Sayın Hukuki.NET kullanıcıları ve yöneticileri,

Bu yazı bilişim kullanıcıları yararına 31.10.2008 tarihinde " Cybokron " kod adlı Hukuki.NET kullanıcısı tarafından yazılmıştır. Kopyalanması ve Dağıtılması halinde alıntı yapılması mecburidir.

Sisteminize sızmak isteyen kötü niyetli internet kullanıcıların kullandıkları yöntemleri içeriğe girmeden, bu kötü girişimlerden nasıl korunucağınız hakkında sizlere güvenlik tedbirlerini yazacağım.

NET Communication

1.Web Login

A. Saldırı Girişimi: Email Yoluyla exe,bat, .GİF dosyası,XSS ile cookie alma ,site.html veya eklenti ekleme, vb,

A. Güvenlik Tedbiri: E-posta üzerinden gelen .exe , .bat uzantılı dosyaların boyutlarını analiz ederek açmanızı öneririz. boyutu 100 KB az olan bir exe virus ihtimalini güçlendirmektedir. E-posta'nıza gelen ".gif" şeklinde resim dosyalarının içine gerekli hex kodları enjekte edilerek sisteminize "backdoor connect" kanalı ile giriş yapılabilmektedir. İlgili ".gif" dosyasının içine gene "XSS" yani türkçe anlamı ile " Çapraz Site Betiklemesi " anlamına gelir. XSS kullanıcıların msn gibi iletişim protokollerindeki oturum çerezlerini çalmaya denir.

Cookie - Çerez Nedir ?

Kullanıcıların anlık iletişim protokollerini kullandığı tarayıcılarının sürekli oturumu tanıyabilmeleri için yerel sistemde tuttuğu önbelleğe denir.

Risk ve Etki :

Risk Çok Yüksektir. Kullanıcının Posta kutusuna bir link göndererek sadece kullanıcı o linke bir tıklaması ile kullanıcının posta kutusuna girerek şifre hatırlatma yöntemi ile epostaya bağlı bütün kullanıcı yetkilerini elde edebilmektedir.

Güvenlik:

Web sitesi üzerinden gelen PM ve özel e-posta adreslerine dikkat ediniz. Özellikle URL yani link köprülemeleri üzerine enjekte edilmiş kodlar yerel sisteminizdeki oturum çerezlerinizi alabilmektedir.

HEX Editör Kullanın

Güvenli kaynaklardan edineceğiniz hex editörler ile ilk önce posta kutunuza gelen linki hex editöründen geçirerek, encypt edilmiş kodları deencypt ederek link köprülemesinde aktif yönlendirme olup olmadığına bakınız.

Güvenli Kaynaklardan E-Posta Okuyunuz.

İnternet Tarayıcısının "https://" yani s takına sahip olup olmadığına dikkat ediniz. Özellikle Sayfanın Sağ Alt Köşesinde SSL-Bit Yüksek Security Belgesinin olup olmadığına bakınız.Alan adınının doğruluğunu analiz ediniz. Gerçi şu anda " fake mail " dedikleri iletişim protokolleri ile "ahmet@ahmet.com" adında sizlere e-posta atabilmektedirler. Ama bilinizki bu e-postayı sizlere atabilmeleri için bir sunucunun e-posta servisini kullanmaları gerekmektedir. Onun için e-postanın servisine dikkat ediniz.


B Saldırı Girişimi : Account Service,Phishing Saldırısı ve Gizli Soru

Günümüz çağın ileri düzey teknolojilerinden olan internetteki yeni nesil hacker girişimlerinden sizlere kısaca lanse edeceğim. Etkisi büyük olan bu saldırı girişiminden korunmak için bireysel olarak yapacaklarınızı anlatacağım.

Phishing Saldırı Biçimi:

Phishing Saldırı Biçimi kısa tanımı olarak anlatırsak eğer , ulaşmak istediğiniz sistemin korsan kopyasına denir.

Şu anda Yapılabilen Korsan Aktif Phishing Sayfaları:

AOL.com - AIM,Blog, d2jsp,DailyMotion.com,eBay,EverQuest,FaceBook,File Front.com,Fishing Bait ,GMail,Habbo,Habbohotel,Swissotel,Hi5,ICQ,İtunes,M egashares,Megaupload,MMOCheats,
MSN,MySpace,New,Nexon,OGame,Oxedion,Packstation,Pa yPal,PhotoBucket,Plesk,
Rapidshare,Ripway,Runescape,siteworld,Skype,Steam, Strato,Usenext,VanGuard,
Yahoo,YouTube

Bunun Gibi Binlercesi...

C SALDIRI BİÇİMİ: Sahte Web Login Sayfası
D SALDIRI BİÇİMİ:Exploitlerle saldırı (CSS,user ve pass ,gizli soru vs.. )
E SALDIRI BİÇİMİ: .Brute-Force | Deneme Yanılma [Word List]
F SALDIRI BİÇİMİ : Spy atma [MassMail ile Word Listeki Kullanıcılara Üye Davetiyesi ]
G SALDIRI BİÇİMİ :.Sniffers
H SALDIRI BİÇİMİ: .Sayfa içine AutoDownloader Script ile Trojan Bulaştırma
i.Sitelerin E-mail Servicesleri ile

2.Messenger

A SALDIRI BİÇİMİ: Fake Messenger
B SALDIRI BİÇİMİ: Açık portlardan yararlanarak pc’ye sızma (yeni çıkan msn sürümlerinden)
C SALDIRI BİÇİMİ: Messenger şifre logger
Ç SALDIRI BİÇİMİ: Keylogger,spy,trojen bulaştırarak şifre çalma

3 SALDIRI BİÇİMİ:Regedit Dosyaları

A SALDIRI BİÇİMİ: JS veya özel php dosyaları ile ilgili kişinin reg dosyalarını izleme
B SALDIRI BİÇİMİ:Regedit’te Reglenmiş Şifreleri Alma

C SALDIRI BİÇİMİ:.Sosyal Mühendislik (Materyel Toplayarak Şifre Türetme
(1) SALDIRI BİÇİMİ: Sık Ziyaret Ettiği Sayfalar Üzerinde Oynama
(2) SALDIRI BİÇİMİ: Doğum günü vs... metaryeller üzerinde yoğunlaşma
(3) SALDIRI BİÇİMİ: MSN Anlık Konuşma Sırasında Kişiden Bilgi Sızdırma
(4) SALDIRI BİÇİMİ: Örnek=Baba adı,Ad ve Soyad Doğum tarihi ile TC kimlik No Bulma,(Nereli olduğu dahil)-Bu adımlar üzerinde şifre tahminleri vs..
(5) SALDIRI BİÇİMİ: İnternet Üzerindeki Metaryelleri Toplama
(6) SALDIRI BİÇİMİ: Diğerleri (Mantık Üzerine )

5. SALDIRI BİÇİMİ: Veritabanı

A SALDIRI BİÇİMİ: Google Veritabanı Araması
B SALDIRI BİÇİMİ: Google’da Çeşitli Saklanan Log dosyalarındaki şifrelerini ele geçirme
[cybokron@site.com] alınan msn hesaplarının ilgili site üzerinde şifreleri kırılarak
msn hesabının ele geçirilmesi

6. SALDIRI BİÇİMİ: Program

A. SALDIRI BİÇİMİ: İlgili örneğin MSN Messenger’ın Son Sürümünü Kırarak fake program yapılması ( İçine zararlı kod konulması)
B SALDIRI BİÇİMİ: Plugin ile MSN Şifrelerini Ele Geçirme ,
Örneğin Bir xx adı altında Mozilla Firefox veya İnternet Explorer Üzerinde ,
Kullanıcı Eğer Bir Hotmail Hesabı açtığı anda Plugin Şifreleri Yolluyabiliyor.


Örnek Pluginler: GooglePlugin,MSNPlugin,VistaPlugin vardır.
C. SALDIRI BİÇİMİ: Sahte Windowslardaki Rootkitler
D. SALDIRI BİÇİMİ: İRC Ortamındaki Dosyalar
E. SALDIRI BİÇİMİ: MS Windows installation’ların driverlarındaki şifreler
F SALDIRI BİÇİMİ: Sürücü Disk gibi Sahte Programlar ile



Dikkat Etmeniz Temennisiyle..
31.10.2008 13.26
Ulusal Bilişim Kullanıcıları Bilinçlendirme Platformu
Cybokron 2008