Backdoor Nasıl Çalı...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Backdoor Nasıl Çalışır , Nasıl Engellenir ?  

  RSS
Halil GÖKSEL
(@halilit)
Üye

Sistem ve Ağ yönetirken ezbere iş yürütmek değil de neyin nasıl olduğunu kafam da oturtmak daha faydalı olacaktır ,benim mantık sorularım da her zaman google amcadan cevap alamıyorum:D

 

şimdi bir 3. yazılım uzak baglantı aracını ele alalım (TeamViewer) 

bu araç 80, 443, 5938 portları ile bağlantı kuruyor. Haliyle şirketim de olması gereken portlar hariç tüm portlar kapalı

trojan gibi backdoor zararlı yazılımlar daha az kullanılan portları tercih ediyor 1000 üstü gibi tabi benim okudugum yerlerde bu

bilgisayarıma bulaşmış bir trojan, haberleşme portuda 8080 kullanıyor , 

benim bunu firewall ım dan(windows firewall değil!) htpp / htpps ve diğer önemli portları acık tutup diger portlar da engelleme yapsam , Trojan connect olurmu diye merak ediyorum.

veya saldırganın 443, 80 portlarını kullanma şansı var mı

Bu gibi zararlı yazılımlardan korunmak için antimallware yazılımları hariç nasıl bir aksiyon alabilir.

Alıntı
Gönderildi : 11/06/2020 16:23
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Bugün için direkt net, özet işlevsel cevap alamamanız normal çünkü konu epeydir tekil, tek tür ve şirket için tek başlıkta değerlendirilebilecek bir konu değil. Güvenlik başlığında ki makaleleri okumanız lazım ve BGA portalını da inceleyebilirsiniz.
https://www.cozumpark.com/metasploit-meterpreter-uygulamalar/
https://www.cozumpark.com/metasploit-nedir-ve-nasil-kullanilir/
https://www.cozumpark.com/siber-guvenlik-in-20-onemli-madde/
vs

"443, 80 portlarını kullanma şansı var mı" tabi ki var. Örneğin phishing saldırıların birçoğun da yem user etkileşimi ile yutuluyor ve bulaşanlar arka kapı oluşturuyor. Tek tür, biçimde gerçekleşen şeylerden bahsetmiyoruz. O yüzden pentest, AV, backup var yok şeklinde düz bakamıyoruz artık.
Örneğin işin fw tarafında ki bir bacağı IPS IDS'tir.
https://www.cozumpark.com/community/security-4/272965/

Yani okumaya, araştırmaya devam.:)
 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/06/2020 02:00
Halil GÖKSEL
(@halilit)
Üye

Teşekkürler İbrahim hocam , faydalı oldu

Network veya siber güvenlik ile ilgili kitap öneriniz varsa seve seve okurum

CevapAlıntı
Gönderildi : 12/06/2020 13:37
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Kitap ve dergi ile zor artık gerek var mı o da tartışılır. Çok kitap var ama güncel olmayabilir ben işin sosyal mühendisliği biraz da kültürü olması dışında bir kitap okumadım işimiz güvenlik değil zaten. İlgilendiğin sistemlerle ilgili makale ve uzmanları takip etsen gayet yeterli olabilir. Temelleri öğrenme, literatür bilgi için de boş kaldıkça wiki'leri karıştırabilirsin işte backdoor, rootkit, malware vs başlıklarda. Zaten 20 önemli madde başlığını gördün orada ki ilgili bulduğun maddelere odaklansan zaten aylarını alacak kadar veri var nette.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/06/2020 14:06
Serkan Ateş
(@SerkanAtes)
Üye

Merhabalar;
Bende birkaç cümle ile sohbete katılmak isterim. Backdoor derken aslında bilgi sistemleri güvenliğinden bahsettiğinizi düşünerek genel bir cevap vermek istiyorum. @ibrahimyildiz belirttiği gibi konuyu artık çok kapsamlı ele almamız gerekiyor. Artık hepimiz biliyoruz ki sistemlerimiz bir ağa bağlı ise risk altındadır. 20 yıl öncesinde port kontrolleri riski önemli ölçüde ortadan kaldırıyordu ancak günümüzde işler çok değişti. Bunu trafiğe çıkan araç gibi düşünün. Trafiğe çıktığınız an kaza riski ile karşı karşıyasınız. Eğer arabanızın arka koltuğunda bebeğiniz varsa öncelikle bebeğinizin sağlığı için en güvenli oto koltuğunu seçersiniz. Trafikte ilerlerken hız sınırlarına ve takip mesafesine her zamankinden daha fazla özen gösterirsiniz. Ancak çok önemli iş amaçlı bir toplantıya biraz geç kaldıysanız ve mutlaka yetişmeniz gerekiyorsa bu durumda bazı trafik kurallarını ihlal etmekten çekinmezsiniz.

Günün sonunda sistemleri insanlar kullanıyor ve güvenlikteki en zayıf halka insan. Yukarıdaki örneklerden hareketle eğer verileriniz çok kritik önemdeyse onları korumak için gerekli araçları almalı ve o araçları kullanırken azami özen göstermelisiniz. Ancak iş gereği bazen konstrasyonun düştüğü noktalarda çok basit hatalarla avlanabilirsiniz (mailin ekindeki fatura formatına benzeye exe'yi çalıştırmak gibi). Bu yüzden güvenlik ile ilgili şirketlerde mutlaka belirli politikaları oluşturmalı, gerekli ve yeterli ekip/ekipman/yazılım/donanım desteği sağlamalı, sadece bilgi sistemleri departmanları değil, tüm çalışanların bu farkındalık ile çalışması için gerekli farkındalık ve teknik eğitimleri tamamlamalısınız.

Bir diğer başlık özellikle güvenlik noktasında kendinizi yine kendiniz denetlememelisiniz. Çünkü kendi kendinize yapacağınız denetimler, önlem aldığınız noktalar üzerinden olacaktır. Bu işleri dışardan destek alacağınız firmalara yaptırmalısınız.

Yazılacak daha çok şey var ancak vaktim elvermediği için burada bitirmek durumundayım, belki başka bir arkadaş birşeyler daha ilave eder. Kitap tavsiyesi istemişsiniz, ben teknik bir kitap tavsiye etmeyeceğim. Sosyal mühendisliğin aslında ne kadar tehlikeli olabileceğini görebileceğiniz Kevin D. Mitnick'in Aldatma Sanatı isimli kitabını okuyabilirsiniz.

NOT : Reklam olmaması için satış linki paylaşmadım, küçük bir arama ile kolaylıkla bulabilirsiniz.

Dostlukla...

CevapAlıntı
Gönderildi : 12/06/2020 16:23
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Serkan hocam sağ olsun daha açık yazmış. Evet o cümleyi "Kevin D. Mitnick Aldatma Sanatı" kitabını başa koyarak yazmıştım. Alanını security seçmeyen her BT, helpdesk uzmanının okuması hatta ik vs çeşitli danışmanlara da bir kerecik okuması tavsiye edilmesi gereken bir giriş bilgi ölçeğidir. Güvenliğin insan ve en zayıf halka boyutuna değinen tr çevrilen ilk kaynaklardan biriydi sanırım. Phishing, sosyal mühendisliğin güncel tehdit boyutunu koruyan milyar $lık illegal sanayi açısından her birimizin en azından daha etkili şekilde personel ve yönetime duyuru, bildirim yazabilmemiz için gerekli.
https://www.bgasecurity.com/2019/09/phishing-oltalama-saldirisi-nedir/
Siem aldırdık, cisco config ettikle hiçbirimizin işi bitmiyor maalesef.
Şu pandemi süreciyle hazır olmadıklarımıza hazırlanmak zorunda kaldık ve sosyal mühendisliğin yeni kavramları, örnekleriyle karşılaşıyoruz, karşılaşacağız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/06/2020 17:36
Halil GÖKSEL
(@halilit)
Üye

@ibrahimyildiz ,@SerkanAtes hocam cokt teşekkürler değerli yorumlarınız için , kitabıda Mutlaka okuyacağım.

severek öğrendiğim bu meslekte uzmanlardan tavsiye almakta bi okadar heyecan verici.

sağlıcakla kalın..

CevapAlıntı
Gönderildi : 15/06/2020 22:25
Hakan Uzuner beğendi
Paylaş: