İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
TCL Communication Türkiye Ülke Müdürü Batuhan Başal oldu
Doktor Mehmet Öz'e yeni görev: Trump aday gösterdi
Bazı insanlar neden uyurken dişlerini gıcırdatır?
Sonunda şiirleri de yapay zekaya kaptırdık
X'in algoritması, Donald Trump destekçilerine "kıyak mı geçiyor?"
Anker Soundcore P20i incelemesi
Peugeot 5008 ve E-5008 Türkiye'de satışa çıktı, fiyatı belli oldu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Eylül
CHIP Dergisi Arşivi: Eylül 2008 - Sayfa 124
122
123
124
125
126
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
ve parola vermeniz gereken bir forumu öneriyoruz. Sonuçta tüm bilmek istediğimiz bir saldırganın bu bilgiyi çalıntı çerez yoluyla okuyup okuyamayacağı. Alıştığınız gibi forumda oturum açın. Eğer "Beni hatırla" gibi bir seçenek varsa etkinleştirin. Bu durumda otomatik olarak, yaklaşık 14 gün boyunca parolasız oturum açmaya izin veren bir çerez gönderilecek. Eğer çerezi okumak istiyorsanız web sitesinin üzerine sağ tuşla tıklayın. Tarayıcının bağlam menüsünde yeni eklenen "PageSpy" komutunu göreceksiniz. Bunu seçerek casus aracı çalıştırın. Daha sonra PageSpy arabirimindeki »Cookies« kısmına gidin. Burada söz konusu web sitesinin gönderdiği bütün dosyaları göreceksiniz. Şimdi ilk sıradaki çereze tıklayın. Eğer »Value« alanında kullanıcı adınız ve parolanız görüntüleniyorsa, en iyisi bu siteyi bir daha ziyaret etmemek. Ama çoğu durumda karşınıza çıkan MD5 şifresi diye de bilinen bir dizi karma karışık rakam olacaktır. Bu şekilde korunmuş bir metin ise RainbowCrack gibi bir araçla okunur hale getirilebiliyor. Ancak bu işlem zahmetli ve yüksek işlem gücü gerektiriyor. Bu yüzden, sıradan kişilerin bu şekilde gözetlenmeyeceği neredeyse kesin. Çerez hırsızının bu şekilde ele geçirebilecekleri ise şöyle: Ziyaret edilen web sitesi (alan adı), ziyaretin günü ve saati, çerezin güvenli olup olmadığı ve geçerlilik süresi. KENDİNİZİ?ŞU?ŞEKİLDE?KORUYABİLİRSİNİZ:? »Value« değerinin şifrelenip şifrelenmediğini görmek için, üyesi olduğunuz bütün forumları ziyaret edin. Eğer şifresizse o forumdaki üyeliğinizi sonlandırın. Çapraz site saldırılarından korunmak içinse tarayıcınızın Java Script komutlarını işletmesini engellemelisiniz. Bunu Internet Explorer 7'de »Araçlar / İnternet Seçenekleri / Güvenlik / Özel Düzey / Java programcıklarının çalıştırılması / Devre dışı bırak« kısmından yapabilirsiniz. Gözünüzü dört açın: Windows işlemleri Dikkat! Bir casus gizlice sızdı ve dışarıya bilgi yollamaya başladı bile. Peki, kime ve nasıl? Çalışan işlemleri keşfedebilir ve port taraması yaparak açık kalmış bilgi kanallarını saptayabilirsiniz. Kablosuz iletişimde tele kulak R Araç: Process Explorer Bu sefer değişiklik olsun diye iyi adamı oynayalım. Zaten söz konusu olan kendi bilgisayarımızın güvenliği değil mi? Görev yöneticisi sayesinde yabancıların PC'nize hangi şekilde eriştiklerini ve verileri gizlice nasıl yolladıklarını öğrenebilirsiniz. İlk önce bir port taraması yaparak açık kapıları tespit edin. Bunun için komut istemini başlatın ve şu komutu girin: netstat-ano Karşınıza şu an etkin olan ağ bağlantılarının bir listesi gelecek. »Durum« kısmında »Listening« notunu gördüğünüzde buradaki portların açık olduğunu ve bu port aracılığıyla bilgisayarınızın dinlenebileceğini unutmayın. Eğer açık portlarınız varsa bir casusu suçüstü yakalamış olabilirsiniz. »Yabancı Adres« sütununa bakın. Eğer burada "0:0:0:0:0" değeri varsa, bu portlardan herhangi bir veri aktarımı yapamazsınız, yani casus sessizdir. Eğer burada bir IP adresi varsa işler ilginçleşebilir. Bu durumda, işlem numarasını kullanarak, hangi programın veri aktardığını görüntüleyebilirsiniz. Görev yöneticisini [Ctrl]+[Alt]+[Del] tuş birleşimiyle çalıştırın ve »Görünüm / Sütun Seç« komutuyla açılan pencereden »PID (İşlem Tanımlayıcı)(i)'yı seçin. Şimdi görüntülenen işlem tanımlayıcı sayesinde netstat'tan elde ettiğiniz PID'in hangi programa ait olduğunu öğrenebilirsiniz. Bir örnek verelim: Eğer netstat PID'i 2904 olan açık bir bağlantı gösterdiyse, Görev Yöneticisi'nde de aynı değeri bulmanız gerekiyor. Test makinemizde bu değer "alg. exe" adlı Windows hizmetine ait. Kolektif işlemlerde (svchost.exe) iş daha zor. Bu amaçla Sysinternal'ın Process Explorer'ını kullanabilirsiniz. Aracı?http://technet.microsoft.com/en-us/sysinternals/bb896653. aspx?adresinden indirebilir ve işlem tanımlayıcılarına bakarak şüphe uyandıran casusları enseleyebilirsiniz. KENDİNİZİ?ŞU?ŞEKİLDE?KORUYABİLİRSİNİZ:? Netstat'ta »Yerel Adres« sütununda programların hangi portlardan veri gönderdiğini görebilirsiniz. Eğer buradaki IP adresi 127.0.0.1:1031 ise casusun"hevesini kursağında bırakmak için güvenlik duvarından 1031 numaralı portu kapatmalısınız. balkim@chip.com.tr BİLGİ PC'nizi hedef alan saldırılar baş ağrıtıyor Truva atları hesap bilgilerini ve parolaları çalıyor. CHIP bunun nasıl gerçekleştiğini simule ediyor. Komşunuz casusluğu seviyorsa ve bilgisayarınıza ağ kartınızdan gerçekleşen tüm alışverişi kaydeden bir zararlı yazılım yüklediyse kulağı sizde demektir. Bu tarz saldırılara yönelik benzetimini Wireshark adlı ağ aracıyla (www.wireshark.org) yapabilir ve parolaların nasıl tereyağından kıl çeker gibi çalındığına şahit olabilirsiniz. Ağ?İLETİŞİmİNE?KULAK?mİSAfİRİ? OLmAK Wireshark'ı kurup çalıştırdıktan sonra »Capture / Interfaces« seçeneğinden PC'nizin ağ kartını belirtin ve veri akışını kaydetmek için »Start«a tıklayın. Sonra tarayıcınızı açıp parola isteyen bir siteye gidin. Bu maksat için web forumları biçilmiş kaftan. Oturum aç'n, sonra Wireshark hala kayıt halindeyken oturumu kapatın. PAROLA?hıRSıZLığı Şimdi çalınan bilgiler arasından sadece önemli olanları süzmelisiniz. Bunun için »Edit / Find Packet« komutunu kullanabilir, »String« seçeneğini girdikten sonra arama terimi olarak "login"i seçebilirsiniz. Wireshark »Analyze / Follow TCP Stream« seçeneği kullanıldığında kullanıcı adını ve parolayı metin biçiminde kaydediyor ve bu da test ettiğimiz sitede işe yaradı. Eğer işe yarar bir şey bulamadıysanız „pass" ya da „user" gibi sözcükleri de aratabilirsiniz. Casusun kimliğini açığa çıkarın PID yardımıyla hangi uygulamanın açık portlardan veri aktardığını öğrenebileceksiniz. 16209/2008 www.chip.cOM.TR PRATİK?WINDOWS'ta?caSuSluk?
