Bilgisayar Güvenliği..!
Arkadaşlar Merhaba Bugün sizlere Kişisel bilgisayarınızın güvenliğini nasıl sağlarsınız onu göstereceğim Yararlı olması dileğiyle..!
Öncelikle dikkat etmeniz gereken şeyler..
[+]Sistemimizde bulunan programların güncel olması lazım aksi takdirde buffer overflow gibi
açıklara maruz kalabilirsiniz..!
[+]Windows Güncellemeleri tam bir bilgisayar olmalıdır.
Bu çok önemlidir bazıları yapmıyor boş ver diyor bu'da çok önemlidir..!
Bunu yapmazsak 0day ve Exploit veya diğer zararlı ilerden kod çalıştırmaya açık olacaktır..!
[+]Msn'den herhangi bir .rar veya .zip klasör almamamızdır. Bir kişi resim veya program gönderecekse resmi normal olarak atmalı bir programında linkini veriyorsa kendi sitesinden vermelidir.Biz hackerların taktiği..!
Az önceki gösterdiklerim güvenlik önlemleriydi..!
Şimdi asıl olaya geçelim..!
Browser Güvenliği: Malumunuz internet sitelerinin bazıları sitelere kod gömerek browserların açıklarından yararlanıp sisteme zararlı bulaştırmak isterler. Bunlara karşı yapılacak ilk önlemler İnternet Explorer kullanmamak bunun yerine Firefox,Opera gibi güvenliği daha üst düzey olan alternatif program kullanmakta yatmaktadır. İlk olarak Firefox kullanacaksak Firefox'un son sürümünü indirmeli ve bunun ardından Firefox'a eklenti olarak NoScript adlı her türlü XSS, Java, Javascript gibi zararlı kodlar barındırılabilecek sitelere karşı bir güvenlik görevi görmekte ve bu eklentiyle her siteye girişte onay istemekte [Java,Javascript] kodlarına karşı ve böylece büyük derecede güvenliği sağlamaktadır. Bir Diğer web browser Opera kullanacaksak operanın son sürümünü indirmeli ve F12 ye basarak Javascript'i tamamen deaktif konuma getirdikten sonra güvenliği büyük ölçüde sağlamış oluruz. Bunun dışında Firefox ve diğer browserlara eklenilebilen bir diğer eklenti ise KeyScrambler bu eklenti ile sitelere girdiğimiz şifreleri keylogger ve trojanlere karşı örneğin site şifreniz:149495 bunu bu eklenti zararlı programlara karşı :f29efk2f olarak göstermekte ve şifreyi adeta kripto etmektedir.
Modem Güvenliği: Sisteminize giren bir kişi modem ara yüzüne ulaşıp adsl bilgilerinize ulaşabilir buna karşı yapılabilecek önlem ise modemin default şifresini değiştirmek eğer varsa k.adını değiştirmekten geçer örneğin Zoom markam adsl modem kullanan bir bilgisayara girmek isteyen bir kişi k.adı:admin şifre:zoomadsl yazarak eğer şifreler değiştirilmemişse adsl bilgilerine ulaşır. Bu sayfayı frontpage yardımı görüntüleyerek veya diğer şifre gösteren araçları kullanarak bilgilerinize ulaşabilir. Ayrıca Wireless'a şifre koymak çok önemlidir bunun önemi ise örneğin kredi kartı dolandırıcılığı yapan bir kişi şifresiz bir wireless ı kullanarak bu işlemleri yaparsa olan şey modem sahibine olmaktadır. Ayrıca günümüzde videoları bile çekilmiş olan WEP gibi basit şifreleme yöntemleri kırılmaktadır. Bunun yerine modemde bulunan daha güvenli şifreleme yöntemleri kullanılmalıdır. Wireless şifrelerini ise harf sayı özel karakterler kullanılarak şifrelenmelidir.Örneğin ot3l23'A@& gibi.
Sistem Güvenliği: Sistem güvenliği en önemli husustur herhangi bir yoldan zararlı bulaştırıldığı zaman eğer sistemde herhangi bir şey yoksa bunu anlamak kolaydır kısaca şöyle durumlar ortaya çıkabilir. Bilgisayarın ağırlaşması, sistemde donma, kapanma sürelerinin olduğundan fazla uzaması, nedeni belirsiz hata mesajları gibi bu konuda ise yapılıcak Avira ve Kaspersky ürünlerine başvurmaktır. Antivirüs kadar gerekli bir diğer yazılımda firewall kullanmaktan geçer özellikle Zone Alarm ve Comodo Firewall gibi herhangi bir bilgisayara uzaktan bağlanma botnet veya dos++ saldırılarına karşı sisteminizi ayakta tutar bunun dışında 0day exploit ve uzaktan kod çalıştırma gibi zararlı kodlara karşıda sistemi güvende tutar. Bunun dışında gerekli olduğunu düşündüğüm SuperAntiSpyware veya AVG Anti-Spyware gibi yazılımları da kullanabilirsiniz. Hatta deneyimli bir kullanıcıysanız Hijackthis, ComboFix gibi yazılımlarını da kullanabilirsiniz.Bunun dışında özel ekran klavyesi olan PrivacyKeyboard programını da kullanabilirsiniz.Ayrıca ağınızı Sniff ederek giden gelen paketlere bakanakta sisteminizde ne yapılıyor bunu görebilirsiniz.HIPS kullanarak sisteminizde çalışan her bir uygulamanın çalışıpmasınıda engelleyebilirsiniz. Buna en güzel olan Security Task Manager sisteminizde çalışan programları an ve an takip edebilir bunları zararlı olarak kendisi belirleyecektir.
Temiz Warez Kullanımı: Warez kullanım yasal olmadığı için crackerlar bunları boşuna kırmak ile uğraşmıyor her kırdığı programa oluşturduğu patchleri ve keygenlerede zararlı programlarını entegre ediyorlar. Bunları kullanan kullanıcıların bilgisayarları ya zombi oluyor yada özel hazırlanmış trojan ve keyloggerlardan nasibini alıyolar bunun için warez indirenlere güzel bir anlatım yaparak nasıl bunlardan korunmanızı anlatıcam.İlk olarak VirtualBox adlı sanal bilgisayar programınızı indirip buna Windows kurmak ve bu windows üzerinden herhangi bir serial sitesine girip seriali alıp ana makinada girmek veya keymaker açarak burada serial oluşturduktan sonra ana makinada bunu denemek gibi bir teknik düşündüm böylece hem ana makinanız virüs yemiyecek hemde temiz bir şekilde warez kullanacaksınız.
Arkadaşlar bunlarda gerekli programlar için linkler..!
Antivirüs
Avira Antirüs : http://www.avira.com/en/downloads/
http://shareme.com/images/large/Avir...ation-4869.jpg
Kaspersky Antivirüs 2009 : http://www.kaspersky.com/kav_latest_...link=206910080
http://images.amazon.com/images/G/01...spersky-av.jpg
Firewall
Zone Alarm Pro : ZoneAlarm Antivirus Software | Virus Protection & Firewall
http://download.zonelabs.com/bin/med...hots/zap_1.gif
Comodo Firewall Pro : http://www.personalfirewall.comodo.com/
http://actualdownload.com/pictures/s...l-pro-4195.gif
Sanal Klavye Yazılım
PrivacyKeyboard : http://www.anti-keylogger.com/downloads/prvkbd.zip
http://www.keyloggerz.com/privacykeyboard.gif
Çeşitli Sniffer Araçları
Hijackthis : hijackthis.eu
http://www.raymond.cc/images/hijackthis.gif
ComboFix : Combofix by sUBs Download - Geeks to Go Forum
http://img.photobucket.com/albums/v6...Disclaimer.gif
HIPS
Security Task Manager
http://i.d.com.com/i/dl/media/dlimag...089_large.jpeg
Güvenli Şifre Üretme Aracı : http://www.pctools.com/downloads/passutils.exe
http://www.shodan.in/wp-images/Password-Utils.jpg
Sanal Bilgisayar Aracı : http://www.virtualbox.org/wiki/Downloads
Virustotal : http://www.virustotal.com/
Jotti : http://virusscan.jotti.org/
VirScan : VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 39 AntiVirus Engines!