknikleri ogrenmeniz icin bir engel degil. baska yerlere uygulayabilirsiniz. 

Aşağıdaki yazı daemon9, route ve infinity tarafından Phrack dergisi için yazılan bir yazıdan çevrilmiştir.

Bu yazının amacı IP-Spoofing konusunu geniş bir kitleye açıklamaktır. Okuyucunun az da olsa Unix ve TCP/IP bilgisi olduğu varsayılmıştır. (Ve moron olmadığı..)