Arka kapı nedir?

packer.py

İstihbarat Tim
29 Eki 2018
208
9
Arka Kapı Nedir?
Arka kapı sistemlerde yazılımsal olarak bilerek veya bir hata sonucunda oluşan açıklardır.
Bu açık kimi zaman cihaz üreticileri tarafından kimi zamanda kötü niyetli kişi tarafından sisteme yüklenebilir
veya var olan hata yüzünden istismar edilebilir.Amacı hedef sistemde varlığını sürdürebilmek veya çeşitli rootkit,
turuva atı gibi yazılımlar ile sistemi sahiplenmektir. Ayrıca internetten herhangi bir sahte yazılım, crack dosyası indirerek
pop-up sayfalarında butona tıklayarak veya spam-mail aracılığıyla bulaşabilir.

NZr505.png

OxYGro.jpg

NZr505.png


Arka kapı kullanım türleri
Uygulama hatası: Yazılımcıların fark etmediği ilgili yazılımın piyasaya sürüldükten sonra iyi niyetli siber güvenlik araştırmacıları tarafından raporlanır.
Uygulama güncelliliğini sürdürüyor ise güvenlik yaması yapılır.



Saldırı amaçlı olarak: Hedef belirlenip gerekli bilgi toplama yapıldıktan sonra hedefe zararlı yazılım enjekte edilir veya sosyal müh. ile hedefte sahiplik kaznılır veri sızıntısı yapılabilir. Kişisel kullanılan cihazlarda herhangi bir antivürüs işe yarıyabilir ama firma ve kuruluşlarda düzenli pentester çalıştırması ve düzenli test yaptırması gerekebilir.


Üreticiler tarafından: Destek ve sorun çözmek için kullanılır ama çeşitli kötü niyetli
kişiler tarafından istismar edilebilir veya çeşitli kuruluşlara erişim izni verilebilir.
(Özellikle çin hükümetinin açtırdığı arka kapılar buna bir örnektir.)

Botnet oluşturmak için: Birden fazla cihaza bulaştıktan veya istismar edildikten sonra Ddos saldırıları için kullanılır.


Madencilik yapmak için: Kripto para madenciliği yapmak için, daha çok oyun dosyalarının arasına gizlenir sistemi yorar.


NZr505.png

OxY1oA.jpg

NZr505.png


Arka kapı tespit etme ve korunma?

Sistemimizde arka kapıların olup olmadığını manuel olarak tespit etmek zordur nedeni backdoor saldırgan kişinin istediği yere saklama şansı vardır tabikide ağ ve port taraması üzerinden daha önceden fark etmediğimiz bir trafik oluşmuşsa tespit edebiliriz ama turuva atı ve rootkit gibi kötü amaçlı yazılımları ile sistemde kendini gizliyen kötü amaçlı arka kapıları tespit etmemiz zordur.

Sadece backdoor tespiti yapmak için geliştirilmiş çeşitli antivirus yazılımları vardır bunlardan bazıları av-test şubat raporuna göre avast, avg, bitdefender, avira gibi yazılımlar şu anlık üst sıradadır ama yeni yazılmış ve kendine özgün imza taşıyan arka kapıları tespit edemiyebilirler bu gibi durumlarda yapmamız gereken şey sistemimizde arka kapı açılmadan önce dikkatli olmamızdır. Crack ve lisanssız uygulamalardan kaçınmalı tanımadığımız kişilerden gelen spam-maillere dokunmamalı pop-up sayfaları engelliyen reklam engelleyici ve arkada script çalştırması mümkün olan sitelerden kaçınmalıyız.
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.