Sistem Güvenliği Nasıl Sağlanır? (Ağ Güvenliği)

Sistem Güvenliği Nasıl Sağlanır? Sistemimizin elektronik ortamda güvende olmasi ilk olarak sistemizin fiziksel olarak güvende olmasina baglidir. Sunucularimiz (Server) için düsünürsek, sunucularimiz kesinlikle erisimin yetkili kisiler disinda yasak oldugu kilitli Konu Suk1y3n tarafından açılmış, 550 kişi tarafından görüntülenip, 1 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Networking - Ağ Güvenliği
Sayfayı Yenile Sistem Güvenliği Nasıl Sağlanır? (Ağ Güvenliği)
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: guvenligi nasil saglanir sistem
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Sistem Güvenliği Nasıl Sağlanır? (Ağ Güvenliği) konusundaki toplam yorum: 1, okunma sayısı: 550.
 
Eski 19-07-2006, 16:00   #1
Suk1y3n
Forum Ustası
 
Kayıt Tarihi: Aug 2005
Üye numarası: #31007
Yer: Marmaris ( Mugla )
Mesaj sayısı: 3,101
Karma etkisi: 2483 Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000Suk1y3n seviye: 2000
Karma: 247397
Lightbulb Sistem Güvenliği Nasıl Sağlanır? (Ağ Güvenliği)
Sistem Güvenliği Nasıl Sağlanır?
Sistemimizin elektronik ortamda güvende olmasi ilk olarak sistemizin fiziksel olarak güvende olmasina baglidir. Sunucularimiz (Server) için düsünürsek, sunucularimiz kesinlikle erisimin yetkili kisiler disinda yasak oldugu kilitli bir odada tutulmalidir. Bu sayede fiziksel erisimin verdigi avantajlari sistem sorumlulari haricinde hiç kimse kullanamaz. Ayrica sunucumuzu, ne yaptigindan haberi olmayan bir kullanici kapatamaz. Konustugumuz sistem eger bir kullanici bilgisayari (workstation) ise, kullanicilarin direkt erisimi olan bir bilgisayar olarak, kasasinin kesinlikle açilmamasi için özel kilitlenebilir kasalardan alinmasini tavsiye ederim. Bu durumda ayrica BIOS sifresi atanmasi dogru olacaktir ki, kullanicilar istedikleri medyadan sistemi baslatamasinlar. Tahmin edilecegi gibi sistemin sadece diskimizinden baslatilmasina izin verecegiz. Kesinlikle sitemin tasinabilir medyalardan baslatilamayacagindan emin olmaliyiz. Yoksa bizim sistemimiz yerine tasinabilir bir medyadaki baska isletim sistemini baslatabilen bir kullanici, sistemimizdeki yetkilendirmeyi devre disi birakip, yerel sistemde istedigi islemi yapabilir.

Ikinci asamada sistemimizin kurulmasi sirasinda dikkat edilmesi gerekli noktalar vardir. Sistem kurulmadan önce ise bazi sorulara cevap bulmaliyiz:

1- Sistemimiz agimizda hangi görevleri yapacak?(DNS ,WWW,MAIL, etc)
2- Sistemimizin hangi protokolleri kullanmaya ihtiyaci var?
3- Sistemimiz kaç ethernet kartina sahip olacak ve bunlarin IP adresleri ne olacak?
4- Sistemimizin bu isleri yapmasi için minimum hangi servislere ihtiyaci var?

Eger bu sorulari cevapladiysak, sistemimizi kurmaya baslayabiliriz. Artik hangi bilesenleri nasil yükleyecegimizi bildigimize göre sistemin baslangiç kurulumunu yapabiliriz. Ilk kurulumun hemen ardindan baska bir bilgisayardan, sistemin üstündeki servis ve diger uygulamalarin resmi web sitelerinden son güncellemeleri ve güvenlik yamalarini indirip, bunlari uygulamaliyiz.


Üçüncü asamada ise güvenlik yapimiz olan Kullanici dogrulama (Authentication), Yetkilendirme (Authorization), Kullanici aktivitelerinin izlenmesi (Accounting) AAA olarak bilinen sistemi ayarlamak var. Bu yapi çok basit ve eger dogru kullanilirsa çok faydalidir. Ama dikkat edilmesi gereken noktalar vardir. Simdi bu islemi asama asama ele alalim.

Kullanici dogrulama (Authentication) islemi adindan da çok rahat anlasilabilecegi üzere, sisteme erismek isteyen kisinin verdigi kullanici isminin (account) sistemde olup olmadigini kontrol edip, bu kisiye bu kullanicinin sifresini soracaktir. Verilen bilgilerin, yani kullanici adi ve sifrenin, sistemde varligi ve dogrulugu onaylandiktan sonra sisteme giris için izin verilmektedir. Burada dikkat edilmesi gereken nokta sisteme anonim (anonymous) erisim için izin verilip verilmeyecegidir. Burada sadece web, ftp, telnet gibi hizmetleri düsünmeyip, sistem üzerinde açik her portu ve her servisi düsünmeliyiz. Tabii ki en basta belirttigim gibi sadece gerekli servisler var ve onlarin ayarlari da özenle yapiliyorsa bir sorun yok demektir. Sonuç olarak sisteme kimlerin erismesi gerektigi sorusuna cevap verdikten sonra bu kullanicilar disinda erisim olmamasi için gerekli düzenlemeleri yapmaliyiz. Ayrica erisimi olan kullanicilarimizin da sifrelerinin gerektigi kadar güvenli olduguna emin olmak için bir sifre politikasi izlemeliyiz ve kullanicilari buna uymaya zorlamaliyiz. Burada registry'de yapilmasi tavsiye edebilecegim degisiklikler:
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=77296


Sifre Politikasi(Password Policy)
Enforce Password History 6
Maximum Password Age 40
Minimum Password Age 10
Minimum password length 8
Passwords Must Meet Complexity Requirements Enabled
Store Password Using Reversible Encryption Disabled


Kullaniciyi geçici iptal (Account Lockout Policies)
Account Lockout Threshold Enabled
4
Account Lockout Duration Enabled 90
Reset Account Lockout Threshold After Disabled


Bir de dikkat edilmesi gereken son nokta ise kullanici dogrulama islemi yapilirken, kullandigimiz ortamin güvenli olup olmadigidir. Eger sunucu ile kullanici arasindaki haberlesme üçüncü bir kisi tarafindan da izleniyorsa, ve yapilan haberlesme sifreli degilse kullanici bilgileri çok rahat çalinabilir.

Yetkilendirme (Authorization) islemi ise bilgileri önceden dogrulanan kullanicinin sistem içindeki yetkilerinin ne oldugunun belirtilmesidir. Kullanicilari gruplayarak bu yetkilendirmeyi daha kolay bir sekilde yapabiliriz. Her grubun yetkilerini belirleyip daha sonra bu yetkilere sahip olmasini istedigimiz kullanicilari bu gruplara ekleriz. Burada göz önünde bulundurulmasi gereken nokta, kullanicilar üyesi bulunduklari gruplarin tüm haklarina sahiptir ve kullanicilar her zaman üyesi bulunduklari gruplarin haklarinin birlesimine sahiptirler. Yani iki gruba üye bir kullanici, iki grubun haklarinin birlesim kümesi olan haklara sahip demektir. Burada size verebilecegim tavsiye hiçbir kullaniciya sahip olmasi gerekenden daha fazla yetki vermemenizdir. Bu sayede istenmeyen durumlardan büyük olçüde kurtulursunuz.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=77296

Kullanici aktivitelerinin izlenmesi (Accounting) islemi bir sorun çiktiginda sorunun nereden çiktigini anlamamiz için bize gerekli bilgiyi sunar. Bu islem sirasinda tüm kullanicilarin erisim saatleri ve yaptiklari islemlerle ilgili kayitlar tutuldugu için sorun çiktiktan sonra eger zarar görmediyse kayitlar bize olayin nasil gelistigini çok güzel bir sekilde açiklayacaktir.

Artik sistem güvenliginin saglanmasi için nelere dikkat edildigi, hangi asamalarda neler yapilmasi gerektigi gibi konulara hakim olduk diyebiliriz. Sonuç olarak fiziksel güvenlik, baslangiç sifreleri, yamalar ve guncellemeler, güvenlik yapisi (AAA) gibi konulara degindik. Sistem kurulumlarinda, sistemimizin güvenli olmasi bir ön sart ise tüm bu kurallara uymamiz gerektigini söylemek isterim
Not : alıntıdır..
Suk1y3n Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 19-07-2006, 17:40   #2
SASE
Forum Kalfası
 
Kayıt Tarihi: Jun 2005
Üye numarası: #24728
Mesaj sayısı: 982
Karma etkisi: 14 SASE seviye: 650SASE seviye: 650SASE seviye: 650SASE seviye: 650SASE seviye: 650SASE seviye: 650SASE seviye: 650
Karma: 711
Tabii ki cok genel bir doküman olmus fakat IT Sirketlerinde Güvenlik politikalarinin belirlenmesinde kabaca izlenen yollarin tanimi icin faydali bir doküman olmus.

Tesekkürler Japon_hacker.
SASE Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 1, okunma sayısı: 550.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 22:56.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.