İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Gelişmiş Güvenlik Önlemleri

Weardlegend - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Yaş:
28
Mesajlar:
771
Konular:
232
Teşekkür (Etti):
27
Teşekkür (Aldı):
51
Ticaret:
(0) %
23-03-2013 12:37
#1
Arrow
Gelişmiş Güvenlik Önlemleri
Bu makalemde Kişisel Güvenlikte tüm önlemin sadece bilgisayarımıza Antivirüs ve Antikeylogger kurup köşeye çekilmek olmadığını anlatacağım sabırla okuyacağınızı ümit ediyorum. Kendimin atak ve savunma olarak kullandığım yöntemlerinde konuya dahil edilmesinin daha yararlı olacağı kanısındayım.


#~# “Ben kendimin antivirüsüyüm antiye mantiye gerek yok asıl virüs antivirüs proğramlarıdır” sözünü bırakın. Karşılaştığım çoğu insanda bu görüşün var olduğunu gördüm bunun üzerine açıklama yapalım. İnterneti sıklıkla kullanan bir kişinin bilgisayarına virüsün hiç uğramaması mümkün değildir. Çünkü internet ortamında bırakılan virüsler o kadar etkili olabiliyor ki arşivleriniz tüm emekleriniz yok olabiliyor. Sizin şifrelerinize zarar vermese dahi sizin şifrelerle koruduğunuz dosyalarınız zarar görebiliyor. Örnek vermek gerekirse kendi bilgisayarımı garantiye göndermek zorunda kaldım ve tüm yedeğimi kardeşlerimin pc sine kopyaladım . Veren mavi ekranın sonuçlarından biri olarak harddiskiminde değişme ihtimalini duyunca tüm her şeyim kopyaladığım veriler oldu. Kopyaladığım pc ye giren virüs en önemli arşivimde şifreli dosyalarımı sakladığım klasörün sistem dosyasına zarar verincede o dosyalarımı kaybetmek zorunda kaldım.

#~# Günümüzde antivirüslerin keylogger trojan vs yazılımlara karşı tam bir koruma sağlayamadığını antivirüslerin çalışma mantığından yola çıkarak virüsün tanınmamasını sağlayan FUD (Full UnDetected) ve UD (UnDetected) işlemlerinden biliyoruz. Biliyorsunuz ki UD işlemi FUD işlemine göre daha az zahmetlidir. Birkaç sayılı antiye özel yapıldığı gibi özel olarak sadece sizin kullandığınız antivirüse karşıda yapılabilir. Yine kendimden örnek verirsek hedefimdeki kullanıcıyla konuştuğum dönemlerde antivirüs sistemini direk sormam şüphe uyandıracağı için bilgisayarı bilmeyen biri gibi görünmek bu konuda atak yapan kişinin işine yarayacaktır. Karşımdaki kişinin bilgisayar bilgisini överek ve başımın virüslerle dertte olduğunu söyleyerek hangi antivirüsün iyi olduğunu ve kendinin neyi kullandığını sormam ve öğrenmem işimi kolaylaştıracaktır. Bu nedenle önleminizi alırken kullandığınız antivirüsün ismini de herkesle paylaşmayınız ve bunun yanında işletim sisteminizde hakeza öyle güvenmediğiniz kişilere vermekten kaçının. İşletim sistemini paylaşmamanızın nedeni bazı logger lar tek bir işletim sistemine yönelik üretiebiliyor örneğin xp sürümünde çalışan yeni bir sistem olan win7 de çalışmayabiliyor. Saldırgan bu işletim sistemi bilginizle zaman kazanabilir veya öğrenemeyerek bu ihtimali atlayarak hata yapabilir.

#~# Bir üstte antivirüslerinde pek yeterli olmadığını öğrendik peki ne yapacağız . Trojan keylogger vs yazılımlarının odak noktası olan bir bilgisayarda antikeylogger görevi üstlenen yazılımlarının kullanılması gereklidir. Çünkü antivirüsünüz piyasada en güvenilir antivirüs olabilir fakat bunu aşmak imkansız değildir. İşte bu yüzden bilgisayarınızdan çıkış yapan verileri kontrol eden antikeylogger yazılımları bir nebzede olsun loglarınızın gitmesini engelleyecektir. Peki yeterli mi hayır. Çünkü antikeylogger yazılımlarını da aşma yöntemleri vardır. Bu yüzden antikeyloggerınızda yaptığınız küçük değişiklerle antikeyloggerın kendisine bile güvenmemesini sağlayabilirsiniz (= Microsoft uygulamalarını , Microsoft sertifikalı proğramları , Antikeyloggerınızın yaptığı aktiviteleri de takip etmeniz mümkün olacaktır.

#~# Peki bütün bunları yaptık başka ne şekilde önlemler alacağız. Aynı şifreyi başka alanlarda kullanmamaya özen gösterelim. Bu sizin en sevdiğiniz en güvendiğiniz forum platformları olsa bile. Beklide en önemli alacağımız önlem bu olacaktır. Çünkü bir kişinin bu zaafı varsa o kişinin şifrelerini kaptırması an meselesidir. Sonuç olarak bu kişinin ne antivirüsleriyle ne başka bir şeyiyle nede kendisiyle birebir temasta bulunmadan hedefime ulaştım. Anlayacağınız en güvendiğiniz forum websitesi dahi olsa bu şifrelerinizin birbiriyle tutmamasına özen gösteriniz. Bu websitesi Hotmail dahi olsa bir Messenger adresinizin diğer Messenger ile aynı olmamasına özen gösteriniz.

#~# Kendinize ait kişisel bilgileri bir üstteki maddedeki gibi her yerde paylaşmamaya özen gösteriniz. Örneğin bir websitesinde paylaştığınız gizli soruyu Hotmail de veya mail sağlayıcınızda kullanmayınız. Mesela Hotmail gizli sorunuz En sevdiğiniz kitap ismi? Cevap Facebook veya Annenizin doğum yeri? Cevap Facebook. Dedenizin Mesleği ? Cevap sizin takıldığınız bir websitesindeki cevapla aynı…

#~# Sizin görüşünüz “Sanalda Babama Dahi Güvenmem” olmalıdır. Çünkü siz mesajlaşma pencerenizi kullanırken karşınızdaki kişinin özbabanızın veya akrabanızın msn adresi dahi olsa o kişinin kim olduğunu kanıtlayamazsınız. Webcam mı açtırırsınız dahi bu sizin o kişinin olduğunu kanıtlamaz. Biliyorsunuz ki görüntüyü WebCama yansıtma proğramları var bu örnek biraz daha uçuk bir örnek olsa dahi olabilirliği ve yanıltılabilir olması ihtimaldir o yüzden örnek veriyorum. Karşınızdaki kişi her ne olursa olsun sizden şifre talep etti veya gönderdiği proğramı açmanızı istedi ve siz onun kişiliğine güvenerek şifreyi verdiniz veya proğramı atçınız bu en yanlış durumlardan biridir. Siz karşınızdaki kişiye güvenebilirsiniz fakat onun bilgisayarına veya msn adresine güvenemezsiniz. Bu yüzdendir ki karşınızdaki kişi her kim olursa olsun Sanal Ortamda güvenmemelisiniz. Devamlı dosya alış verişinde bulunduğunuz arkadaşlarınızla aranızda bir güvenlik sorusu da oluşturmanız sizin adınıza yararlı olacakır.

#~# Saldırgan sizinle uğraşıyor ve üstteki yöntemlerin hiçbirinden size ulaşamadı izleyeceği yol ip adresinizden Pc nize giriş yapmak olacaktır. Güvenmediğiniz yerlere ip adreslerinizi kaptırmayınız. IP adresi bulmak çok kolay bir yöntemdir.. Saldırgan bu şekilde pc nize belirli portlardan zaafiyeti sömürebileceği portlardan bağlanarak pc nizde dilediğini yapabilecek aşamaya gelebilir.

#~# Diğer bir kullandığım atak methodlarından biride DNS Cache Poising yöntemidir. Eğer Dns Cache Poising yöntemini kullanırsanız kendi hazırladığınız Facebook fake ini localhost a atar ve facebook domainini de localhosta yönlendirirseniz , facebook un ip adresi ile giren kişiler dışında tüm diğer network kullanıcıları facebook.com a girdiklerini zannederek sizin sayfanıza gireceklerdir. Bunu geliştirmek gerekirse örneğin çok kullanılan bir banka sitesinin sayfasının halka açık wireless ağında fake olarak yönlendirildiğini düşünürsek kişisel güvenliğimize ne kadar dikkat ediyoruz tekrar gözden geçirmek gerekir.

#~# Bütün bunları uyguladıktan sonra sizin kişisel güvenliğinizin tehlikede olduğu bir durum ise Mail Sağlayıcılarının sistemlerindeki açıktır. Bu yüzden mail sağlayıcınızı da doğru seçmeniz en güvenlisini seçmeniz kişisel güvenlik adına çok çok önemlidir.



Çoğu kişinin paranoya , imkansız gibi söylemlerine kulak asmaktan daha çok yazıyı tekrar tekrar okuyarak kişisel güvenliğimiz hakkındaki eksiklerimizi gidermenin faydasını görmeniz dileklerimle...

alıntı değildir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı