Mailiniz Saldırıya Açık Mı?

RageUnseen

Adanmış Üye
29 Ağu 2015
6,891
240
İstanbul



Merhabalar bu blogum da sizlere mail yolundan yapılan saldırılardan nasıl koruruz ve dahilin de kendimizi genel bir güvenliğin
içine nasıl alırız onu anlatacağım,eğer yazıyı beğenirseniz yorum yapıp güzel fikirlerinizi satırlara dökmekten çekinmeyin lütfen..
İyi okumalar dilerim.






- Keylogger ve Trojan Güvenliği Nasıl Sağlanmalı?







* İlk olarak keylogger ve trojan nedir bunlardan bahsedeyim. Bu iki virüs çeşidi genel de bir dosya içine sokulan zararlı yazılımların hedef
kişiye yollanarak, gerek mail yolundan gerekse Sosyal Mühendislik ile yollanıp kurbanı zor durum altında bırakmaya yararlar ve bu sayede kurbanın bilgisayarında ki
bir çok şifreyi,kişisel ve sistemsel bilgileri alıp teker teker kullanmamıza kurbanı bir yenilgiye uğratmamıza yararlar,peki bu durumdan nasıl korunuruz;

> Size e-posta yollarıyla gönderilen her hangi bir dosya veya bir uzantıyı emin olmadan açmamanız veya indirmemeniz gerekli,nitekim dosyalara çok rahat
trojan ve keylogger koyulabilmekte,bu önlem en dikkat etmeniz önlemlerden ilkidir.

> Firewall (Güvenlik Duvarları), bu güvenlik duvarları hem modem ağ sisteminiz de hem de windows'un kendi aktif ettiği savunma duvarları var,ikisini de aktif
tutmanız olası bir yanlış yere tıklama durumun da yada yanlış bir dosyayı indirme durumun da sizin izniniz olmadan o dosya kurulumuna izin vermezler,çok nadir
trojanlar kendilerini temiz gösterebilmekte fakat çoğunu güvenlik duvarları alt edebilmekte. Bu nedenle kesinlikle olası veya normal bir durum da güvenlik duvarlarınızı
kapatmayın.

> Bilgisayar da aktif bulunan en az iki veya üç tane anti-virüs programı bulunmalı, bu programlar yukarı da verdiğim örnek de kendini temiz gösteren virüslerde güvenlik duvarından sonra
en çok iş yapan ve işe yarayan programlardır. Çoğu paralıdır fakat gerçekten bilgisayarı temizleyen ve temiz tutan programlardır,çoğu siber güvenlik uzmanları da bunları tercih etmektedir,
en az birisini ücretli şekil de sahip olmanız işinize yarayacaktır.

- Norton
- Kaspersky
- Avast
- Nod 32

> Bu anti-virüs programlarının çoğun da LAB yani Laboratuvar eklentileri bulunmakta,şüphelendiğiniz veya programın her hangi şüphelendiği bir dosyayı
buna gönderir/gönderirsiniz ve sonucun da size bu LAB işlemi dosyanın virüslü veya temiz olduğunu bildirir. Ek olarak bu anti-virüs programlarının hepsini
güncel tutmalıyız,çünkü gelen her güncelleme çıkan her yeni virüsün bir savunma duvarı olmaktadır bu nedenle güncel tutmanız sağlıklı bir sistemi devam ettirmenize
yardımcı olacaktır.

> Çoğu virüs ise harici donanımlardan buluşmakta bunlara örnek vermek gerekirse bu harici donanımlar CD,HDD ve USB gibi v.b uygulamalardır,bir duyuma göre bazı kötü amaçlı hackerlar
bir çok sosyal mühendislik taktiği ile kafeler gibi sosyal alanlara bu şekil cihazlar bırakıp,kurbanlarına birer tuzak kurmaktadır. Bir harici donanımı bilgisayarınıza takmadan önce
onları yukarı da bahsettiğim anti-virüs programları ile taratabilirsiniz.

> Antikeylogger yazılımları ise aynı anti-virüs programları gibidir fakat direkt olarak zararlı yazılıma odak olup, bilgisayarınıza sızan zararlı yazılımın erişim yapmaya çalıştığı sistemleri
fark eder ve size bildirimler de bulunur,zamanımız da en çok tavsiye edilen antikeylogger programı %100 türk yazılımı olan Zemana programıdır,verdiğim bu linkten erişim sağlayıp bu programı
bilgisayarınız da aktif edebilirsiniz.

> Kullandığınız işletim sistemi ne ise,her gelen güncellemeyi yapmadan bilgisayarınızı kesinlikle kapatmayın nitekim gelen her güncelleme de ya sürücü güncelliği için olur ya da savunma amaçlı
güvenlik duvarının güçlenmesi için olur ama ben istiyorum ki direkt kişisel bilgilerimin bulunduğu işletim sistemine dosya indirmek istemiyorum,farklı bir işletim sistemin de olsun ve içim rahat olsun
bilgisayarınıza kurduğunuz sanal makine içinde ki işletim sistemini kullanabilir veya bulunan işletim sisteminin yanına bir tane daha sistem ekleyip ki buna "Dual Boot" deniyor, ekleyip şüphelendiğiniz
klasörleri orada açıp,oradan kontrol edebilirsiniz.

> Her sosyal platformda veya program indirmek için kurulan sitelerde gezinmeyin ve her gördüğünüz dosyayı indirmeyin,çünkü her biri bizlere ne kadar kolaylık sağlasa bile her biri kendi içinde yüklenmiş
zararlı yazılımlar bulundurabiliyor. İndireceğiniz programın kendi uzantısına girip oradan tercih edebilirsiniz,gerekli lisanslar ile de süresiz yapabilirsiniz.

> Yukarı da ki yazılar da bahsettiğim gibi en çok kullanılan ve en kolay yutturulan yöntemlerden biri de namı değer SM (Sosyal Mühendisliktir), bu nokta da çok dikkatli olmalıyız ve her bize mail veya farklı yol
ile gönderilen hiç bir dosyayı yukarıda ki işlemleri yapmadan aktif hale getirmemeliyiz,şunu unutmayın sanaldan tanıdığınız birine asla ama asla tam olarak güvenemezsiniz çünkü o insanı ne kadar iyi tanırsanız tanıyın
sizin için bir zararlı yazılım kurma olasılığı bir o kadar yüksektir.





HTML Logger Nedir? Nasıl HTML Güvenliği Sağlanır?





* HTML logger google,opera ve brave gibi tarayıcılar da bulunan açıklardan yararlanıp,sitenin uzantı linkini kurbana tıklattırıp ardından bilgisayara indirttirmeye çalışan bir yöntemdir,bu loglar internet tarayıcılarını özgüdür
ve kodları da kendine özgüdür.

> Yukarı da belirttiğim gibi internet koruyucuları sizleri bu logglardan koruyacaklardır,fakat normal antivirüsler bu kadar koruyucu davranmaz bu nedenle internet korucuyuları bu durum için daha iyi ve kullanışlıdır.

> Bu sıkıntı yaratan linkleri tarayan birden fazla internet security olan siteleri aşağıda gelin örnekleyelim;

- ESET Online Scanner
- Sucuri SiteCheck
- VirusTotal
- ScanMyServer

> Kullanmamanız gereken tarayıcılardan bir kaçı da Google Chrome ve İnternet Explorer gibi tarayıcılardır. Saldıran insanların çoğu sizin en aktif kullandığınız tarayıcıları hedef alır bu nedenle kullanabileceğiniz farklı olarak
kullanabileceğimiz tarayıcılar vardır bunları kullanmanızı bizi daha korunaklı kılar illa ki bunlarda da açık vardır fakat dediğim gibi aktif kullandığımız tarayıcıları saldıran kişilerin ilk hedefleridir.


- Aviator
- Citrio
- Midori
- Coowon
- SpaceTime3D
- Alienforce
- Torch

> Yukarıda da belirttiğim bir diğer çeşit ise SM(Sosyal Mühendeslik)dir. Tanımadığınız veya sanaldan muhabbetiniz olan insanlardan gelen linklere kesinlikle güvenmemelisiniz
en kolay yollardan bu şekil virüs kapabilirsiniz.

> Tekrardan sanal makine kullanmak, en kolay korunma şekillerinden biri.





Xss & Xsrf Nedir? Bu Açıktan Nasıl Korunulur?





- Bu tür virüsler genel de Mail üzerinden yollanıp tarayıcı üzerinde ki cookiesleri yani çerezleri toplayıp,bu çerezler ile hesaplarınıza sızabilir. Bir diğer açık ise XSRF açığıdır,bu açık ta
xss'e benzer fakat bunda komut yollatırlar,şifre değiştirme bildirimleri gibi.

> Bu açıkta yukarıda ki durumun tam teri daha çok güncel tarayıcılar kullanmalıyız,çünkü tarayıcılar güncellendikçe çerezlere ulaşmak bir o kadar
zor oluyor.

> Gönderilen linklere kopyalayıp manuel yani el ile yapıştırın bu sayede boş çerez gelecektir saldırgana.

> Firefox'un en önemli eklentisi olan "No script" eklentisini kullanmalısınız,xss açıklarını kapatıp kullanılamaz hale getirir.

> Her konu da olduğu gibi Sosyal Mühendislikte yatan saldırılardan korunmak sizleri HTML Logger yöntemin de olduğu gibi korur,
Tek bir linkte hem xss hem HTML logger olup double shot atabilirler.





Trojan DownLoader Nedir? Trojan DownLoader'dan Nasıl Korunur?





- Bu trojan çeşidi sayesin de,tarayıcı da bulunan eklentiler sayesinde "FTP" de ki "server.exe" yi çağırması mantığına dayalıdır.

> Yukarı da bahsettiğim Firewall (Güvenlik Duvarları).

> Anti-virüs Programı

> Farklı İşletim Sistemi

> Antikeylogger Yazılımları

> Sosyal Mühendislik

> Oluşan programda ki veri akışını takip etmek bu durumu en anlamlı kılan durumlardan biridir.





Phishing Nedir? Phishing Güvenliği Nedir?





- Phising genel de kişinin kullandığı kişisel araçları,banka kartları gibi hesapları ele geçirmek için kullanılan,kişiye resmi bir e-posta gönderip
bu mesajı resmi bir kurum ağzıyla yazıp kişiye yedirmektir,türkçesi de zaten oltalamadır. Peki bu durumdan nasıl korunulur;

> Genel de bu tür durumlarda site adresleri yanlış olur,uzantılar da fazladan eklemeler olur örnek ".gov.tr.ll" gibi sahte uzantılar olur,
bu uzantılara bakıp durumu kendi kontrolünüz altına alabilirsiniz.

> Sosyal Mühendislik burada da devreye girmekte,bilmediğiniz ve güvenmediğiniz kişilerden gelen linkler ile işiniz olmasın.





Fake Security Nedir? Nasıl Önlem Alınır?





- Fake Security internette olan bilindik sitelerin uzantıları olmasa da tasarımları olarak benzerlerini kopyalayıp bir site haline
getirmektir. Buraya girilen mailler ve şifreler ile diğer hesaplarınızın eğer bu bilgilerle bağlantısı varsa rahatça hesaplarınız
ele geçirilebilir.

> Site'nin üzerine gelip "CTRL+U" yapın ve ardından sitenin kaynak kodları önünüze serilecektir,aynı durumu asıl gerçek olan site ile karşılaştırdığınız da
arada ki sahtekarlığı gözler önüne sermiş olacaksınız.

> Site uzantıları farklı olur,en öne çıkarıcı özellikleri de budur.

> Sosyal Mühendislik yolları ısrarla dikkat edilmelidir.





Brute Force Nedir? Brute Force Önlemi Nasıl Alınır?





- Brute Force programı,kullanıla İD ve Şifreleri deneme-yanılma taktiği ile bulan bir programdır,genel de siteler veya kullanılan maillerde herkesin kullandığı
basit şifreler kullanırsanız,hesabınız bu yöntemle bile ele geçirilebilir. Tuttuğunuz takım,okuduğunuz,doğduğunuz veya yaşadığınız şehir v.b gibi bilgileri şifre olarak
kullanan insanlar genel de bu yönteme kapılmaktadır,şu zaman da pek tercih edilmese bile bu unsur yine de dikkate alınmalıdır.

> Şifrelerinizi bahsettiğim gibi "BJK,2000,34" gibi kullanılan basit rakamlar veya sayılar olmamalı.

> Ayda bir şifrelerinizi değiştirmelisiniz ki tahmin edilebilirliğe yakın olduğu anda hesaplarınız elden gitmesin.





- ClickJacking Nedir? Nasıl Önlem Alınmalıdır?





- ClickJacking sosyal platform da ilgi çekici bir hal alan uzantıları veya içerikleri süsyelip,püsleyip kurbana yedirme yöntemidir,
eğer bu tür yerlere alınıp da girerseniz şifreleriniz elden gidecektir.

> Tekrardan Mozillada olan ve kullanıma halen açık olan "Plugins|Forbid <IFRAME>" eklentisi,bu eklenti sizi bu durumdan koruyacaktır.

> Client-side Yöntemi ve Server-side Yöntemi de sizleri bu durumları aşmak için kolaylık sağlar.

> Tekrardan CTRL+U yapıp sitenin kaynak kodlarını rahatlıkla kontrol edebilirsiniz.





Ağ - Bağlantı Noktası Açığı Nedir? Nasıl Güvenlik Sağlanır?





- Bilgisayarınıza bağlı olan Ağ'ların tabanın da portlar yatar. Bu portlar bütün site giriş çıkışlarını kontrol altına almaktadır,eğer bu portların biri sıkıntılı
durumda ise veya saldırıya açık ise hemen kapatılmalı veya sağlayıcınız ile iletişime geçmelisiniz.Port üzerinden direkt maillere giriş yolu vardır.

> Ağ Durumum'da Güvenlik Zafiyeti Var Mı? isterseniz bu kendim açmış olduğum konuda ki
programı indirip portlarınız da açık var mı diye kontrol edebilirsiniz ve kapatabilirsiniz.

> Özellikle bu verdiğim 138,138,139 portları kapatmak bilgisayara sızmalarını oldukça engelleyecektir.


M5MAyv.gif
 

Rumexus

Kıdemli Üye
26 Ocak 2016
2,157
322
Elinize ve emeğinize sağlık büyük emek var umarım okuyanlarda gerekli bilgilere ulaşırlar.
 

RageUnseen

Adanmış Üye
29 Ağu 2015
6,891
240
İstanbul
Elinize ve emeğinize sağlık büyük emek var umarım okuyanlarda gerekli bilgilere ulaşırlar.

Tesekkurler

Elinize sağlık hocam emek dolu bir konu olmuş :):


Teşekkür ederim

Elinize sağlık emek kokuyor :)

Teşekkür ederim


Eline sağlık faydalı bir konu olmuş

Tesekkurler

Elinize emeğinize sağlık

Teşekkür ederim
 

Voldemort

Üye
30 Nis 2020
220
1
Elinize sağlık hocam faydalı ve emek verilen bir içerik olmuş emeğinize sağlık
 

P4RS

Özel Üye
8 Ocak 2017
5,162
57
Ankara
Ellerine sağlık, genel manasıyla doğru bilgiler fakat yanlışları özelden sana yazdım. :))
 

Rozz

Uzman üye
19 Ağu 2019
1,391
45
Eline sağlık ama antivirüs maddesine katılmıyorum, 1 antivirüs bile fazla onun yerine sandbox kullanarak çalistırmak karınıza olacak çünkü antivirüsler hem bilgisayarınızın performansını aşşağı çeker hemde veritabanına eklenmemiş bir virüs karşısında çoğunlukla başarısız olur, sandbox yazılımlarını önermemin sebebi dosyanın yaptığı dosya işlemlerini vs gorebiliyorsunuz ve işkillendiginiz anda hicbir engelle karşılaşmadan sandboxunuzu silip dosyayı bilgisayarınızdan tamamen yok edebiliyorsunuz(bknz:sandboxier) ha ben baglantilara ve diger yaptigi seylere falanda bakacağım derseniz zararlı yazılım bölümünde sabitte analiz programları var onları kulanabilir veya virüstotal ve any run gibi online servislerden yararlanabilirsiniz(tabi sonuçlarından degil dosya islemlerinden yararlanabilirsiniz).
 

RageUnseen

Adanmış Üye
29 Ağu 2015
6,891
240
İstanbul
Elinize sağlık hocam faydalı ve emek verilen bir içerik olmuş emeğinize sağlık

Teşekkürler volde

Ellerine sağlık, genel manasıyla doğru bilgiler fakat yanlışları özelden sana yazdım. :))

teşekkürler hocam,düzenlemelere gideceğim.

Eline sağlık ama antivirüs maddesine katılmıyorum, 1 antivirüs bile fazla onun yerine sandbox kullanarak çalistırmak karınıza olacak çünkü antivirüsler hem bilgisayarınızın performansını aşşağı çeker hemde veritabanına eklenmemiş bir virüs karşısında çoğunlukla başarısız olur, sandbox yazılımlarını önermemin sebebi dosyanın yaptığı dosya işlemlerini vs gorebiliyorsunuz ve işkillendiginiz anda hicbir engelle karşılaşmadan sandboxunuzu silip dosyayı bilgisayarınızdan tamamen yok edebiliyorsunuz(bknz:sandboxier) ha ben baglantilara ve diger yaptigi seylere falanda bakacağım derseniz zararlı yazılım bölümünde sabitte analiz programları var onları kulanabilir veya virüstotal ve any run gibi online servislerden yararlanabilirsiniz(tabi sonuçlarından degil dosya islemlerinden yararlanabilirsiniz).


Evet sandboxlar daha etkili oluyor fakat verdiğim programlar da etkili bu konuda. Teşekkür ederim değerli eleştiriniz için dikkate alınacaktır.
 

x4807

Katılımcı Üye
10 Ağu 2019
985
16
Eline sağlık ama antivirüs maddesine katılmıyorum, 1 antivirüs bile fazla onun yerine sandbox kullanarak çalistırmak karınıza olacak çünkü antivirüsler hem bilgisayarınızın performansını aşşağı çeker hemde veritabanına eklenmemiş bir virüs karşısında çoğunlukla başarısız olur, sandbox yazılımlarını önermemin sebebi dosyanın yaptığı dosya işlemlerini vs gorebiliyorsunuz ve işkillendiginiz anda hicbir engelle karşılaşmadan sandboxunuzu silip dosyayı bilgisayarınızdan tamamen yok edebiliyorsunuz(bknz:sandboxier) ha ben baglantilara ve diger yaptigi seylere falanda bakacağım derseniz zararlı yazılım bölümünde sabitte analiz programları var onları kulanabilir veya virüstotal ve any run gibi online servislerden yararlanabilirsiniz(tabi sonuçlarından degil dosya islemlerinden yararlanabilirsiniz).
Sandboxlar da sleeping fonksiyonları ile rahatlıkla atlatılabiliyor ;) Eline sağlık h3 :))
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.