uzaktan kontrol yazılımları :)

Black_Knight

Katılımcı Üye
12 Eki 2006
444
2
Uzaktan kontrol yazilimlarinin kullanim alanlari oldukça genis. Ancak bu araçlar gelismis özelliklerle donatildiklarindan dogal olarak degisik güvenlik problerini de beraberlerinde getiriyorlar. Ayrintili incelemeye geçmeden önce söz konusu araçlarin yapilarindan ve kullanim alanlarindan biraz bahsedelim. Bu tür yazilimlar bir sunucu (host) ve bir misafir (quest) araçtan olusur. Uzaktan kontrol erisiminin saglanabilmesi için iki yazilim parçasinin da ayni anda çalisiyor olmasi gerekir. Bazi programlarda yazilim çalistirildiktan sonra* sunucu ya da misafir olarak kullanlma amacina göre özel baglanti ayarlari ve yollari izlenmesi sarttir. Bazilari ise program çalismaya basladigi anda hem sunucu hem de misafir görevini ayni anda yerine getirebilen yazilimlarin* pratik ve kullanisli olduklari düsünülerek hemen tercih edilmemesi gerekir.

Uzaktan kontrol yazilimlarinda dikkat edilmesi gerekenler

Trojan mantigi ile ayni çizgide çalisan bu yazilimlar* trojan parçaciklarindan (bir çesit script/exe) farkli olarak NT domain sifrelerini kirabiliyor ya da kendi tanimladiginiz sifre ve/veya IP/IP bloklari üzerinden baglantiya izin veriyorlar. Kripto özelligi sayesinde fare hareketlerini ve klavyeden gönderdiginiz mtin komutlarini dahi sifreleyebiliyorlar. Böylece uzaktan kontrol mekanizmasini bir nevi kisisellestirmis oluyorsunuz. Burada dikkat edilmesi gereken en önemli nokta; orta düzeyde bir hacker* kripto teknigi bulunmayan yazilimlar ile yapilan veri transferlerini çok kolay bir sekilde desifre edip* sunucu veya misafir konumunda bulunan bilgisayarlara müdahale edebilecek yetkiye ulasabilir. Bu da bankarlar* hastaneler* araci kurumlar gibi müsteri bilgilerinin yogun oldugu platformlarda yüksek risk anlamina gelir.
Üstelik söz konusu baglantilar lokal ag içerisinden degil de WAN ortamindan* TCP/IP protokolü kullanilarak *** ortaminda ulasilmasini gerektiriyorsa* buna paralel olarak güvenlik riskinin boyutu da ciddi ölçülerde artacak demektir. Çünkü bu tip yazilimlar bazi islemler için RPC (Remote Procedure Call) komutlarini kullanirlar ve spesifik bir kaç portun açik birakilmalarini gerektirirler. Ve en önemli de çalisabilek için firewallar tarafindan -zorunlu olarak- serbest birakilma durumundadirlar.
Örnegin* yönlendirici üzerinde bulunan bir firewall bu programlari (farkli sekilde tanimlanmamissa) default olarak bloke edecektir. Bu durumda sistem yöneticisi söz konusu programin çalisabilmesi için gerekli bir kaç portu ve tanimlanmissa RPC servisini firewall üzerinden serbest birakmak zorundadir. Bu da sisteme sizmak isteyen potansiyel bir hacker için açik kapi anlamina gelir. Sistem yöneticilerinin uzaktan kontrol programlarini seçerken* performanstan önce özellikle sifreleme kriterlerini göz önünde bulundurmalari ve disaridan yapilacak baglantilari gerekli olmasi durumunda serbest birakilmasi önerilir.

Önemli yazilimlar ve genel degerlendirme
Ag üzerindeki sunucu ve/veya masaüstlerinin uzaktan kontrol edilmesi ve yönetimi üzerine büyük yazilim firmalarinin profesyonel anlamda bir çok çözümü sunulmakta. Örnegin* Microsoft'un SMS (System Management Server)* IBM'in Tivoli* Computer Associates'in Unicenter TNG (Desktop Management Suite)* Hewlett Packard'in Open View* Novell'in ZENworks (for Server/for Desktops) ve Symantec'in pcAnywhere gibi yazilmlari* multiplatform ve diger gelismis özelliklerden dolayi sistem yöneticileri tarafindan mutlaka incelenmesi gereken ürünler. Ancak bu araçlari satin almak ve uygulamaya geçirmek maliyetlidir. Üstelik taninmis firmalarin ürünlerini kullanmaniz güvenlik açisindan bir risk altinda bulunmadiginizi göstermez. Bu açidan saglikli kararlar verebilmek için tarafsiz test ünitelerine gönderilmis programlari incelemenizi öneririz.
Bir diger önemli konu ise internet üzerinden yapilan taramalar sonucu ortaya çikan ücretsi (Freeware) programlar. Üreticisi taninmayan bu tip araçlar* deneme amaçlida olsa kesinlikle bir ag ortamina entegre edilmemelidir. Sisteminizde açik kapi yaratabilecek potansiyel ajan yazilim olma ihtimalleri yüksek olan bu araçlar* sistem çökmeleri ve tescilli bilginin çalinmasi gibi çok ciddi problemlerle karsi karsiya kalmaniza neden olabilirler. Bu açidan üreticisi bilinen ürünleri tercih etmeniz ag güvenliginiz için son derece önemli bir etkendir.

Güvenlige önem veren bir yazilim: NetOp Remote Control

Uzaktan kontrol yazilimlarinin kullanim alanlari genisledikçe* bu tür yazilimlarin sayisinda da paralel bir artis görünüyor. Piyasada su an profesyonel anlamda kullanilan en popüler yazilim Symantec'in pcAnywhere ürünü. Ancak Danimarka kökenli bir firma olan Danware Software'in NetOp Remote Control ve Famatech'in Remote Aministrator yazilimlari da oldukça gelismiz özelliklere sahip kullanisli araçlar. Özellikler NetOp Remote Control'ün veri transferleri sirasinda 272 bit sifreleme sistemi kullanmasi güvenlige önem veren bir yazilim oldugunu gösteriyor. Üstelik bu güvenligi "Access Securty Server" adini verdigi merkezi güvenlik modülü ile daha da yukari tasiyor. Ayrica Cross-platform destegine de sahip. Yani herhangi bir Windows PC ile Dos veya IBM OS/2 isletim sisteleri kullanan makinalari da uzaktan yönetebilmeniz mümkün. Bunlara ek olaraki teknik destek sirasinda kullanici ile on-line konusma imkani saglayan "Type anda Talk" modülü ve yüksek hizda veri transferi NetOp Remote Control'ün öne çikan diger özellikleri. Bir sunucu (host) ve bir misafir (guest) araçtan olusan NetOp ülkemizde "prp Multimedia" tarafindan temsil ediliyor. Ürün ile ilgili ayrintili bilgiyi www.danware.com adresinden temin edebilirsiniz.

Famatech'den "Remote Administrator"

Famatech'in hazirladigi "Remote Administrator" da yakindan incelemeye alinmasi gereken bir program. Çoklu baglantiya izin veren araç* bütün baglantilari tek bir ekran üzerinden kontrol edebiliyor. Radmin'in bizi en etkileyen tarafi Windows NT tabanli sistemlerde* domain üzerinden baglanmayi desteklemesi oldu.
Böylece sadece sistem kllanicilari kullanici ad ve sifreleriyle baglanti kurabiliyorlar. NT olmayan sistemler için ise birden fazla kullanici tanimlamak mümkün degil. Ayrica NT sistemlere telnet ile baglanabilmek için bir telnet sunucu açma imkani da sunulmus ancak güvenlik açisindan bu tip baglantilari kullanmamanizi öneririz. Radmin tüm veri transferlerini Mause/Klavye hareketlerini 128 bit kriptolama özelligine sahip. Buna ek olarak IP yada IP bloklari üzerinden de baglantiya olanak taniyor. Burada bir not düsmek istiyoruz. Veri transferlerinin kriptolanmasi* kriptonun algoritma düzeyine göre performansta yüzde 5-10 düsüs yasamanizi saglar.
Buna ragmen* kripto özelliklerini kullanmanizi ya da en azindan sunucu (server) baglantilarinda devreye almanizi öneririz. Ekran görüntülerini aktarmak için Windows NT'deki "video hook" teknolojisini kullanan Radmin* performans açisindan pcAnywhere ile yarisabilecek düzeyde bir araç. Video Hook teknolojisinin özelligi* ekranda hareket oldugu zaman degisikligi yakalamak ve islemek. Böylece bir saniye içerisinde yüzlerce ekran görüntüsünü yakalayabilirsiniz. Program sadece TCP/IP protokolünü kullaniyor ve standart olarak 4899 numarali portu kendine seçiyor. Ancak bunu degistirmeniz mümkün. Iki parça halinde çalisan "Remote Administrator" hakkinda daha ayrintili bilgi ve deneme sürümünü www.famatech.com adresinde bulabilirsiniz.

Ilginç bir uygulama: "RapiDeploy"
Bu arada sadece uzaktan uygulama dagitimi ve güncellemesi üzerine odaklanmis firmalar da mevcut. Bunlardan biri de Altiris. Güçlü ürünleri bulunan firma özellikle bilgisayarlara yazilim dagitimi ve yansima konularinda uzmanlasmis görünüyor. Altiris* Jan Newman ve Kvein Turpin (biri yönetim kurulu baskani digeri bas teknoloji sorumlusu) tarafindan 1977 yilinda* yazilim sinama laboratuvari "KeyLabs Inc." sirketinin bir parçasi olarak kurulmus.
Firmanin ortaya çikis öyküsü ise oldukça ilginç. Iki ortak KeyLabs Inc. laboratuvarlarinda uygulamalarini sinatmak üzere yer ayirtan müsteriler için* bir kaç dakika içinde bir kaç yüz bilgisayarin isletim ortamini degistirme ihtiyaci duymuslar. Bunun üzerine otomatik dagitim ve yansima uygulamasi olan "RapiDeploy" gelistirilmis. Ancak bu uygulama müsteriler tarafindan da istenmeye baslaninca Altiris'i kurmaya karar vermisler. Bu uygulama bize biraz Symantec'in "Norton Ghost" programini animsatiyor ancak yönetim özellikleri açisindan aslinda ikisi de çok farkli çözümler. Altiris'in iki uygulamasi daha mevcut. Bunlardan ilki* yazilim güncellemelerini ve kayit defteri degisikliklerini otomatik yapan "RapidInstall" ve digeri bir çesit durum yönetim programi olan "Altiris eXpress".
Altiris programlarinin en önemli avantaji* yazilimlarin bilgisayarlara dagitimi sirasinda is gücü maliyetini büyük miktarda azaltmasi ve masaüstüne gitmeye gerek birakmamasi. Ürün bu açidan üzerine düsen görevi basariyla yerine getiriyor. Açikçasi küçük orta ölçekli isletmelerde ve sistem kurulus bölümlerinde oldukça ise yarayabilecek bir araçlar kümesi. Altiris'in ürün politikasi* büyük yazilim firmalarinin sunmus oldugu* SMS* Tivoli* ZENworks gibi araçlara* yardimci ek araç konumunu üstlenmek. Özellikle BT saticilarinin isine yarayabilecek bu araçlar kümesi ile ilgili daha ayrintili bilgiyi www.altiris.com adresinden elde edebilirsiniz.

Öne çikan diger yazilimlar ve genel yönetim ve güvenlik özellikleri

Masaüstü yönetim araçlarina dönecek olursak* yukarida inceledigimiz Radmin ve NetOp'dan baska piyasada bu alana yönelik hazirlanmis daha bir çok program oldugunu söyleyebiliriz. Örnegin inceledigimiz diger araçlar arasinda Laplink ve Timbuktu Pro'da vardi. Timbuktu bir dönem teknik destek birimlerinde oldukça popüler bir yazilimdi. Halen popülerligini koruyan bu program ayrica Macintosh destegi de sunuyor. Timbuktu ile ilgili ayrintili bilgiyi www.netopia.com adresinden temin edebilirsiniz. Laplink ise yapmis oldugumuz testlerde pcAnywhere'e es düzey özellikleri ile dikkatimizi çeken bir program oldu. pcAnywhere gibi çesitli yollarla baglantiyi ve baglanti kurulduktan sonra aktarilan veriyi sifreleyebilme (encryption) seçenekleri ve otomatik olarak belli saatte uzaktaki bir bilgisayara baglanmasi için bir zamanlayici (scheduler) modülünün bulunmasi Laplink'in ilk göze çarpan özellikleri. Kurulum sirasinda bilgisayari bir kontrolden geçiren Laplink* buldugu (ag karti* modem* infared portu vs.) baglanti yollarini kullaniciya göstererek birini tercih etmesini istiyor. Tercih yapilmazsa hepsini kullanilabilecek sekilde konfigüre ediyor.
Ayrica yine pcAnywhere'de oldugu gibi* baglanti sirasinda geçici olarak duvar kagidini kaldirabilme özelligi Laplink'te de bulunuyor. Program kuruldugu andan itibaren hem sunucu hem de misafir görevini ayni anda yerine getirebilme özelligine sahip. Yani siz bir bilgisayara baglandiginiz sirada* o anda bir baskasi da sizin bilgisayariniza baglanabiliyor. Ancak bu tip bir baglanti için öncelikle güvenlik (security) ayarlarina girerek size yapilacak aglantilari serbest birakmak durumundasiniz. Bunlara ek olarak* baglanti sirasinda bir sohbet (chat) ekrani açabilmeniz ya da sesli sohbet (voice chat) yapabilmeniz programin öne çikan diger özellikleri. Sadece Windows platformlari için (95-98-NT-2000-Me-XP) gelistirilmis bir ürün olan Laplink'e www.laplink.com adresinden ulasabilir ve deneme sürümünü indirebilirsiniz

kolay gelsin
 

idiopatik

Yeni üye
28 Ocak 2011
1
0
netop host u çok iyi bilen sağlam bi hacker lazım bana varsa biri öner. (x-mail_x-mail @ hotmail . com)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.