Terim Kütüphanesi (Bölüm 1)

[megabros]

Bu kütüphane karşınıza çıkabilecek olağan zararlıları ve size karşı yapılabilecek saldırıları;Bunların işleyişlerini
ve nasıl durdurulabileceklerini anlatmak;bilgi güvenliği konusunda sizleri bilinçlendirmek adına şahsım tarafından hazırlanmıştır.

 

(Eğer anlatımda herhangi bir hata
gözünüze çarparsa bunu mailime bildirirseniz sevinirim…)

Remote Access TroJaN(Truva Atı):”TroJaN türü yazılımlar server bazlı küçük programcıklardır.Kurbanlarının bilgisayarına kendini belli etmeden girerler ve sessiz sedasız işlerini görürler.İşlevi itibariyle “TroJanlar bilgisayarınızdan her tür
dökümanınızı(.txt/.mp3/.exe/.xml/.x)istenilen adrese kopyalayıp bilgilerinizi çalmak üzere tasarlanmıştır.Bu “Trojan” adı verilen yazılımların bilgisayarınıza girmesi için ve sizin onları içeriye sokmamanız için değişik yollar mevcuttur.

 

Nitekim trojanlar çeşitli programların içine saklanarak da kendilerini fake(sahte) mp3 ve oyun olarak göstererek de internet vasıtasıyla bilgisayarınıza girebilir.

Bir diğer tehlike ise ev pcsi kullanıcılarının en çok dikkat etmesi gereken unsurlardan biridir “sohbet yazılımları”…

Zira şu sıralar 7.0/7.5/8.0 gibi sürümleriyle msn messenger üzerinden aldığınız dosyaların ne kadar güvenilir olduğu hakkında bir fikriniz var mı?
Trojanları engellemek Sistem Alanı İçine(SAI)’ye sokmamak için güçlü antivirüs programları yüklemeli;bu programlarla pcnizi girişte ve çıkışta taratmalı;Düzgün bir Firewall(güvenlik duvarı) kurmalısınız.

(Not:Trojanlara karşı özel olarak geliştirilen anti-trojan programları da epey yararı dokunan yazılımlar arasında)
Tüm bunları yaptıktan sonra “dikkatli olmalısınız ; kimden dosya alıp kimden almayacağanızı bilmeniz güvenli ve sağlam bir adım atmanız anlamına gelir”

Trojanlar Hakkında:Trojanlar server bazlıdır ve küçük programlardır.İşleyiş için uygun bir porta ve kurbanın IPsine ihtiyaç vardır.Tüm bunlar sağlandıktan sonra karşı tarafın serverı açması beklenir.Tahmin edeceğiniz üzere server-dosya- kendini belli etmez.Bu eğer msn üzerinden size uygulandıysa aşağıdaki diyalog size yabancı gelmeyecektir…
İşte adım adım yavaş ve emin bir saldırganın sayesinde bilgisayarınız nasıl kontrolünüzden çıkar görelim…

Hikayemiz şöyle.. Batu adlı bir genç saldırı tekniklerine merak salar.”yasaktaki lezzet” sözünü hayat felsefesi edinen bir genç hayal edin bu tarz bir kişilik…

Öncelikle sizi az çok tanıyor fakat amacı sizi değil arkadaşınızı kullanmak.Nasıl mı?Açıklayayım…Batu önce sizin üye olduğunuz forumlarda ve girdiğiniz ortamlarda(gerek reel gerek sanal)kişilik araştırması yapıyor.(ki bu güçlü bir arama motoru ile elde edilebilir)Ve Batu tüm bunları yaptıktan sonra en sevdiğiniz insanı kalbinden vuruyor…Batu öncelikle sizi araştırdı,profilinizi çıkardı ve tüm ayrıntılarınızı dikkate alarak bir rapor hazırladı.Daha sonra sohbet programları aracılığı ile size internet üzerinden çok beğendiğiniz ve hiç bulamadığınızı söylediğiniz bir sanatçının son şarkısının link(adres)’ini verdi.Siz de bilgisayarınıza indirdiniz(Soru 1:Neden ona güvendiniz?

 

(muhtemelen vereceğiniz) cevap:çünkü o benim arkadaşım ona güvenirim)Fakat bilgisayarınızdaki müzik sunucunuzdan(winamp,rm,wmp)hiçbir ses yok…Tam bu sırada Batu size linkin yanlış olduğunu söyleyip size trojansız linki verirken DOS ortamından IPnizi aldı ve bilgisayarınızda kurulu olan trojan vasıtısıyla SAI’ye girdi.Siz arkadaşınızın yanlış link vermesini olağan karşılarken o sizin tüm şifrelerinizi çaldı.(Soru 2:Peki bu durumda Batu neler yapabilir? cevap:biz hikayeye uygun devam ediyoruz buna göre olacakları görelim)Batu’nun ilk yaptığı iş MSN şifrenizi çalmak ve tüm benzer şifrelerinizi değiştirmek oldu.Ve değişen şifreler aracılığıyla sizin yönetimizi devraldı.

 

Tam da bunu sizin tatile çıkacağınız zamana denk getirdi(Tabi arkadaşlarınıza tatile çıkacağınızı ve uzun süre netten uzak kalacağınızı söylediniz ; ama ara sıra da girebileceğinizi diyaloğunuza eklediniz)Bu arada Batu çok sevdiğiniz kız arkadaşınızla konuşuyordu.Ve güya sizin yazdığınız bir .txt dosyasını(bunun içinde çeşitli dalaverelerle sevgilinizi dosyayı almaya ikna edebilir mesela sizin ağzınızdan

Batu:Sevgilim seninle uzun zamandır çok önemli bir konuda konuşmak istiyorum ama konuşamıyorum.Söyleyeceklerimi bu .txt’ye yazdım al oku… der ve iş hallolur-yada çok önemli gündemdeki bir haber hotmail kullanıcılarını ilgilendiren bir olay der ve kandırır)sevgilinize gönderdi.Ve gönderdiğiniz dosyayı tüm arkadaşlarına(sevgilinizin tüm arkadaşlarına) forward etmesini istedi.Bu durumda Batu sizin,

kızarkadaşınızın ve kız arkadaşınızın tüm tanıdıklarının bilgisayarlarına erişebilir.Bu sadece MSN,ICQ,IRC şifreleri tarzı düşüncede kalmasın.Batu şuanda maildeki .txt ekini açan her kullanıcının kamerasıyla 24 saat onları gözetleyebilir(bilgisayarınız kapalı olsa bile) ,HDD’lerinizden istediği veriyi alabilir.Bilgisayarınıza(isteğiniz dışında) format atabilir;

 

HDD’leri,İşlemciyi,anakartı ve ekrankartını yakabilir.İstediği saatte pcleri açabilir.(Diyelim ki gece saat 03:30da pcniz birden açıldı dvd-rom ve cd-rom’larınız çıldırmış gibi açılıp kapanıyor ve müzik sunucunuzdan feryat figan bir “imdaaaaaaaaaaaat” sesi…Nasıl hoş mu? Ama bu Batu için işin sadece “Eğlence Kısmı”Yine farklı açılardan düşünecek olursak (ki benim en çok dikkat etmenizi istediğim nokta)Batu(eğer internet üzerinden alışveris yapıyorsanız) kredi kartı numarınızı,sosyalgüvenlik numaranızı ve her tür kişisel bilginize erişebilir.

 

Dışarıya yazdığınız her şeyi(klavyeyle yaptığınız her işi)kendisine log(yazı)layabilir.Umarım “Remote Acsess Trojan”(Truva Atı) türü programların ne işe yaradığını,ne gibi zararlar getirdiğini ve “kime güvenip kime güvenmeyeceğinizi” bir nebze de olsa anlatabilmişimdir.Bir sonraki yazım olan “Keylogger”da farklı bir tarz tekniği anlatacağım şimdilik hoşçakalın

 

Saygılar.