S.a kardeşlerim;
Bu makalemde Kişisel Güvenlikte tüm önlemin sadece bilgisayarımıza Antivirüs ve Antikeylogger kurup köşeye çekilmek olmadığını anlatacağım sabırla okuyacağınızı ümit ediyorum. Kendimin atak ve savunma olarak kullandığım yöntemlerinde konuya dahil edilmesinin daha yararlı olacağı kanısındayım.
#~# “Ben kendimin antivirüsüyüm antiye mantiye gerek yok asıl virüs antivirüs proğramlarıdır” sözünü bırakın. Karşılaştığım çoğu insanda bu görüşün var olduğunu gördüm bunun üzerine açıklama yapalım. İnterneti sıklıkla kullanan bir kişinin bilgisayarına virüsün hiç uğramaması mümkün değildir. Çünkü internet ortamında bırakılan virüsler o kadar etkili olabiliyor ki arşivleriniz tüm emekleriniz yok olabiliyor. Sizin şifrelerinize zarar vermese dahi sizin şifrelerle koruduğunuz dosyalarınız zarar görebiliyor. Örnek vermek gerekirse kendi bilgisayarımı garantiye göndermek zorunda kaldım ve tüm yedeğimi kardeşlerimin pc sine kopyaladım . Veren mavi ekranın sonuçlarından biri olarak harddiskiminde değişme ihtimalini duyunca tüm her şeyim kopyaladığım veriler oldu. Kopyaladığım pc ye giren virüs en önemli arşivimde şifreli dosyalarımı sakladığım klasörün sistem dosyasına zarar verincede o dosyalarımı kaybetmek zorunda kaldım.
#~# Günümüzde antivirüslerin keylogger trojan vs yazılımlara karşı tam bir koruma sağlayamadığını antivirüslerin çalışma mantığından yola çıkarak virüsün tanınmamasını sağlayan FUD (Full UnDetected) ve UD (UnDetected) işlemlerinden biliyoruz. Biliyorsunuz ki UD işlemi FUD işlemine göre daha az zahmetlidir. Birkaç sayılı antiye özel yapıldığı gibi özel olarak sadece sizin kullandığınız antivirüse karşıda yapılabilir. Yine kendimden örnek verirsek hedefimdeki kullanıcıyla konuştuğum dönemlerde antivirüs sistemini direk sormam şüphe uyandıracağı için bilgisayarı bilmeyen biri gibi görünmek bu konuda atak yapan kişinin işine yarayacaktır. Karşımdaki kişinin bilgisayar bilgisini överek ve başımın virüslerle dertte olduğunu söyleyerek hangi antivirüsün iyi olduğunu ve kendinin neyi kullandığını sormam ve öğrenmem işimi kolaylaştıracaktır. Bu nedenle önleminizi alırken kullandığınız antivirüsün ismini de herkesle paylaşmayınız ve bunun yanında işletim sisteminizde hakeza öyle güvenmediğiniz kişilere vermekten kaçının. İşletim sistemini paylaşmamanızın nedeni bazı logger lar tek bir işletim sistemine yönelik üretiebiliyor örneğin xp sürümünde çalışan yeni bir sistem olan win7 de çalışmayabiliyor. Saldırgan bu işletim sistemi bilginizle zaman kazanabilir veya öğrenemeyerek bu ihtimali atlayarak hata yapabilir.
#~# Bir üstte antivirüslerinde pek yeterli olmadığını öğrendik peki ne yapacağız . Trojan keylogger vs yazılımlarının odak noktası olan bir bilgisayarda antikeylogger görevi üstlenen yazılımlarının kullanılması gereklidir. Çünkü antivirüsünüz piyasada en güvenilir antivirüs olabilir fakat bunu aşmak imkansız değildir. İşte bu yüzden bilgisayarınızdan çıkış yapan verileri kontrol eden antikeylogger yazılımları bir nebzede olsun loglarınızın gitmesini engelleyecektir. Peki yeterli mi hayır. Çünkü antikeylogger yazılımlarını da aşma yöntemleri vardır. Bu yüzden antikeyloggerınızda yaptığınız küçük değişiklerle antikeyloggerın kendisine bile güvenmemesini sağlayabilirsiniz (= Microsoft uygulamalarını , Microsoft sertifikalı proğramları , Antikeyloggerınızın yaptığı aktiviteleri de takip etmeniz mümkün olacaktır.
#~# Peki bütün bunları yaptık başka ne şekilde önlemler alacağız. Aynı şifreyi başka alanlarda kullanmamaya özen gösterelim. Bu sizin en sevdiğiniz en güvendiğiniz forum platformları olsa bile. Beklide en önemli alacağımız önlem bu olacaktır. Çünkü bir kişinin bu zaafı varsa o kişinin şifrelerini kaptırması an meselesidir. Forum eğer Vbullettinse md5 şifrelemesi güçlüdür Smf forumsa hakeza sha1 şifrelemesi vardır kırılması imkansıza yakındır ben orada şifremi aynı kullansam da güvenli olacaktır. Db yi başkaları alsa dahi şifrem güvenlidir şeklinde düşünceniz son derece yanlıştır. Hemen açıklayacak olursak; örneğin saldırgan db ye gönderilen şifrelerin md5 e çevrildiğini biliyor ve md5 fonksiyonuna sokulacak şifrelerin dönüşüm aşamasında kurduğu sniffing yöntemiyle avlasa sizin şifreniz Vbullettin forum dahi olsa şifrelenmeden saldırganın eline ulaşacak ve saldırganın elinde sizinle ilgili bir Veri Madeni olacaktır. Yine kendi kullandığım bir atak yöntemini paylaşacak olursam, karşımdaki hedef kullanıcıya hiçbir şekilde ulaşamamdan duyduğum rahatsızlık beni bu yöntemi uygulamaya itmişti. Hedefimdeki kullanıcının takıldığı forumları öğrenmem hedef kullanıcıyla ilgili veri madenimde fazlalık gibi durduğunu düşünenler olsada bu forumların sitelerin db lerini çekerek o kullanıcının kullandığı şifreleri karşılaştırmamın uygun olduğunu düşündüm. Önemsiz kullandığı forumdaki şifrelerin kendi ana kullandığı şifre olmayacağını sansamda sallama şifre dahi olsa bu şifrenin kullandığı önemsiz gördüğü fakat önemine zamanla kavuşacağı yerlerde kullanacağını tahmin ettim. Bu yüzden hedefteki tüm sitelerle ilgilendim. Tahmin ettiğim gibi en önemli olarak gördüğüm forumda kendi şifrelerinden biri önemsiz diye tahmin ettiğim yerlerde ise free sitelere üyelik çeşitli forumlarda kullandığı şifreler çıktı. Sonuç olarak bu kişinin ne antivirüsleriyle ne başka bir şeyiyle nede kendisiyle birebir temasta bulunmadan hedefime ulaştım. Anlayacağınız en güvendiğiniz forum websitesi dahi olsa bu şifrelerinizin birbiriyle tutmamasına özen gösteriniz. Bu websitesi Hotmail dahi olsa bir Messenger adresinizin diğer Messenger ile aynı olmamasına özen gösteriniz.
#~# Kendinize ait kişisel bilgileri bir üstteki maddedeki gibi her yerde paylaşmamaya özen gösteriniz. Örneğin bir websitesinde paylaştığınız gizli soruyu Hotmail de veya mail sağlayıcınızda kullanmayınız. Mesela Hotmail gizli sorunuz En sevdiğiniz kitap ismi? Cevap Facebook veya Annenizin doğum yeri? Cevap Facebook. Dedenizin Mesleği ? Cevap sizin takıldığınız bir websitesindeki cevapla aynı…
#~# Sizin görüşünüz “Sanalda Babama Dahi Güvenmem” olmalıdır. Çünkü siz mesajlaşma pencerenizi kullanırken karşınızdaki kişinin özbabanızın veya akrabanızın msn adresi dahi olsa o kişinin kim olduğunu kanıtlayamazsınız. Webcam mı açtırırsınız dahi bu sizin o kişinin olduğunu kanıtlamaz. Biliyorsunuz ki görüntüyü WebCama yansıtma proğramları var bu örnek biraz daha uçuk bir örnek olsa dahi olabilirliği ve yanıltılabilir olması ihtimaldir o yüzden örnek veriyorum. Karşınızdaki kişi her ne olursa olsun sizden şifre talep etti veya gönderdiği proğramı açmanızı istedi ve siz onun kişiliğine güvenerek şifreyi verdiniz veya proğramı atçınız bu en yanlış durumlardan biridir. Siz karşınızdaki kişiye güvenebilirsiniz fakat onun bilgisayarına veya msn adresine güvenemezsiniz. Bu yüzdendir ki karşınızdaki kişi her kim olursa olsun Sanal Ortamda güvenmemelisiniz. Devamlı dosya alış verişinde bulunduğunuz arkadaşlarınızla aranızda bir güvenlik sorusu da oluşturmanız sizin adınıza yararlı olacakır.
#~# Saldırgan sizinle uğraşıyor ve üstteki yöntemlerin hiçbirinden size ulaşamadı izleyeceği yol ip adresinizden Pc nize giriş yapmak olacaktır. Güvenmediğiniz yerlere ip adreslerinizi kaptırmayınız. IP adresi bulmak çok kolay bir yöntemdir. Bu yüzden Modeminizin girişine kesinlikle şifre koyun. Modeminizin girişini başka bir porta yönlendirin ip nize gelen istekler modeminizin giriş sayfasına yönlenmesin. 80 portunuzun nereye yönleneceğiniz hakkında bilgiye ulaşabilirsiniz. Şayet modeminize şifre koymadığınızda saldırgan modeminizde sizin Bilgisayarınıza yönlenen önemli bir portu açabilir bilgisayarınıza giriş yapabilir. Özellikle server rootlayan arkadaşların gerekmedikçe pc lerine giriş yapılacak portlardan bağlanıyorlarsa eğer bu portları kapatmaları gerekmektedir. Port Listening olduğu sırada Ava giderken avlanabilirler. Bir başka Pc hacking methodu ise işletim sisteminiz açığıyla pc nizde root kullanıcı olarak istediğini yapabilmesidir. İşletim sisteminizi güvenmediğiniz kişilerle paylaşmamanız gerektiğini bir üstteki maddelerimizde belirtmiştik. Bu yöntem genelde bilgisayarınızda işletim sistemlerinde özellikle windows serisinde kaynaklanan proğramcı arkadaşlarımızın daha iyi bildikleri BOF (Buffer Over Flow) bellek taşması diye adlandırılan güvenlik zaafiyetiyle uygulanmaktadır. Bu açık ve bu açığın yanısıra birçok yöntemde Metasploit diye adlandırılan exploitlerle uygulanmaktadır. Saldırgan bu şekilde pc nize belirli portlardan zaafiyeti sömürebileceği portlardan bağlanarak pc nizde dilediğini yapabilecek aşamaya gelebilir.
#~# Diğer bir kullandığım atak methodlarından biride DNS Cache Poising yöntemidir. Eğer siz dikkatli bir bilgisayar kullanıcısı değilseniz saldırgan yerel ağınız içerisinden sizi tehdit ediyor olabilir. Örnek vermek gerekirse Dns cache poising ve ya ARP saldırıları ile ben yerel ağımda belirli sitelerin domainlerini kendi localhostumdaki hazırladığım sayfaya yönlendirmem mümkün. Bu yöntemle örneğin bir universite ağındasınız ve binlerce öğrencinin girdiği gibi hedefinizdeki kişide sizin kullandığınız ağı kullanıyor. Eğer Dns Cache Poising yöntemini kullanırsanız kendi hazırladığınız Facebook fake ini localhost a atar ve facebook domainini de localhosta yönlendirirseniz , facebook un ip adresi ile giren kişiler dışında tüm diğer network kullanıcıları facebook.com a girdiklerini zannederek sizin sayfanıza gireceklerdir. Bunu geliştirmek gerekirse örneğin çok kullanılan bir banka sitesinin sayfasının halka açık wireless ağında fake olarak yönlendirildiğini düşünürsek kişisel güvenliğimize ne kadar dikkat ediyoruz tekrar gözden geçirmek gerekir.
#~# Bütün bunları uyguladıktan sonra sizin kişisel güvenliğinizin tehlikede olduğu bir durum ise Mail Sağlayıcılarının sistemlerindeki açıktır. Siz her ne kadar da şifrenizi korumaya özen gösterseniz dahi eğer mail sağlayıcınızın sisteminde bir açık varsa bu sizin mail adresinizin tehlikeye girmesi demektir. Örneğin Hotmail.com daki bir açıktan yararlanan saldırgan Hotmail.com mail sağlayıcısını kullanan kişilerin maillerini hackleyebilir veya ülkemizde sık kullanılan gmail,yahoo istanbul.com gibi mail adresleri de aynı şekilde bu sistemlerdeki bir açık sizin hesabınızı kaybetmenize yol açabilir. Veya Domain şirketinizin size tahsis ettiği maillere giriş yaptığınız domain maillerinizdeki giriş alanındaki bir zafiyet mailinizin çalınmasına sebep olabilir. Bu yüzden mail sağlayıcınızı da doğru seçmeniz en güvenlisini seçmeniz kişisel güvenlik adına çok çok önemlidir.
Çoğu kişinin paranoya , imkansız gibi söylemlerine kulak asmaktan daha çok yazıyı tekrar tekrar okuyarak kişisel güvenliğimiz hakkındaki eksiklerimizi gidermenin faydasını görmeniz dileklerimle...
Bu Makale F0RTYS3V3N Tarafından 20.04.2010 Tarihinde Yayınlanmıştır. Kaynak Belirtilmeden Kesinlikle Yayınlanamaz.
ALINTIDIR ..
Anasayfa
»
antivirüs
»
F0RTYS3V3N
»
Güvenlik
»
HeRoTuRK
»
kişisel
»
kişisel güvenlik
»
Geliştirilmiş Güvenlik Önlemleri Makalesi - F0RYS3V3N
"
Geliştirilmiş Güvenlik Önlemleri Makalesi - F0RYS3V3N
" yazısına yapılan yorumlar
: