Aylar: Nisan 2014

Remote Registry Nedir?

Remote Registry adı üzerinde uzaktan kayıt defterini yönetme servisidir. Servis, varsayılan halde Windows işletim sistemlerinde kapalı olarak bulunsa da internete bağlı bilgisayarlarda güvenlik açısından sürekli olarak açık bırakmakta sakınca vardır.

Bazı uzaktan yönetim veya kontrol programlarının yararlandığı bu servis programcılar açısından uzak makinelerin kayıt defteri ayarlarına ulaşmak için kolaylık sağlar. ( Delphi için TRegistry.RegistryConnect / .Net için OpenRemoteBaseKey )

Kullanımı:

Lokalde Kayıt defteri içinde iken (regedit) Dosya / Ağ kaydına bağlan sekmesi ile Bilgisayar Seç kutucuğundan, karşı bilgisayarın adı ya da IP adresi yazılıdr. Tabi bilgisayara bağlanabilmek için Administrator yetkileri ile logon olma şartı aranır.

Bugüne kadar Remote Registy servisi kullanılarak yapılan bir saldırı ya da servisin herhangi bir zafiyeti tespit edilememişse de aktif olarak kullanılmadığı sürece kapatılması önerilmektedir.

Virüs güvenliği için pratik bilgiler

Aşağıda maddeler halinde yazılmış pratik bilgileri uyguladığınız sürece internet ortamında rahatlıkla gezinebilirsiniz.

  • İşletim sisteminizi her zaman son sürüm ve güncel olmasına dikkat edin.
  • Orjinal yazılım kullanmanız sizi dış tehditlerden korur.
  • Her zaman bir güvenlik duvarı kullanın. Varsayılan olarak sadece gireceğiniz ve kullanacağınız internet sitelerini ekleyin.
  • Sık sık internet tarayıcı geçmişinizi ve çerezlerinizi silin.
  • Karmaşık veya komplike şifreler kullanın. Şifreler ne kadar zor olursa tahmin edilebilirliği azalır ve zor kullanma (sözlük) ataklarına dayanabilirliği artar. İdeal şifrenizi http://www.passwordmeter.com/ adresinden bulabilirsiniz.

Okumaya devam et “Virüs güvenliği için pratik bilgiler”

Exploitler

Sözlük anlamı olarak istifade etmek ve faydalanmak anlamına gelir. Teknik olarak ise herhangi bir sistem üzerinde, sistemin açıklarından kod hatalarından faydalanmak amacıyla oluşturulan küçük kod veya programlardır. Sisteme izinsiz giriş yapmak, yetkili kullanıcı oluşturmak, sistemi devre dışı bırakmak için oluşturulan programlardır.

3 farklı exploit bulunur:

  • Remote
  • Local
  • Client Side

(daha&helliip;)

Foremost

Foremost, Amerika Hava Kuvvetlerinden Agents Jesse Kornblum ve Kris Kendall tarafından yazılmış bir uygulamadır ve ikili dosya içindeki verileri kurtarmak için kullanılır. dd, Safeback, Encase gibi uygulamalar tarafından oluşturulmuş imaj dosyaları üzerinde çalışabileceği gibi direkt olarak sabit disk sürücüsü üzerinde de çalışabilir.

Bu ikili dosya;

  • İmaj dosyası
  • Swap alanı
  • Unallocated alanların çıkartılmasıyla oluşan dosya

olabilir. Okumaya devam et “Foremost”

Spy-Net

Spy-Net bir Remote Access Trojan  yani bilgisayar yönetimini uzaktan ele geçirmeye yarayan araçtır. Hedefteki kurbanın sistemine sızmak için windows  ortamında kullanılmaktadır. Bir resim dosyası içine, pdf içine veya bir web siteye java downloader ile birleştirilerek hedefe gönderilerek, hedefin yönetimi ele geçirilebilir.

Spy-Net özellikleri:

Hedef bilgisayardaki tüm bilgileri gösterme
Keylogger ile bilgisayarda giriş yapmış olduğu hesaplarının şifrelerini gösterme
Keylogger loglarını bir “FTP” sunucusuna gönderme
Hedef bilgisayarda kamera ve mikrofon ile ortam dinleme
İşlem bittiğinde kendini hedef ortamından temizleme

İndirme adresi https://mega.co.nz/#!uA1wAbRY!oJmEag7HdfYfn_WcXImK2hxBhDfIrXIdni3fbZ1gQq4