wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu

Geri git   wmzilla.com | Webmaster ve grafikerler paylaşım , ticaret platformu > Webmaster kulübü > Web Güvenliği
GET sistemi
Hakkimizda Messenger indir GET Platinum Card Etkinlik Takvimi Forum Kurallari Konum Belirleme Lokasyon ve Destek Ofisi

GET Platinum Card

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 05.01.2014, 13:23
hasan.erol - ait Kullanıcı Resmi (Avatar)
 
istanbul
Üyelik: 01.12.2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Nereden:
Konular: 404
Mesaj Sayısı:408
Blog girişleri:
Standart Toplu Alanda Kablosuz Ağ Kullanımı Tehlikeleri


dc.tc

Hepimiz çeşitli yerlerde sağlanan ( cafe,alışveriş merkezi, hava alanı vb.) ücretsiz wireless hizmetini kullanıyoruz. Peki hiç düşündünüz mü? Bu şekilde ücretsiz olarak kullandığımız ağların olduğu yerlerde risk altında olduğunuzu. Bu yazımda saldırganların nasıl bir yol izleyerek bilgilerinizi alabileceğini anlatacağım.



Saldırganların kullandıkları yönteme verdikleri isim "Evil Twins Phishing" yani kötü/şeytan ikiz saldırısı. Burada saldırgan, açık alanlardaki ücretsiz ağlar gibi bir ağ oluşturarak kurbanlarının ağına düşmesini bekler.

Ağ oluşturulduktan sonra beklemeye geçer ve bir kurbanın ağına düşmesini bekler. Kurban ağına düştükten sonra, kurbanı farkında bile olmadan bilgilerini almış olur. Hatta sadece bilgileri almakla kalmayıp saldırganın seviyesine ve kullandığınız işletim sistemine göre bilgisayarınızdan dosya bile alabilir.

İnternet verilerinizi izlemek için sadece ağı dinlemesi yeterli, yani çok yüksek bir seviyede olmasına gerek yok. Bunu yapmak için internette farklı amaçlarla dağıtılan onlarca ücretsiz program var. Bu programların asıl amacı güvenlik testleri vb. için fakat saldırganlar bu yazılımları kötüye kullanarak insanlara zarar verir.



İnanırmısınız bir defasında bu yöntemi test etmek amacıyla denedim. Bir saat içinde ağıma yüzlerce kişi bağlandı. Bu durum gerçekten çok vahim. Bu kadar bedava sunulan her şeye bukadar rağbet etmemiz çokta iyi değil.

Bu konuda önlem olarak yapabileceğiniz bazı şeyler yok değil. Mesela ilk olarak dikkatli olmak gerekiyor. Bedava internet buldum diye hemen girerseniz saldırganlar için sadece başka bir kurban olursunuz, fakat bir çok şeyinizi kaybedebilir maddi ve manevi zarara uğrayabilirsiniz. Dikkatli olmak harici önlem ise VPN ( Virtual Private Network ) ya da internete girdiğinizde SSL (Secure Socket Layer) desteği veren siteler kullanmanız gerekiyor. Bunun nedeni SSL kullanan siteler verilerinizi gönderip alırken bu işlemi şifreli olarak yapıyor. Şu sıralar çoğu banka ve sosyal paylaşım sitesi SSL desteği veriyor.



Örnek vermek gerekirse, saldırgan gözüyle SSL olan ve olmayan arasındaki fark:

SSL kullanmayan bir kurbanın Facebook yazışması :
- Merhaba, herşey çok güzel!

SSL kullanan bir kurbanın Facebook yazışması :
- !^F&%/Ğ%&İ%&+%%'/())GBDFG-- vb.

Göründüğü üzere eğer SSL kullanan bir sitede herhangi bir işlem yaparsanız saldırganın alacağı veri sadece saçma sapan harfler, simgeler, sayılar vb. olur. Son olarak söylenmesi gereken şey; Çok fazla açık alanlardaki ücretsiz ağları kullanmayın, eğer çok önemli olursa mutlaka SSL destekleyen siteleri kullanın.


Alıntı ile Cevapla
Sponsored Links
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Şu Anki Saat: 22:01

Forum Hakkımızda
Powered by vBulletin® Version 3 (Licensed by WMZILLA INC.)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

© 2014 wmzilla.com | WMZilla Bir Netra iştirakıdır.
09:00 - 20:00 Destek hattı : +31640337288
WMZilla lokasyon ve yazılım ofisi :
Loevesteinlaan 923 2533CC Den haag / Netherlands
WMZilla
DMCA.com Protection Status

Bir forum sitesi olan wmzilla.com üzerinde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan wmzilla.com sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için abuse@wmzilla.com adresi ile iletişime geçebilirsiniz bu çerçevede, wmzilla.com yönetimi tarafından en geç 7 iş günü içerisinde tarafınıza dönüş yapılacaktır.