İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Patates cipsi paketlerinin içinde neden bu kadar çok hava var?
WhatsApp, artık bu Android telefonlarda çalışmayacak
Apple'ın çerçevesiz iPhone planları yine başka bahara kaldı
20 senelik bekleyiş nihayet bitiyor
Uçan taksi üretecekti, üretemeden iflas etti
Son Windows 11 güncellemesi, Başlat menüsünü bozdu
Bu zemini taş veya mermerle değil, kemiklerle döşemişler
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2004
Nisan
CHIP Dergisi Arşivi: Nisan 2004 - Sayfa 25
23
24
25
26
27
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
NetBIOS dosyalar›n›z› internete aç›yor Tamamıyla yabancı insanların dokümanlarınızı internette görebileceklerini biliyor muydunuz? Peki paniğe kapılmanıza gerek var mı? Kesinlikle hayır! Microsoft tarafından yerel ağdaki bilgisayarların haberleşebilmesi için geliştirilen NetBIOS protokolü (Network Basic Input/Output System) klasörleri başka kullanıcıların erişimine açabiliyor.Sorun,eski Windows sürümleri ve diğer sistemler ile uyumlu olabilmesi için;NetBIOS'un standart olarak internet protokolü TCP/IP ile ilişkilendirilmiş olmasından kaynaklanıyor. Söz konusu ilişkilendirme sayesinde,paylaşıma açılan kaynaklara web üzerinden de ulaşılabiliyor.Dosyalara,söz konusu açık kullanılarak ne kadar rahat ulaşılabileceğini test ettik. Sald›r›: İlk olarak IRC'deki bir sohbet odasını ziyaret ediyoruz.Buradan kullanıcıların IP adreslerini elde ediyoruz.Teorik olarak komut satırı aracı olan "nmap"yardımıyla da IP adres alanını tarayabilirdik.Kullanıcıların gerçekten Windows kullandıklarından emin olmak için bir Windows sohbetinin aranması daha etkili bir sonuç verecektir. Ardından NetBIOS'un kullandığı portların açık olup olmadıklarını kontrol ediyoruz.Bu kontrol işlemi Windows komut satırı aracı "nbstat"yardımıyla gerçekleştirilebilir.Altıncı deneme sonunda bir kurban bulabildik."nbstat"aracı bu PC üzerinde kayıtlı olan tüm kullanıcıları da gösterdi ki,bu bilgileri diğer saldırı denemeleri için kullanabiliriz.Artık gezgin yardımıyla söz konusu IP'ye saldırıyor ve istediğimiz dokümanları açabiliyoruz. Savunma: Örnek olarak söz konusu açığı Windows XP altında nasıl kapatabileceğinizi göstereceğiz.Bu işlem eski Windows sürümlerinde de benzer şekilde.Farenin sağ tuşunu kullanarak masaüstündeki Ağ Bağlantılarısimgesine tıklayın ve ekrana gelen kısayol menüsündeki Özelliklerkomutunu çalıştırın.Şimdi tekrar farenin sağ tuşunu kullanarak internete bağlanmak için kullandığınız simgenin üzerine tıklayın ve Özelliklerkomutunu çalıştırın. Ekrana gelen penceredeki Ağ İletişimisekmesini etkinleştirin,buradaki listeden Internet İletişim Kuralları (TCP/IP)öğesini seçin ve Özelliklerdüğmesine tıklayın.Takip eden penceredeki Genelsekmesinde bulunan Gelişmişdüğmesine tıklayın.Ekrana gelen Gelişmiş TCP/IP Ayarlarıpenceresindeki WINSkartını etkinleştirin. Şimdi buradaki NetBIOS ayarıbaşlığı altında bulunan TCP/IP üzerinde NetBIOS'u devre dışı bırakseçeneğini işaretleyin.Bunun sonucunda NetBIOS ile TCP/IP arasındaki ilişki kopacaktır ve bu işlemin hiçbir dezavantajı yoktur.Ancak ileride yüklenen herhangi bir sürücünün NetBIOS ile TCP/IP arasındaki işbirliğini yeniden etkinleştirebileceğini göz önünde bulundurarak güvenlik duvarı yardımıyla UDP (User Datagram Protocol) ve TCP için 135-139 numaralı portları devre dışı bırakmalısınız. Kendi IP adresinizi "nmap"(HeCHIPCode Hacker)ya da www.insecure.org/namp yardımıyla kontrol ederek açık olan tüm portları görebilirsiniz. Uzak denetim yaz›l›mlar› korsanlar› davet ediyor Windows 2000/XP altında bulunan RPC hizmeti (Remote Procedure Call) hacker dünyasında sansasyon yarattı.Bunun nedeni söz konusu hizmetin Buffer Overflow (Bkz.kutu s54) saldırılarına açık olmasıydı.Microsoft'un bir hata düzeltme yayınlamasına neden olan Blaster solucaDOS komutu: "nbstat" arac›n› tespit etti¤iniz bir IP adresi ile çal›?t›r›rsan›z söz konusu PC'nin kullan›c›s› hakk›nda bilgi edinebilirsiniz. A¤daki Windows Microsoft'un i?letim sistemi, güvenlik konusunda mükemmel bir örnek de¤il, aksine, Windows, servislerden a¤ protokollerine kadar birçok güvenlik a盤›na sahip. CHIP, bunlar› sizler için inceledi.Windows'u yeni kurdunuz, internete ba¤land›n›z ve henüz bir dakika bile geçmeden Blaster virüsüyle veya akrabalar›ndan biri ile kar?›la?t›n›z. CHIP, bu tür bir durumla kar?›la?maman›z için kurulum sonras›nda mutlaka alman›z gereken be? önlemi gösteriyor. Yamalar›n yüklenmesi Güvenlik aç›klar›, en kötü ihtimalle korsanlar›n PC'nize eri?mesine imkan tan›rlar. Bu nedenle sistem güncellemelerini düzenli olarak yüklemelisiniz. Yamalar› http://windowsupdate.microsoft.comadresinde bulabilirsiniz. Virüs taray›c›s› kurulumu Anti virüs yaz›l›mlar› sadece virüsleri, solucanlar› ve di¤er zararl›lar› temizlemekle kalmay›p ayn› zamanda web' den gelebilecek script sald›r›lar›na kar?› da bilgisayar›n›z› koruyorlar. Bunun için sat›n al›nmas› gerekilen VirusScan (www.mcafee.com) program›n› tavsiye edebiliriz. Ayr›ca www.free-av.com adresinde de ücretsiz olarak da¤›t›lan ‹ngilizce bir program bulabilirsiniz. Firewall'unetkinle?tirilmesi Hacker ve sald›rganlar›n PC'nize eri?melerini engellemek için mutlaka bir güvenlik duvar› yaz›l›m›na ihtiyac›n›z vard›r. Bu sayede sald›rganlar›n hedef ald›klar› belirli portlar› rahatl›kla kapatabilirsiniz. Bunun için Outpost (Bkz. Atölye s61) tavsiye edilebilir. Di¤er örnek yaz›l›mlarsa Norton Personal Firewall 2004 (www.symantec.com)ve McAfee Firewall (www.mcafee.com). Gereksiz hesaplar›n silinmesi Windows XP Professional alt›nda, Truva atlar› sayesinde kontrol edilebilen ve bu sayede sald›r›lar için kullan›labilen birçok kullan›c› hesab› mevcut. Bunlar› silmek için Ba?latmenüsündeki Denetim Masas›komutunu çal›?t›r›n ve Yönetimsel Araçlar / Bilgisayar Yönetimipenceresini aç›n. Yerel Kullan›c›lar ve Gruplarba?l›¤› alt›nda kullan›c›lara çift t›klay›n ve bunlardan art›k ihtiyaç duymad›klar›n›z› silin. Uzaktan eri?imin kapat›lmas› PC'nizin korsanlar taraf›ndan ele geçirilmesini engellemek için uzaktan eri?im fonksiyonunu devre d›?› b›rakmal›s›n›z. Bunun için Ba?latmenüsündeki Bilgisayar›msimgesine sa¤ tu?la t›klay›n ve Özelliklerkomutunu çal›?t›r›n. Buradaki Uzaksekmesindeki seçeneklerde bulunan tüm i?aretleri kald›r›n. HIZLI TEDB‹RLER »Yeni Windows'unuzu böyle koruyabilirsiniz GÜNCEL KAPAKHacker raporuDONANIM "YAZILIM "HI-TECH "INTERNET "PRAT‹K "46 CHIP" N‹SAN 2004