3aldiri 1eknikleri

P Phishing -OLTALAMA
P Pharming- KMLK HRSZLG
P Phreaking - TELEKOMNKASYON
P Keylogger
P Trojan
P Sanal Klavye Zayflklar
'Saldirmayi Bilmeyen Savunma Yapama:`
!ising (0lta) 1eknigi
P enel olarak SPAM mailler ile kullancnn yanltlmasna
dayal almadr.
P elen mailin FRMA dan geldigine inandrmak iin FRMA
nn maillerinde kullandg REKLAM bilgileri yer alr.
P elen mailin ieriginde belirtilen URL adresi yaz yerine
resim formatnda olup buna bagl olan LNK saldrgann
sitesine aittir.
P Sahte siteye girildiginde FRMA sizden gvenliginizi
saglamak amac ile kullandgnz ve asla kimseye
aklamamanz gereken zel bilgilerinizi kontrol amac ile
sizden ister.
!ising (0lta) 1eknigi
0rnek-1
P Hesabnza havale geldigini ve onaylamanz
gerektigini belirten mesajlar.
!ising (0lta) 1eknigi
0rnek-2
P ilgi gncellemesi istegi yaplr fakat site
adresleri sizi farkl bir noktaya gnderir.
!ising (0lta) 1eknigi
0rnek-3
P Merkez bankas zerinde bilgi gncellemesi
yapmanz gerektigini syleyen mesajlar.
!nising (0lta) 1eknigi
0rnek-4
P ankann yapmakta oldugu bir gvenlik
kontrol sistemini SMS zerinden
yaplabildigini anlatan sahte mesajlar.
!ising (0lta) 1eknigi
0rnek-5
P Sahte bilgi gncelleme talepleri
!ising (0lta) 1eknigi
0rnek-6
P u teknigi son dnemlerde RUS HACKER lar kullanmaktadr.
P Mesaja yant verdiginizde hesabnza para transferi yaplr.
P Szde irket szlemesini kabul ettiginiz taktirde sistemin ileyii
u ekilde olur;
KURBAN`in hesabindan
1000 YTL alinir.
HACKER taraIindan bu para
sizin hesabiniza aktarilir
HACKER taraIindan size mail atilir
Ve aktarilan parayi
WESTERN UNION
zerinden havale etmeniz istenir.
Hesabnza Hesabnza ALINAN PARA ALINAN PARAyatrldg andan itibaren TCK 145. yatrldg andan itibaren TCK 145.
maddesi geregince maddesi geregince HIRSIZLIK SUUNU HIRSIZLIK SUUNUiylemiy kabul edilirsiniz. iylemiy kabul edilirsiniz.
!ising (0lta) 1eknigi
0rnek-7
in32/ in32/Spy Spy..KeyLogger KeyLogger.NCA .NCA Trojan Trojan
!ising (0lta) 1eknigi
0rnek-8
http://www. http://www.serviceautobr serviceautobr..ro ro//partnership partnership/www. /www.akbank akbank.com/ .com/index index.html? .html?url url_ _a a
ctivation ctivation==true true
!ising (0lta) 1eknigi
0rnek-9
http://umt.in.th/internetsube.yapikredi.com.tr http://umt.in.th/internetsube.yapikredi.com.tr
3anal Uolandirioilik aberleri
!ising (0lta) 3aldirilarina Karsi
3avunma
P E-mail olarak gelen ve tklamanz istedikleri adreslere girerken
HTTPS ve venli iletiimi belirten SERTFKA bilgilerini kontrol
edin.
P irmi oldugunuz sayfada bankanz ile sadece sizin aranzda olan
ahsi bilgilerinizi asla vermeyiniz.
P Linklere tklamadan nce ekrann sol alt kesinde yazan adres
bilgisini kontrol edin.
P ankanzn cretsiz telefon hattn arayarak uygulama hakknda
bilgi aln.
P ankanzn sitesine girdiginizde yada telefon iletiimi kurdugunuzda
size zeI FRE Annenizin KzIk Soyadnn tamam yada dogum
tarihinizin tamam gibi bilgileri ASLA vermeyin.
P SPOOFSTICK arac kullanarak sitelerin sizi aldatmasn nleyin
Internet Explorer uygulamas iin ykleme adresi:
http://www.corestreet.com/spoofstick/internet_explorer.html
irefox iin ykleme adresi:
http://www.corestreet.com/spoofstick/firefox.html
!arming 1eknigi
P En tehlikeli tekniklerden bir tanesidir.
P Pnishing teknigindeki gibi adres yanltmas ya da kullanc
hatalar zayflk olarak kullanlmaz.
P irmi oldugunuz www.abc.com.tr gibi DOMAN adresler ile
bu sitelerin yayn yaptg HOSTNSunucu) bilgisayar
sisteminin arasndaki isim -> P numaras dnmn
saglayan DNS Domain Name Server) kaytlarn bozmaya
dayal saldrdr.
P u teknikte KULLANC dogru siteye girdigini dndg
halde aslnda SALDRANN istedigi adrese ynelmitir.
P Saldr sistemi KURAN'n tamamen kontrol dnda
gerekletigi iin yaplabilecek pek bir ey yoktur.
!arming 3enaryosu
(Kisisel Bilgisayar uzerinde)
P Ali CAN bir irketin muhasebe sorumlusu olarak almaktadr.
P zel zevkleri arasnda Mzik dinlemek kitap okumak ve yry yer
almaktadr.
P n iersinde srekli hesap ileri ile ugratgndan bu esnada mzik
dinlemek onu rahatlatmaktadr.
P Sevdigi sanatya ait bir 5 albmn arama motorlarnda bulduktan
sonra ilgili siteye giderek indirmek ister.
P Dosyay indirmek iin ilgili OWNLOA (NR) linkine tkladgnda
sistemine sayfann iersindeki bir virs enjekte olur ve beraberinde Mp3
dosyas da bilgisayarnda istenen blme kayt edilir.
P Sisteme ENJEKTE olan virs kiisel bilgisayarn iersindeki NS -> IP
tablosunu bozar.
P Ali CAN bir yandan mzik dinlerken diger yandan da ilerini yapmaktadr ve
www.zenginbank.com.tr adresinde ilemlerini yapmak zere siteye girmek
ister.
P u srada sistem HOST zmlemesinden www.zenginbank.com.tr nin
kendi IP adresleri yerine SALIRGAN kiinin elinde bulunan baka bir IP
adresine ynelir.
P Ali CAN her zaman yaptg gibi sisteme LOGIN (Giri) olmak ister fakat
sistem ifreleri kabul etmez.
P Artk Tm ifreler ve de bilgiler SALIRGAN kiinin elindedir.
!arming 3enaryosu
(lnternet 3ervis 3aglayioi uzerinde)
P Saldrgan kullanmakta oldugu DNS adreslerinin yetersiz olmasndan
ikayetidir.
P Yeni adres arayna girer ve bu srada bagl oldugu SS nternet
Servis Saglayc) nin tm P aralklarnda zayflk ve port giri
noktas) taramas yapar.
P Alm oldugu raporlar sonucunda SS nin kullandrdg bir sunucuda
uzaktan ynetim hizmetini ak olarak yakalar.
P u hizmet zerinden sisteme szarak ynetimi ele geirir.
P DNS hafzasnda bulunan banka adreslerini kendi sunucusuna
ynlendirmek sureti ile DNS kaytlarna saldry tamamlar
P Artk HACK edilmi DNS adresini kullanan tm kurbanlar bu
saldrdan etkilenebilir durumdadr.
!arming 1eknigine Karsi 3avunma
P irmi oldugunuz sitelerde KSEL LLERNZ
vermeyiniz.
P ncel ANTVRUS yazlmlar kullann.
P letim sistemi gvenlik gncelletirmelerinizi srekli
DNCEL tutun.
P Kullanmakta oldugunuz ROSER yazlmnn gvenlik
seviyelerini yksek gvenlige alnz.
P irmi oldugunuz sitelerde phelendiginiz en kk
durumda ilgili telefon numarasndan firmaya bavuru
yapnz.
P Hijackthis yazlm ile sisteminizi zaman zaman kontrol
edin. http://www.hijackthis.de)
!reaking 1eknigi
P Telefon ve haberleme aralarna ynelik saldr yntemidir.
P Ayarlar eksik yaplm santral sistemlerinde dahili numaray
evirme ve aboneye ulama aamasnda d hat kodlamas
yaplarak ilgili santral zerinden baka bir telefonun
aranmas.
P ilgisayara bulaan bir virs araclg ile bilgisayarn dial-up
modemini kullanarak paral telefon hatlarnn aratlarak onlar
zerinden para kazanlmas.
P Teknik servise verdiginiz cep telefonunuz ve sim kartnzn
MS kodlarnn kopyalanarak ogaltlmas ve sizin adnza
grmeler yaplmas.
P Telefon hattnda kullanlan frekans yapsnn taklit edilmesi
ile bedava aramalarn gerekletirilmesi luebox).
Keylogger 1eknigi
(Klavye 1us 3inyallerini Uinleme)
P Kullanclarn bilgisayarlarna
yerletirilen keylogger adl yazlm
bilgisayarda yaplan her trl ilemlerin
bir kaydn tutar ve bu kaytlar klavyeden
girilen bilgilerin yan sra ekran
grntleri de olabilir. u kaytlar ya
sistemde bir txt metin) dosyas olarak
tutulur ya da klavye girdileri e-posta ile
saldrganaHACKER) gnderilir.
Keylogger 3isteme Neden Kurulur?
P Kt niyetli kiiler tarafndan yazlan ve iletim sistemlerinin
aklarndan yararlanlarak hedef bilgisayarn ksmen veya
tamamen ynetici haklarn saldrgana teslim eden truva at
trojan) adl yazlmlar araclgyla keylogger yazlmlar
sisteme otomatik olarak yklenirler.
P venilmeyen bir bilgisayarda bilgisayar sahibi tarafndan
sisteme bakalar tarafndan giri yaplmas halinde login
olunmas) ne gibi ilemler yapldg bilgisayar sahibi
tarafndan bilinmek istenebilir. u durumda sisteme
yklenecek bir keylogger yazlm ile bilgisayarda baka
kullanclarn yaptklar btn ilemler kaydedilmi olur. Eger
bilgisayar pek ok kiiye ak bir agda ise bilgisayarda
yaplan btn ilemler keylogger ykleyen kii tarafndan
grenilebilir.
Keylogger azilimlarina Karsi 3avunma
P letim sisteminizi gvenlik yamalar
yklenmi ve de gncel olarak altrn.
P ncel ve etkili ANTVRUS zmlerini
kullann.
P nternette ska bulunan her trl ANT-
SPYARE yazlmn sisteminize
yklemeyin. Unutmayn her program iyi
niyetli olmayabilir.
1ruva Atlari (1rojan orses)
P Yunan antik airlerinden HOMEROS'un yazdg
eserde yer alan TRUVA efsanesinden esinlenerek
hazrlanan virslerdir.
P Ksaca; TRUVA atlar kendilerini iyi amal yazlm
gibi gstererek sisteme szan ve hedef
bilgisayarda istem d ilemlerin yaplmasn
saglarlar
P Diger virsler gibi ogalma yapsna sahip
degillerdir
P Yararl bir programa gmlebildikleri gibi
P Kullancya kendilerini faydal olarak gsterip
kullanc tarafndan altrlabilmelerini de
saglarlar.
1ruva Atlari - esitleri
P Trojan ackdoor
P Password Trojan
P Trojan Clicker
P Trojan Downloaders
P Trojan Droppers
P Trojan Proxies
P Trojan Spies
P Trojan Notifiers
P Archive ombs
3anal Klavye Kullanan Bankalara ait 0rnek
Layifliklar
P https://xxxx.com.tr/myapp/checkUser.do?mantarh=true
P POST /myapp/checkUser.do?mantarh=true HTTP/1.1
P Host:xxxxxxxx.com.tr
P Connection: keep-alive
P sid=XXXXXXXXXXX95264b7eaf54d6cd86a0acdc&mantar=00035a7042661
4610ef65461fd4f0493+0003dXXXXXXXX7798d209bc760+000331804976c
ebb39706d17ffc4e178+a2a3b53357ea66ad2e8ef8fbdff7+f894f42b7f762d53
b3b3e626e857&userType=XXX&userCode=&password=&:8erkod1=11111 :8erkod1=11111
11111&5a881=mmmmmmmmmmmm 11111&5a881=mmmmmmmmmmmm&x=28&y=5&userkod2=&pass2=
P HTTP/1.x 200 OK
P Server: Oracle-Application-Server-10g
P Content-Encoding: gzip
P Content-Length: 478
3anal Klavye Kullanan Bankalara ait 0rnek
Layifliklar
P https://yyyyyy.com.tr/isube/lgng;jsessionid=0000jCnk4Yxd1ZxgebCzLi96Z
:10otilr1k
P Host: yyyyyy.com.tr
P Referer:
https://yyyyyyyyy.com.tr/isube/lgng;jsessionid=0000jCnk4Yxd1ZxgebCzLi
96Z:10otilr1k
P Content-Type: application/x-www-form-urlencoded
P Content-Length: 286
P sid=1&hiddenUSR=1024x768&hiddenAPPV=5&9ex9ARS=1111111&PARO 9ex9ARS=1111111&PARO
LA=11111111 LA=11111111&textUSERCUSTNO=&hiddenCHOCE=1&LAN=TR&KANAL
=&hiddenPASSFELD=H&hiddenTOKEN=&hiddenJVERSON=&girisutto
n.x=92&girisutton.y=21
P HTTP/1.x 200 OK
P Server: M_HTTP_Server
P Content-Language: en-US
3anal Klavye Kullanan Bankalara ait 0rnek
Layifliklar
P https://www.zzzzzzzz.com.tr/nternet/index.aspx?langcode=tr-TR&width=1024&height=734
P Content-Length: 1069
P __VESTATE=dDw1MzMyMzg4MDM7dDw7bDxpPDE%2O2k8Mj47aTwyMD47PjtsPHQ8cDxwP
w8QmFja0ltYdlVXJsOz47bDwva1hZ2VzMi90b3AtYmNrLNvbXN1YmUuZ2lmOz4%2Oz47bDx
pPDE%2O2k8Mz47PjtsPHQ8cDxwPw8S1hZ2VVcmw7SVpZ2h0O1dpZHRoO0JvcmRlcldpZH
RoO18hU07PjtsPC9pbFnZXMyL3RvcC1sb2dvLNvbXN1YmUuZ2lmOzE8NjweD47MTwzNTdw
eD47MTwwcHg%2O2k8NDE2Pjs%2Pjs%2Ozs%2O3Q8cDxwPw8S1hZ2VVcmw7SVpZ2h
0O1dpZHRoO0JvcmRlcldpZHRoO18hU07PjtsPC9pbFnZXMyL3RvcC1sb2dvMi1jb21zdJlLmdpZj
sxPDYwcHg%2OzE8MjE3cHg%2OzE8MH8dDxwPHA8bDxUZXh0Oz47bDwxMSNYXJ0DwM
DcgUF6YXgMj6MjE7Pj47Pjs7Pjs%2Pjs%2Pjt0PHA8cDxsPEltYdlVXJsO0hladodDtXaR0a
DtfVNCOz47bDwva1hZ2VzMi9jb21zdJlLXNoYRvdy5naY7MTwzMH4PjsxPDEwMCU%2
O2k8Mzg0Pjs%2Pjs%2Ozs%2Oz4%2Oz6eFHoMUQ5iwL7idE3oD1JiQ8lcg%3D%3D&trkd=L
O2&_ctl0%3A:8NoTex9=111111111 :8NoTex9=111111111&_ctl0%3ASubeLogin01_btniris=%DDR%DD%DE&ParoIa ParoIa
Tex9=1111111111111111 Tex9=1111111111111111
P HTTP/1.x 200 OK
P X-Powered-y: ASP.NET
P X-AspNet-Version: 1.1.4322
P Expires: -1
P Content-Length: 12052
P Server: www.zzzzzzz.com.tr
3anal Klavye Kullanan Bankalara ait 0rnek
Layifliklara 0LuM
P Form alanlarndan gnderilen verilerin
ifreleme algoritmalar ile ifrelendikten
sonra gnderilmesi.
P ifrelenmemi iletiimin nlenmesi
gerekli.
1esekkrler
Bilgisayar virsleri
P Hcrelere bulaan kk paracklar olarak
tanmlanan biyolojik virslerden esinlenerek
adlandrlmlardr.
P Diger belge veya dosyalara yerleerek
ogalabilirler
P Kendi kopyalarn altrabilirler
P Kendi kendilerine ogalabilirler
P @ogalrken virs kod yaplarn degitirerek
imzalarnn yakalanmasn engelleyebilirler
P Ekrana ilgin mesajlar getiren trleri oldugu gibi
sistem yapsna hasar veren tehlikeli ve ykc
trleri de mevcuttur.
Bilgisayar virs nedir?
P ilgisayar virsleri bilgisayara bulatktan sonra yapsnda
yer aldg ekilde bilgisayarn hafzasna yerleen kendi
bnyesinde ilemler gerekletirebilen yapm oldugu
ilemler srasnda kullanclardan olabildigince kendini
gizleyebilen yapsnda bulunan belirli art ve dzenlere gre
kendi kendine reyebilen programlanm oldugu zaman
dilimlerinde bilgisayarn hizmetini durdurmaya ya da
bozmaya ynelik sisteme zarar verebilen akll yazlmlardr.
P Mevcut yazlmlardan fark kullanclardan girdi almakszn ve
de kullanclara sonu bildirmeksizin ilemlerini yrtmesidir.
orm (3oluoan) Nedir?
P Yaplar bilgisayar virslerine benzer;
P @alma ekilleri olarak kendi kendilerine NTERNET yada
YEREL AG zerinden yaylm gsterirler.
P zellikle OUTLOOK yada ENZER mail programlarn
kullanrlar.
P elirli zaman dilimlerinde bir ok ORM bir araya gelerek
NETORK AG) haberlemesini durdurmaya ynelik veri
trafigi yaratrlar ve haberlemeyi durma noktasna getirirler.
P orm virsleri genel olarak MASS-MAL Kitle Postas)
teknigini kullanarak yayldgndan mail alclar gelen mesajn
arkadalarndan geldigini zannederler ve alan mail
ierigindeki virs annda sisteme kendini bulatrr.
0AX Nedir?
P Kelime anlam; ALDATMACA dr.
P Psikolojik virs olarak da dnlebilir amac ygn spam) mail
trafigi yaratmak ve sonucunda da tuzaga denlerin mail
adreslerini tespit ederek bu adreslerden mail bankalar kurmak ve
de o listeleri satarak para kazanmaktr.
P rnekleri
O MSN Paral olacak..
O "stanbul'da Falanca nn bana gelmi" trnden kontrol yaplamayacak
isimler
O 1000 kiiye gnderirseniz microsoft/disney/ibm/falanca size bedava bir
tatil/uak/yazlm/vs. gnderecek
O Hastaneler birlemi ortak bir 444-0911 numaras edinmiler.
Browser ijaoking
P URL njection olarak da adlandrlrlar
P nternet tarayc ayarlarn her zaman veya sadece
belirli blgeler iin kullancnn istedigi ayarlarn
dnda davranmasna yol aan yazlmlardr.
P En basit rnegi ile taraycnn Ana Sayfa Al
Sayfas) adresini degitirerek kullancy bu adrese
ynlendirmeye yarar ve genel olarak ynlendirilen
siteler zerinden saldrganlar para kazanr.
P u alan pop-up sayfalar reklam sitesi olabildigi
gibi ieriginde trojan yada keylogger barndran ve
aldgnda sisteme bulaan virsl sitelerde
olabilir.
3pyare Nedir?
P Sizi internet zerinde izlemeye yarayan program
paralardr.
P enel kullanm mteri portfy aratrmasdr.
P Direk olarak bilgisayarnza zarar vermeseler bile
-ir yerlere sizin ska ziyaret ettiginiz internet
adreslerini bildirirler internet alkanlklarnz kayt
edip yine merkeze bildirirler. Ya da olmadk yerde
nnze bir reklam penceresi aarlar.
Korunma 1eknikleri
P Virs orm Trojan Spyware vb. saldr yazlmlarndan korunmanzn en
iyi yolu gvenilir ve gncel ANTVRUS yazlm kullanmaktr.
P Zorla da olsa ynlendirilmi oldugunuz her trl ADULT sayfa ieriginden
gelen her trl ierige HAYR denilmesi.
P Arkadalarnzdan geliyor bile olsa size gnderilen her trl AKA AMA@L
UYULAMA dosyasn Exe Com at Pif.) kontrol etmeden sisteminize
yklemeyin arkadanzn sisteminde KORUMA olmayabilir.
P yerinizde yerel ag zerinde dosya paylam yapmak amac ile de olsa
asla C srcnz yada nemli dosyalarnzn oldugu alanlar paylama
amayn. @ok gerekli ise sadece bir klasr paylama an ve oradakilere
kar dikkatli olun.
P Mail adresinize gnderilen mesajlarn ierigine dikkat edin ve gnderen kii
ile mesaj balg gibi bilgileri kontrol etmeden amayn. Srekli TDRK@E
yaztgnz bir arkadanz size ingilizce mail atarsa 10 kere dnerek
an.
P Sisteminizde dzenli olarak gvenlik taramas yapn.
-Mail 3aldirisi Neden apilir?
P E-mail adresinize girerek bilgilerinize ulamak
amac ile yaplan saldrlardr.
P enel olarak e-mail adresinizin ifresini krmak
sureti ile yaplr.
P Saldrgan ifrenizi krdg taktirde ifresi krlan e-
mail adresiniz zerinden yesi oldugunuz
sitelerdeki hizmetlerden sizin adnza ve haberiniz
olmakszn faydalanabilir sizin haklarnz ele
geirerek eriim kodlarnz degitirebilir.
-Mail 3aldirisi Nasil apilir?
P Temel olarak kullanlan yntemler;
O rute Force Szlk tabanl olaslk taramas)
O Fake Mail Sahte mail giri ekran)
O Sosyal Mhendislik ahs hakknda bilgi
toplama)
O Network Sniff AG trafigini DNLEME)
-Mail 3aldirisindan Korunma
P Tanmadgnz kiilerden gelen e-mailleri amayn.
P venmediginiz bilgisayarlardan e-maillerinizi kontrol
etmeyin.
P Kullandgnz ifrenizde kiisel verilerinizi kullanmaynz ve
ifrelerinizde mutlaka
a-z A-Z 0-9 ! ' ^) vb. karakterlerden oluan
kombinasyonlar oluturunuz.
P Rasgele dnemlerde mutlaka ifrelerinizi degitirin ve ayn
ifreleri kullanmamaya zen gsterin.
P Mailiniz zerinden bir siteye ynlendirildiginizde ayet o site
size mail adresinize tekrar girmeniz gerektigini isteyecek
ekilde kullanc ad ve ifrenizi soruyor ise am oldugunuz
o sayfay kapatp kn.
P Sisteminizde gvenilir ve gncel virs korumas kullann.
3!AM Nedir?
P In9erne9 zerinde ayn me8ajn yk8ek 8aydaki ko5ya8nn, b: 9i5
bir me8aj aIma 9aIebinde b:I:nmam kiiIere, zorIayc ni9eIik9e
gnderiIme8i S5am oIarak adIandrIr.
P P UCE Unsolicited Commercial UCE Unsolicited Commercial EE- -mail mail): ): Talep Edilmemi Ticari e-posta
adndan da anlalacag gibi istemediginiz halde size gnderilen bir
rn yada hizmeti tantc elektronik posta iletileridir.
P P MMF Make Money Fast MMF Make Money Fast ): ): Kolay Para Kazann iletileri; zincir iletiler
yada piramit benzeri pazarlama yaplar ile ilgili gelen iletilerdir.
Piramitin en stndeki isme para gnderip listenin altna kendinizi
eklediginizde para kazanmaya balayacagnza ilikin iletiler bu tip
spam iletilerine rnek olarak verilebilir.
P P UE Unsolicited ulk e UE Unsolicited ulk e- -mail mail): ):E-posta hesabna gnderilen e-posta
iletileridir. u iletiler ticari ierikli olabilecegi gibi politik bir grn
propagandasn yapmak yada bir konu hakknda kamuoyu oluturmak
amac ile gnderilen e-posta iletileri de olabilir.
3!AM Karsisinda apilmamali..
SPA iIe 8avarken :n:9:Imama8 gereken en nemIi k:raI 8akin
davranmak ve or9amn gerginIeme8ine izin vermemek9ir. B:
8ebe5Ie:
P Tehdit ykclk ve zarar verme
P Siteyi e-mail bombardmanna tutmak
P Maillerin geldigi adresi e-mail bombardmanna tutmak ki bu ilgisiz bir
kii olabilir)
P Ping SYN-flood veya benzeri yntemlerle servisin kesilmesini
saglamaya almak
P Siteyi veya sistemi krmaya almak
P Her ne ekilde olursa olsun yasad yollarlar site veya sistemin devre
d kalmas ynnde ugramak
Ke8inIikIe ya5Imama8 gereken :yg:IamaIardr. Ak8i hakI d:r:mda Ke8inIikIe ya5Imama8 gereken :yg:IamaIardr. Ak8i hakI d:r:mda
oI8anz biIe, haIde TCK. 244 madde8inden ceza aIabiIir8iniz oI8anz biIe, haIde TCK. 244 madde8inden ceza aIabiIir8iniz
3!AM Karsisinda
Bunlar apilmali..
P Aldgnz SPAM mesajlarna kesinlikle saldr ile yant vermeyin.
P Aldgnz SPAM iletisinde bu tip bir ibare bulunsa dahi maili REOVE
veya benzeri bir konu satr ile yantlamayn bu byk olaslkla bir ie
yaramayacag gibi ayn zamanda adresinizin dogrulugunun tespitine ve
daha fazla SPAM iletisi almanza sebep olacaktr.
P Aldgnz iletiyi yantlamak ve gnderici kii veya kurulua ikayetinizi
bildirmek istiyorsanz bunu mail programnzn yantla re5Iy seenegi ile
yapmayn. u durumda mesaj byk olaslkla ilgisiz yada gerekte var
olmayan bir kullancya gidecektir. Eger mesajn kendi ierisinde bir mail
adresi verilmise bu adresi kullann.
P Mmknse aldgnz ileti konusunda ilgili sistemin yneticisini bilgilendirin
SPA iletisinin hangi servis saglaycdan geldigini bulmak iin mesaj
seeneklerinden F:II Header Tam alk seenegini semeniz gelen
detayl grntde From: ile balayan satrn zerindeki ilk Received:
satrna bakmanz yeterlidir. Sistem yneticisi ile baglantya geerken
mesajn bu ak halini de iletiniz.
P Eger belirtilen yntem konusunda zorluklar yayorsanz mesajn ak
halini dogrudan kendi sistem yneticinize iletiniz. O SPA kaynag
sistemin yneticisi ile temas kuracaktr.
ireless (Kablosuz Ag 3istemleri)
P Kablosuz aglarn says son dnemde
ADSL kullanclar ile birlikte dizst
bilgisayar kullanclarnn da artmas ile
artmtr.
P Kullanm kolaylg getirmesinin yan sra
kullanclarn fabrikasyon modem
ifreleri kullanmasndan yada basit ifre
tercihlerinden dolay zarar gren
kullanc says olduka fazladr.
ireless $ifreleme ontemleri
P PWEP WEP
O A-F ile 0-9 karakterlerden oluan 10 basamakl
ifre yapsdr.
O Kombinasyon snrl oldugundan gvenlik zayftr.
O Haberlemede yer alan ve kendini tekrar eden
degerler yakalanarak fark degerlerinden EP
ifreler tespit edilebilir.
ireless $ifreleme ontemleri
P PWPA WPA
O Karakter ve uzunluk snrlandrmas yoktur.
O Kombinasyon snrszdr ve EP ifrelemeye gre
gvenlidir.
O PA ifresini krmak zordur ancak ifre abcd124 abcd124 gibi
basit bir dizideyse krlmas 10 10- -15 dk 15 dk srer.
O ifredeki kombinasyon ne kadar gl ise krlmas o
kadar zor olur.
O TKP Temporary Key ntegrity Protocol) ile bilgi
ifreleme saglanr. TKP 'nin geici anahtar bana
farkl bir kartrma sistemi vardr.
ireless $ifreleme ontemleri
P PWPA2 WPA2
O EEE802.11i olarak da bilinir.
O Data kodlama iin TKP yerine AESAdvanced
Enycryption Standart AES leri ifreleme
Standard) kullanlr.
O AES ifreleme yaplrken de 128192 veya 256 bit
ifreleme yaplr.
O PA2 iin yeni donanm gerekiyor nk ilemci
yogunlugu daha fazla
ireless $ifreleme ontemleri
P PAC AC Addre88 Addre88
O Sisteme baglanacak bilgisayarlarn ethernet
kartlarnn seri numaralarna snrlama
getirilmesidir.
O Sistem iersinde yer alan bir bilgisayarn ethernet
kartnn seri numarasn grendikten sonra bu
degeri saldrgan kendi sistemine tantrsa sisteme
szma yapabilir.
ireless 3aldirisi ile N#
apilabilir?
O Merakl bilgisayar kullanclarnn sistem kontrol
aglanlan ag ortamndaki cihazlarn paylamlarnn
tespiti ve yazclarn aka amal da olsa izinsiz
kullanm
O and geniligini harcamak
Dcretsiz internet kullanarak bu ilemin faturasn
kurban kullancya detmek
O Ciddi Hack saldrlar
Sisteme szma yolu ile network ortamndaki
haberlemenin izlenmesi yazmalarn ele
geirilmesi sistemde kaytl bulunan evraklarn
tahrip edilmesi.
ireless 3aldirisindan Korunma
O PA ifreleme ile MAC adres kontrolnn kullanm
O %& 09 AZ az gibi karakter setlerinden oluan uzun
ifrelerin seilmesi
O Sk sk ifrelerin degitirilmesi ve mac adreslerin teyit
edilmesi
O Kiisel bilgisayarlarn gvenligi iin firewall koruma
duvarlarnn saglanmas
O DHCP sunucusunun kapatlmas
O Modem tarafndan kullanlan P blogunun rastgele
dzende seilmesi
O SSD gizleme
P luetooth ismi; Norve ile Danimarka'y birletiren
eski Danimarka kral Harald latand'n adndan
esinlenerek konulmu bir isimdir ve mavi di
anlamna gelir.
P Cep telefonu bilgisayar PDA ve Dijital Kamera gibi
birok elektronik cihaz ksa dalga radyo sinyalleri
kullanarak birbirine baglar.
P nmzde bir ok otomobilde LUETOOTH zelligi
standart zellikler olarak sunulmaktadr.
Bluetoot
Bluetoot 3aldiri $ekilleri
P P BI:ejacking BI:ejacking: : stenmeyen mesajlarn gnderimi
P P BI:e8narfing BI:e8narfing: : Cihazdan bilgi alnmas
P P BI:eb:gging BI:eb:gging: : Cep telefonu komutlarnn izinsiz
kullanm
P P War War- -nibIing nibIing: : @evrede dolaarak saldracak
bluetooth sinyalleri aramak
P P BI:e8ni5ing BI:e8ni5ing: : ir dizst bilgisayar ve gl bir
ynl anten kullanarak uzak mesafeden
saldrmak
Bluetoot 0lasi Lararlar
P Cep telefonunuzdan sizden habersiz yollanan
mesajlar ve resimler sonrasnda sorumlu
tutulmanz.
P PDA ya da cep telefonunuzdan adres telefon
bilgileri e-posta ve mesajlarn alnmas
P Cep telefonunuzun komutlar ile sizden habersiz
sizin telefonunuzu kullanarak grmelerin
yaplmas.
P rmelerinizin dinlenmesi
P PDA veya CEP telefonunuza virs bulatrlmas
Bluetoot 0venligi
P luetooth ihtiyacnz olmadgnda cihaznzn
bluetooth ayarnz KAPAL olsun.
P e basamak ya da daha uzun PN KODU
kullann.
P Kablosuz aygtlarnzda nemli verilerinizi
kredi kart numaras ifreler gibi) tamayn
P luetooth konusundaki gvenlik haberlerini
takip edin.
#lU (#adio requenoy ldentity)
#adyo rekans 1anima Kodu
P Radyo frekans kullanarak nesneleri tekil ve
otomatik olarak tanma yntemidir.
P RFD etiket ve okuyucusundan meydana
gelirler.
#lU (#adio requenoy ldentity)
#adyo rekans 1anima Kodu
P Kullanm Alanlar:
O Depo Otomasyonlar
O Hasta Takibi
O Ktphane Otomasyonu
O Personel Devam Kontrol Sistemleri
O Perakende rn gvenligi
O ankaclk Otomatik deme Aralar)
O ilet Otomasyonlar
O Yeni nesil PASAPORT dzenlemeleri
#lU (#adio requenoy ldentity)
#adyo rekans 1anima Kodu
P Saldr
O RFD etiketleri dardan gelen sinyallere karlk
vermeye hazr olarak beklediklerinden kt niyetli
bilgi hrszlklarna aktrlar.
O Okuyucu sistemi simule edecek bir donanm ve
yazlm ile RFD zerindeki veriler alnabilir
kopyalanabilir
#lU (#adio requenoy ldentity)
#adyo rekans 1anima Kodu
P Ne yaplmaldr?
O RFD etiketlerini bloklama iin zel olarak retilmi
czdanlar kullanlmaldr.
http://www. http://www.youtube youtube.com/v/Ka4eg9Kl6h .com/v/Ka4eg9Kl6h
O Tm gvenlik tek aamal olarak RFD etiketlere
braklmamaldr.
AU3 Modem 0venligi
P Kullanlan ADSL modemlerin byk bir ksm
fabrikasyon k ifrelerine sahiptir.
http://www.bilgiportal.com/v1/idx/35/602/Network/makale/Tm-Adsl-Modem-ifreleri.html
P Modemlerin standart gvenlik ayarlarnda
AN zerinden gelen isteklere kar gvenlik
nlemi yok.
AU3 Modemlere 3aldiri
P HEDEFLER:
O Modemlerin DNS kaytlarnn degitirilmesi
O Yerel agdaki bilgisayarlarn DMZ korumasz alana)
karlmas
O Mevcut kullanc bilgilerinin ele geirilmesi ile
kullanc hesaplarna zarar verilmesi
AU3 Modemlerde 3avunma
P YAPLMAS EREKENLER:
O Modemlerin panel fabrikasyondefault) ifrelerini
degitirin
O Modemlerin FREALL ayarlarnda dzenlemeler
yaparak kullanmadgnz protokolleri kapatn
O AN zerinden gelebilecek istekleri belirli P
adresleri ile snrlandrn ya da tamamen kapatn
3osyal Mendislik Nedir?
P Sahtekarlk ve casusluk yapabilmek iin
direk bir insana kar baz ikna
zelliklerinin kullanlarak ya da bir
sistem ya da ebekeye direk erimek
olarak tanmlanabilir.
P Hedefler; ticari irketler mali ve kltrel
kurumlarhastaneler olabilirken kimi
zamanda basit bir yahoo hesab olabilir.
3osyal Mendislik 3enaryosu
P undan bir ka yl nce bir sabah bir grup yabanc byk bir ticaret filosu firmasna
yryerek girerler ve filonun tm mali bilgilerini tamamen ele geirdiler. unu nasl
yapmlard ? Firmann bir ka farkl alannn numarasyla azar azar eriimin kk
miktarlarn elde ederek yapmlard.
P ncelikle irkete ayak baslarndan 2 gn kadar nce irket hakknda n aratrma
yapmlard.
P rnegin n kapda sanki anahtarlarn kaybetmi gibi numara yaptlar ve bir adam
onlarn ieri girmelerine izin verdi. Daha sonra 3. gvenlikli kapy gemek iin
glmseyerek kimlik rozetlerini kaybettiklerine inandrdrdklar grevliye kapy
atrmay baardlar.
P u yabanclar CFO irketinin ehir dnda oldugunu bildiklerinden ofise rahatlkla
girerek irket bilgisayarlarndaki tm mali veriyi elde ettiler. @p karstrrcasna tm
faydal dkmanlar aradlar ve buldular. Ve daha sonra bulduklar dkmanlar
kapcdan istedikleri p kutusunun iine saklayarak tm veriyi bina dsna ckardlar.
P u yabanclar aslnda CFO irketi iin bir gvenlik denetimi yapmak zere tm bunlar
tasarlam olan ve irket adna alan gvenlik uzmanlarydlar ve irket alanlarn
sosyal mhendislik sayesinde kandrmay baarmlard.
3osyal Mendisligin ararlari
P NNOVASYON'un temelini oluturur
P irok firma ellerindeki bir rn gelitirmek iin AR-E
yatrm yapmaktadr.
P AR-E temel olarak TEKNOLOJ ynetimidir.
P Fakat Sosyal Mhendisligin Teknolojideki karlg;
TEKNOLOJ nin SOSYOLOJ ile ynetilmesidir.
P Trendler insanlarn yaam biimlerini sratle degitirirken
teknolojiyi de bu degiime gre ekillendirmek gerekiyor.