|
|
Bilgisayar Güvenliği
| İzinler/İşlemler | Read | Execute | Write | Delete | Set Permission |
Take Ownership |
| No Access | - | - | - | - | - | - |
| Read | x | x | ||||
| Change | x | x | x | x | ||
| Full Control | x | x | x | x | x | x |
| Special Address | x | x | x | x | x | x |
·
Bir disk bölümü NTFS ile formatlandığında 'everyone' grubuna
'full control' olarak açılır. Buna varsayım izin denir.
·
Bir grup içinde tanımlı olan kullanıcının bir kaynağa
ulaşmasındaki izinleri kullanıcı izinleri + grup izinleri
birleşerek kullanıcıyı temsil eder. Grup yada kullanıcı
izinlerinden birisinin No Access olması durumunda birleşik
(kümülatif) izin No Access olacaktır.
·
Çalışan bir NT Server üzerindeki dosya ve dizinlere kimse
ulaşamaz. Diğer bir değişle Nt server üzerindeki dosya ve
dizinlere network üzerinden diğer kullanıcıların ulaşabilmesi
için dosya ve dizinlerin paylaştırılması gerekir.
·
Bir dizini paylaştırmak için, Administrators grubunda yada
Server Operators grubunda olmak gerekir. Bir dizin yerel yada
uzaktan paylaştırılabilir. Yerel yönetim için NT server' a
giriş yapilmalidir. Uzaktan paylaşimlar için Server Manager
programi çaliştirilmalidir.
Denetim(auditing) bir bilgisayar için, dosya ve dizinler
üzerinde belli kullanici yada gruplar tarafindan yapilacak
işlemlerin takip edilmesini saglar. Bu işlem için yine My
Computer yada NT Explorer ile seçilen dizin yada dosyanin
üzerinde farenin sag tuşuna basilarak Properties iletişim kutusu
elde edilir. Bundan 'Auditing' düğmesine basılır.
Denetim seçenekleri dizin ve dosya üzerindeki işlemleri belirtir. Bu işlemlerin başarılı yada başarısız şeklinde tamamlanmasına göre işlemler takip edilir. Daha sonra yine Administrative Tools program grubunda yer alan Event Viewer programı ile işlemler takip edilir.
3.1. İnternet Protokolünün Zayıf Noktaları
Internet Protokolünün en zayıf tarafı gelen ve giden bilginin
kaynağının ve içeriğinin doğruluğunun kontrol edilememesidir.
İstenirse sanki başka bir kaynaktan geliyormuş gibi istenen her
hangi bir adrese herhangi bir paket gönderilebilir. Sahte
bağlantılar bile kurulabilir. Ayrıca bazı "Yanlış" paketler
göndererek işletim sistemleri şaşırtılabilir, hatta
kilitlenmeleri sağlanabilir.(Nuke)
3.2. Network Topolojisinin Zayıf Noktaları
Eğer switch kullanılmıyorsa gönderilen bir bilgi ağdaki bütün
makinelere uğrar. Sniff olarak adlandırılan bir işlem sayesinde
ağda oluşan ya da gelen giden bütün paketlerin içeriklerini
izlemek mümkündür. Network'deki yada ISS'lerdeki kötü niyetli
kişiler şifrelenmemiş Internet işlemlerinizi izleyebilirler.
Mesela e-maillerinizi okumak, chatte konuştuklarınızı görmek,
hangi sayfalara bağlandığınızı loglamak vs.
Fakat bu tür işlemleri yapabilmek için çok fazla şey bilmek yada ağ yöneticisi durumunda olmak gereklidir. Ayrıca Linux kullanarak lokal ağda her hangi bir hakka sahip olmadan bu işlemleri yapmak mümkündür. Windows NT bu tür işlemleri yapabilmek için özel sürücüler yüklenmesini gerektirir, bunu da sadece sistem yöneticileri(administrator) yapabilir. Fakat ne yazık ki çoğu şirkette Administration hakkı bir çok kullanıcıda bulunabilmektedir.
3.2.1. Hacker
Hackerları; kendilerini her türlü bilgiye ücretsiz erişmek
isteyen insanlar olarak tanımlayabiliriz. Hackerlar bilgisayar
hakkında çok bilgilidirler ve bu bilgiyi çoğu zaman bir şirketi
zengin etmek için değil de kendileri için kullanmayı tercih
ederler. Sistemlerin zayıf noktalarını bulmak ve onları açığa
çıkartmak onlara büyük bir zevk verir.
Bir
genelleme yapmak gerekirse 2 tip hacker vardir
Siyah Hackerlar (Malicious Hackers) : Hacker olmanın
en önemli kurallarından biri olan karşı sisteme zarar vermeme
kuralı onlar için pek bir şey ifade etmeyebilir. Açığını
buldukları herhangi bir sistemin içeriğini silebilir yada web
sayfalarının içeriğini HACKED BY XXX yada OWNED türünden
kelimelerle değiştirirler, belirli bir guruba üyelerdir. Çoğu
zaman bu guruplar arası savaşlar yüzünden bir çok sayfa yada
hükümet sistemleri zarar görür. Bu kişiler kredi kartı ile
alış-veriş yapılan sistemleri hack ettikten sonra oradan
alış-veriş yapmış olan kişilerin kart numaralarını kullanarak o
kişilere büyük ölçüde zarar verebilirler.
Beyaz Hackerlar : Sistemleri sadece bilgiye (daha sonraları da rahatlıkla) erişebilmek için hack ederler. Girdikleri sisteme zarar vermez ve sistem dosyalarını modifiye etmezler.(varlıklarını gizlemek için bir iki log dosyası silmek ya da daha sonrada tekrar girebilmek için kendilerine account açmak haricinde) Aslında son derece tehlikeli işler yapabilecek olmalarına rağmen sadece güvenliğinin zayıflığını ispatlamak amacıyla sayfalarda yada sistemlerde ufak notlar bırakırlar. Diğer bir deyişle sistemi kuran kişilerle dalga geçerler. Genelde iş güç sahibi insanlar olan beyaz hackerlar bir anlamda bedava güvenlik hizmeti verirler .
3.2.2. Hackerlar Sisteme Nasıl Zarar Verebilirler?
Eğer bir şirket Network ile herhangi bir ağa bağlı ise kötü
niyetli kişiler sisteminizdeki verilere erişebilirler, verileri
değiştirebilirler ve hatta silebilirler. Daha da açarsak
şirketinizin müşteri kayıtlarını alabilir, muhasebe kayıtlarını
değiştirebilir yada bozabilir veya sisteminizde kayıtlı bulunan
tekliflerinizi okuyabilirler. Sistem kalıcı olarak işlem dışı
bırakılabilir. Internet bağlantısını bozabilirler, Trojanları
sisteminize yerleştirerek sanki makinenin başında oturuyorlarmış
gibi her ne isterlerse yapabilirler. Hatta hardware spesifik
yazılımlar kullanarak makinenizdeki görüntü kartını olduğundan
yüksek bir frekansta çalıştırarak monitörünüzü çalışamaz duruma
getirebilirler!
Eğer ev kullanıcısı iseniz, yine yukarıda anlatıldığı gibi
sisteminizdeki özel bilgilere erişilmesi silinmesi ve
sisteminizin devre dışı kalması mümkündür.
Spoofing : Spoof'un kelime anlamı oyun/parodi/kandırmaktır.
Internet ortamında ise Spoofing birkaç alanda karşımıza çıkar.
Spoof genel olarak IP'deki (Internet Protokolü) değerlerin
olduğundan farklı olarak gösterilmesi demektir.
DNS (Domain Name Service) Spoofing : IRC (Internet
Relay Chat) kullanıcıları IP spoofing dedikleri ama aslında
gerçek ismi DNS spoofing (address resolution spoofing) olan, DNS
Server'ların sahte ARP'lerle kandırılıp istenilen IP'nin olması
gerektiğinden farklı bir şekilde çözülmesi demektir. Eğer bir
DNS Server'a bir IP adresinin resolve edilmesi için query
açtıktan sonra, hemen arkasından çeşitli sahte paketlerle o
IP'nin spoofing.is.fun hostuna karşilik oldugu şeklinde bilgiler
gönderip DNS Server'ı kandırıp aşağıdaki sonucu elde etmek
mümkündür.
Blackwind is aggressor@spoofing.is.fun * The Myth
Blackwind on @#Aggressor
Blackwind using irc.aggressor.net
End
of /WHOIS list.
Aslında yukarıdaki örnekteki gerçek host name
aggressor@195.174.89.63 idi. Fakat IRC Server'a DNS spoofing
yaparak Hostname'i olduğundan farklı bir şekilde gösterdik.
Birçok IRC Server; kendi çapında spoofing protection olarak
IP'yi HOST'a daha sonra da aynı HOST'u IP'ye çevirip bilgileri
karşilaştirir. Eger karşilaştirmada eşleşme saglanamazsa
baglanmaya çalişan hostla baglantiyi keser. Eger DNS Server
IP>HOST>IP eşleşmesini dogruluyorsa IRC Server da bu eşleşmeyi
kullanir.
IP Spoofing : IP paketlerinin source (kaynak) IP'sini
degiştirmek demektir. Böylece paketi alan hostun, paketin
geldigi kaynak adresini bilmesini engellenmiş olur. Host gelen
paketin sizden degil de başka bir yerden geldigini sanir .
ICQ Spoofing : ICQ Protokolünün spooflanmasi(alaya alinmasi) demektir, başkalarinin yerine başkalarina mesaj atmak için kullanilir.
3.3. DNS Ve IP Nedir?
DNS(Domain Name Services) : DNS, Internet host
adlarinin yer aldigi hiyerarşik bir veritabanidir. Internet
üzerinde hizla artan host'lara erişimi kolaylaştirmayi saglar.
DNS, internet yada UNIX bilgisayar adlarinin çözülmesi için
kullanilir. DNS'in düzenlenmesi için TCP/IP'nin kurulu olması
gerekir.
Network yöneticisi DNS'i kullanarak domain ve bilgisayar
adlarının çözümlenmesini sağlar. HOSTS dosyaları ile bir subnet
içindeki ip adresleri bulunur. Birden çok subnet arasında ,
diğer bir deyişle domainler arsında IP adreslerinin bulunması
için DNS' e gereksinim vardır.
IP(INTERNET PROTOCOL) : Internetin önemli bir bölümü
IP' ye dayanır. Internet üzerinden yollanan bilgiler bir
Internet paketi olarak paketlenir. Paket, Internetin bir
kısmından diğerine yönlendirilebilir.
Bir kullanıcı IP numarasını kolaylıkla değiştirebilir. Kullanıcı eğer aynı adres te biri varsa beklemede kalır(ping). Eğer yoksa IP adresini değiştirebilir.
Örneğin :
Ping 155.223.5.8
Pinging 155.223.5.8 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Şimdi kullanıcı IP adresini değiştirme işlemini yapabilir.
3.4. Firewall
Yerel ağ ile global ağ arasında bulunan ve giden gelen berileri tarafınızdan belirlenmiş kriterlere göre filtre eden bir bilgisayardır.
Çoğu netwok güvenlik üzerine kurulmadığından bu gibi
networklerde firewall bulunması o networklerin güvenliği
açısından bir gerekliliktir.
Firewall' ların genel mantığı sisteminize onay
verilmeden(authorization) kullanıcıların girmemesini sağlayarak
sisteminizi teorik olarak dışarıdan görünmez hale getirmektir.
Bir
firewall genel olarak yasal kaynaklardan ve gideceği hedefin
adresinden oluşur. Bu şartlara uymayan her paketi geri çevirir.
Buna adres filtreleme(Address Filtering) denir.
İki
firewall birarada düşünürsek; gateway'den ve ya gateway'e
gönderilmedikçe hiçbir paketi almayan ve geri çeviren bir
yönlendiriciyi oluştururlar.
Global Ag daki bir makinaya baglanmak için, ilk önce gateway a baglanmaniz gerekir. Bunun ardindan global networke geçebilirsiniz.
4. Saldiri Türleri
Belli başli saldiri türlerini Dos (nuke), Remote Exploits ve trojanlar olarak ayirabiliriz.
4.1. Nuke
4.1.1. Nuke Nedir?
Nuke siz internete bagliyken ISS nizce size verilen bir ip numarasi yardimi ile bir başka kişinin özel programlar yardimi ile bilgisayariniza paketler gönderilmesi ve bu paketlerin bilgisayariniza zarar vermesidir.
4.1.2. Çeşitleri
OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve
Windows 95'in bir bug olan OOB Nuke, işletim sistemi Windows
olan bir makinenin 139. portuna (Netbios Session Port) MSG_OOB
tipi bir baglanti (connection) yapilmasiyla gerçekleşir.(Service
Pack ile halledildi)
Eger Windows 95 kullaniyorsaniz sisteminize mavi ekran vererek
Internet baglantisinin kopmasina, Windows NT kullaniyorsaniz
sistemin durmasina yol açar.
Land : Bilgisayari kendi kendine senkronize ettirerek
Winsock'un sonsuz döngüye girmesini saglar böylece mouse'un bile
hareket etmemesine yol açar.
Source IP-Source Port ve Destination IP-Destination Port'un aynı
olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.
Teardrop, Boink, Nestea : Internet üzerinde gelen
giden veri parçalar halinde taşınır. Daha sonra işletim sistemi
tarafından birleştirilen paket parçacıkları veriyi
oluşturur(Fragmentation). Çoğu sistemin duyarlı olduğu bu
saldırı tipleri, bilgisayarınızın bozuk olarak bölünmüş iki
paketi birleştirmeye çalışması ile gerçekleşir.
Boink; teardrop saldırısının ters olarak çalışan halidir.
Nestea; teardrop saldırısının minör değişimlere uğramış halidir.
Aynı zamanda teardrop ve boink saldırılarına karşı patch edilmiş
Linux sistemlerinde etkilidir.
Brkill : Eğer Windows yüklü bir bilgisayara,
bağlantının sonlanmasıyla oluşan PSH ACK tipi bir TCP paket
gönderilirse Windows o anki son bağlantı seri numarasını
gönderir. Buradan yola çıkarak hedef makinedeki her hangi bir
bağlantıyı zorla kesmek mümkün olur.
ICMP Nuke : Bilgisayarlar çoğu zaman aralarındaki
bağlantının sağlamlığını birbirlerine ICMP paketleri göndererek
anlarlar . Bu saldırı varolan bir bağlantının arasına sanki hata
varmış gibi ICMP_UNREACH paketi göndererek oluşur.
Jolt / Ssping : Windows 95 ve NT'nin yüksek
boyuttaki bölünmüş ICMP paketlerini tekrar birleştirememesinden
kaynaklanan bir saldırı türüdür. 65535 + 5 bytelık bir ICMP
paketi göndermek bu saldırıyı gerçekleştirir.
Smurf : Networklerde Broadcast Address olarak
tanımlanan ve kendine gelen mesajları bütün network'e
yönlendiren makineler vardır. Eğer birisi başka biri adına o
makineye ping çekerse, ağ üzerinde çalışan bütün makineler hedef
olarak belirlenen makineye ping çeker. Smurf, bu işlemi yüzlerce
broadcast makineye tek bir kaynak IP adresten ping çekerek
saldırı haline çevirir. Bir anda bilgisayarlara onbinlerce
bilgisayarın ping çektiği düşünülürse, değil bir şirketin
bağlantısı, maalesef TURNET (Türkiye Internet Omurgası) çıkış
gücü bile buna cevap vermeye yetmez ve bağlantılar kesilir.
Suffer3 : Suffer saldırısı karşı bilgisayara sanki binlerce farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri gönderir . Bu saldırının sonunda Windows yeni bağlantılar için yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak makinenin kilitlenmesine sebep olur.
4.1.3. Nuke Programları
İnternet üzerinden de temin edilebilen,ve sıkça karşımıza
çıkabilecek belli başlı nuke programları şöyle sıralanabilir:
Winpack 1.0 , The aggressor , Nuke v3.2, Winnuke...
4.1.4. Nuke'tan Nasıl Korunulur?
NUKENABBER:
NukeNabber kimin size Nuke veya daha farklı yollarla saldırı düzenlediğini öğrenmeniz için tasarlanmış bir güvenlik programıdır. ISP adminlerinin bu hacker'ları belirleyip etkisiz hale getirmeleri için kolaylıklar sağlar.
Birden fazla port u kullanıma sokarak sizin birtek port ile
tuzağa düşmemenizi sağlar . Böylece karşıdaki insan sizin hangi
portu kullandığınızı kestirmesi çok güç olacağından yoluna
oldukça önemli bir engel de koymuş olursunuz.
TCP
ve UDP kullanarak yapılan saldırıları tespit etmek için 50 ye
kadar port kullanılabilir. TCP ve UDP'nin yanısıra ICMP
dest_unreach portlarınıda denetleyebilir.
· Saldırı amacıyla sizin portunuza bağlanan kişinin adres
raporunu gözden geçirin.(Bu dosyalara view menüsünden
ulaşabilirsiniz.)
·
Mümkünse Admin bağlantısı için e-mailleri alın.
Eğer raporlardan bir şey elde edemediyseniz, log dosyasını root@isp e
gönderin.
·
E-mail programınızı çalıştırın.
· En son yapılan logonların listesini emailinize geçirin.
· Kısaca başınıza ne geldiğini mesaja ekleyin
· Mesaja gerçek isminizi ve yetkilinin sizinle irtibat kurabileceği bir adres veya telefon bırakmayı ihmal etmeyin.
4.2. Exploitler
Exploitler genelde sistem tabanlı olarak çalışırlar yani Unix'e
ait bir exploit Windows için çalışmaz. Bu güne kadar bulunan
yaklaşık olarak 1000'in üzerinde exploit vardır.
Windows Null Session Exploit : Windows işletim sistemi,
dışarıdaki kullanıcılara network üzerinde hiç bir hakka sahip
olmadan session, user ve share information'ı verir. Kötü niyetli
birisi bu exploiti kullanarak sistem hakkında çok kritik
bilgiler sahibi olabilir.
Örnek :
Agis NT Peek utility V0.5 , (C) Copyright by Agis Corp 1998. All
rights reserved.
Connecting to : \\194.***.**.**
connection established
Processing..
\\194.***.***.***\NETLOGON (disk)
Logon server share
\\194.***.***.***\i386
(disk)
\\194.***.***.***\IE4.3000
(disk)
Getting Session information ..
Server name : TiN User name : (None)
Login Time : 154461 secs (2574 mins) IIdle Time : 559 secs
(9 mins)
-----------------------
Server
name : MiP Usern name : (None)
Login Time : 573 secs (9 mins) Idle Time : 573 secs (9
mins)
-----------------------
[lord*****]
Password : **********
Account : (lord*****)
Full name : (Lord zerg ******)
Comment : (Administration account)
User Comment : (Dark throne)
Password age : (0) hours
Privledge : Administrator
Home Dir : ()
Script path : ()
Spec Params : ()
Workstations : ()
Logon Hours : (1349551)
#
of badpass : (0)
Logon count : (2896)
Logon Server : (\\*)
Country Code : (0)
Code Page : (0)
User ID : (500)
Group ID : (512)
Profile : ()
Home drive : ()
Password Exp : (0)
Auth Flags :
-No
auth flags
Flags :
- The logon script executed
- This account is normal
- password doesn't expire
-
PHF Exploit : Bu exploit oldukça eski olmasına rağmen
halen karşılaşabilecek bir güvenlik açığıdır, PHF CGI yardımı
ile sistemdeki dosyalara admin olarak erişilebilinir.
GET
/cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd
http://www.phfcalistiranserver.com/cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd
Yukarıdaki örnek Unix işletim sistemi ya da türevini kullanan
bir makineden User bilgilerinin ve de şifrelerinin bulunduğu
Password dosyasının görülmesini sağlar.
ASP Exploit : Active Server Page özelliği kullanan
WebServer'larda URL' nin sonuna bir nokta(.) yada ::şDATA
yazilarak ASP'nin içeriği (source code) görülebilir. Eğer
ASP'nin içerisinde her hangi bir şifre varsa bu exploit çok
tehlikeli olabilir.
http://www.aspkullananserver.com/default.asp.
ya
da
http://www.aspkullananserver.com/default.asp::$DATA
Sendmail Exploit : Eski Sendmail versiyonlarında
birkaç basit hile ile sistemin şifrelerinin tutulduğu dosyayı
çekmek mümkün olabilir. Ayrıca sistem kullanıcıları hakkında
bilgi almak (EXPN) yada bir Username'in o Server'da olup
olmadığını öğrenmek de mümkündür. (VRFY)
telnet mail.server.com:25
ICQ
Tabanlı Exploitler : Son derece zayıf bir mimariye sahip olan
ICQ sistemi, kolayca taklit edilebilen, hatta gerçek spoofing
bile yapılmasına gerek kalmayan bir sistemdir. ICQ kullanıcıları
kolayca mesaj bombasına tutulabilir, passwordleri
değiştirilebilir, onaya gerek kalmadan listeye alınabilir.
IP'sini kullanıcı gösterme dese bile görülebilir yada ICQ chat
yaparken mesaj taşması (flooding) yapılabilir.
Dosya ve yazıcı paylaşımı :
Windows 95 yada NT'de paylaşima açilan disk ya da klasörlerin
okuma-yazma izinlerine çok dikkat edilmelidir. Şifresiz (Şu
birçok ISP'nin Inetpub Directory'sini tüm dünyaya yazma izni
vererek paylaşima açmasi gibi) ya da kolay tahmin edilebilecek
(username ile ayni) bir şifre ile paylaşima açilan disk yada
klasörlerin her türlü saldiriya açik olmasi gibi durumlar
istenmeyen durumlara yol açabilir.
Windows Start menüsünde Run seçenegi tiklatildiktan sonra \\IP
yazip Enter tuşuna basilirsa, IP'si yazilan makinede paylaşima
açik olan yerler görülebilir. Windows'un içinde var olan NET
komutunu kullanarak (NET VIEW \\IP) yine paylaşima açik yerleri
görebilir ve yine ayni komutla onlara baglanilabilir.
(NET USE J: \\IP\paylaşimismi) Ayrica linux yüklü bir makineden,
smbclient programi ile ayni işlemleri yapilabilir.
Bu
tip tehlikelerden korunmak için paylaşimlara saglam bir şifre
zorunludur. (anlamsiz kelime+ rakamlar+hem büyük hem küçük harf
kullanimasi vs.)
Diger Araçlar : Snork, cachecow, ADMmountd, mountd, faxsurvey, vintra,hotmail_exploit1-2, ioconfig lpd-rm, dilloncrond, nameserver_dead, lpd-mail, imapd4, binfo-udp, pinebug, mailxploit, newxterm, mailex, metainfo, xterm_exploit, dip3.3.7overflow-exploit, coke ve daha bir çok exploit bulunuyor.
4.3. Trojanlar ( Truva Ati)
4.3.1. Trojan Nedir?
Trojan bir sisteme girmek için arka kapi açan bir programdir.
Trojan, internet baglanti şifreniz dahil bilgisayarinizdaki
bütün şifrelerin ele geçirilmesini saglayabilen bir saldiri
programidir. Bilgisayarinizin sistem ayarlariyla oynanmasini,
cpu nun, monitörün ve hatta ekran kartinin yakalamsini
saglayabilir. Dosyalariniz kariştirilabilir, silinebilir veya
degiştirilebilir. Bilgisayariniz formatlanabilir veya restart
edilebilir. Mesajlariniz okunabilir, sizin yerinize mesaj
yazilabilir, aktif programlarin listesi çikarilabilir...vs.
Bunlar trojan programının yapabileceği şeylerin sadece birkaçı.
Başlıca bilinen trojan programları Netbus ve Backorifice dir.
BACKORIFICE :
BackOrifice ve BackOrifice2000 adı altında 2 tane sürümü vardır. Bu Trojan programı bir Microsoft Windows üzerinde kurulduğu zaman kullanıcının sistem üzerinde tam yetkili(full access) olmasını sağlar. Bu program firawall tarafından engellenebilmektedir. Henüz firewall'I aşabildigi tespit edilmemiştir.
4.3.3. Nasil Korunulur?
1. Güvenmediginiz kişilerden exe veya com dosyalari almayiniz.
2. Eger bilgisayaranizda trojan oldugundan şüpheleniyorsaniz bilgisayarinizdaki giriş ve çikişlari kontrol eden firewall* gibi bir prgram kullanin ve en kisa zamanda cleaner programini çekip bilgisayarinizdaki trojanlardan kurtulun.
3. Norton anti-virüs gibi, bir dosyayi çaliştirmadan kontrol eden bir anti virüs programi kullanin ki dosyalara trojan bulaşmişsa çaliştirmadan uyari alin.
4.
Anti-trojan programlari kullanin.
* Firewallar güvenlik mekanizmalarinin ilk aşamalaridir.
4.3.4. Anti-Trojan Programlari
Netbuster programi netbus(trojan) kullanicilarina karşi sistemi
koruma amaçli bir programdir.
Netbus ile sizin bilgisayariniza baglanan kullanicilari tespit
edip onlardan korunmak için geliştirilmiş bir programdir. Bu
program yardimiyla o anda bilgisayariniza baglanmiş olan
hackerlara mesajlar gönderebilir ve onlarla oyun
oynayabilirsiniz. .Bu programin asil amaci tam olarak bir
güvenlik saglamak degildir. Netbus kullanarak bilgisayarinizin
portlarina baglanan başka kullanicilari o portlardan uzak tutmak
amaçlidir.
Netbuster' in genel olarak iki kullanım amacı vardır. Birincisi bilgisayarınız da bulunabilecek trojanları temizleyerek bilgisayarınızı olası hackerlardan kurtarmak, ikincisi ise, bilgisayarınıza netbus kullanarak bağlanmaya çalışan kişilerin ip adreslerini tarihleri(gün--saat) ile birlikte kaydederek, karşıdakinin size ne yapmak istediğini ve onun bilgisayarı hakkındaki bilgileri öğrenebilirsiniz böylece sizde ona karşı bir oyun oynayabilirsiniz. Çoğu kullanıcı netbus SERVER ile Netbus Client arasındaki farkı bilemezler . ikisini birden çalıştırırlar ve farkında olmadan kendilerinede trojan bulaştırmış olurlar.Böylece sizde onun bilgisayarı üzerinde hüküm kurabilirsiniz.
Net buster I çalıştırdığınızda hafızanızdaki kayıtlı Netbus SERVER lerini tarar. Bulunduğu takdirde bunlar silinecektir ve program size kendiliğinden çalışan dosyaların olup olmadığını soracaktır. Eğer yoksa muhtemelen netbus server sisteminizde kayıtlı değildir ve ya tanınmayan bir versiyonudur. Aksi takdirde portlarınız netbus server'a bağlı veya kullanılıyor demektir.
Netbuster 1.31 programında VARIOUS seçeneğini kullanarak programın kullanımında değişiklik yapabilirsiniz . Mesela şekilde görüldüğü gibi, biri sizin makinanıza bağlandığında don't disconnect seçeneği var: Bu demektir ki bir kişi bilgisayarınıza bağlandığında onu disconnect etmiycektir. Seçenekleri değiştirerek 60 saniye içinde bağlantıyı kesmesini yada bir mesaj gönderip öyle disconnect olmasını da sağlayabilirsiniz.
NETBUSTER HAKKINDA BİLGİ ALABİLECEĞİNİZ VE DOWNLOAD
EDEBİLECEĞİNİZ BAZI SİTELER:
http://www.nttoolbox.com/netbus.htm
http://www.davidm.8m.com/netbus.html
http://www.kdrserve.com/support/netbus.html
http://net-security.org/sw/arhatroj.htm
Saldırı türleri, bunların korunma yolları,çeşitli güvenlik
programları hakkında merak ettiklerinizi
http://indigo.ie/~lmf/home.htm adresinden öğrenebilirsiniz.
Burada ekranın sol tarafındaki menüden hakkında bilgi edinmek
istediğiniz konuyu seçin ve dilediğiniz programı download edin.
PROTECTOR PLUS:
Bilgisayarınızda bulunan trojan türü programları bularak bunları
etkisiz hale getirmeye yarayan bir programdır.
Protector plus programını çalıştırdığınız da Sizin seçtiğiniz bir alanı tarayarak herhangi bir trojan bulduğunda bunu bilgisayarınız dan siler ve işlem bittiğinde de raporu size gösterir. Bu rapora göre bilgisayarınızda trojan bulunmuşsa bunları listeleyerek üzerinde yapılan işlemleri listeler.
THE
AGGRESSOR
The Aggressor NEDİR ?
The Aggressor, ileri seviye kullanıcılar, adminler ve Internete bağlı kuruluşlar için geliştirilmiş bir network yönetim ve korunma programıdır. Türkiye' de geliştirilen ilk firewall olma özelliğine sahip olan yazılım dünyada da benzerleri arasında oldukça iyi bir üne sahiptir. Henüz program çıkmadan bile programın Web Sitesine günlük ortalama 54.000'in üzerinde ziyaret yapılmaktaydı. Son derece modüler olan programa, Plug-in özelliği sayesinde en son yenilikleri tek bir dosya ile ekleyebilir, hatta SDK'sı aracılığı ile kendiniz modüller yazabilirsiniz, Delphi ve Visual C için plug-in desteği mevcuttur. Thread manager ve Custom Plugin Runner gibi bir çok gelişmiş fonksiyonlar ve komut satırından hoşlananlar için, Linux benzeri bir komut arabirimine sahiptir. Bu komut arabirimi (CLI) sayesinde Aggressor'ın GUI'si ile yapabildiği herşeyi komut satırları ile yapmak mümkündür.Crashguard özelliği sayesinde herhangi bir koşulda oluşabilecek software hatalarını internal olarak düzeltip çalışmasını aksatmadan