İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Doktor Mehmet Öz'e yeni görev: Trump aday gösterdi
Bazı insanlar neden uyurken dişlerini gıcırdatır?
Sonunda şiirleri de yapay zekaya kaptırdık
X'in algoritması, Donald Trump destekçilerine "kıyak mı geçiyor?"
Anker Soundcore P20i incelemesi
Peugeot 5008 ve E-5008 Türkiye'de satışa çıktı, fiyatı belli oldu
StarCraft evreninde geçen bir açık dünya nişancı oyunu geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Eylül
CHIP Dergisi Arşivi: Eylül 2008 - Sayfa 121
119
120
121
122
123
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PRATİK?WINDOWS'ta?caSuSluk? 159 www.chip.cOM.TR 09/2008 PRATİK?WINDOWS'ta?caSuSluk? gerçekleştirilebiliyor. Engellemek için ilk adım, XP kullanıcılarının Service Pack 2'yi kurması. SP2'nin geliştirilmiş güvenlik duvarı birisi internetten oturum açmak istediği zaman null session saldırılarını önlüyor. Yerel ağlardaki bilgisayarlar içinse açık portları bir güvenlik duvarıyla korumalısınız. Bunun içinse Kayıt Defteri düzenleyicisini çalıştırıp "HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\lanmanserver\parameters" anahtarını bulun ve içinde, her ikisi de DWord değeri olan "AutoShareServer" ile "AutoShareWks" anahtarlarını yaratın. Her iki değere de 0 verin ve bilgisayarı yeniden başlatın. Böylelikle saldırımızda kullandığımız yönetimsel araç devre dışı bırakılmış olacak. Windows parolaları da ele veriyor R Araç: WinHex Elbette kullanıcı adı işin sadece bir kısmı. Eğer casus sisteme başarıyla sızdıysa atacağı bir sonraki adım parolayı elde etmek olacaktır. Bunun en kolay yolu, Windows'un arama işlevini kullanarak "*.pwd", "*.ped", "*.psr", "*.psx" ve "*.db" uzantısına ait dosyaları bulmak. Böylelikle en bilinen parola koruma araçlarının, örneğin Password Safe'in dosyalarını bulmuş olacaksınız. "Key" ya da "secmod" gibi dosya yönetim isimleri de ilginizi çekebilir. Bunları, dergi CD/DVD'sinden bulabileceğiniz WinHex ile açabilirsiniz. Eğer dosyalar şifreliyse yapacağınız bir şey yok. Eğer şifresizse kaydedilmiş tüm parolalar önünüze gelecek. WinHex daha birçok şey yapabiliyor. Windows'un takas dosyası (pagefile.sys) bu araç ile taranabiliyor. Ne var ki bu sadece bir başka Windows disk bölümünde ya da mevcut bölümün bir kopyasında yapılabiliyor, zira Windows dosya koruması takas dosyasının açılmasına izin vermiyor. Örneğin, PC'nizi Vista'yla başlatırsanız mevcut XP kurulumunun takas dosyasını WinHex ile açabilirsiniz. Takas dosyasını ilgili Windows disk bölümünün kök dizininde bulabilirsiniz. Programın »Search« menüsünden »Search Text« komutunu verdikten sonra, "password", "admin" ya da "user" gibi anahtar sözcükleri aratabilirsiniz. Denememizde, bizim pagefile.sys dosyamızdan neler çıktığına inanamazsınız. Windows parolaları bir yana, tüm forum parolaları ve şifreli PDF dosyalarının parolaları da elde edilebiliyordu. KENDİNİZİ?ŞU?ŞEKİLDE?KORUYABİLİRSİNİZ: Çoğu parola koruma aracı farklı dosya diğine ilişkin bir ileti alırsanız yolunuz açık demektir. Sysinternals'ın PsTools adlı aracına Microsoft'un web sitesi (b)www.microsoft. com(b) adresinden ulaşabilirsiniz. İndirdiğiniz ZIP dosyasını açın ve komut satırından çalıştırılabilen "psexec" ve "psloggedon" araçlarını "Windows\system32" klasörüne taşıyın. Ardından şu komutu yazın: psexec\\IP-Adresi-uadministrator psloggedon\\IP-Adressi Eğer bilgisayar yeterince iyi korunmuyorsa, bu sistemde oturum açmış tüm kullanıcıların ismi gözler önüne serilecektir. KENDİNİZİ?ŞU?ŞEKİLDE?KORUYABİLİRSİNİZ:?Size burada gönderdiğimiz saldırı şekline "null session attack" deniyor. Bu saldırılar 137, 138, 139 ve 445 numaralı portlardan Yetersiz koruma Yaygın rastlanan isimleri çok zayıf parolalarla bir arada kullanmamalısınız. k
