Exploid ataklardan nasıl korunulur

Merhaba exploit ataklarla ilgili döküman lar genelde  bir sisteme nasıl exploit uygulanacagı yönündedir.Ki bu sistem acıklarını program açıklarını v.b acıkları kullanarak uygulanan bir yöntemdir.

 exploit edilmek istenen sistem local veya remote olabilir ki exploitler de buna göre yazılırlar.donanım sürücüleri arayüzler gibi her platform için exploit yazıldıgını biliyorum.

  korunmak içinse işletim sistemini güncel tutmak , kullanılan programların orjınal ve son sürümlerini kullanmak ve güvenli bir av kullanmak faydalı olucaktır diye düşünüyorum.

Selam arkadaşlar. Gecenin 2 sinde kafama bir konu takıldı.

Her yerde exploid ataklarla ilgili dökümanlar var. Özellikle exploid telnet mesela.

Ancak bunlardan nasıl korunulacağı hiç bir yerde belirtilmemiş.

 

Yani mantığından da bahsedilmemiş aslında.

Ben makale de bulamadığım için bu konuyla ilgili herkesten 3-5 cümle çıksa bir yere varılır diye düşünüyorum. Şu anda en gözde saldırılardan bir tanesi bu çünki.

 

Exploid ataklar nedir ve nasıl korunulur. 

Yazılacak herşey değerlidir.

Saygılarımla

IDS, IPS kelimeleri bir anlam ifade ediyor mu ?

Ertan  IDS ve IPS i zaten kullanıyoruz. Ama şöyle ki ben bu exploit atakları şirket güvenliği için sormuyorum.

Yani ben açıklamayı tam yapamadım galiba.  Basit bilgiler istemiyorum zaten. Windows güvenlik duvarını aç gibisinden.

Yakın zamanda bir sunum yapmam gerekecek. Ama şirket güvenliğinden çok evlerdeki son kullanıcılar için bir hikaye ile giriş yapmayı planlıyorum. Dün şahit olduğum üzre 15 dakika içinde birisinin facebook ,msn ve ADSL modem accountu çalındı 🙂

Yani ev kullanıcıları için pratik ve ilginç şeyler söyleyebilmek istiyorum. Bu yüzden siteden yardım alıyorum. Yoksa ben konu hakkında birşey bilmediğimden değil 🙂

Msn de bilmediğiniz kişilerden dosya almayın de 😀 Sizi şeker vermek bahanesi ile karanlık yerlere çekmek isteyenlerle gitmeyin de, ne biliyim buna benzer şeyler.

Hayır söylediğin öyle bir şey ki eskiden izlediğim bir diziye benzettim. StagGate dizisinde bir bölümde uzaylılar dünyalılardan yardım istiyordu, nedenide arkadaşların lazer teknolojisini kullanmasından dolayı artık bizim gibi basınç sistemi ile çalışan tüfek sistemlerini anlıyamamaları idi. Yani garip değil mi üstünü biliyorum ama altına ne desem bulamadım demek.

Bu sistem basitir, sonuçta çalıştırılabilir bir dosya yı çalıştıman lazım ister exe dosyası olur ister bat olur isterse visiual basic dosyası olur. Basit korunma yönetimi antivirüs kullanın malware, spyware desteği olsun yada windows defender kullanmayı adam akıllı öğrenin yada kullanmayı öğretecek bir bilgisayar firması ile çalışmaya başlayın :D..

Ya firmalarda garipleşti, eskiden ben önerirdim personelleri yetiştirmek için aylık sunumlar hazırlatın diye filanda benim kastettiğim bu değildi ya :D. Ne biliyim ev kullanıcısı için öneriler filan hoş şeyler bunlar. Sonuçta adam dünyanın en iyi inşaat mühendisi diye bilgisayardan anlamak zorunda değil ki bu işi bilgisayarcısı yapacak, yada okuyup öğrenecekse bilgisayar firmasına neden danışmanlık bedeli ödüyor :D.

Merhaba, kurumsal güvenlik söz konusu değil ise basit şekilde üzerine gitmek durumundasınız zaten. Bu durumda ne olduğunu da biliyor olduğunuza göre hikayeleme kısmı sizin yorumunuzla sunulsa bence daha sağlıklı olacaktır. Fakat kod içermeyen bir tanım için linki inceleyebilirsiniz : http://en.wikipedia.org/wiki/Exploit_(computer_security )

Giriş bölümünüzde tanımdan, gelişme bölümünde kısa bir uygulamadan ve exploit açığı sayesinde oluşan problemlerden, sonuç olarak da basit olarak alınması gereken önlemlerden bahsetmelisiniz. Siz ne olduğunu tabi ki biliyorsunuz. Fakat bilmeyenlere anlatacaksınız unutmayın. Tecrübe ettiğiniz antivirüslerin exploitlere karşı tepkileriyle de örnekler vererek süsleyebilir ve sunumu sade bir dille tamamlayabilirsiniz.

Exploit'lerden korunma değilde , saldırı karşısında ihtimalleri düşürmek için şu yolları izlememiz gerekir. Ev kullanıcıları internet giriş ve çıkışları denetlenmediği için her türlü ataklara çok rahatlıkla maaruz kalırlar.

• Kullanıcının windows updatelerinin güncel olması. ( Zero day exploit )
• Update durumda Antivirus ve personel firewall kullanmaları.
• ADSL modemlerin'de default şifrelerin mutlaka değiştirilmesi.
• Modem üzerinde gereksiz portların kapalı tutulması.
• Bilgisayarlarda ki paylaşımların ve hakların kontrolü (Dosya ve yazıcı Paylaşımı)
• MSN,ICQ,MAIL yolu ile gelen dosyaları "gif,jpg vb." kontrollü kullanma (Exploit code entegre edilmiş olabilir.)

Çeşitli Teknik korunmalar var, messela hafıza korunması. Bunlar sadeçe
belirli Kullanım tekniklerini önler, fakat bir Güvenlik açıgından
korunma imkânsız. Kısmen olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention system sayesinde
belki bir Saldırı önlenebilir. Genel Problem ise yanlıs Programlama.
Tek çare ise Işlem Hatasından kaynaklanan Güvenlik açıklarını
geliştirmede önleme. Bunudua ev kullanıcıları yapacak değil 🙂 Ev kullanıcıları maalesef en zayıf halka ...

Yaptığım araştırmalara göre aslında gerekli teknik aksiyonlar alınırsa ev kullanıcıları da bu işten korunabiliyor.

Ancak ben basit bilgilerden çok  Ufuk beyin de söylediği gibi böyle hem kulağa hoş gelecek hemde teknik anlamda doyum hissi yaşatacak birşeyler ile sunumumu tamamlamak istiyorum.

Aslında benim üzerinde çalıştığım konu başka birşeydi fakat dün geceki deneyimden sonra bunun  basic düzeydeki kullanıcıların gönlünü kazanmak için güzel bir dünya olduğunu farkettim.

galiba  ethical hacking  seminerlerini daha yakından takip etmeliyim 🙂

Yardımı olurmu bilmiyorum yada bu konu üzerinde söylenecek çok şey olduğunun zaten farkındasınız ama şahsi fikrim şudur: Msn şifrelerinin çalınması, wireless hacking, banka hesap şifrelerinin çalınması, ftp exploid atakları gibi güncel konular son kullanıcıların çok ilgisini çekiyor.

Şahsi fikrim, tabiki tartışılabilir.

Saygılarımla,

Gürcan 

Eh amaç da son kullanıcıyı tavlayabilmek aslında.

Şöyle düşünün  bir kuruma gidip sunum yapıyorsunuz. Kurumun sistem yöneticileri zaten işin teknik boyutuyla etkilenmek zorundadır. Ama son kullanıcının sizin ürününüze laf söylememesi gerekli. Atıyorum   x markası daha iyiydi.  y markası daha hızlıydı gibi.

Bu durumda son kullanıcıyı tavlarsanız hem kurumun sistem yöneticileri rahatlar hemde bizler.

Söyleyecek çok şey var. işlem mantığını vs.  dökümanlardan araştırdım. Ertan ile de çok konuştuk bu konu üzerinde.

Windows Güvenlik Duvarı konusunda güzel şeyler söyledi.

Bu tarzda güzel şeyler öğrenmemin hem bilgi açısından hemde sunum açısından bana yardımı olacaktır 🙂