THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

TOR Üzerinden Malware Nasil yayılır?

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.121
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4556
Ticaret:
(0) %
11-09-2014 08:47
#1
TOR Üzerinden Malware Nasil yayılır?
Bu yazımda size nelerden bahsedeceğim:
Tor üzerinden malware nasıl yayılır.


TOR’u indirdiğinizde genellikle vidalia ve browser ı ile birlikte gelir. Yani size kolaylık sağlar internete bağlanma açısından vs.

Peki tehlikeleri nedir? Bir kere bedava olan bir şeyden iyi bir şey beklemek aptallıktır. Geçen telefonumun IMEI numarası klonlandı , çoğu ihtimalle bir uygulama sayesinde oldu bu olay. Tor un işleyişi aynen şöyledir.
İstemci--->tünel pc---->tünel pc--->çıkış pc
Siz isterseniz TOR’un ayarlarından çıkış pc olabilirsiniz. Bu ne anlama gelir? İnsanlar sizin internetiniz üzerinden internete girecek Peki sizin üzerinizden girerse neler yapabilir bi düşünelim. DNS sorguları sizin bilgisayarınızda yapılacak.

DNS sorguları sizin bilgisayarınızda yapılacak ise siz bu sorguları düzenleyebilirsiniz. Mesela Youtube yasağı zamanında bu dediğim yöntemi uygulasaydınız bayağı bir malware yayabilirdiniz.


Peki DNS sorgularıyla nasıl oynayabilirsiniz?
Mac de bilmiyorum ancak windows ve linux tabanlı sistemlerde hosts dosyası bulunur. siz bu dosyayı domaini
sorgulamak için kullandırtırsınız işletim sistemine. ilk önce hosts dosyasındaki kurallara bakılır , eğer domain
hosts dosyasında tanımlı ise sizin belirttiğiniz ip adresine yönlendirilir. En çok kullanılan siteler hangileridir.
Facebook
Twitter
Google
ask.fm(Türk ergenler için
vs vs

hosts dosyasında ise bunları şu şekil tanımlayacağız
-----------------------
microsoft.com 127.0.0.1
*.microsoft.com 127.0.0.1
*.google.com 127.0.0.1
google.com 127.0.0.1
-------------------------------

vb şekilde localhosta yönlendireceğiz. Web browserın url alanına google.com dediğiniz zaman http bağlantı ile bağlanır yani localhostun 80. portuna başlantı oluşur

Bundan sonra ne yapılabilir buna gelelim

*Eğer javascript devreye alındıysa BOF exploitler çalıştırıp sisteme malware bulaştırılabilir.
*HTTP iletişimi sırasında headerlarından kaynaklı BOF exploitleri varsa çalıştırılabilir
*Eğer browserda java plugini varsa Java downloader çalıştırıp malware bulaştırabilirsiniz
vs vs.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler