Admin
Kurucu / Root
Mesaj Sayısı : 552
Kayıt tarihi : 09/07/10
Yaş : 41
Nerden : Bursa
 |  Konu: Veri sızıntılarını tespit edin Cuma Eyl. 16, 2011 10:07 am | |
| Sa / As
Kablosuz ağ bağlantısını tercih edenler genelde HACKERLARIN
hedeflerindendirler zira korumasız ağlar çabucak belirlenebilir. Ben
kablosuz ağlardaki açıkları nasıl tespit edeceğinizi açıklıyorum..
Kabloasuz ağlara yapılan saldırılar son derece tehlikelidir çünkü
kablosuz ağınızı ele geçiren kişi nerdeyse bütün işlemleri yapabilir.
Sabit ADSL abonesi olsanızda birisi sizin adınıza internetten uçak
bileti bile satın alabilir bu tür vakalar yasal olmayan yollardan adsl
bağlantınıza girildiğinden meydana gelmektedir ve sizi büyük zan altında
bırakabilir. Peki, kablosuz bağlantınızı nasıl gerçekten güvenli hale
getirebilirsiniz ? İzleyeceniz en kolay yol açık ve tehlikeli noktaları
gizlemekten geçiyor..
Tedbirlerinizi alın, Çatlaklarınızı sıvalayın
İlk başta kalbosuz ağınızın iyi gizlenip gizlenmemediği ya da devamlı güven altında olup olmadığını bulmalısınız.
Bunun için windows üzerinden kablosuz bağlantınızı arayın ve daha sonra
ağınızın bir SSID’sinin, yani adının olup olmadığına bakın. Eğer
SSID’niz aktif değil ise hiç bir şey gerçekleşmeyecektir. Bu durumda
özel bir tarama programı ile taratın örneğin NetStumbler bu konudaki en
gelişmiş araçlardan biridir ve [Linkleri görebilmek için üye olun veya giriş yapın.] adresinden temin edebilirsiniz.
Her halükarda kablosuz ağınız için bir ad tanımlayabilirsiniz fakat
gizlenen kablosuz ağlar daga güvenli bir kullanım sunmaktadırlar.Renkli
işaretler vasutasıyla bir giriş seçeneği göreceksiniz, bu kablosuz
modeminizin hangi sinyal seviyesinde yayın yaptığını göstermektedir.
Eğer ölçekte renk gri ise bağlantı yok demektir. Yine düşük sinyal
seviyesi kırmızı , orta sinyal seviyesi sarı ve yüksek sinyal seviyesi
de yeşil ile temsil ediliyor. Eğer içeriden ve dışarıdan gelen alan
şiddetini araştırmak ıstıyorsanız, devamlı olarak göstergeye bakmak
zorunda kalmamak için akustik sinyal ayarını devreye sokmalısınız.
Bağdaştırıcının üzerine iki kere Tıkladıktan sonra doğru sinyal güce
hakkında bilgi alabilirsiniz. NetStumbler, yasal olmayan yollardan
ağınıza giren saldırgaları tanımanıza da yardımcı olur. Program , erişim
noktasını ve bu erişim noktasına bağlı olan cihazları daima güncel
tutarak ağınıza bağlanan kişileri gösterir. Eğer ağda açık olan
bilgisayardan fazla cihaz erişim noktasına bağlı gözüküyor ise davetsiz
bir misafiriniz var demektir. Onu engellemek için yönlendiricinizin
fişini hemen çekin ve daha sonra cihazın güvenlik ayarlarını ve
şifresini yeniden yapılandırın.
Zayıf noktaları tespit edin
NetStumbler ile ağınıza bağlanan cihazları kontrol etmek sadece ilk
adım. İkinci adımda yönlediricinizin MAC filtresinin çalısıp
çalışmadığını denemelisiniz. Bağlantıyı sadece bir donanımla sınırlı
kılmak için kablosuz ağ adaptörünüzün MAC adresine modeminiz içindeki
filtre listesine girin.Daha sonra ağa girdikten sonra bilgisayarınıza IP
adresi atanıp atanmadığını kontrol edin.Bütün işlemlerin çalışıp
çalışmadığını sınamak için dışarıdan yardım almanız gerekiyor. Örneğin
filtreleme çalışıyor ise farklı kablosuz ağ adaptörleri ağınıza
erişmeyeceklerdir zira MAC adresi cihaza özgü yani benzersizdir.Yine
SMAC ([Linkleri görebilmek için üye olun veya giriş yapın.]) ile hangi adaptörün hangi MAC adresine sahip olduğunu da görebilirsiniz.
Programı başlatın ve yeni bir MAC adresi girin.Yazılım sadece MAc
adresini fiziksel olarak değiştirmekle kalmıyor, aynı zamanda iletilen
paketlerin içeriğini de manipüle ediyor.Şimdi MAC adresiniz değiştiği
için yönlendirici artık sizin bilgisayarınızı tanımayacak ve IP
vermeyecek ve doğal olarak da internete erişimini engellemiş olacaktır.
SMAC’in iki çeşidi bulunuyor. Ücretsiz deneme sürümü ile MAC adresini
sadece 00C0C0C0C0C01 olarak değiştirebilirsiniz. Bu , güvenliğiniz için
oldulça yeterli. Yaklaşık 20 dolar civarında olan tam sürüm ise bu
engeli ortadan kaldırarak istediğiniz MAc adresini vermenizi mümkün
kılıyor.
Kimler girebilir ?
Kablosuz ağ bağlantınıza hangi cihazlarin bağlı olduğunu kontrol etmek
için cihazın arabirimine göz atmanızda fayda var. Sonuç oalrak ağa
bağlanabilecek cihazının MAC adreslerini belirlemiş olduğunuz için
burada herhangi bir süpriz ile karşılaşmanız pek mümkün değil
Sorun: Maalesef bütün modemler ağa bağlanmaya izni olan bütün MAC
adreslerini aynı anda listeleyemiyorlar. Bu yüzden yönlendirici
ayarlarından aynı anda listelenebilen MAC adres sayısını 11 olarak
değiştirmemiz gerekiyor
Veri paketlerini büyüteç altına almak
Gizli kablosuz ağ bağlantınızın içeriğinin saldırganlara anlaşılır bir
hale geldiğini gördüğünüzde , veri paketlerinizi bir analiz programı
kullanarak gözden geçirmelisiniz. Bu iş için eski adı Ethereal, yani
adıyla Wireshark ([Linkleri görebilmek için üye olun veya giriş yapın.]) adlı, GNU özgür belgeleme lisansi adı altında ücretsiz olarak sunulan yazılımı kullanabilirsiniz
Wireshark bütün geçerli protokol ve medya tiplerinin yanında güncel
teknolojileri de desteklemektedir. Bu program dinlenilen ağ
bağlantısındaki uygun paketi buluyor, paketi renklerle işaretliyor ve
analiz için hazır hale getiriyor.
Wireshark yerel ağ kablosuz ağ ya da ATM gibi ağ tiplerinin hepsi için
kullanılabilen bir yazılım. Donanım konusunda seçici olmayan Wireshark
neredeyse piyasadaki bütün cihazlara çalışmaktadır.
Uyumluluk konusunda kesin bilgiler için yazılım hakkında sık sorulan sorulara [Linkleri görebilmek için üye olun veya giriş yapın.] adresinden bakabilirsiniz.
İncelemek istediğiniz ağ için programı başlattıktan sonra kullanacağınız
ağ kartını seçin. Kablosuz ağınızın paketlerini toplamak istiyorsanız
bu durumda kablosuz ağ adaptörünüzü seçmelisiniz.Wireshark ile bütün ağ
trafiğini gözden geçirbilirsiniz. Fakat bunun için kalbosuz modeminizin
bir hub görevi görüyor olamsı-ki bu normalde öyledir- ve ağa bağlı diğer
cihazlar ile veri alışverişinin
Protları doğrudan denetlemek
Sözgelimi siz daha önce saptadıgınız saldırganların işlemlerini görmek
istediğinizde, filtrelerin yardımı ile Wireshark’ta farklı protokollerin
ya da IP adreslerinin izlenmesini sağlayabilirsiniz. Her bir filtre
kuralını kolay bir biçimde Kural Asistanı yardımıyla yönetebilirsiniz.
Wireshark iki farklı filtreyi tanır : Capture Filter ve Display Filter.
Capture Filter sayesinde hangi paketi, IP adresi ve bağlantıları kontrol
etmeniz gerektiğine karar verirsiniz. Protokol verilerini daha uzun ve
daha detaylı olması, önemsiz bir paketin göz ardı edilmesi ya da
engellenmesi Capture Filtre vasıtası ile gerçekleşir. Örneğin e-posta
aktarımınında kullanılan TCP portları 25(SMTP), 110(POP3)ve 143(IMAP)
üzerinden giden paketleri incelemek isterseniz yine Capture Filter
olarak ’’ tcp port 25 or tcp port 110 or tcp port 143 ’’ kullana
bilirsiniz.
Display Filter ise hemen tarama işleminden sonra devreye girmektedir
aynı zamanda protokol verilerini araştırmada işinizi
kolaylaştırmaktadır. Display Filter ’ ın kullanımı da Capture Filter ’ın
tanımındaki gibi kolaydır. Yine birden çok filtrenin bir arada
kullanılması da mümkündür.
Ama fark söz diziminde yapmaktadır. Ağ adaptörü üzerindeki IP adresi
192.168.0.15, port numarası da 80 olan adresin paketlerini incleme
istediğiniz ’’ ip.src==192.168.0.15&&tcp.port80’’ komutunu
girmeniz gerekir. Buaradaki ’’&&’’ mantık operatörü sadece her
iki tanıma birden uyan adreslerin paketlerinin toplanmasını
belirlemektedir.
Selametle. | |
|
