Temel bilgileride aldıktan sonra artık biraz teknik bilgi verebiliriz.Bu bölümde belli başlı hacker programları hakkında bilgi verilecektir. NOT: Burada gösterilen yöntemler bilgi verme amaçlıdır.Başka amaçlı kullanımlardan sorumlu değilim!!<< ANA SAYFAYA DÖN >> |
||
İŞLENECEK KONULAR:
Bu sayfada Portlar işlenecektir.Programlar hakkında bilgi almak için üstüne tıklayın.Ama port lar bölümünü okuyup hakkında bilgi almanız ileride işinizi kolaylaştıracaktır. PORTLAR: Evet başka bilgisayarlara ulaşmanın yolu portlardan geçer diyebiliriz.Aslında bu port dediğimiz anakart üstündeki com ya da seri portlar değildir.Bunlar tamamen sanal portlardır.Yani modemi bir ev gibi düşünürsek odaların kapılarınıda port olarak düşünebiliriz.Bizim işimiz tamamen bu portlar ile.Mesela internete bağlanırken http:// protokolü 80 no lu portu kullanır.Yani 80 no lu port doludur.bu porttan bir saldırı bekleyemeyiz..Fakat bunun dışındaki portlar boştur.işte esas saldırı buralardan gelir.Bu açık portların en ünlüleri 12345 ve 31337 dir.Genelde bu portlar meşgul ediliyorsa emin olabilirsinizki bir hacker bilgisayarınızdadır.Peki ben sadece internete bağlıyım,ve bağlantım yapıldı mesaj kutusundan başka hiçbir yardımcım yok,ben nerden saldırıya uğradığımı nerden bileyim?İşte bakın savunmayı bilmeden hack yapılamayacağı burada kendini gösteriyor.Bizde konuyu bir bütün olarak götürmek için hem savunma hem de karşı saldırıyı birlikte anlatacağız.Neyse konuya dönelim.Peki ben tehlikedemiyim? diye sorarsanız.;Eğer makinanızda dosya erişimi kapalıysa ,Ethernet kartınız yoksa,proxy server üzerinde d eğilseniz ya da en önemlisi bir trojana sahip değilseniz bir hackerın bilgisayarınıza girmesi oldukça zordur,hatta imkansızdır.İşte bu noktada portlar devreye girer.Eğer aynı ISS üstündeyseniz (bir hackerın en sevdiği şey) hacker elindeki –genelde kullanılan- portscan adlı program ile aynı ıss üstündeki bütün bilgisayarları tarayabilir.Eğer 12345 portunu açık bulursa oturup dua etmeye başlayabilirsiniz.TABİKİ bu siteyi takip edenler hariç.Peki naapar lan bu portscan dallaması benim bilgisayarıma derseniz.A ynı ISS üstünde trojan olduğunu kabullenen hacker portscan ile bunun hangi bilgisayarda olduğunu anlar.Ve IP taramasına başlar.(bu arada söz konusu net bus trojanıdır ve 12345 portunu kullanır.) 194.242.00.000"dan "194.242.99.999"a kadar olan IP aralığını taratabilir.ve büyük olasılıkla ağına en az on onbeş kişi düşer.Bu verdiğim örnek sadece bir program düşününki piyasada sürüsüne bereket prg varken ve bir o kadar da hacker varken bilgisayarınız gerçek ten tehlike altındadır.Peki ne yapmalıyım?.Burada konuyu fazla açmadan savunma yöntemleri bölümüne tıklamanızı tavsiye ederim. Yoksa amacımızdan uzaklaşacağız.portları tanıtmaya devam edelim.biraz önce netbus trojanını tanıttık. Biraz daha bilgi verelim NETBUS: 12345. portu kullanıyor. Sadece mouse kullanmasını bilen biri bile bu programla karşı PC'ye tamamen hükmedebileceği için oldukça popüler. BACK ORIFICE: Belki de en tehlikeli program. Normalde 31337. porttan bağlanıyor, ama kullanıcıya trojanı istenilen şekilde modify etme şansı verildiği için 1'den 65555'e kadar her portta tehlike sözkonusu. Trojanı kendisini çok çok iyi gizlediği için birilerinin PC'nizde gezindiğini fark etseniz bile eliniz kolunuz bağlı kalabiliyorsunuz. Ama merak etmeyin, http://www.hotfiles.com veya http://www.download.com 'dan kolayca bulabileceğiniz BOdetect adlı program sisteminizdeki Back Orifice ile ilgili trojanları bulup temizliyor.HACKERS PARADISE: 456. portu kullanıyor. NetBus'tan biraz daha karışık, ama tek bir kliklemeyle bağlanılan bilgisayarın ISS şifrelerini almayı mümkün kılıyor. MASTERS PARADISE: 40421. portu kullanıyor. Bu program ile karşıdaki PC'ye hükmetmek için trojan yeterli değil, aynı zamanda hükmedilecek PC'de yardımcı bir programın çalışıyor olması lazım. Karşı tarafın haberi olmadan PC'sine girmek mümkün olmadığından çok kullanılmıyor. SOCKETS DE TROJE: 30303. portu kullanıyor. Programda ICQ-bomb, ICMP Flood gibi başka saldırı şekillerine ve Telnet'e de yer verilmiş. Programı kullanmak için biraz da olsa Fransızca bilmek gerekiyor. Bunların dışında bir de IRC ortamında kendi kendilerini başka PC'lere otomatik olarak yollayan trojanlar var. DmSetup.exe ve Script.ini, bu trojanların en eskileri ve en ünlüleri. Eğer aynı kanalda bulunduğunuz kişiler kendilerine DmSetup.exe, Script.ini veya benzeri bir dosyayı gönderdiğinizden şikayet ediyorlarsa (tabii trojan kendi kendini yolladığı için sizin bundan haberiniz bile olmayacaktır), ilk önlem olarak mIRC folderınız altında bulacağınız o kendi kendini yollayan dosyayı silin ve mIRC'de "/remote off" komutunu kulla nın. Tam garanti için ise mIRC'inizi tamamen silip yeniden yüklemeniz gerekir.Ayrıca IRC serverına bağlandığınızda adresinizde "typehere" yazması da mIRC'inizde trojan olduğunu gösterir. Bunu görmek için bulunduğunuz kanalın nickname listesinden kendi nickinizin üzerine çift tıklayarak kendi kendinize Query (yani Whisper) açın ve açılan pencerede birşeyler yazın; pencerenin üzerinde çıkacak adres "typehere@(Ip Adresiniz)" formatında değilse herşey yolundadır. Typehere yazısını görürseniz, yine mIRC'inizi tamamen silip yeniden yükleme vakti gelmiştir. . |
||
ÖZETLERSEK: 1. Öncelikle bağlantıların portlarını gözden geçirin. İnternet üzerinde en çok kullanılan protokoller ve kullandıkları portlar şunlardır: 80 http (WEB sayfalarına bağlanmak için kullanılan port) 21 ftp (FTP serverlarına bağlanmak için kullanılan port) 23 telnet (Telnet ile başka sistemlere bağlanmak için kullanılan port) 25 mailto (E-mail atmak için kullanılan port) 110 POP3 (E-mail almak için kullanılan port) 6660-7000 IRC (IRC serverl arına bağlanmak için kullanılan genel portlar) 4000 ICQ (ICQ, servera ilk bağlantısında bu portu kullanır) 1000-1080 ICQ (ICQ, servera bağlandıktan sonra bu portlardan birini kullanır) PC'niz bir proxy, yerel ağ, vs. üzerinde yer almıyorsa veya bu tür ağlar için kullanılan programlardan birini çalıştırmıyorsa, bu portlarda gözüken bağlantılarda genelde tehlikeli bir durum sözkonusu değildir. Ancak hackerların sık sık kullandıkları portlardan birinden yapılmış bir bağlantınız varsa (456, 31337, 12345,30303 gibi), davetsiz bir misafirinizin olma ihtimali çok yüksektir. |
MUTLAKA DOWNLOAD EDİN!!!!!! BACKORRİFİCE trojanı bo.exe yi bulan ve temizleyen BODETECT programı DOWNLOAD (çıkan quıck search kutusuna bodetect yazın!!!) |