ServerErr0r
uid=0(root)
- Katılım
- 12 Eyl 2009
- Mesajlar
- 2,330
- Reaction score
- 0
- Puanları
- 0
Bilgisayar Ve İnternet Güvenliği
Günümüzün en büyük teknolojik sorunlarından biride internet ve bilgisayar güvenliğidir, yazılım firmalarınca her gün yeni güvenlik programları üretilsede, internet korsanları sürekli olarak güvenlik tehdidi olşturmaya devam etmektedirler.
İnternet kullanımı esnasında dikkat edeceğimiz önemli bir kaç husus ile internet korsanlarının tuzaklarına düşmekten büyük ölçüde kurtulabilir, pc ve internet hesaplarımızın güvenliğini koruyabiliriz.
İnternet kullanımında dikkat edilmesi gereken hususlar:
1) Ortak kullanıma açık bilgisayarlarda şifre hatırlatma seçeneğini kullanmayın ve kesinlikle işiniz bittiğinde tüm cookileri temizleyin.
2)İnternet kafe gibi yerlerden banka hesabı gibi yüksek güvenlik gerektiren işlemleri kesinlikle yapmayın.
3)Bilmediğiniz adreslerden gelen epostaları kesinlikle açmayın ve açmadan silin.
4)Msn kullanıcımı süresinde tanımadığınız kişilerin bağlantı taleplerini kabul etmeyin ve tanımadığınız kişilerden gelen dosya, link tıklama ve paylaşım klasörü gibi istekleri direkt olarak reddedin. Bu kişileri msn hesabınızdan engelleyin.
5)İnternette surf yaparken adult,warez,hack, bedava mp3 vb.. sitelerden kesinlikle uzak durun ve bu sitelerden herhangi bir linke tıklamayın.
6)İnternet hesaplarınıza ait şifreleri kimseyle paylaşmayın ve sık sık şifre değişimi yapın.
7) Şifrelerinizin en az 8 karakterden ve harf ile sayıların karışımından oluşmasına dikkat ediniz.
8)Bilgsayarınızın kapasitesine uygun bir antivirüs programı kullanın ve programa ait güncellemeleri düzenli olarak gerçekleştirin.
Bilgisayar Güvenliği İçin Önlemler
Bilgisayar güvenliğimizi sağlamak için bazı yollar izlemeliyiz ve bilgisayarımızda bazı değişiklikler yapmalıyız. İzlenicek yolları yapılacak değişikleri maddeler halinde aşağıda belirteceğim.
1) Kullandığımız parolalarda tahmin edilmesi bir hayli zor bilgilere yer vermeliyiz. Mümkün olduğunca parolalarımızda özel karakterler kullanmamalıyız.
2) Bilgisayarımızın İşletim sisteminin güncelleştirmelerini her zaman edinmeliyiz. Bilgisayarımızda yavaşlatma görünebilir ama sistem güncelleştirmeleri bazen güvenlik uygulamaları içermektedir ve bunlara bilgisayarımızın ihtiyacı olacaktır.
3) Sistemimizde bulunan antivirüs programları her zaman güncel tutulmalıdır. Her geçen gün geçtikce yeni virüsler ortaya çıkar ve şirketler bunlara karşı yeni paketler geliştirir ve bu paketleri ise ancak güncellemeler ile alabiliriz.
4) Rutin olarak virüs taramaları yapınız. Programımızı buna ayarlamalıyız. Haftada bir virüs taraması yapmalıyız.
5) Bilmediğimiz sitelerden dosya alış verişi yapmamalıyız. Bazı siteler verdikleri programlara logger yada backdoor yükleyebilir. Bunlar ise bilgisayarımıza erişim sağlar yada bilgisayarımızın klavye kayıtlarını başka birisine transfer edebilir. Antivirüsler bunları yakalayamayabilir. Çünkü henelde Fud edilirler yani antivirüslerden saklanmaları için işlemden geçerler.
6) Kişisel bilgilerimizi hiçbir zaman başkalarıyla paylaşmamalı bir kurumdan talep edilse dahi o kuruma giderek bilgilerinizi güncelleyiniz.
7) Bilmediğimiz internet sitelerinden alışveriş yapmamalıyız. Bu sitelerden kredi kartı bilgilerimizi veya şifrelerimizin çalınması zor bir iş değil.
8) Tanımadığımız kişilerden gelen e-postaları açmayınız direk olarak silmeliyiz. Bu e-postalar size bir şey önerirse bile önerdiği bu şey sizlerin işine gelse dahi bu maillere cevap vermeyiniz.
9) Maillerde gelen linklere tıklamayınız bu maillerde genelde arkalarına logger yerleştirilmiştir. Farkında olmadan sizi anasayfaya yönlendirir. Fakat aslında hedefi bilgisayarımıza logger yerleştirmektir.
Virüsler Hakkında Bilgi & Korunma Yöntemleri
Backdoor & Keylogger
Keylogger klavye kayıtlarımızı yada ekran görüntülerimizi başka birine transfer eden bir yazılımdır. Genel olarak e-mail adresine yada Ftp hesabına bilgilerimizi gönderir. Backdoor ise kimi zaman logger olarak faaliyet gösteren kimi zamanda bilgisayarımıza uzak masaüstü bağlantısı sağlayan bir yazılımdır.
Trojan
Trojanlar ilk çıktığı dönemlerde istihbarat servisleri tarafından kodlanarak bilgi toplamak için programlanmıştır. Kişisel bilgisayarların kullanımı ve bilgi seviyesi arttıkça hemen herkes kendi trojanını kodlamıştır. Kişinin bilgisi dışında bilgilerini çalmak için kullanılır/Kodlanır.
SpyWare
Spywareler yaygın olarak kullanılan virüs türleridir. Bu virüsler genelde kullanıcının amacına özel olarak kodlanırlar. Kendilerini kopya etme gibi özellikleri vardır ve hedefe ulaşmadan büyük ihtimalle silinmezler bu yüzden epeyce dikkatli olmak gerekir.
Macro
Macro virüs tipi microsoft office de yazdığımız excel,word gibi dosyaların uzantılarını bozan ve dolayısıyla dosyayı işlev göremiyecek hale getiriyor.
Boot
Boot virüsleri bilgisayarımızın açılış kısmında faaliyet gösterirler. Oluşturduğumuz Cd/Dvd gibi disklere bulaşma özelliği vardır.
Virüslerden Korunma Yöntemleri
Antivirüs programı ve firewall yüklemenizi ve bunları sisteminizi yavaşlatsa bile güncel tutmanız gerekir.
Rutin virüs taraması yapılması gerek.
Tanımadığınız kişilerden veya sitelerden dosya indirmeyiniz.
Bilgisayarınızda Başlat/Çalıştır/Msconfig/Başlangıç yada Başlat/Çalıştır/Cmd/Msconfig/Başlangıç yollarını izleyerek başlangıçtaki system dışında görevlendirilen dosyaların çalışmasını iptal ediniz.
Ve son olarak Açık portları kapatınız.
Virüslerden Korunma Yolları
Virüs bir bilgisayarın normalden farklı çalışarak bazı fonksiyonlarına zarar veren yazılımlara denir. Özellikle günümüzde internet kullanımının günden güne yayılması ve genişleyen internet dünyası virülere kapı aralamaktadır. Bu virüslerden korunmak için şu 5 adımı izleyeceğiz;
1.) İşletim Sisteminizi Güncel Tutun
İnsanlar her ne kadar bu işi pek önemsemesede her geçen gün çıkan zararlı yazılımlar bilgisayarınıza daha kolay bulaşabiliyor. Bu yüzden işletim sisteminizi sürekli güncel tutmalı, virüslerin çalışmasına izin vermemelisiniz. Örneğin 2009"da çıkan bir virüs türü olan Conficker Virüsü, MS08-067 numaralı Windows açığı sayesinde milyonlarca bilgisayara zarar vermiştir. Dolayısıyla siz sisteminizi güncelleyerek bu tür casus yazılımlara mahal vermemiş oluyorsunuz.
2.) Açık Portları Kapatın
Port denilince akla ilk gelen aslında bilgisayara fiziksel bağlantıda data aktaran birimlere denir. Fakat bizim bahsettiğimiz port fiziksel port değil. Port bir bilgisayara mantıksal bağlantıda kullanılan ara birimlere denir. Açık portlar bir bilgisayara erişmenin belki de en kolay yöntemidir. Şayet bazı açık portlardan sizin haberiniz olmadan bilgisayarınıza erişilebilir ve bu yolla banka kartı şifresi, facebook, twitter, hotmail vs. gibi internette girdiğiniz her verinin analizini yapabilir. Bu bakımdan bilgisayar üzerindeki açık portlar kesinlikle kapatılmalıdır.
3.) Antivirüs Kullanın
Bilgisayarı virüslerden korumanın en işe yarar yöntemi antivirüslerdir. Antivirüssüz bir bilgisayara virüs bulaşma riski antivirüs yüklü bir bilgisayara göre %90 daha çoktur. Antivirüsler bir bilgisayarın koruma kalkanı olarak da düşünülebilir. Bilgisayarınıza iyi koruma yapabilen bir antivirüs seçmelisiniz. Aksi taktirde güncel tutulmayan ve iyi koruma yapamayan bir antivirüs programı sizi yine casus yazılımlardan koruyamayacaktır. Fakat unutulmamalıdır ki en iyi antivirüs kullanıcının kendisidir.
4.) Önünüze Gelen Programı İndirmeyin
İnternet üzerinde ordan oraya geziyor, sabah akşam film, oyun, program indiriyorsanız bu risk teşkil eder. Özellikle güvenli olmayan sitelerden indirlimiş programlar bilgisayarınıza kurduğunuz program sayesinde bilgisayarınıza kolayca erişebilirler. Bu yüzden mümkün olduğunca güvenli olmayan sitelerden program indirmeyiniz.
5.) Orjinal Program Kullanın
Warez sitelerden indirilen crackli yazılımları asla kullanmayın. Bu hem resmi bir iş olmayıp bu yolla sisteminize crack programı ile bilgisayarınıza virüs enjekte edilebilir. Her programı elinizden geldiğince orjinal alın, crack, keygen vs. yazılımlar kullanmayın.
Şifre Güvenliği
İnternette dolaşırken bir çok sitede üyeliğimiz var. Facebook, twitter, sözlükler, diğer forumlar bunlardan bazılarıdır. Bu sitelerde dolaşırken hep ne yapmamız gerektiğini biliriz, bilgilerimizi nasıl ayarlayacağımızı biliriz ama şifre oluştururken işi biraz kolaya alırız. Ama şifremiz zayıfsa ne yaparsak yapalım güvende olamayız. İstediğimiz kadar bilgilerimizi gizleyelim, tanımadıklarınızla iletişim kurmayalım, bilmediğimiz yerlerden dosya indirmeyelim ama şifrenmizide güçlü tutalım. Az önce saydıklarımı yaparsanız ve şifrelerinizi güvenli bir hale getirirseniz % 70 güvendesiniz demektir.. Her işin başı nasıl sağlıksa internet ortamındada her işin başı güvenli bir şifredir. Önce şifrenizi güvenli hale getirelin daha sonra diğer işlerinizi sonra halledelin (bilgi gizleme, izin verme vb.)
Önce şifre oluştururken dikkat edilmesi gerekenler maddelerine bir göz atalım
Öncelikle ve öncelikle her sitede şifremizi farklı tutun. Örneğin bir forum sitesinde şifreniz 123456 ise e-posta şifreniz a5b6c9d87f olmalı başka bir sosyal paylaşım sitesinde şifreniz F!css98**ps olmalıdır.
Sözlükte bulunan kelimeleri, şehir, ülke isimlerini, hayvan türlerinin, bitki türlerinin isimlerini ve insan isimlerini şifre olarak kullanmayın. Kısaca bir örnek verelim ve sözlükte bulunan iletişim kelimesini ele alalım. Günümüzde internet ortamında yüzlerce, binlerde wordlist ler var. Bu wordlistler içlerinde bir sürü kelime barındırdığı için programda kelimeleri tek tek denediği için iletişim kelimesi ortama 6-7 dakika içinde bulunur. Neden 6-7 dakika diyecek olursanız hemen cevabınızı vereyim. Wordlisti deneyen programlar her karakteri tek tek dener ve A harflinden İ harfine gelip İ harfinden iletişim kelimesini bulmak 6-7 dakika sürebilir fakat harfleri tek tek ayırıp birkaç kişi wordlisteleri denerse bu süre 2-3 dakikayada inebilir.
Şifrelerinizi oluşturan karekterleri geliştirin. Mesela bir şifre oluştururken bir cümleyi kısaltabilir, İ yerine ! koyabilir # $ gibi karekterler kullanabilirsiniz. Bu karekterler size daha güçlü bir şifre sunar.
Şifreleriniz en az 5 karekter olsun. En fazla karekter sınırı siteden siteye değişiyor. Hotmailde en fazla karekter sınırı 16 iken Facebook, Twitter"da bu rakamlar 25 e kadar çıkıyor. Benim size önerim 12-13 dür. 20-24 karekterlik bir şifre oluşturduğunuzda bu şifreyi unuttuğunuzda hatırlaması biraz geç olabilir.
Online bankacılıkta kullanılan şifreler en güçlü şifreleriniz olmalıdır.Bunun için online bankacılık şifrelerinizi oluştururken en çok çaba sarf etmeniz gerekiyor. Yukarıdaki maddeleri göz önünde bulundurarak güvenli bir şifre oluşturabilirsiniz. Fakat genelde artık bankalar tek kullanımlık bir şifre sistemi yürüttüğü için banka sisteminden gelen teklik şifrelerle güvende olabilirsiniz.
Windows şifresi oluştururken
Bilgisayar şifresinde bişey olmaz diyip geçmeyin. Windows şifreleride güvenliğiniz açısından büyük rol oynar. Bilgisayarınızda bulunan her oturum için mutlaka bir şifre seçin. Evinizdeki misafirler içinde administratör yetkisi olmayan bir guest hesabı oluşturun.
Her kullanıcı için farklı oturum oluşturun diyorlar bazı yerlerde ama ben bunun pek güvenli olduğuna inanmıyorum. Çünkü her kullanıcı kendine özgü bir şifre seçecek ve bu şifrelerin kimisi güvenli kimisi işe yaramaz olacak. İşe yaramaz diye tabir ettiğim şifreler sizin güvenliğinizi tehlikeye sokacaktır.
Kablosuz Ağlarda Güvenlik
Tıpkı telsiz görüşmeleri gibi, bilginin, kötü niyetli insanlar tarafından yakalanıp görülebilmesini mümkün kılıyor. Kablolu networklerde sniffing (networkdeki paketleri yakalayarak içeriğini görmek) ancak o network’e bir bilgisayar ile ağa dahil olmak suretiyle mümkün olurken, kablosuz erişimde kendi evinden otururken sniffing yapmak mümkün oluyor. Bu da gönderdiğiniz bir e-mail’in ya da MSN görüşmelerinizin, daha da kötüsü şifrelerinizin ve e-ticaret işlemlerinizin kötü amaçlı insanlar tarafından yakalanarak okunabilmesi anlamına geliyor.
Bu gibi riskleri bertaraf etmek için kablosuz ağlarda güvenlik konusunu işleyeceğiz. Aslında yapmanız gereken işlemler basit fakat ciddi manada güvenliği arttırıyor. Bu konuyu madde madde ele alalım.
1 – Varsayılan olarak gelen yönetici adınızı ve şifrenizi mutlaka değiştirin.
Kablosuz erişim noktası ya da Kablosuz ADSL modem satın aldınız. Gerekli bağlantıları yaptıktan sonra AP (access point – erişim noktası) ve ADSL modem’ini yapılandırmanız gerekiyor. Bu yapılandırma işlemi aslında basit bir kaç ayardan ibâret. Fakat tüm işlemlerden önce yapmanız gereken önemli bir güvenlik ayarı var: O da AP ya da ADSL modeminizin fabrika ayarı olarak gelen yönetici parolası ve ismi. Eğer bu parolayı değiştirmeden olduğu gibi bırakırsanız, bütün cihazların varsayılan ayarları hemen hemen aynı olduğu için, herkes tahmin yoluyla cihazınızın yönetici paneline girebilir ve tüm yapılandırmanızı bozabilirler. Mesela çoğu cihazın yönetici adı admin şifresi de ya boştur yani direkt “enter”layarak girebilirsiniz ya da şifresi de admin dir.
Varın siz düşünün güvenliği. Acilen değiştirin!
2 - Wireless ifreleme algoritmaları kullanın.
Satın aldığımız yeni cihazlar artık tüm şifreleme algoritmalarını destekliyor. Elbette hepsini destekliyor diye gidip eski bir kriptolama metodunu kullanmayacağız. Kullancağımız protokol WPA2 TKIP olmalıdır. (TKIP-Temporary Key Integrity Protocol demektir)
Peki neden bahsediyoruz biraz açıklayalım. WEP dediğimiz eski kriptolama metodu gönderdiğimiz bilgileri bizim belirlediğimiz bir anahtarla şifreliyordu.
Mesela şifremiz otobüs olsun. Gönderdiğimiz bilgi de “kablosuz ağlarda güvenlik” olsun. Bizim bilgimiz şifrelendiğinde ortaya şöyle bir şey çıkıyordu:
Kab-o-lo-to-suz-büs ağ-o-lar-to-da-büs gü-o-ven-to-lik-büs.
Sizin de çözdüğünüz gibi her hecenin arasına otobüs kelimesinin hecelerini birer birer serpiştirdim. Elbette bu oldukça basit bir örnek. Gerçek hayatta WEP belirlenen şifreyle kelimeyi direkt irtibata sokmaz. Daha karmaşık bir algoritması vardır. Sadece mantığı anlamamız açısından bu örneği verdim. WEP algoritmasındaki bir anahtar oluşturup bu anahtarı sadece ağa dahil olmasını istediğimiz kişilere verme mantığı kısa zamanda çöktü. Çünkü yukarıdaki örneğe benzer arka arkaya 20 cümle kursanız insanlar sizin bir şifreleyle konuştuğunuzu anlarlar, hatta kolaylıkla böyle basit bir şifreyi de çözerler. Wireless hacker’ları havaya yolladığınız bilgileri capture ederek (yakalayarak) belli bir algoritmayla kriptolanmış veriyi bilgisayarlarına indirdiler. Veriyi basit bilgisayar programlarıyla peşpeşe dizip algoritmayı kısa sürede çözer duruma geldiler. Bunun üzerine Wireless Alliance ( kablosuz ağların kural koyucusu ), WPA şifreleme algoritmasını geliştirdi.
WPA (Wi-Fi Protected Access) yukarıda bahsettiğim TKIP protokolüyle erişim esnasında belirli geçici anahtarlar üretiyor. Ağa dahil olan makineler de belli bir zaman diliminde değişen bu anahtarı bilgisayarlarına kaydediyorlar. Yani yöneticinin yaptığı ayarlara göre şifreleme anahtarı sürekli değişiyor. WPA-2 ise kullanılan WPA algoritmasının geliştirilmiş hali.
Yani kablosuz ağ kuracaksak kesinlikle WPA-2 TKIP protokolünü kullanarak veriyi şifreliyoruz.
3 – Varsayılan SSID nizi değiştirin.
Üreticilerin varsayılan SSID’si genelde kendi isimleridir. Mesela Airties marka bir erişim noktasının SSID si airties, Linksys markasının da linksys olarak gözükür. SSID demek dizüstü bilgisayarınızda ‘wireless’ düğmesine bastığınızda listede gördüğünüz kablosuz ağların adıdır. Yani diğer kullanıcılar tarama yaptıklarında buldukları ağ isimleri SSID’leri ifade eder.
Bu çözüm başlı başına güvenlik sağlamaz, fakat dördüncü madde ile birlikte kullanılğında kesinlikle başarılı bir çözümdür.
4 – SSID broadcast’ini engelleyin.
Şimdi evinize bir kablosuz ağ kurdunuz ve adına ‘homenetwork’ dediniz. Sonra internetin çok yavaşladığını farkettiniz. Modeminizin arabirimini açtığınızda, sizden başka insanların da ağınıza bağlandığını gördünüz. Bunun sebebi ağ isminizin, yani SSID nizin broadcast’le yayınlanmasıdır. Bilgisayarında ‘Wireless’ düğmesine basan insanlar sizin ağınızı listede görüyor ve hele bir de şifresizse, bedavadan kullanıyorlar. Bunun önüne geçmek için ağınızın SSID isim yayını yapmasını, yani broadcast’i kapatıyoruz. Böylece her tarama yapan kişi değil, sadece ağınızın adını bilen arkadaşlarınız sisteme girebileceklerdir. Zaten bir önceki maddede bahsettiğim varsayılan SSID’yi değiştirmenizin gerekliliği böylece ortaya çıkıyor.
Sonuç olarak ağımızın ismini değiştireceğiz ve isim yayını yapmasını engelleyeceğiz.
5 – MAC filtrelemesi uygulayın.
Günümüz networklerinin ve internetin temel protokolü TCP/IP’dir. TCP verinin taşınma prosedürünü, IP ise adresleme protokolünü ifade eder. Ethernet ortamında her network cihazının bir IP’si olmak zorundadır. İnsanlar cihazlara adres verirler ve bunu akıllarında tutarlar. Fakat makine ortamında asıl haberleşme iki IP’nin birbiriyle haberleşmesinden sonra MAC adresleri vasıtasıyla yapılır. Yani her cihazın bir benzersiz (unique) MAC adresi vardır. Kendi bilgisayarınızın veya bağlanmasını istediğiniz diğer bilgisayarların MAC adreslerini öğrenip kablosuz erişim noktanıza bildirirsiniz. Bunun dışındaki tüm MAC adresleri için erişimi engelle seçeneğini işaretlerseniz, sizden başkası giremez. Bununla birlikte insanların sizin MAC adresinizi öğrenmesi hiç de zor değildir. Bu yüzden MAC filtering işlemi tek başına bir çözüm değildir. Fakat yine de güvenlikte önemli bir basamaktır. Kendi MAC adresinizi öğrenmek için başlat > çalıştır > cmd yazın. Komut satırına ipconfig /all yazın. Çıkan sonuçtaki fiziksel adres sizin MAC adresinizdir.
6 – Statik IP atayın.
Network’ünüzü kullanacak cihazlara statik IP verirseniz, yani her cihazın IP adresini manuel olarak elle yapılandırırsanız, güvenlikte bir basamak daha ilerlemiş olacaksınız. DHCP servisi, yani otomatik IP dağıtan servis, kablosuz ağınıza tarama yapıp erişmek isteyen kişilere de otomatik IP dağıtır. Tabi önceki basamakta belirtilen MAC filtreleme uygulaması yapmak bu durumun istisnasıdır. Eğer kablosuz ağınızda genelde sabit makineleriniz varsa ve ağınıza sürekli yeni makineler ilave etmiyor ya da çıkarmıyorsanız DHCP servisini devre dışı bırakın. Bilgisayarlarınızın IP atamasını elinizle ayarlayın.
Tüm bu ayarlardan birkaçını birden uyguladığınızda kablosuz ağınız gerçek güvenlik standartlarına ulaşacak. Benim tavsiyem yukarıdaki ayarlardan tümünü uygulamanız. Tabi ki bazı ayarları uygulamak ihtiyaca göre değişebilir. Mesela kamuya açık bir alanda SSID broadcast’ini engellemek ağınıza dahil olmaya çalışanlara zor anlar yaşatacaktır.
Sözün özü, kablosuz ağlar doğru ayarlar uygulandığında tahmin edildiğinden daha güvenlidir.
Hacker Saldırılarının önlenmesi
Bir hacker sizin sisteminize uzaktan nasıl müdahale eder bunu gözler
önüne sermek ve kendimizi buna göre hazırlamak gerektiğini düşünüyorum.
Yetenekli ve işini iyi yapan bir hacker, girmek istediği sistemde nasıl
ilerler bunları ortak bir sistem olan UNIX üzerinden anlatacağım. Tabi
bu size kalmış diğer işletim sistemlerinde de aynı sistem doğal olarak
kullnılabilir. Şimdi ilk bölümden başlayalım…
Bölüm 1 - Hacker Bir Sistemden İlk Olarak Bilgi Toplar, Peki nasıl Toplar?;
Bir hacker girmek istediği sistemde ilk olarak web sayfasının
kullandığı sistem ve bu sistemin yer aldığı makinedir. Hedef web
sayfasının kullandığı sistem ve makine bilgisine ulaştıktan sonra ise
web sayfasının sahibi yani yöneticisi hakkında bilgi toplar. Sonuçta
kiminle uğraştığını bilmek zorundadır. Peki istediği bilgilere nasıl
ulaşır.
Yol 1:
Bir saldırıcı adayı, ilk olarak saldıracağı sistemi yakından tanımak
ister. Bu nedenle bir internet sitesine saldırı yapacak şahısın ise ilk
olarak yapacağı iş, saldırı yapmayı düşündüğü internet sitesinin içinde
bulunduğu server hakkında bilgi toplamaktır. Bunu servera host komutu çalıştırarak öğrenmeye çalışır.
Bu sorguyu Domain Adı Sunucusuna yaparlar. Domain alan adı sunucusunun görevi; alan adı ile, dosyaların saklandığı server ip numarası arasında bağlantı kurar. Yani siz http://www.securityhome.org
diye explorer arama çubuğunda siteye giriş komutu verdiğinizde. Domain
adı sunucusu devreye girer ve yazdığınız alan adının dosyalarının
bulunduğu servera ip adresi üzerinden bağlantı kurar.
Böyle bir görevi olan sunucunun, görevi gereği site ile ilgili bir
çok bilgiyi de bünyesinde barındırır. Dolayısıyla bu sunucuya web
siteniz hakkında host komutu çalıştırıldığında sitenizin bir çok
bilgisine ulaşılır. Yapılan bu komut sayesinde web sayfanızın IP
adresi, sunucunuzun işletim sistemi, ve kullanılan makine bilgilerine
ulaşılır. Bu nedenle Host komutu çok önemlidir. Dünya üzerinde yapılan
en tehlikeli 10 komut arasında yer almasının nedeni de budur.
Önlem : Bu komutun tehlikesini en aza indirmenin bazı yolları vardır. Öncelikle servera firewall
(güvenlik duvarı) kurmayı denemelisiniz. Bunun yanında bu servera
erişecek belli ip adresi oluşturabilir ve serverı sadece o ip
adreslerinden yönetebilirsiniz. Eğer tamamen riski ortadan kaldırmak
istiyorsanız, web sunucunuzdaki tüm işlerinizi halledip sunucuyu
dışarıdan erişime kapatabilirsiniz.
Yol 2: Saldırıcının deneyeceği muhtemel 2. yol, web sitenize Whois sorgusu
çekmektir. Whois sorgusu daha çok domain (alan adı) sahibi hakkında
bilgiler verir. Domain sahibinin açık adresi, telefon numarası, mail
adresi, host firması hakkında birçok bilgiye bu sorgu sayesinde
ulaşabilir.
Önlem :
Bu sorguyu etkisiz kılmak için domain aldığınız internet sitesinden
domain admin panelinize giriş yapın ve sizin hakkınızdaki bilgileri
yanlış bilgilerle değiştirin. Eğer saldırıcı sizin mail adresinizi ele
geçirirse, sizin bir çok bilginize ulaşır ve bu da sizin için hiç de
iyi olmaz.
Finger Sorgulamaları:
Bir saldırıcının yaptığı ya da yapacağı finger sorgusunun bize
zararı hayli büyük olabilir. Finger sorgusu çekildiği zaman, o an da
sitede bulunanların ip numaraları, nerden bağlandıkları, mail bilgileri
gibi bilgiler elde edilebilir.
Saldırıcı finger sorgusunu kendi bilgisarında değil de internet
üzerinden başka bir web sitesi üzerinden yapabilir. Bu şekilde sisteme
kendisi değil de o sitenin yaptığı izlenimini verir. Tabi bu durumda,
saldırıcının finger sorgusunu yaptığı site yöneticisiyle iletişime
geçmeyi başarabilirseniz. Site yöneticisi saldırganın ip numarasını,
hatta yerini size bildirebilir. Tabi bu tamamen sizin şansınıza kalmış.
Finger ile ilgili diğer bir yöntem ise, finger yönlendirme
komutudur. Bu yönlendirme ile saldırgan web sitenize bir yönlendirme
kodu yerleştirerek sitenize giren ziyaretçileri istediği başka bir
adrese yönlendirebilir.
Telnet Sunucu Sorgulaması:
Telnet programı ile sunucunuza 25 numaralı porttan sorgulama
gönderir. 25 numaralı portun önemli olmasını sağlayan etken, bu portun
görevinin mail göndermek olmasıdır. Bu nedenle saldırgan telnet
yardımıyla sisteminize sorgula gönderdiğinde eğer o an sistemde olan
birisi varsa o kişinin adı soyadı ve mail adresi ortaya
çıkmaktadır.örnek vermek gerekirse;
vrfy ayhan
250 Ayhan ESEN
yukarıdaki
örnek sağlam ve doğru bir telnet sonucunu temsil olarak göstermektedir.
Eğer saldırganın telnet sorgusu başarısız olsaydı şöyle bir ekranla
karşılaşacaktı;
vrfy savas
500 savas… User unknown
yukarıdaki
örnekte ise sistemde böyle bir kullanıcının olmadığı ortaya çıkar.
Buraya kadar anlatılanlara bakarsak bilinçli bir saldırganın bir çok
yol denediğini görüyoruz.
Telnet sorgulamasıyla
sendmail özelliğinin, sistem yöneticileri tarafından ne zaman ve nasıl
çalıştığı bilinemez olduğundan hiçbir önlemi olmamaktadır.
Bölüm 2- İşletim Sistemini Bulmak:
Geldik en önemli
başlıklardan birine daha, saldırgan saldırı yapacağı sistemdeki
kullanıcı bilgilerini aldıktan sonra, yine saldırı yapmayı planladığı
serverin kullandığı teknik verileri öğrenmeye çalışır. Server hangi
işletim sistemini kullanıyor, hangi sürümü kullanıyor.
Ama günümüzde aynı server
ağı içerisinde birden fazla farklı işletim sistemleri
kullanılabilmektedir. Ama diğer bir yandan batktığımızda, bu yöntemin
yararından çok zararını göreceğiz. Çünkü her işletim sistemi ve
sürümünün farklı farklı açıkları olabilmektedir. Bu da saldırganın
işine gelir. Çünkü bir işletm sisteminden giriş yapamazsa, başka bir
işletim sisteminden giriş yapmayı deneyecektir. Eğer bir işletim
sisteminde bulunan açıktan faydalanarak içeriye giriş yaparsa, tüm
sistemi etkileyecek zararda bulunabilir.
Böyle bir durumda saldırıcı
yukarıda saydığımız klasik sorgulama yöntemini kullanabilir, ya da nmap
denilen ama kullanımını anlatmayacağım program yardımıyla server
üzerinde port taraması yapabilir.
Bölüm 3- Server Üzerinde Açıkların Aranması:
Bütün bu ilerlermeler
sonucunda saldırgan artık sistemle karşı karşıya kalmıştır. Bu an da
yapacağı tek şeyi yapar ve sistemin açıklarına bakar. Çünkü nerede açık
bulursa oradan sisteme dalacaktır. Bunun için güncel site açıklarını
anlık olarak yayınlayan internet platformları vardır. Saldırgan bu
sitelerde işine yarayacak site açıkları haberlerini bekleyecektir.
işine yarayacak açık yayımlanınca hemen onu kullanıp sonuca ulaşmaya
çalışacaktır.
Kısaca saldırganın ilerlemesinin bir anatomi olarak düşünürsek, saldırganın ulaştığı bilgiler;
-Sistem yöneticisinin kim olduğunu,
-Ağdaki makineler ve işlevleri
-Kullanılan işletim sistemlerini,
-Muhtemel güvenlik açıklarını,
-Sistem yöneticisi tarafından topoloji, yönetim, politika yada sistem
yönetimiyle ilgili Internet’te yaptığı herhangi bir tartışma
Bölüm 4- Saldırganın Bilgi Seviyesine Göre Küçük Saldıralara Başlaması:
Bu
şekildeki saldırıların amacı, saldırganın saldırı yapması halinde
olacakları tahmin etmek istemesidir. Server makinesini bildiği için
aynı tür başka bir makine üzerinde saldırılarını düzenleyebilir, bu
saldırlar sonucunda hem karşı tarafta, hem de kendi tarafında ola(cak)n
değişiklikleri gözlemler. Bunun yanında sisteme giriş yaptığında kendi
nerede ele veriyor, çıkış yaparken iz bırakmamak için hangi dosyaları
silmelidir gibi önemli ilerlemeler de kaydedebilir.
Bölüm 5- Saldırganın Saldırı İçin Kullanacağı Araçlar:
Saldırganın
tüm b ilerlemeler sonucunda kullanacağı araçları belirleyeceği
zamandır. Saldırganlar bu durumda kullanacakları ilk araçlar arasında
web tarayıcıları gelmektedir. Çünkü bazı açıklara, bazı tarayıcılar
yardımıyla daha rahat ulaşılmaktadır.
Önlem:
Bir site yöneticisi bu şekilde bir saldırıyı önlemek için, web
sayfasını oluştururken elinden geldiğince farklı tarayılara göre,
farklı kodlar yerleştirmeli ve siteyi farklı tarayıcılarda kontrol
etmelidir.
Bölüm 6- Saldırgan Stratejisini Belirler:
Buraya
kadar ilerleyen bir saldırgan hangi portta açık olduğunu, hangi
portların girişe elvermediğini bilmektedir. Bu nedenle saldırgan hangi
portlarda tarama yapacağına karar verir ve taramanın sonucunu bekler.
Bölüm 7- İnceleme ve Sonuç Aşaması:
Saldırgan
bir önceki bölümde yaptığı taramalar sonucunda sonuca doğru ilerler.
Yaptığı taramalar sonucunda edindiği bilgileri, yine açık bilgileri
edindiği web sitelerini ziyaret ederek, elindeki açıkları nasıl
kullanacağını öğrenmeye çalışır.
Günümüzün en büyük teknolojik sorunlarından biride internet ve bilgisayar güvenliğidir, yazılım firmalarınca her gün yeni güvenlik programları üretilsede, internet korsanları sürekli olarak güvenlik tehdidi olşturmaya devam etmektedirler.
İnternet kullanımı esnasında dikkat edeceğimiz önemli bir kaç husus ile internet korsanlarının tuzaklarına düşmekten büyük ölçüde kurtulabilir, pc ve internet hesaplarımızın güvenliğini koruyabiliriz.
İnternet kullanımında dikkat edilmesi gereken hususlar:
1) Ortak kullanıma açık bilgisayarlarda şifre hatırlatma seçeneğini kullanmayın ve kesinlikle işiniz bittiğinde tüm cookileri temizleyin.
2)İnternet kafe gibi yerlerden banka hesabı gibi yüksek güvenlik gerektiren işlemleri kesinlikle yapmayın.
3)Bilmediğiniz adreslerden gelen epostaları kesinlikle açmayın ve açmadan silin.
4)Msn kullanıcımı süresinde tanımadığınız kişilerin bağlantı taleplerini kabul etmeyin ve tanımadığınız kişilerden gelen dosya, link tıklama ve paylaşım klasörü gibi istekleri direkt olarak reddedin. Bu kişileri msn hesabınızdan engelleyin.
5)İnternette surf yaparken adult,warez,hack, bedava mp3 vb.. sitelerden kesinlikle uzak durun ve bu sitelerden herhangi bir linke tıklamayın.
6)İnternet hesaplarınıza ait şifreleri kimseyle paylaşmayın ve sık sık şifre değişimi yapın.
7) Şifrelerinizin en az 8 karakterden ve harf ile sayıların karışımından oluşmasına dikkat ediniz.
8)Bilgsayarınızın kapasitesine uygun bir antivirüs programı kullanın ve programa ait güncellemeleri düzenli olarak gerçekleştirin.
Bilgisayar Güvenliği İçin Önlemler
Bilgisayar güvenliğimizi sağlamak için bazı yollar izlemeliyiz ve bilgisayarımızda bazı değişiklikler yapmalıyız. İzlenicek yolları yapılacak değişikleri maddeler halinde aşağıda belirteceğim.
1) Kullandığımız parolalarda tahmin edilmesi bir hayli zor bilgilere yer vermeliyiz. Mümkün olduğunca parolalarımızda özel karakterler kullanmamalıyız.
2) Bilgisayarımızın İşletim sisteminin güncelleştirmelerini her zaman edinmeliyiz. Bilgisayarımızda yavaşlatma görünebilir ama sistem güncelleştirmeleri bazen güvenlik uygulamaları içermektedir ve bunlara bilgisayarımızın ihtiyacı olacaktır.
3) Sistemimizde bulunan antivirüs programları her zaman güncel tutulmalıdır. Her geçen gün geçtikce yeni virüsler ortaya çıkar ve şirketler bunlara karşı yeni paketler geliştirir ve bu paketleri ise ancak güncellemeler ile alabiliriz.
4) Rutin olarak virüs taramaları yapınız. Programımızı buna ayarlamalıyız. Haftada bir virüs taraması yapmalıyız.
5) Bilmediğimiz sitelerden dosya alış verişi yapmamalıyız. Bazı siteler verdikleri programlara logger yada backdoor yükleyebilir. Bunlar ise bilgisayarımıza erişim sağlar yada bilgisayarımızın klavye kayıtlarını başka birisine transfer edebilir. Antivirüsler bunları yakalayamayabilir. Çünkü henelde Fud edilirler yani antivirüslerden saklanmaları için işlemden geçerler.
6) Kişisel bilgilerimizi hiçbir zaman başkalarıyla paylaşmamalı bir kurumdan talep edilse dahi o kuruma giderek bilgilerinizi güncelleyiniz.
7) Bilmediğimiz internet sitelerinden alışveriş yapmamalıyız. Bu sitelerden kredi kartı bilgilerimizi veya şifrelerimizin çalınması zor bir iş değil.
8) Tanımadığımız kişilerden gelen e-postaları açmayınız direk olarak silmeliyiz. Bu e-postalar size bir şey önerirse bile önerdiği bu şey sizlerin işine gelse dahi bu maillere cevap vermeyiniz.
9) Maillerde gelen linklere tıklamayınız bu maillerde genelde arkalarına logger yerleştirilmiştir. Farkında olmadan sizi anasayfaya yönlendirir. Fakat aslında hedefi bilgisayarımıza logger yerleştirmektir.
Virüsler Hakkında Bilgi & Korunma Yöntemleri
Backdoor & Keylogger
Keylogger klavye kayıtlarımızı yada ekran görüntülerimizi başka birine transfer eden bir yazılımdır. Genel olarak e-mail adresine yada Ftp hesabına bilgilerimizi gönderir. Backdoor ise kimi zaman logger olarak faaliyet gösteren kimi zamanda bilgisayarımıza uzak masaüstü bağlantısı sağlayan bir yazılımdır.
Trojan
Trojanlar ilk çıktığı dönemlerde istihbarat servisleri tarafından kodlanarak bilgi toplamak için programlanmıştır. Kişisel bilgisayarların kullanımı ve bilgi seviyesi arttıkça hemen herkes kendi trojanını kodlamıştır. Kişinin bilgisi dışında bilgilerini çalmak için kullanılır/Kodlanır.
SpyWare
Spywareler yaygın olarak kullanılan virüs türleridir. Bu virüsler genelde kullanıcının amacına özel olarak kodlanırlar. Kendilerini kopya etme gibi özellikleri vardır ve hedefe ulaşmadan büyük ihtimalle silinmezler bu yüzden epeyce dikkatli olmak gerekir.
Macro
Macro virüs tipi microsoft office de yazdığımız excel,word gibi dosyaların uzantılarını bozan ve dolayısıyla dosyayı işlev göremiyecek hale getiriyor.
Boot
Boot virüsleri bilgisayarımızın açılış kısmında faaliyet gösterirler. Oluşturduğumuz Cd/Dvd gibi disklere bulaşma özelliği vardır.
Virüslerden Korunma Yöntemleri
Antivirüs programı ve firewall yüklemenizi ve bunları sisteminizi yavaşlatsa bile güncel tutmanız gerekir.
Rutin virüs taraması yapılması gerek.
Tanımadığınız kişilerden veya sitelerden dosya indirmeyiniz.
Bilgisayarınızda Başlat/Çalıştır/Msconfig/Başlangıç yada Başlat/Çalıştır/Cmd/Msconfig/Başlangıç yollarını izleyerek başlangıçtaki system dışında görevlendirilen dosyaların çalışmasını iptal ediniz.
Ve son olarak Açık portları kapatınız.
Virüslerden Korunma Yolları
Virüs bir bilgisayarın normalden farklı çalışarak bazı fonksiyonlarına zarar veren yazılımlara denir. Özellikle günümüzde internet kullanımının günden güne yayılması ve genişleyen internet dünyası virülere kapı aralamaktadır. Bu virüslerden korunmak için şu 5 adımı izleyeceğiz;
1.) İşletim Sisteminizi Güncel Tutun
İnsanlar her ne kadar bu işi pek önemsemesede her geçen gün çıkan zararlı yazılımlar bilgisayarınıza daha kolay bulaşabiliyor. Bu yüzden işletim sisteminizi sürekli güncel tutmalı, virüslerin çalışmasına izin vermemelisiniz. Örneğin 2009"da çıkan bir virüs türü olan Conficker Virüsü, MS08-067 numaralı Windows açığı sayesinde milyonlarca bilgisayara zarar vermiştir. Dolayısıyla siz sisteminizi güncelleyerek bu tür casus yazılımlara mahal vermemiş oluyorsunuz.
2.) Açık Portları Kapatın
Port denilince akla ilk gelen aslında bilgisayara fiziksel bağlantıda data aktaran birimlere denir. Fakat bizim bahsettiğimiz port fiziksel port değil. Port bir bilgisayara mantıksal bağlantıda kullanılan ara birimlere denir. Açık portlar bir bilgisayara erişmenin belki de en kolay yöntemidir. Şayet bazı açık portlardan sizin haberiniz olmadan bilgisayarınıza erişilebilir ve bu yolla banka kartı şifresi, facebook, twitter, hotmail vs. gibi internette girdiğiniz her verinin analizini yapabilir. Bu bakımdan bilgisayar üzerindeki açık portlar kesinlikle kapatılmalıdır.
3.) Antivirüs Kullanın
Bilgisayarı virüslerden korumanın en işe yarar yöntemi antivirüslerdir. Antivirüssüz bir bilgisayara virüs bulaşma riski antivirüs yüklü bir bilgisayara göre %90 daha çoktur. Antivirüsler bir bilgisayarın koruma kalkanı olarak da düşünülebilir. Bilgisayarınıza iyi koruma yapabilen bir antivirüs seçmelisiniz. Aksi taktirde güncel tutulmayan ve iyi koruma yapamayan bir antivirüs programı sizi yine casus yazılımlardan koruyamayacaktır. Fakat unutulmamalıdır ki en iyi antivirüs kullanıcının kendisidir.
4.) Önünüze Gelen Programı İndirmeyin
İnternet üzerinde ordan oraya geziyor, sabah akşam film, oyun, program indiriyorsanız bu risk teşkil eder. Özellikle güvenli olmayan sitelerden indirlimiş programlar bilgisayarınıza kurduğunuz program sayesinde bilgisayarınıza kolayca erişebilirler. Bu yüzden mümkün olduğunca güvenli olmayan sitelerden program indirmeyiniz.
5.) Orjinal Program Kullanın
Warez sitelerden indirilen crackli yazılımları asla kullanmayın. Bu hem resmi bir iş olmayıp bu yolla sisteminize crack programı ile bilgisayarınıza virüs enjekte edilebilir. Her programı elinizden geldiğince orjinal alın, crack, keygen vs. yazılımlar kullanmayın.
Şifre Güvenliği
İnternette dolaşırken bir çok sitede üyeliğimiz var. Facebook, twitter, sözlükler, diğer forumlar bunlardan bazılarıdır. Bu sitelerde dolaşırken hep ne yapmamız gerektiğini biliriz, bilgilerimizi nasıl ayarlayacağımızı biliriz ama şifre oluştururken işi biraz kolaya alırız. Ama şifremiz zayıfsa ne yaparsak yapalım güvende olamayız. İstediğimiz kadar bilgilerimizi gizleyelim, tanımadıklarınızla iletişim kurmayalım, bilmediğimiz yerlerden dosya indirmeyelim ama şifrenmizide güçlü tutalım. Az önce saydıklarımı yaparsanız ve şifrelerinizi güvenli bir hale getirirseniz % 70 güvendesiniz demektir.. Her işin başı nasıl sağlıksa internet ortamındada her işin başı güvenli bir şifredir. Önce şifrenizi güvenli hale getirelin daha sonra diğer işlerinizi sonra halledelin (bilgi gizleme, izin verme vb.)
Önce şifre oluştururken dikkat edilmesi gerekenler maddelerine bir göz atalım
Öncelikle ve öncelikle her sitede şifremizi farklı tutun. Örneğin bir forum sitesinde şifreniz 123456 ise e-posta şifreniz a5b6c9d87f olmalı başka bir sosyal paylaşım sitesinde şifreniz F!css98**ps olmalıdır.
Sözlükte bulunan kelimeleri, şehir, ülke isimlerini, hayvan türlerinin, bitki türlerinin isimlerini ve insan isimlerini şifre olarak kullanmayın. Kısaca bir örnek verelim ve sözlükte bulunan iletişim kelimesini ele alalım. Günümüzde internet ortamında yüzlerce, binlerde wordlist ler var. Bu wordlistler içlerinde bir sürü kelime barındırdığı için programda kelimeleri tek tek denediği için iletişim kelimesi ortama 6-7 dakika içinde bulunur. Neden 6-7 dakika diyecek olursanız hemen cevabınızı vereyim. Wordlisti deneyen programlar her karakteri tek tek dener ve A harflinden İ harfine gelip İ harfinden iletişim kelimesini bulmak 6-7 dakika sürebilir fakat harfleri tek tek ayırıp birkaç kişi wordlisteleri denerse bu süre 2-3 dakikayada inebilir.
Şifrelerinizi oluşturan karekterleri geliştirin. Mesela bir şifre oluştururken bir cümleyi kısaltabilir, İ yerine ! koyabilir # $ gibi karekterler kullanabilirsiniz. Bu karekterler size daha güçlü bir şifre sunar.
Şifreleriniz en az 5 karekter olsun. En fazla karekter sınırı siteden siteye değişiyor. Hotmailde en fazla karekter sınırı 16 iken Facebook, Twitter"da bu rakamlar 25 e kadar çıkıyor. Benim size önerim 12-13 dür. 20-24 karekterlik bir şifre oluşturduğunuzda bu şifreyi unuttuğunuzda hatırlaması biraz geç olabilir.
Online bankacılıkta kullanılan şifreler en güçlü şifreleriniz olmalıdır.Bunun için online bankacılık şifrelerinizi oluştururken en çok çaba sarf etmeniz gerekiyor. Yukarıdaki maddeleri göz önünde bulundurarak güvenli bir şifre oluşturabilirsiniz. Fakat genelde artık bankalar tek kullanımlık bir şifre sistemi yürüttüğü için banka sisteminden gelen teklik şifrelerle güvende olabilirsiniz.
Windows şifresi oluştururken
Bilgisayar şifresinde bişey olmaz diyip geçmeyin. Windows şifreleride güvenliğiniz açısından büyük rol oynar. Bilgisayarınızda bulunan her oturum için mutlaka bir şifre seçin. Evinizdeki misafirler içinde administratör yetkisi olmayan bir guest hesabı oluşturun.
Her kullanıcı için farklı oturum oluşturun diyorlar bazı yerlerde ama ben bunun pek güvenli olduğuna inanmıyorum. Çünkü her kullanıcı kendine özgü bir şifre seçecek ve bu şifrelerin kimisi güvenli kimisi işe yaramaz olacak. İşe yaramaz diye tabir ettiğim şifreler sizin güvenliğinizi tehlikeye sokacaktır.
Kablosuz Ağlarda Güvenlik
Tıpkı telsiz görüşmeleri gibi, bilginin, kötü niyetli insanlar tarafından yakalanıp görülebilmesini mümkün kılıyor. Kablolu networklerde sniffing (networkdeki paketleri yakalayarak içeriğini görmek) ancak o network’e bir bilgisayar ile ağa dahil olmak suretiyle mümkün olurken, kablosuz erişimde kendi evinden otururken sniffing yapmak mümkün oluyor. Bu da gönderdiğiniz bir e-mail’in ya da MSN görüşmelerinizin, daha da kötüsü şifrelerinizin ve e-ticaret işlemlerinizin kötü amaçlı insanlar tarafından yakalanarak okunabilmesi anlamına geliyor.
Bu gibi riskleri bertaraf etmek için kablosuz ağlarda güvenlik konusunu işleyeceğiz. Aslında yapmanız gereken işlemler basit fakat ciddi manada güvenliği arttırıyor. Bu konuyu madde madde ele alalım.
1 – Varsayılan olarak gelen yönetici adınızı ve şifrenizi mutlaka değiştirin.
Kablosuz erişim noktası ya da Kablosuz ADSL modem satın aldınız. Gerekli bağlantıları yaptıktan sonra AP (access point – erişim noktası) ve ADSL modem’ini yapılandırmanız gerekiyor. Bu yapılandırma işlemi aslında basit bir kaç ayardan ibâret. Fakat tüm işlemlerden önce yapmanız gereken önemli bir güvenlik ayarı var: O da AP ya da ADSL modeminizin fabrika ayarı olarak gelen yönetici parolası ve ismi. Eğer bu parolayı değiştirmeden olduğu gibi bırakırsanız, bütün cihazların varsayılan ayarları hemen hemen aynı olduğu için, herkes tahmin yoluyla cihazınızın yönetici paneline girebilir ve tüm yapılandırmanızı bozabilirler. Mesela çoğu cihazın yönetici adı admin şifresi de ya boştur yani direkt “enter”layarak girebilirsiniz ya da şifresi de admin dir.
Varın siz düşünün güvenliği. Acilen değiştirin!
2 - Wireless ifreleme algoritmaları kullanın.
Satın aldığımız yeni cihazlar artık tüm şifreleme algoritmalarını destekliyor. Elbette hepsini destekliyor diye gidip eski bir kriptolama metodunu kullanmayacağız. Kullancağımız protokol WPA2 TKIP olmalıdır. (TKIP-Temporary Key Integrity Protocol demektir)
Peki neden bahsediyoruz biraz açıklayalım. WEP dediğimiz eski kriptolama metodu gönderdiğimiz bilgileri bizim belirlediğimiz bir anahtarla şifreliyordu.
Mesela şifremiz otobüs olsun. Gönderdiğimiz bilgi de “kablosuz ağlarda güvenlik” olsun. Bizim bilgimiz şifrelendiğinde ortaya şöyle bir şey çıkıyordu:
Kab-o-lo-to-suz-büs ağ-o-lar-to-da-büs gü-o-ven-to-lik-büs.
Sizin de çözdüğünüz gibi her hecenin arasına otobüs kelimesinin hecelerini birer birer serpiştirdim. Elbette bu oldukça basit bir örnek. Gerçek hayatta WEP belirlenen şifreyle kelimeyi direkt irtibata sokmaz. Daha karmaşık bir algoritması vardır. Sadece mantığı anlamamız açısından bu örneği verdim. WEP algoritmasındaki bir anahtar oluşturup bu anahtarı sadece ağa dahil olmasını istediğimiz kişilere verme mantığı kısa zamanda çöktü. Çünkü yukarıdaki örneğe benzer arka arkaya 20 cümle kursanız insanlar sizin bir şifreleyle konuştuğunuzu anlarlar, hatta kolaylıkla böyle basit bir şifreyi de çözerler. Wireless hacker’ları havaya yolladığınız bilgileri capture ederek (yakalayarak) belli bir algoritmayla kriptolanmış veriyi bilgisayarlarına indirdiler. Veriyi basit bilgisayar programlarıyla peşpeşe dizip algoritmayı kısa sürede çözer duruma geldiler. Bunun üzerine Wireless Alliance ( kablosuz ağların kural koyucusu ), WPA şifreleme algoritmasını geliştirdi.
WPA (Wi-Fi Protected Access) yukarıda bahsettiğim TKIP protokolüyle erişim esnasında belirli geçici anahtarlar üretiyor. Ağa dahil olan makineler de belli bir zaman diliminde değişen bu anahtarı bilgisayarlarına kaydediyorlar. Yani yöneticinin yaptığı ayarlara göre şifreleme anahtarı sürekli değişiyor. WPA-2 ise kullanılan WPA algoritmasının geliştirilmiş hali.
Yani kablosuz ağ kuracaksak kesinlikle WPA-2 TKIP protokolünü kullanarak veriyi şifreliyoruz.
3 – Varsayılan SSID nizi değiştirin.
Üreticilerin varsayılan SSID’si genelde kendi isimleridir. Mesela Airties marka bir erişim noktasının SSID si airties, Linksys markasının da linksys olarak gözükür. SSID demek dizüstü bilgisayarınızda ‘wireless’ düğmesine bastığınızda listede gördüğünüz kablosuz ağların adıdır. Yani diğer kullanıcılar tarama yaptıklarında buldukları ağ isimleri SSID’leri ifade eder.
Bu çözüm başlı başına güvenlik sağlamaz, fakat dördüncü madde ile birlikte kullanılğında kesinlikle başarılı bir çözümdür.
4 – SSID broadcast’ini engelleyin.
Şimdi evinize bir kablosuz ağ kurdunuz ve adına ‘homenetwork’ dediniz. Sonra internetin çok yavaşladığını farkettiniz. Modeminizin arabirimini açtığınızda, sizden başka insanların da ağınıza bağlandığını gördünüz. Bunun sebebi ağ isminizin, yani SSID nizin broadcast’le yayınlanmasıdır. Bilgisayarında ‘Wireless’ düğmesine basan insanlar sizin ağınızı listede görüyor ve hele bir de şifresizse, bedavadan kullanıyorlar. Bunun önüne geçmek için ağınızın SSID isim yayını yapmasını, yani broadcast’i kapatıyoruz. Böylece her tarama yapan kişi değil, sadece ağınızın adını bilen arkadaşlarınız sisteme girebileceklerdir. Zaten bir önceki maddede bahsettiğim varsayılan SSID’yi değiştirmenizin gerekliliği böylece ortaya çıkıyor.
Sonuç olarak ağımızın ismini değiştireceğiz ve isim yayını yapmasını engelleyeceğiz.
5 – MAC filtrelemesi uygulayın.
Günümüz networklerinin ve internetin temel protokolü TCP/IP’dir. TCP verinin taşınma prosedürünü, IP ise adresleme protokolünü ifade eder. Ethernet ortamında her network cihazının bir IP’si olmak zorundadır. İnsanlar cihazlara adres verirler ve bunu akıllarında tutarlar. Fakat makine ortamında asıl haberleşme iki IP’nin birbiriyle haberleşmesinden sonra MAC adresleri vasıtasıyla yapılır. Yani her cihazın bir benzersiz (unique) MAC adresi vardır. Kendi bilgisayarınızın veya bağlanmasını istediğiniz diğer bilgisayarların MAC adreslerini öğrenip kablosuz erişim noktanıza bildirirsiniz. Bunun dışındaki tüm MAC adresleri için erişimi engelle seçeneğini işaretlerseniz, sizden başkası giremez. Bununla birlikte insanların sizin MAC adresinizi öğrenmesi hiç de zor değildir. Bu yüzden MAC filtering işlemi tek başına bir çözüm değildir. Fakat yine de güvenlikte önemli bir basamaktır. Kendi MAC adresinizi öğrenmek için başlat > çalıştır > cmd yazın. Komut satırına ipconfig /all yazın. Çıkan sonuçtaki fiziksel adres sizin MAC adresinizdir.
6 – Statik IP atayın.
Network’ünüzü kullanacak cihazlara statik IP verirseniz, yani her cihazın IP adresini manuel olarak elle yapılandırırsanız, güvenlikte bir basamak daha ilerlemiş olacaksınız. DHCP servisi, yani otomatik IP dağıtan servis, kablosuz ağınıza tarama yapıp erişmek isteyen kişilere de otomatik IP dağıtır. Tabi önceki basamakta belirtilen MAC filtreleme uygulaması yapmak bu durumun istisnasıdır. Eğer kablosuz ağınızda genelde sabit makineleriniz varsa ve ağınıza sürekli yeni makineler ilave etmiyor ya da çıkarmıyorsanız DHCP servisini devre dışı bırakın. Bilgisayarlarınızın IP atamasını elinizle ayarlayın.
Tüm bu ayarlardan birkaçını birden uyguladığınızda kablosuz ağınız gerçek güvenlik standartlarına ulaşacak. Benim tavsiyem yukarıdaki ayarlardan tümünü uygulamanız. Tabi ki bazı ayarları uygulamak ihtiyaca göre değişebilir. Mesela kamuya açık bir alanda SSID broadcast’ini engellemek ağınıza dahil olmaya çalışanlara zor anlar yaşatacaktır.
Sözün özü, kablosuz ağlar doğru ayarlar uygulandığında tahmin edildiğinden daha güvenlidir.
Hacker Saldırılarının önlenmesi
Bir hacker sizin sisteminize uzaktan nasıl müdahale eder bunu gözler
önüne sermek ve kendimizi buna göre hazırlamak gerektiğini düşünüyorum.
Yetenekli ve işini iyi yapan bir hacker, girmek istediği sistemde nasıl
ilerler bunları ortak bir sistem olan UNIX üzerinden anlatacağım. Tabi
bu size kalmış diğer işletim sistemlerinde de aynı sistem doğal olarak
kullnılabilir. Şimdi ilk bölümden başlayalım…
Bölüm 1 - Hacker Bir Sistemden İlk Olarak Bilgi Toplar, Peki nasıl Toplar?;
Bir hacker girmek istediği sistemde ilk olarak web sayfasının
kullandığı sistem ve bu sistemin yer aldığı makinedir. Hedef web
sayfasının kullandığı sistem ve makine bilgisine ulaştıktan sonra ise
web sayfasının sahibi yani yöneticisi hakkında bilgi toplar. Sonuçta
kiminle uğraştığını bilmek zorundadır. Peki istediği bilgilere nasıl
ulaşır.
Yol 1:
Bir saldırıcı adayı, ilk olarak saldıracağı sistemi yakından tanımak
ister. Bu nedenle bir internet sitesine saldırı yapacak şahısın ise ilk
olarak yapacağı iş, saldırı yapmayı düşündüğü internet sitesinin içinde
bulunduğu server hakkında bilgi toplamaktır. Bunu servera host komutu çalıştırarak öğrenmeye çalışır.
Bu sorguyu Domain Adı Sunucusuna yaparlar. Domain alan adı sunucusunun görevi; alan adı ile, dosyaların saklandığı server ip numarası arasında bağlantı kurar. Yani siz http://www.securityhome.org
diye explorer arama çubuğunda siteye giriş komutu verdiğinizde. Domain
adı sunucusu devreye girer ve yazdığınız alan adının dosyalarının
bulunduğu servera ip adresi üzerinden bağlantı kurar.
Böyle bir görevi olan sunucunun, görevi gereği site ile ilgili bir
çok bilgiyi de bünyesinde barındırır. Dolayısıyla bu sunucuya web
siteniz hakkında host komutu çalıştırıldığında sitenizin bir çok
bilgisine ulaşılır. Yapılan bu komut sayesinde web sayfanızın IP
adresi, sunucunuzun işletim sistemi, ve kullanılan makine bilgilerine
ulaşılır. Bu nedenle Host komutu çok önemlidir. Dünya üzerinde yapılan
en tehlikeli 10 komut arasında yer almasının nedeni de budur.
Önlem : Bu komutun tehlikesini en aza indirmenin bazı yolları vardır. Öncelikle servera firewall
(güvenlik duvarı) kurmayı denemelisiniz. Bunun yanında bu servera
erişecek belli ip adresi oluşturabilir ve serverı sadece o ip
adreslerinden yönetebilirsiniz. Eğer tamamen riski ortadan kaldırmak
istiyorsanız, web sunucunuzdaki tüm işlerinizi halledip sunucuyu
dışarıdan erişime kapatabilirsiniz.
Yol 2: Saldırıcının deneyeceği muhtemel 2. yol, web sitenize Whois sorgusu
çekmektir. Whois sorgusu daha çok domain (alan adı) sahibi hakkında
bilgiler verir. Domain sahibinin açık adresi, telefon numarası, mail
adresi, host firması hakkında birçok bilgiye bu sorgu sayesinde
ulaşabilir.
Önlem :
Bu sorguyu etkisiz kılmak için domain aldığınız internet sitesinden
domain admin panelinize giriş yapın ve sizin hakkınızdaki bilgileri
yanlış bilgilerle değiştirin. Eğer saldırıcı sizin mail adresinizi ele
geçirirse, sizin bir çok bilginize ulaşır ve bu da sizin için hiç de
iyi olmaz.
Finger Sorgulamaları:
Bir saldırıcının yaptığı ya da yapacağı finger sorgusunun bize
zararı hayli büyük olabilir. Finger sorgusu çekildiği zaman, o an da
sitede bulunanların ip numaraları, nerden bağlandıkları, mail bilgileri
gibi bilgiler elde edilebilir.
Saldırıcı finger sorgusunu kendi bilgisarında değil de internet
üzerinden başka bir web sitesi üzerinden yapabilir. Bu şekilde sisteme
kendisi değil de o sitenin yaptığı izlenimini verir. Tabi bu durumda,
saldırıcının finger sorgusunu yaptığı site yöneticisiyle iletişime
geçmeyi başarabilirseniz. Site yöneticisi saldırganın ip numarasını,
hatta yerini size bildirebilir. Tabi bu tamamen sizin şansınıza kalmış.
Finger ile ilgili diğer bir yöntem ise, finger yönlendirme
komutudur. Bu yönlendirme ile saldırgan web sitenize bir yönlendirme
kodu yerleştirerek sitenize giren ziyaretçileri istediği başka bir
adrese yönlendirebilir.
Telnet Sunucu Sorgulaması:
Telnet programı ile sunucunuza 25 numaralı porttan sorgulama
gönderir. 25 numaralı portun önemli olmasını sağlayan etken, bu portun
görevinin mail göndermek olmasıdır. Bu nedenle saldırgan telnet
yardımıyla sisteminize sorgula gönderdiğinde eğer o an sistemde olan
birisi varsa o kişinin adı soyadı ve mail adresi ortaya
çıkmaktadır.örnek vermek gerekirse;
vrfy ayhan
250 Ayhan ESEN
yukarıdaki
örnek sağlam ve doğru bir telnet sonucunu temsil olarak göstermektedir.
Eğer saldırganın telnet sorgusu başarısız olsaydı şöyle bir ekranla
karşılaşacaktı;
vrfy savas
500 savas… User unknown
yukarıdaki
örnekte ise sistemde böyle bir kullanıcının olmadığı ortaya çıkar.
Buraya kadar anlatılanlara bakarsak bilinçli bir saldırganın bir çok
yol denediğini görüyoruz.
Telnet sorgulamasıyla
sendmail özelliğinin, sistem yöneticileri tarafından ne zaman ve nasıl
çalıştığı bilinemez olduğundan hiçbir önlemi olmamaktadır.
Bölüm 2- İşletim Sistemini Bulmak:
Geldik en önemli
başlıklardan birine daha, saldırgan saldırı yapacağı sistemdeki
kullanıcı bilgilerini aldıktan sonra, yine saldırı yapmayı planladığı
serverin kullandığı teknik verileri öğrenmeye çalışır. Server hangi
işletim sistemini kullanıyor, hangi sürümü kullanıyor.
Ama günümüzde aynı server
ağı içerisinde birden fazla farklı işletim sistemleri
kullanılabilmektedir. Ama diğer bir yandan batktığımızda, bu yöntemin
yararından çok zararını göreceğiz. Çünkü her işletim sistemi ve
sürümünün farklı farklı açıkları olabilmektedir. Bu da saldırganın
işine gelir. Çünkü bir işletm sisteminden giriş yapamazsa, başka bir
işletim sisteminden giriş yapmayı deneyecektir. Eğer bir işletim
sisteminde bulunan açıktan faydalanarak içeriye giriş yaparsa, tüm
sistemi etkileyecek zararda bulunabilir.
Böyle bir durumda saldırıcı
yukarıda saydığımız klasik sorgulama yöntemini kullanabilir, ya da nmap
denilen ama kullanımını anlatmayacağım program yardımıyla server
üzerinde port taraması yapabilir.
Bölüm 3- Server Üzerinde Açıkların Aranması:
Bütün bu ilerlermeler
sonucunda saldırgan artık sistemle karşı karşıya kalmıştır. Bu an da
yapacağı tek şeyi yapar ve sistemin açıklarına bakar. Çünkü nerede açık
bulursa oradan sisteme dalacaktır. Bunun için güncel site açıklarını
anlık olarak yayınlayan internet platformları vardır. Saldırgan bu
sitelerde işine yarayacak site açıkları haberlerini bekleyecektir.
işine yarayacak açık yayımlanınca hemen onu kullanıp sonuca ulaşmaya
çalışacaktır.
Kısaca saldırganın ilerlemesinin bir anatomi olarak düşünürsek, saldırganın ulaştığı bilgiler;
-Sistem yöneticisinin kim olduğunu,
-Ağdaki makineler ve işlevleri
-Kullanılan işletim sistemlerini,
-Muhtemel güvenlik açıklarını,
-Sistem yöneticisi tarafından topoloji, yönetim, politika yada sistem
yönetimiyle ilgili Internet’te yaptığı herhangi bir tartışma
Bölüm 4- Saldırganın Bilgi Seviyesine Göre Küçük Saldıralara Başlaması:
Bu
şekildeki saldırıların amacı, saldırganın saldırı yapması halinde
olacakları tahmin etmek istemesidir. Server makinesini bildiği için
aynı tür başka bir makine üzerinde saldırılarını düzenleyebilir, bu
saldırlar sonucunda hem karşı tarafta, hem de kendi tarafında ola(cak)n
değişiklikleri gözlemler. Bunun yanında sisteme giriş yaptığında kendi
nerede ele veriyor, çıkış yaparken iz bırakmamak için hangi dosyaları
silmelidir gibi önemli ilerlemeler de kaydedebilir.
Bölüm 5- Saldırganın Saldırı İçin Kullanacağı Araçlar:
Saldırganın
tüm b ilerlemeler sonucunda kullanacağı araçları belirleyeceği
zamandır. Saldırganlar bu durumda kullanacakları ilk araçlar arasında
web tarayıcıları gelmektedir. Çünkü bazı açıklara, bazı tarayıcılar
yardımıyla daha rahat ulaşılmaktadır.
Önlem:
Bir site yöneticisi bu şekilde bir saldırıyı önlemek için, web
sayfasını oluştururken elinden geldiğince farklı tarayılara göre,
farklı kodlar yerleştirmeli ve siteyi farklı tarayıcılarda kontrol
etmelidir.
Bölüm 6- Saldırgan Stratejisini Belirler:
Buraya
kadar ilerleyen bir saldırgan hangi portta açık olduğunu, hangi
portların girişe elvermediğini bilmektedir. Bu nedenle saldırgan hangi
portlarda tarama yapacağına karar verir ve taramanın sonucunu bekler.
Bölüm 7- İnceleme ve Sonuç Aşaması:
Saldırgan
bir önceki bölümde yaptığı taramalar sonucunda sonuca doğru ilerler.
Yaptığı taramalar sonucunda edindiği bilgileri, yine açık bilgileri
edindiği web sitelerini ziyaret ederek, elindeki açıkları nasıl
kullanacağını öğrenmeye çalışır.
