Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Pwdump7 ile windows şifresini kırmak

Windows çalışırken şifrelerin hash'i ile birlikte NTLM (önceki sistemlere uyumluluk için hala kullanılan ve parolanın ilk 8 karakterini barındıran zayıf bir hash) hash'ini sistemden çekmek için bir araç yoktu. Hash'leri elde etmek için burada da anlattığımız gibi 1. ve 2. adımları uygulamak gerekiyordu.

PhpSecInfo

PhpSecInfo, phpinfo() fonksiyonuna benzer şekilde sunucudaki PHP ortamının güvenliğini analiz ediyor ve güvenliği artırıcı önerilerde bulunuyor. PHP Güvenliği Konsorsiyumunun bir projesi olan PhpSecInfo...

En iyi güvenlik duvarı: Comodo Firewall Pro

Buradaki incelemeye göre en iyi kişisel güvenlik duvarı yazılımı olarak Comodo Firewall gösterilmiş. Üstelik bu yazılım şimdilik ücretsiz olarak dağıtılıyor. Bilgilerinize.

WinARP Watch ile arpspoofing tesbiti

WinARP Watch switch kullanılan bir ağdaki muhtemel sniffing saldırılarından haber veriyor. Bunun yaparken çok basit bir yöntemi kullanıyor. WinARP Watch windowsun IP/MAC ikililerini depoladığı ARP önbelleğini anormal değişikliklere karşı izliyor. Bu tabloda tehlike oluşturabilecek bir değişiklik algılandığında sistem tepsisindeki çalışır simgesi ile haber veriyor. Bu konudaki başka bir yazılım ise PromiScan.

PHoss Security Sniffer

PHoss linuxda çalışan bir ağ koklama yazılımı. Kullanımı çok basit olan Phoss ağdaki HTTP (Basic authentication), FTP, POP3, IMAP4, LDAP ve TELNET oturumlarının parola...

Netcut & Anti Netcut

Netcut ARP spoofing'i  kullanarak ağdaki bilgisayarların ağ geçitlerini yeniden belirleyebilen bir yazılım. Ağa dahil herhangi bir bilgisayardan, ağdaki diğer bilgisayarların iletişimini kesebileceğiniz gibi tüm...

Kriptoloji ve Gelişim Süreci

Kriptoloji kelimesi, köken olarak eski Yunanca’da yer alan “kryptos logos” kelimelerinden gelmektedir. “kryptos” kelimesi “gizli dünya” anlamını, “logos” ise sebep-sonuç ilişkisi kurma, mantıksal çözümleme alanı anlamını taşımaktadır. Kelimenin birçok dünya dilindeki karşılığı da bu orijinal halini korumaktadır.

CAPTCHA ile insan doğrulama

CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.

DreamPackPL: Bypass Windows Logon

Eğer windows şifrenizi unuttuysanız, DreamPackPL (DPPL) tam size göre. Bu program windows giriş ekranında dilediğiniz bir kullanıcı hesabı ile o hesabın şifresini sıfırlamadan giriş yapabilmeyi sağlıyor.

Windows şifresini kurtarmak veya sıfırlamak için birçok yöntem mevcut, örneğin
Hiren CD'sini kullanmak, L0pthCrack ile kaba kuvvet uygulamak veya en temiz yöntem olan RainbowTable kullanmak.

Bu konudaki tüm yöntemler işletim sistemi dışından gerçekleştirilerek hayat buluyor. Doğal olarak Windows'un bu tür ciddi güvenlik zaafiyeti oluşturan atraksiyonlara izin vermesi beklenemez. DreamPackPL Windows'un system32 dizinindeki sfcfiles.dll dosyasını modifiye edilmiş özel bir sürümle değiştirerek, Windows'un giriş ekranındaki parola doğrulama sürecini kendi kontrolü altına alıyor. Programı kullanmak için
buraya tıklayarak indirin.

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.



Sanal Klavyelerin Gelişim Evreleri

Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;
  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)


MP3 ile ATM (Para Çekme Makinası) Kırmak

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere'nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Adım adım, Windows kullanıcı şifresini kurtarmak

Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.

Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa :) unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.

İlk olarak Windows'un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herşeyi kendi bilgi dağarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için şimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaşlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiş oluruz.

FlexiSPY: Cep Turuvası

Vervata firmasının ürettiği Flexispy  yeni nesil bir turuva atı sayılabilir. Bu yazılım destekleyen cep telefonlarına yükleniyor. Yüklendiği telefondaki aklınıza gelecebilecek tüm aktiviteler vervate  firmasının...

Endian Firewall

EFW (Endian Firewall) adından da anlaşılacağı üzere tam donanımlı, linux tabanlı bir güvenlik duvarı yazılımı. Üstelik GPL lisansı ile dağıtılıyor. Tam olarak test etme...

XP SP2 Registry Arka kapısı

Windows kayıt defteri (registry) çeşitli bilgileri saklamak için kullanılabilir. Regedit programı uzunluğu 256 dan fazla olan değerleri görüntülemiyor. Bunu şöyle deneyebilirsiniz: Regedt32.exe programını çalıştırın. HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings...

Echo Mirage is a generic network proxy

Echo mirage genel amaçlı bir ağ proxy'si. DLL injeksiyon ve fonksiyon yakalama tekniklerini kullanarak istediğiniz bir uygulama programının ağla ilgili api çağrılarını ağ iletişimini...

FakeAP: Fake Access Point

Fake AP wardriving'i zorlaştırmak için kullanılan bir yazılım. Yazılım binlerce sahte erişim noktasını taklit ederek, olası bir wardriving'te karşı tarafın binlerce sahte erişim noktası...

Yazarlar

677 İÇERİKLER56 YORUMLAR
6 İÇERİKLER0 YORUMLAR