swordof
 Mesaj Sayısı : 395
Rep Gücü : 2147483647
Üyelik Seviyesi : 0
Burcu : 
Çin Astrolojisi : 
Yaş : 42
Memleketi : Dadaşlar Diyarı
Lakabı : SwOrDoF Team Lideri
Kayıt tarihi : 13/03/09
Rep Puanı
Başarı Puanı:
    (1000/1000)
Seviye:
 (1000/1000)
Güçlülük:
 (1000/1000)
 |  Konu: Mail Security ~Msniniz Hacklenmesin~  C.tesi Nis. 11, 2009 10:38 pm | |
|
 ÖnSöz : Bir
çok mailim hacklendi konularını kaç senedir görürsünüz.Belki siz belki
arkadaşlarınız mail hesapları çalınmış olabilir.İşte çalınmaya karşı ne
zamandır bir takım önlemlerden bahsedilir durulur,bu önlemler gelişen
yöntemler ve günümüzün sistemleri ile artık eskisi kadar etkili
olamamaktadır.Yani Tam bir Güvenlik sağlamamaktadır.Bölümümüz MAil
Güvenlik olduğu için bu bölüme uygun kalitede bir konu açmamın
gerektiğini fark ettim.Öncelikle şu ana kadar bildiğiniz tüm güvenlik
yöntemlerini unutmanızı istiyorum.Ve 2009 ’un en çok kullanılan
yöntemlerini ve korunma yöntemlerini tek tek irdeleyelim.KeyLogger & Trojan Security : Keylogger
ve Trojan lar genellikle kullanıcılara dosya biçiminde server’ı yedirip
pcsine RAT ile bağlanma ya da pc deki tüm passlar(şifreler),
konuşmalar,sistem bilgileri vs. çekmeye dayanır.Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :A1)
Güvenlik Duvarı (Ateş Duvarı) Kullanıp pcye hacker girişini
engellemek.Windowsun kendi firewallı etkili olmamakta birlikte çabuk
aşılacağından Tavsiyem Combo gibi Firewall yada Kaspersky Anti-Hacker
gibi programlar kullanmanızdır.A2)
Antivirus Yazımı Kullanıp güncel TutmanızAldığınız dosyalarda
trojan,Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir
yer tutmaktadır.Antivirus için önerim ise Avira Antivir +, Bit Defender gibi yazılımlardırA3)
1 ve 2 nin birleşimi her zaman daha önemlidir.Ya trojanımız tanınmaz
işte bu sefer devreye İnternet Security programalrı girecektir.Güvenlik
duvarıda dahil Sayfa yı tempe indirmeden tarama gibi bir çok
özelliklere sahiptir.Özellikle Önereceğim Norton 2009 İnternet security
ve Kaspersky 2009 internet Security programları Bir dosyadaki şüpheli
hareketleri görürse bloglama veri transferlerini inceleme gibi
özellikleri ile sezgisel olarak trojan olup olmadığını anlayarak size
uyarmaktadır.Bu yüzden özellikle bu iki programı denemeniz lazım.A4)
Şüpheli Dosyayı Analize Gönrdemek.Çoğu antivirus programlarında Lab
özelliği vardır yani inceleme için laboratuıara gönderebilirsiniz.Size
gelen şüpheli bir dosya varsa bunu açmadan Lab a ya da virustotal.com
gibi sitelere göndererek tüm antiviruslara test amaçlı sunup dosyanın
güvenirliğini anlayabilirsiniz. http://www.virustotal.com/vtsetup.exe bu
programıda indirerek masaüstündeki bir dosyaya sağ tıkla gönderden
virustotalı seçerek orada incelemeye kısayoldan gönderebilirsiniz.A5)
AntiKeylogger Programları Yüklemek.Anti keylogger yazılımları dosyanın
trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya çalıştığını
farkederek size uyarılarda bulunur.Tavsiye edeceğim bir Türk yazılım
olan Zemana AntiKeylogger programıdır.A6)
Sosyal Mühendislikten Korunmak.bunda asıl amaç dikkatli olmaktır.Msnden
yollanan her dosyayı almayın.Mail olarak gelen resim formatıda dahil
hiç bir dosyayı emin olmadan açmayın.Sanaldaki hiç bir kişiye tam
olarak güvenmeyin.Ve biraz ayık olmakta fayda var.A7)
Dosyaları Sanal Pc de ya da Windows ortamından farklı bir işletim
sistemi kullanarak açın.Uzman kişiler aynı makinaya çift işletim
sistemi kurabilirler sizde bunu yaparsanız yada Virtual Pc 2007 gibi
Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız.Ne
olduğunu anlayıp ona göre işlem yapabilirsiniz.HtmL Logger Security :Html
Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe
tıklattırıp pc sine trojanı download ettirmeyi çalışan bir
yöntemdir.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları
farklıdır.Html Loggerlardan Korunma Yöntemleri ise :B1)
"A3" de Belirttiğim gibi İnternet security programları bunda en önemli
koruyucu etendir.Normal bir Antivirus programı dosyayı tempe
indirdikten sorna taradığı için direkt serverı pcye indirebilir bu
yüzden etkili değildir.İnternet security programları site üzerinde
tarama yaparak bunu önler.B2) Verilen linkleri http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.B3)
Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı
öneririm.Bu demek Mozilla ya da opera kullanın demek değil.Daha
alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği
programları kullanın bunlarada açık olabilir fakat önemli olan
Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona
göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz
illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü
mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.B4)
SM den korunma "A6" da belirtmiştik güvenmediğiniz kişilerden verilen
sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç
girmeyin.Gireceksenizde farklı bir tarayıcıda girinB5) "A7" deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.Xss & Xsrf Security :Xss
Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp
sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş
yapmaya yarayan bir yöntemdir.Xsrf de bu türe yakındır istem dışı komut
yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss
de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke
güvenmeyin.Korunma Yöntemleri ise : C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.C2) Microsoft Anti Xss, CW xss Security gibi programları kurarak.Xss durumunda haberdar edilip engellenmesi.C3)
Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss
scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu
şekilde korunabilirsiniz.C4) Firefox
kullanıp No script Eklentisini kurup Aktif hale getirmek,işte en önemli
xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.C6)
SM den korunmak.Tanımadığınız kişilerden link alıp direkt
girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş
yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide
unutmayınız.Trojan DownLoader Security :Trojan
Downloaderlar bir programa bazı programlar sayesinde eklentiler
sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına
dayalıdır.Bunlardan korunmak içinse :D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.D2)
Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa
buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt
ağ bağlantısını kesiniz.THE_MILLERPhishing Security :Phishing
genellikle kullanıcıların passlarını almak için kullanılan web
Kontrollü fakelerdir.Bir düzenekle siz oraya verielri girince şifreler
ftpsinde log.txt ye düşmektedir.Korunma yöntemlerine geçersek :E1)
"A3" deki gibi İnternet Security programalrında özellikle Norton ve Kis
de AntiPhishing özelliği vardır buda Sahteciliği önler.Size uyarı
olarak bu site sahtekardır mesajı verir.E2)
Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg
gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme
yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese
bakıp güvenirliğini anlayabilirsiniz.E3) SM den korunmak Güvenmediğiniz sitelere girmeyin,Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.Fake Security : Fake
Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin fakesini
yapıp şifre almaya bakıyor.Fakede amaç sahte bir site görünümü izlenimi
verip şifreleri mail aracılığı ile Attackera göndermeye amaçlar.Fakeden korunmak için :F1) Phishingle aynı mantık olacağından oradaki "E1,E2,E3" e dikkat edin.Basittir ama bir anlık dalgınlık sizi yanıltabilir.F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.THE_MILLERMsn Cracker - Brute Force Security : Brute
Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın
çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa şifreyi
gösterir.Korunmak için :G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\-_).G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.CLickJacking Security :Clickjacking
bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey
göstermesi o alana şifrenizi yazarsanız Attackera verielriniz
gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey
diyebiliriz basit anlamda.Korunmak için : H1)
Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup
"Plugins|Forbid <IFRAME>" özelliğini aktif etmelisiniz.H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.Networking - Port Security :Bilgisayarınızda
Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik
açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için
olanak sağlamaktadır.Korunma Yöntemleri :I1)
Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa
kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve İnternet
security programalrı kullanın.Girişleri engeller.I2)
Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak
pcnize sızmanızı engeller.Limewire gibi programalrı kullanırkende
ayarları dikkatli yapmanız lazım.Kişisel Güvenlik :Buraya
kadar olan her maddeyi öğrenip uyguladıktan sonrada gerisi bizim
zekamıza kalacak birşey.Bilgisayarınızda msn şifresini hatırla demeniz
Stealer gibi programların coşmasına sebep olacak yani şifrenizi
alacaklardır.Ya da pcnize başka birisinin oturmasına imkan vermeniz
sizin açınızdan pek yararlı olmayacaktır.Güvenlik sorularınız bilinecek
türden ve basit olmamalıdır.Şifrelerinizde aynı şekilde zorlaştırılmış
olmalı.Kişisel bilgilerinizi kimseye vermemelisiniz.Arada sırada
Hijackthis uygulamalısınız gözünüze çarpan programcık vs varmı.Anti Spy
programalrı ile belli aralıklarlada sistemi taratmalısınız.Sonuç :Evet
arkadaşlar bir çok önemli yöntemleri sizlere söyledim.Daha doğrusu
korunması hakkında bilinçlendirmek istedim.Bugun şimdilik bu yöntemler
vardır ama ileride başka yöntemlerde çıkabilir hazır olun bunlardan
korunmanın en etkili yolu bilinçli olmak ,ayık olmak,sezici olmak,
kuşkucu olmaktır. | |
|
Profiliniz 
Sosyal
Özel Mesaj
