Mailiniz Saldırıya Açık Mı?

Mertoktay5

Üye
5 Ara 2021
151
55






Merhabalar bu blogum da sizlere mail yolundan yapılan saldırılardan nasıl koruruz ve dahilin de kendimizi genel bir güvenliğin

içine nasıl alırız onu anlatacağım,eğer yazıyı beğenirseniz yorum yapıp güzel fikirlerinizi satırlara dökmekten çekinmeyin lütfen..

İyi okumalar dilerim.













- Keylogger ve Trojan Güvenliği Nasıl Sağlanmalı?
















* İlk olarak keylogger ve trojan nedir bunlardan bahsedeyim. Bu iki virüs çeşidi genel de bir dosya içine sokulan zararlı yazılımların hedef


kişiye yollanarak, gerek mail yolundan gerekse Sosyal Mühendislik ile yollanıp kurbanı zor durum altında bırakmaya yararlar ve bu sayede kurbanın bilgisayarında ki

bir çok şifreyi,kişisel ve sistemsel bilgileri alıp teker teker kullanmamıza kurbanı bir yenilgiye uğratmamıza yararlar,peki bu durumdan nasıl korunuruz;



> Size e-posta yollarıyla gönderilen her hangi bir dosya veya bir uzantıyı emin olmadan açmamanız veya indirmemeniz gerekli,nitekim dosyalara çok rahat


trojan ve keylogger koyulabilmekte,bu önlem en dikkat etmeniz önlemlerden ilkidir.



> Firewall (Güvenlik Duvarları), bu güvenlik duvarları hem modem ağ sisteminiz de hem de windows'un kendi aktif ettiği savunma duvarları var,ikisini de aktif


tutmanız olası bir yanlış yere tıklama durumun da yada yanlış bir dosyayı indirme durumun da sizin izniniz olmadan o dosya kurulumuna izin vermezler,çok nadir

trojanlar kendilerini temiz gösterebilmekte fakat çoğunu güvenlik duvarları alt edebilmekte. Bu nedenle kesinlikle olası veya normal bir durum da güvenlik duvarlarınızı

kapatmayın.



> Bilgisayar da aktif bulunan en az iki veya üç tane anti-virüs programı bulunmalı, bu programlar yukarı da verdiğim örnek de kendini temiz gösteren virüslerde güvenlik duvarından sonra


en çok iş yapan ve işe yarayan programlardır. Çoğu paralıdır fakat gerçekten bilgisayarı temizleyen ve temiz tutan programlardır,çoğu siber güvenlik uzmanları da bunları tercih etmektedir,

en az birisini ücretli şekil de sahip olmanız işinize yarayacaktır.



- Norton


- Kaspersky

- Avast

- Nod 32



> Bu anti-virüs programlarının çoğun da LAB yani Laboratuvar eklentileri bulunmakta,şüphelendiğiniz veya programın her hangi şüphelendiği bir dosyayı

buna gönderir/gönderirsiniz ve sonucun da size bu LAB işlemi dosyanın virüslü veya temiz olduğunu bildirir. Ek olarak bu anti-virüs programlarının hepsini

güncel tutmalıyız,çünkü gelen her güncelleme çıkan her yeni virüsün bir savunma duvarı olmaktadır bu nedenle güncel tutmanız sağlıklı bir sistemi devam ettirmenize

yardımcı olacaktır.



> Çoğu virüs ise harici donanımlardan buluşmakta bunlara örnek vermek gerekirse bu harici donanımlar CD,HDD ve USB gibi v.b uygulamalardır,bir duyuma göre bazı kötü amaçlı hackerlar


bir çok sosyal mühendislik taktiği ile kafeler gibi sosyal alanlara bu şekil cihazlar bırakıp,kurbanlarına birer tuzak kurmaktadır. Bir harici donanımı bilgisayarınıza takmadan önce

onları yukarı da bahsettiğim anti-virüs programları ile taratabilirsiniz.



> Antikeylogger yazılımları ise aynı anti-virüs programları gibidir fakat direkt olarak zararlı yazılıma odak olup, bilgisayarınıza sızan zararlı yazılımın erişim yapmaya çalıştığı sistemleri


fark eder ve size bildirimler de bulunur,zamanımız da en çok tavsiye edilen antikeylogger programı %100 türk yazılımı olan Zemana programıdır,verdiğim bu linkten erişim sağlayıp bu programı

bilgisayarınız da aktif edebilirsiniz.



> Kullandığınız işletim sistemi ne ise,her gelen güncellemeyi yapmadan bilgisayarınızı kesinlikle kapatmayın nitekim gelen her güncelleme de ya sürücü güncelliği için olur ya da savunma amaçlı


güvenlik duvarının güçlenmesi için olur ama ben istiyorum ki direkt kişisel bilgilerimin bulunduğu işletim sistemine dosya indirmek istemiyorum,farklı bir işletim sistemin de olsun ve içim rahat olsun

bilgisayarınıza kurduğunuz sanal makine içinde ki işletim sistemini kullanabilir veya bulunan işletim sisteminin yanına bir tane daha sistem ekleyip ki buna "Dual Boot" deniyor, ekleyip şüphelendiğiniz


klasörleri orada açıp,oradan kontrol edebilirsiniz.



> Her sosyal platformda veya program indirmek için kurulan sitelerde gezinmeyin ve her gördüğünüz dosyayı indirmeyin,çünkü her biri bizlere ne kadar kolaylık sağlasa bile her biri kendi içinde yüklenmiş


zararlı yazılımlar bulundurabiliyor. İndireceğiniz programın kendi uzantısına girip oradan tercih edebilirsiniz,gerekli lisanslar ile de süresiz yapabilirsiniz.



> Yukarı da ki yazılar da bahsettiğim gibi en çok kullanılan ve en kolay yutturulan yöntemlerden biri de namı değer SM (Sosyal Mühendisliktir), bu nokta da çok dikkatli olmalıyız ve her bize mail veya farklı yol


ile gönderilen hiç bir dosyayı yukarıda ki işlemleri yapmadan aktif hale getirmemeliyiz,şunu unutmayın sanaldan tanıdığınız birine asla ama asla tam olarak güvenemezsiniz çünkü o insanı ne kadar iyi tanırsanız tanıyın

sizin için bir zararlı yazılım kurma olasılığı bir o kadar yüksektir.











HTML Logger Nedir? Nasıl HTML Güvenliği Sağlanır?












* HTML logger google,opera ve brave gibi tarayıcılar da bulunan açıklardan yararlanıp,sitenin uzantı linkini kurbana tıklattırıp ardından bilgisayara indirttirmeye çalışan bir yöntemdir,bu loglar internet tarayıcılarını özgüdür


ve kodları da kendine özgüdür.



> Yukarı da belirttiğim gibi internet koruyucuları sizleri bu logglardan koruyacaklardır,fakat normal antivirüsler bu kadar koruyucu davranmaz bu nedenle internet korucuyuları bu durum için daha iyi ve kullanışlıdır.




> Bu sıkıntı yaratan linkleri tarayan birden fazla internet security olan siteleri aşağıda gelin örnekleyelim;



- ESET Online Scanner

- Sucuri SiteCheck

- VirusTotal

- ScanMyServer



> Kullanmamanız gereken tarayıcılardan bir kaçı da Google Chrome ve İnternet Explorer gibi tarayıcılardır. Saldıran insanların çoğu sizin en aktif kullandığınız tarayıcıları hedef alır bu nedenle kullanabileceğiniz farklı olarak

kullanabileceğimiz tarayıcılar vardır bunları kullanmanızı bizi daha korunaklı kılar illa ki bunlarda da açık vardır fakat dediğim gibi aktif kullandığımız tarayıcıları saldıran kişilerin ilk hedefleridir.





- Aviator


- Citrio

- Midori

- Coowon

- SpaceTime3D

- Alienforce

- Torch



> Yukarıda da belirttiğim bir diğer çeşit ise SM(Sosyal Mühendeslik)dir. Tanımadığınız veya sanaldan muhabbetiniz olan insanlardan gelen linklere kesinlikle güvenmemelisiniz

en kolay yollardan bu şekil virüs kapabilirsiniz.



> Tekrardan sanal makine kullanmak, en kolay korunma şekillerinden biri.












Xss & Xsrf Nedir? Bu Açıktan Nasıl Korunulur?












- Bu tür virüsler genel de Mail üzerinden yollanıp tarayıcı üzerinde ki cookiesleri yani çerezleri toplayıp,bu çerezler ile hesaplarınıza sızabilir. Bir diğer açık ise XSRF açığıdır,bu açık ta


xss'e benzer fakat bunda komut yollatırlar,şifre değiştirme bildirimleri gibi.



> Bu açıkta yukarıda ki durumun tam teri daha çok güncel tarayıcılar kullanmalıyız,çünkü tarayıcılar güncellendikçe çerezlere ulaşmak bir o kadar


zor oluyor.



> Gönderilen linklere kopyalayıp manuel yani el ile yapıştırın bu sayede boş çerez gelecektir saldırgana.




> Firefox'un en önemli eklentisi olan "No script" eklentisini kullanmalısınız,xss açıklarını kapatıp kullanılamaz hale getirir.



> Her konu da olduğu gibi Sosyal Mühendislikte yatan saldırılardan korunmak sizleri HTML Logger yöntemin de olduğu gibi korur,

Tek bir linkte hem xss hem HTML logger olup double shot atabilirler.











Trojan DownLoader Nedir? Trojan DownLoader'dan Nasıl Korunur?












- Bu trojan çeşidi sayesin de,tarayıcı da bulunan eklentiler sayesinde "FTP" de ki "server.exe" yi çağırması mantığına dayalıdır.




> Yukarı da bahsettiğim Firewall (Güvenlik Duvarları).



> Anti-virüs Programı



> Farklı İşletim Sistemi



> Antikeylogger Yazılımları



> Sosyal Mühendislik



> Oluşan programda ki veri akışını takip etmek bu durumu en anlamlı kılan durumlardan biridir.











Phishing Nedir? Phishing Güvenliği Nedir?












- Phising genel de kişinin kullandığı kişisel araçları,banka kartları gibi hesapları ele geçirmek için kullanılan,kişiye resmi bir e-posta gönderip


bu mesajı resmi bir kurum ağzıyla yazıp kişiye yedirmektir,türkçesi de zaten oltalamadır. Peki bu durumdan nasıl korunulur;



> Genel de bu tür durumlarda site adresleri yanlış olur,uzantılar da fazladan eklemeler olur örnek ".gov.tr.ll" gibi sahte uzantılar olur,


bu uzantılara bakıp durumu kendi kontrolünüz altına alabilirsiniz.



> Sosyal Mühendislik burada da devreye girmekte,bilmediğiniz ve güvenmediğiniz kişilerden gelen linkler ile işiniz olmasın.












Fake Security Nedir? Nasıl Önlem Alınır?












- Fake Security internette olan bilindik sitelerin uzantıları olmasa da tasarımları olarak benzerlerini kopyalayıp bir site haline


getirmektir. Buraya girilen mailler ve şifreler ile diğer hesaplarınızın eğer bu bilgilerle bağlantısı varsa rahatça hesaplarınız

ele geçirilebilir.



> Site'nin üzerine gelip "CTRL+U" yapın ve ardından sitenin kaynak kodları önünüze serilecektir,aynı durumu asıl gerçek olan site ile karşılaştırdığınız da


arada ki sahtekarlığı gözler önüne sermiş olacaksınız.



> Site uzantıları farklı olur,en öne çıkarıcı özellikleri de budur.




> Sosyal Mühendislik yolları ısrarla dikkat edilmelidir.











Brute Force Nedir? Brute Force Önlemi Nasıl Alınır?












- Brute Force programı,kullanıla İD ve Şifreleri deneme-yanılma taktiği ile bulan bir programdır,genel de siteler veya kullanılan maillerde herkesin kullandığı


basit şifreler kullanırsanız,hesabınız bu yöntemle bile ele geçirilebilir. Tuttuğunuz takım,okuduğunuz,doğduğunuz veya yaşadığınız şehir v.b gibi bilgileri şifre olarak

kullanan insanlar genel de bu yönteme kapılmaktadır,şu zaman da pek tercih edilmese bile bu unsur yine de dikkate alınmalıdır.



> Şifrelerinizi bahsettiğim gibi "BJK,2000,34" gibi kullanılan basit rakamlar veya sayılar olmamalı.




> Ayda bir şifrelerinizi değiştirmelisiniz ki tahmin edilebilirliğe yakın olduğu anda hesaplarınız elden gitmesin.











- ClickJacking Nedir? Nasıl Önlem Alınmalıdır?












- ClickJacking sosyal platform da ilgi çekici bir hal alan uzantıları veya içerikleri süsyelip,püsleyip kurbana yedirme yöntemidir,


eğer bu tür yerlere alınıp da girerseniz şifreleriniz elden gidecektir.



> Tekrardan Mozillada olan ve kullanıma halen açık olan "Plugins|Forbid <IFRAME>" eklentisi,bu eklenti sizi bu durumdan koruyacaktır.




> Client-side Yöntemi ve Server-side Yöntemi de sizleri bu durumları aşmak için kolaylık sağlar.



> Tekrardan CTRL+U yapıp sitenin kaynak kodlarını rahatlıkla kontrol edebilirsiniz.











Ağ - Bağlantı Noktası Açığı Nedir? Nasıl Güvenlik Sağlanır?












- Bilgisayarınıza bağlı olan Ağ'ların tabanın da portlar yatar. Bu portlar bütün site giriş çıkışlarını kontrol altına almaktadır,eğer bu portların biri sıkıntılı


durumda ise veya saldırıya açık ise hemen kapatılmalı veya sağlayıcınız ile iletişime geçmelisiniz.Port üzerinden direkt maillere giriş yolu vardır.



> Ağ Durumum'da Güvenlik Zafiyeti Var Mı? isterseniz bu kendim açmış olduğum konuda ki


programı indirip portlarınız da açık var mı diye kontrol edebilirsiniz ve kapatabilirsiniz.



> Özellikle bu verdiğim 138,138,139 portları kapatmak bilgisayara sızmalarını oldukça engelleyecektir.






M5MAyv.gif
Ellerine saglik Tesekkurler
 

7as

Katılımcı Üye
15 May 2021
336
202
𐱅𐰇𐰼𐰰






Merhabalar bu blogum da sizlere mail yolundan yapılan saldırılardan nasıl koruruz ve dahilin de kendimizi genel bir güvenliğin

içine nasıl alırız onu anlatacağım,eğer yazıyı beğenirseniz yorum yapıp güzel fikirlerinizi satırlara dökmekten çekinmeyin lütfen..

İyi okumalar dilerim.













- Keylogger ve Trojan Güvenliği Nasıl Sağlanmalı?
















* İlk olarak keylogger ve trojan nedir bunlardan bahsedeyim. Bu iki virüs çeşidi genel de bir dosya içine sokulan zararlı yazılımların hedef


kişiye yollanarak, gerek mail yolundan gerekse Sosyal Mühendislik ile yollanıp kurbanı zor durum altında bırakmaya yararlar ve bu sayede kurbanın bilgisayarında ki

bir çok şifreyi,kişisel ve sistemsel bilgileri alıp teker teker kullanmamıza kurbanı bir yenilgiye uğratmamıza yararlar,peki bu durumdan nasıl korunuruz;



> Size e-posta yollarıyla gönderilen her hangi bir dosya veya bir uzantıyı emin olmadan açmamanız veya indirmemeniz gerekli,nitekim dosyalara çok rahat


trojan ve keylogger koyulabilmekte,bu önlem en dikkat etmeniz önlemlerden ilkidir.



> Firewall (Güvenlik Duvarları), bu güvenlik duvarları hem modem ağ sisteminiz de hem de windows'un kendi aktif ettiği savunma duvarları var,ikisini de aktif


tutmanız olası bir yanlış yere tıklama durumun da yada yanlış bir dosyayı indirme durumun da sizin izniniz olmadan o dosya kurulumuna izin vermezler,çok nadir

trojanlar kendilerini temiz gösterebilmekte fakat çoğunu güvenlik duvarları alt edebilmekte. Bu nedenle kesinlikle olası veya normal bir durum da güvenlik duvarlarınızı

kapatmayın.



> Bilgisayar da aktif bulunan en az iki veya üç tane anti-virüs programı bulunmalı, bu programlar yukarı da verdiğim örnek de kendini temiz gösteren virüslerde güvenlik duvarından sonra


en çok iş yapan ve işe yarayan programlardır. Çoğu paralıdır fakat gerçekten bilgisayarı temizleyen ve temiz tutan programlardır,çoğu siber güvenlik uzmanları da bunları tercih etmektedir,

en az birisini ücretli şekil de sahip olmanız işinize yarayacaktır.



- Norton


- Kaspersky

- Avast

- Nod 32



> Bu anti-virüs programlarının çoğun da LAB yani Laboratuvar eklentileri bulunmakta,şüphelendiğiniz veya programın her hangi şüphelendiği bir dosyayı

buna gönderir/gönderirsiniz ve sonucun da size bu LAB işlemi dosyanın virüslü veya temiz olduğunu bildirir. Ek olarak bu anti-virüs programlarının hepsini

güncel tutmalıyız,çünkü gelen her güncelleme çıkan her yeni virüsün bir savunma duvarı olmaktadır bu nedenle güncel tutmanız sağlıklı bir sistemi devam ettirmenize

yardımcı olacaktır.



> Çoğu virüs ise harici donanımlardan buluşmakta bunlara örnek vermek gerekirse bu harici donanımlar CD,HDD ve USB gibi v.b uygulamalardır,bir duyuma göre bazı kötü amaçlı hackerlar


bir çok sosyal mühendislik taktiği ile kafeler gibi sosyal alanlara bu şekil cihazlar bırakıp,kurbanlarına birer tuzak kurmaktadır. Bir harici donanımı bilgisayarınıza takmadan önce

onları yukarı da bahsettiğim anti-virüs programları ile taratabilirsiniz.



> Antikeylogger yazılımları ise aynı anti-virüs programları gibidir fakat direkt olarak zararlı yazılıma odak olup, bilgisayarınıza sızan zararlı yazılımın erişim yapmaya çalıştığı sistemleri


fark eder ve size bildirimler de bulunur,zamanımız da en çok tavsiye edilen antikeylogger programı %100 türk yazılımı olan Zemana programıdır,verdiğim bu linkten erişim sağlayıp bu programı

bilgisayarınız da aktif edebilirsiniz.



> Kullandığınız işletim sistemi ne ise,her gelen güncellemeyi yapmadan bilgisayarınızı kesinlikle kapatmayın nitekim gelen her güncelleme de ya sürücü güncelliği için olur ya da savunma amaçlı


güvenlik duvarının güçlenmesi için olur ama ben istiyorum ki direkt kişisel bilgilerimin bulunduğu işletim sistemine dosya indirmek istemiyorum,farklı bir işletim sistemin de olsun ve içim rahat olsun

bilgisayarınıza kurduğunuz sanal makine içinde ki işletim sistemini kullanabilir veya bulunan işletim sisteminin yanına bir tane daha sistem ekleyip ki buna "Dual Boot" deniyor, ekleyip şüphelendiğiniz


klasörleri orada açıp,oradan kontrol edebilirsiniz.



> Her sosyal platformda veya program indirmek için kurulan sitelerde gezinmeyin ve her gördüğünüz dosyayı indirmeyin,çünkü her biri bizlere ne kadar kolaylık sağlasa bile her biri kendi içinde yüklenmiş


zararlı yazılımlar bulundurabiliyor. İndireceğiniz programın kendi uzantısına girip oradan tercih edebilirsiniz,gerekli lisanslar ile de süresiz yapabilirsiniz.



> Yukarı da ki yazılar da bahsettiğim gibi en çok kullanılan ve en kolay yutturulan yöntemlerden biri de namı değer SM (Sosyal Mühendisliktir), bu nokta da çok dikkatli olmalıyız ve her bize mail veya farklı yol


ile gönderilen hiç bir dosyayı yukarıda ki işlemleri yapmadan aktif hale getirmemeliyiz,şunu unutmayın sanaldan tanıdığınız birine asla ama asla tam olarak güvenemezsiniz çünkü o insanı ne kadar iyi tanırsanız tanıyın

sizin için bir zararlı yazılım kurma olasılığı bir o kadar yüksektir.











HTML Logger Nedir? Nasıl HTML Güvenliği Sağlanır?












* HTML logger google,opera ve brave gibi tarayıcılar da bulunan açıklardan yararlanıp,sitenin uzantı linkini kurbana tıklattırıp ardından bilgisayara indirttirmeye çalışan bir yöntemdir,bu loglar internet tarayıcılarını özgüdür


ve kodları da kendine özgüdür.



> Yukarı da belirttiğim gibi internet koruyucuları sizleri bu logglardan koruyacaklardır,fakat normal antivirüsler bu kadar koruyucu davranmaz bu nedenle internet korucuyuları bu durum için daha iyi ve kullanışlıdır.




> Bu sıkıntı yaratan linkleri tarayan birden fazla internet security olan siteleri aşağıda gelin örnekleyelim;



- ESET Online Scanner

- Sucuri SiteCheck

- VirusTotal

- ScanMyServer



> Kullanmamanız gereken tarayıcılardan bir kaçı da Google Chrome ve İnternet Explorer gibi tarayıcılardır. Saldıran insanların çoğu sizin en aktif kullandığınız tarayıcıları hedef alır bu nedenle kullanabileceğiniz farklı olarak

kullanabileceğimiz tarayıcılar vardır bunları kullanmanızı bizi daha korunaklı kılar illa ki bunlarda da açık vardır fakat dediğim gibi aktif kullandığımız tarayıcıları saldıran kişilerin ilk hedefleridir.





- Aviator


- Citrio

- Midori

- Coowon

- SpaceTime3D

- Alienforce

- Torch



> Yukarıda da belirttiğim bir diğer çeşit ise SM(Sosyal Mühendeslik)dir. Tanımadığınız veya sanaldan muhabbetiniz olan insanlardan gelen linklere kesinlikle güvenmemelisiniz

en kolay yollardan bu şekil virüs kapabilirsiniz.



> Tekrardan sanal makine kullanmak, en kolay korunma şekillerinden biri.












Xss & Xsrf Nedir? Bu Açıktan Nasıl Korunulur?












- Bu tür virüsler genel de Mail üzerinden yollanıp tarayıcı üzerinde ki cookiesleri yani çerezleri toplayıp,bu çerezler ile hesaplarınıza sızabilir. Bir diğer açık ise XSRF açığıdır,bu açık ta


xss'e benzer fakat bunda komut yollatırlar,şifre değiştirme bildirimleri gibi.



> Bu açıkta yukarıda ki durumun tam teri daha çok güncel tarayıcılar kullanmalıyız,çünkü tarayıcılar güncellendikçe çerezlere ulaşmak bir o kadar


zor oluyor.



> Gönderilen linklere kopyalayıp manuel yani el ile yapıştırın bu sayede boş çerez gelecektir saldırgana.




> Firefox'un en önemli eklentisi olan "No script" eklentisini kullanmalısınız,xss açıklarını kapatıp kullanılamaz hale getirir.



> Her konu da olduğu gibi Sosyal Mühendislikte yatan saldırılardan korunmak sizleri HTML Logger yöntemin de olduğu gibi korur,

Tek bir linkte hem xss hem HTML logger olup double shot atabilirler.











Trojan DownLoader Nedir? Trojan DownLoader'dan Nasıl Korunur?












- Bu trojan çeşidi sayesin de,tarayıcı da bulunan eklentiler sayesinde "FTP" de ki "server.exe" yi çağırması mantığına dayalıdır.




> Yukarı da bahsettiğim Firewall (Güvenlik Duvarları).



> Anti-virüs Programı



> Farklı İşletim Sistemi



> Antikeylogger Yazılımları



> Sosyal Mühendislik



> Oluşan programda ki veri akışını takip etmek bu durumu en anlamlı kılan durumlardan biridir.











Phishing Nedir? Phishing Güvenliği Nedir?












- Phising genel de kişinin kullandığı kişisel araçları,banka kartları gibi hesapları ele geçirmek için kullanılan,kişiye resmi bir e-posta gönderip


bu mesajı resmi bir kurum ağzıyla yazıp kişiye yedirmektir,türkçesi de zaten oltalamadır. Peki bu durumdan nasıl korunulur;



> Genel de bu tür durumlarda site adresleri yanlış olur,uzantılar da fazladan eklemeler olur örnek ".gov.tr.ll" gibi sahte uzantılar olur,


bu uzantılara bakıp durumu kendi kontrolünüz altına alabilirsiniz.



> Sosyal Mühendislik burada da devreye girmekte,bilmediğiniz ve güvenmediğiniz kişilerden gelen linkler ile işiniz olmasın.












Fake Security Nedir? Nasıl Önlem Alınır?












- Fake Security internette olan bilindik sitelerin uzantıları olmasa da tasarımları olarak benzerlerini kopyalayıp bir site haline


getirmektir. Buraya girilen mailler ve şifreler ile diğer hesaplarınızın eğer bu bilgilerle bağlantısı varsa rahatça hesaplarınız

ele geçirilebilir.



> Site'nin üzerine gelip "CTRL+U" yapın ve ardından sitenin kaynak kodları önünüze serilecektir,aynı durumu asıl gerçek olan site ile karşılaştırdığınız da


arada ki sahtekarlığı gözler önüne sermiş olacaksınız.



> Site uzantıları farklı olur,en öne çıkarıcı özellikleri de budur.




> Sosyal Mühendislik yolları ısrarla dikkat edilmelidir.











Brute Force Nedir? Brute Force Önlemi Nasıl Alınır?












- Brute Force programı,kullanıla İD ve Şifreleri deneme-yanılma taktiği ile bulan bir programdır,genel de siteler veya kullanılan maillerde herkesin kullandığı


basit şifreler kullanırsanız,hesabınız bu yöntemle bile ele geçirilebilir. Tuttuğunuz takım,okuduğunuz,doğduğunuz veya yaşadığınız şehir v.b gibi bilgileri şifre olarak

kullanan insanlar genel de bu yönteme kapılmaktadır,şu zaman da pek tercih edilmese bile bu unsur yine de dikkate alınmalıdır.



> Şifrelerinizi bahsettiğim gibi "BJK,2000,34" gibi kullanılan basit rakamlar veya sayılar olmamalı.




> Ayda bir şifrelerinizi değiştirmelisiniz ki tahmin edilebilirliğe yakın olduğu anda hesaplarınız elden gitmesin.











- ClickJacking Nedir? Nasıl Önlem Alınmalıdır?












- ClickJacking sosyal platform da ilgi çekici bir hal alan uzantıları veya içerikleri süsyelip,püsleyip kurbana yedirme yöntemidir,


eğer bu tür yerlere alınıp da girerseniz şifreleriniz elden gidecektir.



> Tekrardan Mozillada olan ve kullanıma halen açık olan "Plugins|Forbid <IFRAME>" eklentisi,bu eklenti sizi bu durumdan koruyacaktır.




> Client-side Yöntemi ve Server-side Yöntemi de sizleri bu durumları aşmak için kolaylık sağlar.



> Tekrardan CTRL+U yapıp sitenin kaynak kodlarını rahatlıkla kontrol edebilirsiniz.











Ağ - Bağlantı Noktası Açığı Nedir? Nasıl Güvenlik Sağlanır?












- Bilgisayarınıza bağlı olan Ağ'ların tabanın da portlar yatar. Bu portlar bütün site giriş çıkışlarını kontrol altına almaktadır,eğer bu portların biri sıkıntılı


durumda ise veya saldırıya açık ise hemen kapatılmalı veya sağlayıcınız ile iletişime geçmelisiniz.Port üzerinden direkt maillere giriş yolu vardır.



> Ağ Durumum'da Güvenlik Zafiyeti Var Mı? isterseniz bu kendim açmış olduğum konuda ki


programı indirip portlarınız da açık var mı diye kontrol edebilirsiniz ve kapatabilirsiniz.



> Özellikle bu verdiğim 138,138,139 portları kapatmak bilgisayara sızmalarını oldukça engelleyecektir.






M5MAyv.gif
Eline sağlık komutanım
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.