Post by Pesimistyle on Oct 18, 2017 17:18:22 GMT
Bunun için size bazı ipuçları vereceğim.
Kendinize bir döngü yaratın.
Ne demek mi istiyorum? Mesela hotmail, yahoo ve gmail hesabınız var ama hepsine aynı şifreyi koymak işinize gelmiyor. hotmail 7 harften, yahoo 5 harften, gmail 4 harften oluşmakta bunları mail şifrenizin bir köşesine sıkıştırdığınızda güvenlik katsayınız artıcak ve artık tek hesabınız çalındığında diğerleri tehlike altında olmayacak. Mail şifreniz nasıl olmalı? Mail şifreniz içinde değişik türden karakterleri içermeli ve brute force tekniği ile işleyen programların word listlerine girmemeli. Bunu siz sağlıyacaksınız tabikide. Eğer şifrenizde ! ' ^ + > £ # şeklinde ifadelere yer verirseniz sizin lehinize olucaktır. Size bir döngü yaratın demiştim. Şimdi size bunu daha da açmak istiyorum. Örnek; Adınız Hasan, hayatta en çok değer verdiğiniz şey uyumak, ve bir hotmail hesabınız var. Ben olsam şifrenizi şu şekilde ayarlardım. (7)<sl33p>[h4s4n]<sl33p>(7) akılda kalıcı değilmiş gibi gözüküyor ama sisteminizi kurduktan sonra size doğal bir işlemmiş gibi gelicek. Şifrenizi ayarladınız başka? Gizli sorunuzda sizin için çok önemli. Şifrenizi belirlerken uyguladıklarınızı bu basamaktada başka bir şekilde yapabilirsiniz. Aslına bakarsanız mantık şu ne kadar karmaşık şifre o kadar ömürlü mail. Diğer bir önemli nokta ise yedek mail, ikinci mail şeklinde adlandırılan mailinizi belirlemek. Bu mailinizi kimsenin bilmemesi sizin artı avantajlarınızdan olucaktır. Tabi ki şifre, gizli soru gibi donanımlarıda tam olması gerekmektedir.
Mail Güvenliği Hk.
İlk Adım : Parolanızı Sağlamlaştırın..
Bilindiği Üzere Mail Hack Olaylarının Çoğu Password Dick*ing (Şifre Kırma) Yolu ile Yapılmaktadır. Etrafta Tonlarca Mail Şifre Kırıcı Programlar Dolaşmaktadır. Bu Programlar Basit Bi Mantık İle Çalışırlar. Mail Adresi Girilir ve Programın Hafızasında ki ya da daha sonra eklenebilen bi wordlist (kelimeler listesi) ile program şifre denemesi yapıp, şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın en basit yolu ise şifrenizi sağlam bi hale getirmenizdir. Örnek verecek olursak 123456 şifresini kullanan binlerce insan hâla vardır eminim. Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen gösterin. Örneğin 213berk98! Şifresi hiçbir program tarafından kırılamaz. Şifrenizi Bu tip kombinasyonlarla oluşturun...
-İkinci Adım : Gizli Soru ve Alternatif E-Mail Adresi..
Parolamızı Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve Alternatif E-Mail Adresimizin Sağlamlıgıdır. Bir heykır ın bi maili hacklemesi için ya şifresini kırması ya gizli sorusunu tahmin etmesi ya da alternatif e-mail adresini hacklemesi gerekmektedir (bunların dışında ki yöntemler makalenin devamındadır). Gelelim bizim açımızdan güvenliğe, şifremizi sağlam bi hale getirdikten sonra ki yapmamız gereken ilk iş gizli sorumuzun cevabını degiştirmek olacaktır. Nedir Bu Gizli Soru Hocam Benim Gizlim Açığım yok ? Gizli Soru Mail şifremizi unuttugumuz zaman şifremizi kurtarmak için bize sunulan bi seçenektir. Mail e kaydolurken herkes bi gizli soru ve cevabını kesinlikle doldurur (doldurmdan mail alınamaz kimse ben öyle bi işlem yapmadım demesin). Peki Bunun Güvenliği Nasıl olur hocam ? Bunun güvenliği şöyle olur örnegin Gizli sorunuzu "Annenizin adı" diye seçip cevabına da gerçekten annenizin adı nı yazıyorsanız siz de bi sorun war demektir Heykır lara davetiye çıkarıyorsunuz. Gizli Sorunuzla , Cevabınız tamamen alakasız olsun . Örnegin Gizli sorunuz En Sevdiginiz Hayvan nedir ? , cevabınız ise dondurma olsun. Öyle olursa kimse tahmin edip te cevabınızı bulamaz. İkinci Yöntem ise Alternatif E-Mail Adresleridir. Nedir bu Alternatif E-Mail Adresleri? Alternatif E-Mail adresleri E-Mail kaydı yapılırken sorulan başka bi seçenektir Doldurma zorunlulugunuz yoktur ama doldurursanız sizin için iyi olur şöyleki : Misal Şifrenizi ve Gizli soru cevabınızı birden unuttunuz.... Bu durumda şifrenizi kurtarmanın tek bir yolu kalıyor Alternatif E-Mail Adresinize bi Şifre Sıfırlama Maili Yollamak. Bu Sayede Mailinizi Kurtarabilirsiniz.. Peki Hocam heykırlar alternatif e-mail adresimi hacklerlerse ne olacak? O zaman olacak şey şudur : Heykırlar Yukarıda anlattıgım işlemleri yapıp şifrenizi degiştirebilirler. Bu yüzden Bu Sitedeki Yazılan Her Güvenlik işlemlerini Hem normal mailinize hem de Alternatif E-Mail adresinize uygulayın
Üçüncü Adım : Cookie Sürenizi Azaltın..
Mailiniz Hotmail ise : Hotmail.com ' a giriş yaptıktan sonra Sağ üstte Seçenekler(options) Linkine Tıklayın.Daha Sonra Gelen Sayfadan CookieSüresi(Session Expiration) Linkine Tıklayın ve Cookie Sürenizi Minimum Seçenek Olan 2 Saate Düşürün...
Mailiniz Yahoo veya Gmail İse : Yahoo ve Gmail Kullandıgınız Tarayıcıya Göre Otomatik bi Cookie Süresi Atadığı için Yahoo ve Gmail Kullanıcılarının Bu Yönde Bi Sıkıntısı Bulunmamaktadır.
-Dördüncü Adım : Maillerde Gelen Linklere Tıklamayın..
Şu an ki mail hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script) Denilen Olay Yardımıyla Yapılmaktadır. Olayın Basit Mantığı Şudur : Mail Sağlayan Firma nın sitesinde XSS açıgı bulunur (bulmak hiç de zor değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan sonra farkında olmadan arka plandan cookie bilgileri heykır ' a yollanır. Cookie bilgilerini alan heykır kurbanın cookielerini kendi cookieleri ile değiştirip ,şifresiz, kurbanın mail paneline girer ve kendine bi şifre sıfırlama maili yollayarak şifreyi degiştirir. Şimdi gelelim bu açıktan nasıl korunacağımıza. Öncelikle Hotmail in eski versiyonunu kullanıyorsanız kesinlikle live mail e geçmenizi öneriririm (live mail de cookie ler işe yaramıyor). Sonrasında ise Size gelen maillerde ki hiç bi linke kesinlikle tıklamayın. Mail gönderen kim olursa olsun tıklamayın. (Bilindigi üzere başkasının adından mail yollanabiliyor). Eğer linki çok merak ettiyseniz muhakkak girip bakmanız gerekiyorsa bütün işlerinizi halledin linki bi yere kopyalayın mailinizden " güvenli çıkış " Butonuyla çıkın ve yollanan linke güvenle girin. Dikkat ettiyseniz Güvenli Çıkış ı özellikle vurguladım çünkü explorerın normal kapat tuşu ile direk çıkarsanız cookieleriniz silinmez...
-Beşinci Adım : Güvenilir Bir Antivirüs Programı Kullanın..
Hack olaylarının Tümü Kullanıcı Hatasından Dolayı kaynaklanmaz. Bunların Dışında Pc mizin savunmasızlığı da mail lerimizin hacklenmesinde büyük bi faktör oynamaktadır. Sanırım bu yazıyı okuyanlar arasında " Keylogger " Kelimesini duymayan yoktur. Peki Nedir Bu keylogger Ne işe Yarar ? Kısaca Tanımlamak gerekirse Kurbanın Klavyede Yazdığı Herşeyi Bastıgı Her Tuşu Log'layan (Kaydeden) ve Sahibine mail yoluyla bu bilgileri gönderen programdır. Yani Biz Bütün güvenliğimizi sağlamış olsak, şifremizi sağlamlaştırmış olsak, cookie süremizi azaltmış olsak, maillerde gelen linklere tıklamıyor olsak dahi bu " Keylogger " denilen programlar yüzünden bütün herşeyimizi kaybedebiliriz. Peki Hocam Nasıl Korunurum bu Keylogger lardan?. Cevabı Aslında Çok uzak degil kimseye. Pc nize Kesinlikle bi Antivirüs programı kurun (Favorim Kaspersky dır) ve Güncellemelerini Muhakkak Yapın...
-Altıncı Adım : Fake Sayfalara Dikkat!:..
1 2 Sene öncesine kadar mail hack denilince akla gelen tek yöntem wardı: Fake Sayfalar.. Hocam nedir bu fake sayfalar: Fake Sayfalar Hotmail,Gmail,Yahoo,Mynet gibi ücretsiz mail saglayan şirketlerin anasayfaları gibi gözüken ama aslen başka hizmetler için kodlanmış sayfalardır. Yani açıkça yazacak olursak: Hotmail.com un anasayfasının aynısını başka bi siteye kurarlar kullanıcı adınızı şifrenizi girersiniz dogal olarak maile girmek için, o alanlara girdiginiz isim ve şifre mail yoluyla heykıra iletilir. Böylece tamamen kullanıcının dalgınlıgından faydalanarak mail bilgileriniz başka kişilere yollanmış olur. Bu Fake Sayfalardan Korunmanın tek yolu ise biraz cingöz olmaktır Yani girdiginiz sitenin adresine dikkatlice bakın başka bi siteyse kesinlikle kullanıcı adınızı şifrenizi yazmayın. piyasada "kullanıcı adınızı şifrenizi yazın sizi engelleyenleri ögrenin" tarzında siteler çogaldı.. bunları hepsi fake dikkatli olun.Fake olma ihtimaline karşın uzantı çubuğuna göz atın.
Mail Attack Hk.
ÖNSÖZ
Bir çok mailim hacklendi konularını kaç senedir görürsünüz.Belki siz belki arkadaşlarınız mail hesapları çalınmış olabilir.İşte çalınmaya karşı ne zamandır bir takım önlemlerden bahsedilir durulur,bu önlemler gelişen yöntemler ve günümüzün sistemleri ile artık eskisi kadar etkili olamamaktadır.Yani Tam bir Güvenlik sağlamamaktadır.Bölümümüz MAil Güvenlik olduğu için bu bölüme uygun kalitede bir konu açmamın gerektiğini fark ettim.Öncelikle şu ana kadar bildiğiniz tüm güvenlik yöntemlerini unutmanızı istiyorum.Ve 2009 ’un en çok kullanılan yöntemlerini ve korunma yöntemlerini tek tek irdeleyelim.
KeyLogger & Trojan Security :
Keylogger ve Trojan lar genellikle kullanıcılara dosya biçiminde server’ı yedirip pcsine RAT ile bağlanma ya da pc deki tüm passlar(şifreler), konuşmalar,sistem bilgileri vs. çekmeye dayanır.
Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :
A1) Güvenlik Duvarı (Ateş Duvarı) Kullanıp pcye hacker girişini engellemek.Windowsun kendi firewallı etkili olmamakta birlikte çabuk aşılacağından Tavsiyem Combo gibi Firewall yada Kaspersky Anti-Hacker gibi programlar kullanmanızdır.
A2) Antivirus Yazımı Kullanıp güncel TutmanızAldığınız dosyalarda trojan,Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir yer tutmaktadır.
Antivirus için önerim ise Avira Antivir +, Bit Defender gibi yazılımlardır
A3) 1 ve 2 nin birleşimi her zaman daha önemlidir.Ya trojanımız tanınmaz işte bu sefer devreye İnternet Security programalrı girecektir.Güvenlik duvarıda dahil Sayfa yı tempe indirmeden tarama gibi bir çok özelliklere sahiptir.Özellikle Önereceğim Norton 2009 İnternet security ve Kaspersky 2009 internet Security programları Bir dosyadaki şüpheli hareketleri görürse bloglama veri transferlerini inceleme gibi özellikleri ile sezgisel olarak trojan olup olmadığını anlayarak size uyarmaktadır.Bu yüzden özellikle bu iki programı denemeniz lazım.
A4) Şüpheli Dosyayı Analize Gönrdemek.Çoğu antivirus programlarında Lab özelliği vardır yani inceleme için laboratuıara gönderebilirsiniz.Size gelen şüpheli bir dosya varsa bunu açmadan Lab a ya da virustotal.com gibi sitelere göndererek tüm antiviruslara test amaçlı sunup dosyanın güvenirliğini anlayabilirsiniz. www.virustotal.com/vtsetup.exe bu programıda indirerek masaüstündeki bir dosyaya sağ tıkla gönderden virustotalı seçerek orada incelemeye kısayoldan gönderebilirsiniz.
A5) AntiKeylogger Programları Yüklemek.Anti keylogger yazılımları dosyanın trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya çalıştığını farkederek size uyarılarda bulunur.Tavsiye edeceğim bir Türk yazılım olan Zemana AntiKeylogger programıdır.
A6) Sosyal Mühendislikten Korunmak.bunda asıl amaç dikkatli olmaktır.Msnden yollanan her dosyayı almayın.Mail olarak gelen resim formatıda dahil hiç bir dosyayı emin olmadan açmayın.Sanaldaki hiç bir kişiye tam olarak güvenmeyin.Ve biraz ayık olmakta fayda var.
A7) Dosyaları Sanal Pc de ya da Windows ortamından farklı bir işletim sistemi kullanarak açın.Uzman kişiler aynı makinaya çift işletim sistemi kurabilirler sizde bunu yaparsanız yada Virtual Pc 2007 gibi Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız.Ne olduğunu anlayıp ona göre işlem yapabilirsiniz.
HtmL Logger Security :
Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe tıklattırıp pc sine trojanı download ettirmeyi çalışan bir yöntemdir.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :
B1) "A3" de Belirttiğim gibi İnternet security programları bunda en önemli koruyucu etendir.Normal bir Antivirus programı dosyayı tempe indirdikten sorna taradığı için direkt serverı pcye indirebilir bu yüzden etkili değildir.İnternet security programları site üzerinde tarama yaparak bunu önler.
B2) Verilen linkleri linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.
B3) Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı öneririm.Bu demek Mozilla ya da opera kullanın demek değil.Daha alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği programları kullanın bunlarada açık olabilir fakat önemli olan Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.
B4) SM den korunma "A6" da belirtmiştik güvenmediğiniz kişilerden verilen sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç girmeyin.Gireceksenizde farklı bir tarayıcıda girin
B5) "A7" deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.
Xss & Xsrf Security :
Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir.Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek,işte en önemli xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak.Tanımadığınız kişilerden link alıp direkt girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide unutmayınız.
Trojan DownLoader Security :
Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :
D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.
Phishing Security :
Phishing genellikle kullanıcıların passlarını almak için kullanılan web Kontrollü fakelerdir.Bir düzenekle siz oraya verielri girince şifreler ftpsinde log.txt ye düşmektedir.
Korunma yöntemlerine geçersek :
E1) "A3" deki gibi İnternet Security programalrında özellikle Norton ve Kis de AntiPhishing özelliği vardır buda Sahteciliği önler.Size uyarı olarak bu site sahtekardır mesajı verir.
E2) Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese bakıp güvenirliğini anlayabilirsiniz.
E3) SM den korunmak Güvenmediğiniz sitelere girmeyin,Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.
Fake Security :
Fake Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin fakesini yapıp şifre almaya bakıyor.Fakede amaç sahte bir site görünümü izlenimi verip şifreleri mail aracılığı ile Attackera göndermeye amaçlar.
Fakeden korunmak için :
F1) Phishingle aynı mantık olacağından oradaki "E1,E2,E3" e dikkat edin.
Basittir ama bir anlık dalgınlık sizi yanıltabilir.
F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.
Msn Cracker - Brute Force Security :
Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :
G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.
CLickJacking Security :
Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız Attackera verielriniz gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :
H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup "Plugins|Forbid <IFRAME>" özelliğini aktif etmelisiniz.
H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.
Networking - Port Security :
Bilgisayarınızda Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için olanak sağlamaktadır.
Korunma Yöntemleri :
I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve İnternet security programalrı kullanın.Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak pcnize sızmanızı engeller.Limewire gibi programalrı kullanırkende ayarları dikkatli yapmanız lazım.
Kişisel Güvenlik :
Buraya kadar olan her maddeyi öğrenip uyguladıktan sonrada gerisi bizim zekamıza kalacak birşey.Bilgisayarınızda msn şifresini hatırla demeniz Stealer gibi programların coşmasına sebep olacak yani şifrenizi alacaklardır.Ya da pcnize başka birisinin oturmasına imkan vermeniz sizin açınızdan pek yararlı olmayacaktır.Güvenlik sorularınız bilinecek türden ve basit olmamalıdır.Şifrelerinizde aynı şekilde zorlaştırılmış olmalı.Kişisel bilgilerinizi kimseye vermemelisiniz.Arada sırada Hijackthis uygulamalısınız gözünüze çarpan program vs varmı.Anti Spy programalrı ile belli aralıklarlada sistemi taratmalısınız.
Sonuç :
Evet arkadaşlar bir çok önemli yöntemleri sizlere söyledim.Daha doğrusu korunması hakkında bilinçlendirmek istedim.Bugun şimdilik bu yöntemler vardır ama ileride başka yöntemlerde çıkabilir hazır olun bunlardan korunmanın en etkili yolu bilinçli olmak ,ayık olmak,sezici olmak, kuşkucu olmaktır.[
