Bunu gösterme amacım kurumları ve kişileri bir nebze de olsa bilinçlendirmek. Siber Alanda çok ciddi zararların verilmesini önlemektir. Eğitim amacı ile kullanılmasını amaçlandığı için, edindiğiniz bilgileri kullanmanız, yorumlamanız ve neticesinde uğrayabileceğiniz/uğratabileceğiniz üçüncü kişilere vereceğiniz olası zararlardan hiçbir şekilde ve surette hukuki ve cezai sorumluluğu kendi adıma ve Türk Hack Team Adına kabul edilemez.
ZARARLI YAZILIMI KENDİ İMKANLARIMIZ
İLE TESPİT ETMEK
Biliyorsunuz ki zararlı yazılımlar, gün geçtikçe farklı şifreleme algoritmaları ile antivirüs programlarını atlatabiliyorlar. Ve farkında olmadan günde internet üzerinde on binlerce bilgisayarlarımız enfeksiyon kapıyor. Yani virüs bulaşabiliyor. Her ne kadar dikkat etsek de, bunun için antivirüs programlarımızı hep güncel tutmamızda fayda var çünkü gün içerisinde on binlerce virüs yenileniyor. Virüsün mutasyon geçirmiş hali gibi yani Covid-19 gibi düşünebilirsiniz. Bugün sizlere gerekli önlemleri aldığımız ama yine de bilgisayarımızda yavaşlama hissettiğimiz veya oyun oynarken pinglerin lagların tavan yaptığı anda kısacası canımıza tak ettiğinde bunun sebep olan ne araştırmamız gerekir. Bu koşul tabii ki normalin üstünde bir eylem olursa diye anlatıyorum.
Kullanacağımız program Windows ile hali hazırda kurulu gelen, Network İstatistikleri Görüntüleme (Netstat) kullanarak ağdaki kullanılan verilerin istatistiklerini değerlendireceğiz. Bir nevi hangi programın uzaktan bir bağlantı ile ne yaptığını test edeceğiz. Daha doğrusu hangi programlar uzaktan bağlantı sağlıyor onu göreceğiz. Biliyorsunuz ki eğer bilmediğimiz bir program mesela hack. exe diye bir program eğer uzaktan bir bağlantı kuruyorsa fark ederiz. Veya diyelim ki sistem dosyasının benzeri ama kelimelerin bir iki değişik olanı fark ederiz.
1.AŞAMA
Kod:
[COLOR="White"] Arama>CMD>Yönetici Olarak Çalıştır [/COLOR]2.AŞAMA
Kod:
[COLOR="White"] netstat -b [/COLOR]DİPNOTLAR
Proto Protokol ismidir (TCP or UDP).
Local Adres Bilgisayarın IP adresi ve kullanılan portları. -n parametresi belirtilmediği sürece bilgisayarın ismine karşılık gelen IP adresi ve port adı gösterilir.
Foreign Adres Bağlantı kurulan bilgisayarın IP adresi ve port numarası. -n parametresi belirtilmediği sürece bilgisayarın ismine karşılık gelen IP adresi ve port adı gösterilir.
State Bağlantının durumu hakkında bilgi verir.
Bağlantı durumlarının anlamları
ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.
SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.
FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
CLOSED : Soket kullanılmamaktadır.
CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.
LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.
LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.
CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.
Eveeeet TÜRK HACK TEAM Ailesi bugünlük bu kadar olsun.Takipte kalın takıldığınız yerlerde sormaktan çekinmeyin öğrendiklerinizi bir başkalarına öğretmeyi ihmal etmeyin kısacası cimrilik yapmayalım.
Kod:
[CENTER][B][COLOR="White"]Yeni fikirlere açığım, düşüncelerinizi yazarsanız. Daha da geliştiririm.
[/COLOR][/B][/CENTER]
Son düzenleme:
