4 Eylül 2014 Perşembe

WEB ÇÖZÜMLERİ : Genel İnternet ve Şifresel Güvenlik

Merhabalar, hızlı bir günün içinden kendime biraz vakit ayırarak bir makale yazayım dedim. Bugün ki konumuzda sizlere genel internet ve bilgisayar güvenliginiz ve en önemlisi şifresel güvenlikleriniz hakkında bilgi vericegim... İlk olarak şifresel güvenliklerinizden başlayacağız.


Web dünyasında birçok siteye üye olmaktayız. Üye olurken neler olmaktadır hiç düşündünüz mü ilk olarak önünüze gelen form'a üye olup buton yardımı ile üye olursunuz peki biraz da arka plana göz atalım

Mantıgı şöyle çalişmakta. Öncellikle üye girişi yapicak olan kişi örnegin s4member.php gibi bir alandan giriş yapiyor öncellikle bilgilerini yazip submit >> gelen verileri bu tools yardımı ile belirtilen bir dosyaya yaziyor sonrasında tekrar yönlendirme yaparak asıl yere yani giriş yapmak için gerekli dosyaya gönderiyor örnek ile açiklayalım

X Kullanıcı
Y Belirtilen Site

X Kullanıcısı Y Sitesine giriş yapmak istiyor.

Login.php > Bilgi verileri yaziliyor > Submit ile member.php veriler akıyor > Member.php'deki log dosyası gelen veri yazılarını x.html e aktariyor > member.php dogrulama yaptigi zaman kullanıcıyı index.php yönlendiriyor...

Log mantıgı bukadar düz bir mantıktır. Örnegin X kullanıcısı o siteye üye olurken gündelik sıradan her sitede kullandıgı bir şifreyi yazdı. İşte ozaman tehlike başliyor neden eğer ki log'u koyan kişi başka bir sitede o bilgiler ile giriş yapabilir. Bu sebebten şifresel güvenlik cok önemlidir. Her sitede mutlaka ayrı şifreler kullanmalısınız gerekirse sistem kendisi belirlesin mailinizden bakıp kullanabilirsiniz.

Bilgisayar Güvenligi

Genel olarak günde birçok link'e tıklıyoruz peki nekadar güvenli hayatınızda hiç sorgusuz java diye bir uygulama duydunuz mu siz hiç farketmeden bilgisayarınıza inebilen bir çeşit virüs türüdür. Buna ilerleyen dakikalarda değinecegim öncellikle virus - keylogger - rat gibi konulara değinecegim

Virus : Belirli dosyalara enjekte edilebilen tamamen karşıdaki bilgisayara zarar vermek için yapilan dosya türüdür genelde .bat uzantısına sahiptir fakat günümüz teknolojisinde .exe uzantılara bile enjekte build edilmektedir.

Keylogger : Sıradan bir casus yazılım programıdır. Bilgisayarda bastıgınız her tuşu kopyalayip kötü nihetli insana iletmeye yardımcı olur günümüz teknolojisinde resim dosyalarına müzik dosyalarına bile enjecte build olmaktadır.

Rat : Remote Administrator Trojen açılımına hakimdir. Kısacası en tehlikeli verilerden birisidir. Sizin bile yapamayacaginiz her türlü işlemlere sahiptir. Kendi bilgisayarından sizin bilgisayarınıza bağlanabilir. Veri çekebilir. Ekranı izleyebilir hatta takılı kamera varsa sizi bile görüntüleyebilir.

RAT Cok tehlikelidir sizlere birkaç ekran görüntüsü göstericegim.



Ciddi anlamda tehlike içerir kesinlikle şakası dahi olamaz. Elbette engelleme yolları vardır korunma yolları vardır şimdi ise bunlara değinecegim.

Öncellikle kesinlikle bilgisayarınızda antivirüs olmalı çünkü yapısı bakımından server yani rat ve benzeri exe dosyaları antivirüsler yakaladıgı için fudlama ihtiyaçı duyulmaktadır. Fudlamak günümüz teknolojisinde zordur ama etkilidir kısacası fudlanan bir exe'yi antivirüsler göremez fakat sürekli fudlar patladıgı için güncel bir antivirüs veritabanı herzaman tercih sebebi antivirüs kullanırsanız %90 rat, keylogger kurtulursunuz bunun hariçinde birkaç tavsiyem olacak elbette.


 

Deepfreez aslında dikkatli kullanıldıgında cok güzeldir. Tavsiye ederim kullanım özetine belirli bir yetkili alan vardır kullandıgınız dosyalari oraya tanıtırsanız silinmez fakat diyelim bilgisayarı açtiniz bir müzik indirip pc kapattiniz belirli bi süre sonra açtiginizda o müzigi bulamazsınız çünkü deepfreez onu temizlemiştir. Eğer ki o müzigi deepfreeze tanıtırsanız silinme olayı ortadan kalkar.

Keyscambler : Keylogger ile mücadelede bire birdir. Keylogger'in yapısı genelde basılan tuşları çekmek fakat keyscambler yapısı yazdıgınız her tusu sanal klavyede gizler örnegin = ahmet yazdıgınızda xafaj32 cıkabilir fakat bunun size bir engeli kesinlikle olmaz.

Web Güvenlik & Kredi Kartı ile Alışveriş

Öncellikle web güvenligi elbet önemli bir sistemin hackerlardan korunabilmesi gerekmektedir fakat konumuz bu değil elbette diyelim ki bilgisayarınızda virus var fakat siz bunu bilmiyorsunuz ve bir siteden kartınız ile alişveriş yaptınız ne olacagını elbet sizde tahmin ediyorsunuzdur bunu artık bilmeyen kalmadı fakat son zamanlarda özellikle ipini benim ortaya cıkarttıgım bir olay var kredi kartı aidatlarınızı geri alacagiz diyerek kredi kartı bilgilerinizden nasil illegal çekim yapildigini bizzat kanıtlarıyla ekledim + yerel ulusal gazetelere tv kanallarına bile cikti..

Kart bilgilerinizi aldıktan sonra illegal çekim yapan birçok şirket var ben bunların ipliklerini ortaya cıkarttım sizlere sansürleyip bir resim dahi göstericem




O yüzden altını çizerek lütfen kredi kartı ile alişveriş yaparken dikkatli olunuz.

Bu makalemiz eminim cok kişiye yardımcı olacaktır. Yararlı olması dileğiyle

 

SAVAŞ KIRÇOVALI

ÖZEL BÜRO HACK TİMİ

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags WEB ÇÖZÜMLERİ, Genel İnternet, Şifresel Güvenlik]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

Follow by Email

ÖZEL BÜRO İSTİHBARAT GRUBU