Kolay gelsin öncelikle herkese.
3 gündür banımın açılmasını bu konu için istiyordum açıkcası
Konu sahibi arkadaş ve bazı arkadaşlara güvenlik çok kolay geliyor açıkcası. Ya da saldırı şekillerini bilmedikleri için korunmanın AV ile olacağını sanıyorlar.
Biraz konuya derinlik getirmek gerekirse;
Her zaman derim en iyi anti-virüs, kendinizsiniz
Öncelikle sağlam eğitim almış sosyal mühendis diye birşey yoktur.
Sosyal mühendislik eğitim ile olmaz. O an kişinin zihnindekilere kalmış birşeydir.
Sosyal mühendislik bir nevi yalan ile ikna sanatıdır. Sürekli sabit fikirler ile senaryolar ile SM çekemezsiniz.
Buradan ne çıkarabiliriz? SM yapan bir kişiye göre güvenlik önlemi alamazsınız.
Tek yapmanız gereken kendi yaptığın dosyayı bile açarken korkmak olacaktır.
Şimdi tek tek sorularına gelelim.
İlk soruna gelecek olursak resim açmayan arkadaş yoktur. Burada açmam diyen bütün arkadaşlar yalan söylüyordur. Siz açmak istemeseniz bile nefsiniz açtırır size.
Screen alarak anlık resim atan adamdanda mı korkacağız canım? Gibi şeyler kemirir içini.
Şimdi işin asıl yerine gelirsek. Sanıldığı gibi resim içerisine gömülen exe, dosya.jpg.exe olarak görünmüyor artık. Bunu resmin içine gömebilen convertler var. Tabii buda herkesin elinde yok. Elinde olan insanda sizinle uğraşmaz zaten. O adama denk geldiyseniz zaten ordan yediremese de her türlü alır sizi aşağı.
İkinci soruna gelirsek sağlam bir sosyal mühendislik eğitimi almış bir arkadaşa göre çok amatörce bir soru.
Bunu yapmaya çalışan birisi aptaldır. Yada TW ile bağlantı sırası bilgisayardan kalkan kurban aptaldır.
Kısacası fake sayfa sorsaydınız daha etkili bir soru olurdu. O kadar aptal arkadaş yoktur sanırım forumda.
Son soruya gelecek olursak bu kişinin insafiyetine kalmış birşeydir. İnternette mecburi şekilde indirmemiz gereken dosyalar oluyor. Hangi dosyaya FUD işlemi uygulanmış bunu amatör birisi anlayamaz.
Sürekli her dosyaya terettüte kalan insan varsa exe'leri HEX Editör ile inceleyebilir. Buda kesin bir yöntem değil zaten bunu aşanlarda var.
@JustRulz; adlı arkadaşın dediği gibi bu konu seni aşıyor. Crypter'ı para ile satın aldığını düşünürsen baştan kaybedersin. Kendin yazamıyorsan bile ortalık crypter ile kaynıyor.
Konuya biraz daha hakim arkadaşlar el atsın demişsin. Elimden geldiğince açıklayıcı şekilde birkaç kelam edeyim.
Başta dediğim gibi en iyi anti-virüs kendinizsiniz.
Bilgisayarı oyun, sitelerde dolaşma gibi gören arkadaşlar ve hatta bizim gibi piyasanın içinde olan arkadaşlar AV ile tamamiyle korunabileceğini sanıyor.
Maalesef öyle değil. AV sizi bir yere karşı korusada sistemlerinde açıkları vardır.
En iyi önlemi nasıl alırız? Linux işletim sistemi şu an için en güvenli sistem olur.
Nedeni ise linux sistemlerde keylogger, rat gibi zararlı yazılımlar çalışmaz. Cookie dönüşümünü engelleyen duvarlar vardır. Çünkü aynı zamanda linux en iyi saldırı sistemidir.
Bu yüzden güvenlik takıntısı olan arkadaşlar WİN işletim sistemlerinden uzak durmalılar.
Şimdi birkaç saldırı yönteminden bahsedeyim olayın ne kadar ciddi olduğunu fakat çırpınmanın boş olduğunu görelim.
Çeşitli saldırı yöntemleri vardır. Uzak masaüstü bağlantısı yapmak için en yaygın kullanılan yöntem BoF ismini verdiğimiz yöntemdir.
Günlük olarak kullandığımız birçok programda ki açıkları BoF ile tehlikeli hale getirebiliriz.
Örnek birkaç program verecek olursak " Windows Media Player, Winrar, Winzip, GOM Player, Winamp, Adobe Reader " gibi programlarda çok fazla açıklar ortaya çıkıyor.
Bu programlar arasında özellikle WMD, Winrar, Winamp ve AR'de çok fazla açık ortaya çıkıyor.
Hadi bu programları kullanmayalım diyelim düşünün Microsoft Office 2003/2007/2010 sürümlerine uzaktan kod çağırtabiliyoruz. Yani %100 güvenlik için hiçbir programı kullanmamalıyız. Bu mümkün mü? Değil. O zaman kesinlikle güvende değilsiniz.
Bunların dışında işletim sistemlerinde de birçok açık mevcut.
Windows XP SP2, SP3'te çok fazla açık var. Bunların önüne geçmek çok zor.
Vista, 7 ve 8'de de birçok açık mevcut. Bunlara örnek vermek gerekirse;
- Metasploit ile SP3 bilgisayarlara minipc HTTP sunucusu üzerinden dosya transferi gerçekleştirilebilir.
- Yine Metasploit ile Windows 7 işletim sistemlerine 3389 portunu kullanarak DDOS atak saldırısı yapılabilir durumda.
- Yine Win7 işletim sistemlerine RDP ile DDOS atak yapılabilir.
- Windows sistemleri için payloadınızı RTF ve DOC uzantılı dosyalara MSF ile gizleyebilirsiniz.
- Zararlı PDF dosyalarını İP'ye enjekte edilip siz ne olduğunu anlamadan size yedirilebilir.
- Yine siz daha anlamadan MSF ile Winrar'da bulunan bir açık sayesinde bilgisayarınıza dosya bağlantısı yapılabilir.
Kısacası sizin haberiniz yokken herşey yaplabilir.
Siz anlamadan localhostunuza backdoor gömülebilir. MSF ile yine Java üzerinden bağlantı gerçekleşebilir.
Bunların yanı sıra şu an piyasada çokca bulunan Java onaylı downloader ile istenilen dosyayı yiyebilirsiniz.
Düşünün sanal alemde sadece sayılı kişilerde bulunan ( o sayılı kişilerde bir iki türk var ) sorgusuz downloader'lar var.
Bir arkadaşım vardı. Alemde kullandığı nicki vermeyeyim ismi Samet. Tanıyan arkadaşlar vardı. Java sorgulu downloanderi ile 60k kurbanı vardı düşünün. Her biri habersiz izleniyordu. Sevgilisine soyunan kızlar mı dersiniz. Neler neler.
Şimdi bu sistem açıklarının yanı sıra yine birçok açık mevcut.
Modem arayüzlerinde bulunan CSRF açıkları, sitelerde bulunan XSS açıkları gibi.
Stored bir XSS açığı ile kurbanın bütün cooike'lerini alabilirsiniz. Çok tehlikeli bir açıktır. Eskiden msn'de sık sık bulunan bir açıktı. Fakat artık insanlar XSS ile uğraşmıyor.
Mesela 3-4 yıl evvel group msn çıktığı zaman html ve java kodları çalıştırabiliyorduk msnde. Group'ta java kodunu yazdığımız zaman istediğimiz kişiye istediğimiz dosyayı indirtip, istediğimiz siteye sokabiliyorduk. Yani siz ne kadar önlem alsanızda sizin elinizde olmayan şeyler mevcut.
Bu yazıyı daha çok fazla uzatabilirim. Daha detayına girebilirim.
HTTP/HTTPS saldırıları, Nmap ile girişim gibi birçok yöntemi sıralayabilirim fakat sonuç olarak güvenliğinizi %100 alamayacağınızı size garanti ederim. Sağı kapatsanız soldan, solu kapatsanız arkadan yersiniz darbeyi.
Sorusu olan arkadaş varsa cevaplarız. Kolay gelsin herkese.