HACKER - Kişisel Güvenlik ve Korunma Yöntemleri
  Ana Sayfa
  Ziyaretçi defteri
  HACKER OLAMAK İSTİYENLER
  Başkaların Bilgisayarını Haclemek istiyenler
  Hackerlerin Kullandığı Programlar
  HABERLER
  Hack-Güvenlik
  => Kişisel Güvenlik ve Korunma Yöntemleri
  => Wireless Şifresi Kırma
  => Domain Adınızı Güncellemeyi Unutursanız...
  => Bir Rootkit Hikayesi...
  => RootKit Nedir ve Sistemden Nasıl Temizlenir?
  => Bruteforce Yöntemi İle Şifre Kırma Hesaplaması
  => Sosyal Mühendislik ve Senaryolar
  => Detaylarıyla Denial Of Service
  => N-Keylogger v1.3 ve Kullanımı
  => Access, Mssql ve Mysql ile Sql Injection
  => Soru-Cevap ile Hack Nedir, Nasıl Yapılır?
  => CSRF nedir, Nasıl yapılır?
  => Sql Server Şifreleri Nasıl Saklar?
  => PGP ye Pratik Giriş, PGP Kullanımı ve E-mail Güvenliği
  => Sanal Mağazacılık Ve Sanal Alışveriş
  => Veritabanı Saldırıları
  => Reverse Engineering - Visual Basic P-Code
  => Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2
  => Efkan Forum - Database Yolu ile Hackleme Yöntemi
  => Kredi Kartları Güvenliği ve Carding Hakkında
  => Sosyal Mühendislik Hakkında
  => İnternet Bankacılığı ve Güvenliği
  => Reverse Engineering - Self Modifying
  => Reverse Engineering - Hedef Bölge
  => Reverse Engineering - Keygenler
  => Reverse Engineering - .Net Programları
  => Reverse Engineering - DeDe & VBDecompiler
  => Telnet ile Mailbox Temizlemek
  => Port Listesi
  => Virüs Çeşitleri
  => Proxy, Firewall ve kurulumu
  => Kredi Kartlarının Onaylanması ve Check Digit Algoritması
  => Exploit Nedir, Sistemlere Sızma Yolları
  => Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?
  => Advanced Coding / Buffer Overflow Exploit -3
  => Advanced Coding / Buffer Overflow Exploit -2
  => Advanced Coding / Buffer Overflow Exploit -1
  Windows Püfleri
  Arşiv
  İletişim

Kişisel Güvenlik ve Korunma Yöntemleri

 

Merhabalar, bu dokümanda, kişisel bilgisayar güvenliğimizi sağlamak için en başta yapmamız gereken önlemleri açıklayarak, Trojan ve Keyloggerlara karşı korunmayı öğreneceğiz.

İlk olarak bilmemiz gerekenler :

  • Msn'den herhangi bir .rar veya .zip klasör almamamızdır. Bir kişi resim veya program gönderecekse resmi normal olarak atmalı bir programında linkini veriyorsa kendi sitesinden vermelidir.

  • Windows Güncellemeleri tam bir bilgisayar olmalıdır. Kimileri güncellemelerin aman canım ne olacak Microsoft'un verdiği şeyden demeyip bunları yapmalı yoksa sisteminiz 0day exploit veya diğer zararlı ilerden kod çalıştırmaya açık olacaktır.

  • Sistemimizde bulunan programların güncel olmasıdır aksi taktirde buffer overflow vb açıklara maruz kalabilir.

Ve geçelim yapmamız gerekenlere..

  1. Browser Güvenliği: Malumunuz internet sitelerinin bazıları sitelere kod gömerek browserların açıklarından yararlanıp sisteme zararlı bulaştırmak isterler. Bunlara karşı yapılacak ilk önlemler İnternet Explorer kullanmamak bunun yerine Firefox,Opera gibi güvenliği daha üst düzey olan alternatif program kullanmakta yatmaktadır. İlk olarak Firefox kullanacaksak Firefox'un son sürümünü indirmeli ve bunun ardından Firefox'a eklenti olarak NoScript adlı her türlü XSS, Java, Javascript gibi zararlı kodlar barındırılabilecek sitelere karşı bir güvenlik görevi görmekte ve bu eklentiyle her siteye girişte onay istemekte [Java,Javascript] kodlarına karşı ve böylece büyük derecede güvenliği sağlamaktadır. Bir Diğer web browser Opera kullanacaksak operanın son sürümünü indirmeli ve F12 ye basarak Javascript'i tamamen deaktif konuma getirdikten sonra güvenliği büyük ölçüde sağlamış oluruz. Bunun dışında Firefox ve diğer browserlara eklenilebilen bir diğer eklenti ise KeyScrambler bu eklenti ile sitelere girdiğimiz şifreleri keylogger ve trojanlere karşı örneğin site şifreniz:149495 bunu bu eklenti zararlı programlara karşı :f29efk2f olarak göstermekte ve şifreyi adeta kripto etmektedir.
     

  2. Modem Güvenliği: Sisteminize giren bir kişi modem ara yüzüne ulaşıp adsl bilgilerinize ulaşabilir buna karşı yapılabilecek önlem ise modemin default şifresini değiştirmek eğer varsa k.adını değiştirmekten geçer örneğin Zoom markam adsl modem kullanan bir bilgisayara girmek isteyen bir kişi k.adı:admin şifre:zoomadsl yazarak eğer şifreler değiştirilmemişse adsl bilgilerine ulaşır. Bu sayfayı frontpage yardımı görüntüleyerek veya diğer şifre gösteren araçları kullanarak bilgilerinize ulaşabilir. Ayrıca Wireless'a şifre koymak çok önemlidir bunun önemi ise örneğin kredi kartı dolandırıcılığı yapan bir kişi şifresiz bir wireless ı kullanarak bu işlemleri yaparsa olan şey modem sahibine olmaktadır. Ayrıca günümüzde videoları bile çekilmiş olan WEP gibi basit şifreleme yöntemleri kırılmaktadır. Bunun yerine modemde bulunan daha güvenli şifreleme yöntemleri kullanılmalıdır. Wireless şifrelerini ise harf sayı özel karakterler kullanılarak şifrelenmelidir.Örneğin ot3l23'A@& gibi.
     

  3. Sistem Güvenliği: Sistem güvenliği en önemli husustur herhangi bir yoldan zararlı bulaştırıldığı zaman eğer sistemde herhangi bir şey yoksa bunu anlamak kolaydır kısaca şöyle durumlar ortaya çıkabilir. Bilgisayarın ağırlaşması, sistemde donma, kapanma sürelerinin olduğundan fazla uzaması, nedeni belirsiz hata mesajları gibi bu konuda ise yapılıcak Avira ve Kaspersky ürünlerine başvurmaktır. Antivirüs kadar gerekli bir diğer yazılımda firewall kullanmaktan geçer özellikle Zone Alarm ve Comodo Firewall gibi herhangi bir bilgisayara uzaktan bağlanma botnet veya dos++ saldırılarına karşı sisteminizi ayakta tutar bunun dışında 0day exploit ve uzaktan kod çalıştırma gibi zararlı kodlara karşıda sistemi güvende tutar. Bunun dışında gerekli olduğunu düşündüğüm SuperAntiSpyware veya AVG Anti-Spyware gibi yazılımları da kullanabilirsiniz. Hatta deneyimli bir kullanıcıysanız Hijackthis, ComboFix gibi yazılımlarını da kullanabilirsiniz.Bunun dışında özel ekran klavyesi olan PrivacyKeyboard programını da kullanabilirsiniz.Ayrıca ağınızı Sniff ederek giden gelen paketlere bakanakta sisteminizde ne yapılıyor bunu görebilirsiniz.HIPS kullanarak sisteminizde çalışan her bir uygulamanın çalışıpmasınıda engelleyebilirsiniz. Buna en güzel olan Security Task Manager sisteminizde çalışan programları an ve an takip edebilir bunları zararlı olarak kendisi belirleyecektir.
     

  4. Temiz Warez Kullanımı: Warez kullanım yasal olmadığı için crackerlar bunları boşuna kırmak ile uğraşmıyor her kırdığı programa oluşturduğu patchleri ve keygenlerede zararlı programlarını entegre ediyorlar. Bunları kullanan kullanıcıların bilgisayarları ya zombi oluyor yada özel hazırlanmış trojan ve keyloggerlardan nasibini alıyolar bunun için warez indirenlere güzel bir anlatım yaparak nasıl bunlardan korunmanızı anlatıcam.İlk olarak VirtualBox adlı sanal bilgisayar programınızı indirip buna Windows kurmak ve bu windows üzerinden herhangi bir serial sitesine girip seriali alıp ana makinada girmek veya keymaker açarak burada serial oluşturduktan sonra ana makinada bunu denemek gibi bir teknik düşündüm böylece hem ana makinanız virüs yemiyecek hemde temiz bir şekilde warez kullanacaksınız.

    Gerekli olan tüm programlar:

    Antivirüs

    Avira Antirüs : http://www.avira.com/en/downloads/

    http://shareme.com/images/large/Avira_AntiVir_Windows_Workstation-4869.jpg

    Kaspersky Antivirüs 2009 : http://www.kaspersky.com/kav_latest_versions?downlink=206910080

    http://images.amazon.com/images/G/01/software/detail-page/kaspersky-av.jpg

    Firewall

    Zone Alarm Pro : http://download.zonealarm.com/bin/free/1043_zl/zapSetup_en.exe

    http://download.zonelabs.com/bin/media/images/productDetails/screenshots/zap_1.gif
     
    Comodo Firewall Pro : http://www.personalfirewall.comodo.com/

    http://actualdownload.com/pictures/screenshot/comodo-firewall-pro-4195.gif

        Sanal Klavye Yazılım

    PrivacyKeyboard : http://www.anti-keylogger.com/downloads/prvkbd.zip

    http://www.keyloggerz.com/privacykeyboard.gif

        Çeşitli Sniffer Araçları

    Hijackthis : http://download.hijackthis.eu/HJTInstall.exe

    http://www.raymond.cc/images/hijackthis.gif
     
    ComboFix : http://subs.geekstogo.com/ComboFix.exe

    http://img.photobucket.com/albums/v666/sUBs/NewDisclaimer.gif

        HIPS

    Security Task Manager

    http://i.d.com.com/i/dl/media/dlimage/28/08/9/28089_large.jpeg

    Güvenli Şifre Üretme Aracı : http://www.pctools.com/downloads/passutils.exe

    http://www.shodan.in/wp-images/Password-Utils.jpg
     
     
    Sanal Bilgisayar Aracı : http://www.virtualbox.org/wiki/Downloads
     
    Virustotal : http://www.virustotal.com/
     
    Jotti : http://virusscan.jotti.org/
     
    VirScan : http://virscan.org/
Bugün 35 ziyaretçi (36 klik) kişi burdaydı!
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol