%99 Pc Güvenliği - Hack I TurkHacKTeam Hacking Security Platform

**Michælangelo** · 08-10-2006

Internette ya da local olarak güvenlik ipuçları :

Local Güvenlik :

Bilgisayarınız diğer insanların siz yokken kullanacağı bir yerde ise korunmak için şu yöntemleri izleyin.Öncelikle Windowsun kullanıcı hesaplarından Guest accountunu kapatmalısınız.Kendi accountunuzda tabii ki şifre bulunmalı.Bilgisayarınızı yeniden başlatın* F8'e basın* safe modda açın. Açıldıktan sonra kullanıcı hesaplarından Administrator'a da şifre koyun.

Bu işlemler orta düzeyde bir insanın bilgisayarınızı açmasını engeller fakat kapatmamız gereken bir açıklık daha var.Her ne kadar administratora ve user accountunuza şifre koysanız da windowsunuza girebilirler.Önce bu olaydan bahsetmek istiyorum.Bilgisayarınızı açmak isteyen adam biosunuza girer ve boot optiondan CD-Rom'a öncelik atar.Daha sonra elinde bulunan bootable Linux'u Cd-Rom'a koyar ve bilgisayarınızı linux işletim sistemiyle açar.Daha sonra c:\windows\system32\config içerisinde bulunan SAM ve System dosyalarını bir diskete koyar ve evinde SAMInside ve benzeri bir programla windows logon şifrelerinizi decrypt eder ve şifrelerinizi öğrenmiş olur.Bunu olayı da biosunuza şifre koyarak engelleyiniz.Buradaki açıklık ta adamın biosunuzun pilini çıkarması ve bios şifresini disable etmesi.Bunu da biosunuzun bulunduğu bölümü ufak bir kutucuk ile kapayarak halledebilirsiniz.

Bilgisayarınız açıkken ortamdan uzaklaşmayın.Bu istenmeyen kişilere local erişim sağlayacaktır.Ancak zorunlu kaldığınız durumlarda koyulacak passwordlü bir screen saver bu işi kısmen çözse de* adam screensaverı disable eden bir programı Cd-Rom'un autorun'ına koyarak screen saverınızı aynen kapatabilir.Bu gibi durumlar için tavsiyem siz bilgisayarınızın başında değilken güvenliği sağlayacak bir program kullanmak.El yapımı LockDown programımı deneyebilirsiniz. Zipin içinde programı nasıl kapayacağınızı anlattım okumassanız kapatamassınız programı [Linkleri ve resimleri görmek için üye olmalısınız ÜYELİK İÇİN TIKLAYIN]

Buraya kadar olan bölümde local olarak bilgisayarınıza erişimi kestik şimdi internet üzerinden gelebilecek tehlikelere karşı önlemler alalım.

Online güvenlik :

Herşeyden önce mutlaka bilgisayarınızda bir firewall bulunsun.Her ne kadar çoğu kişiye kullanması ve ayarları uğraştırıcı gelse de firewall güvenliğinizin ilk adımıdır.Zone Alarm'ın etkili olacağını düşünüyorum.

Yazılımlara şüpheyle yaklaşın.Miranda*Kazaa tarzı third-party yazılımlara dikkat edin.

FireFox kullanın*open source ve son derece güvenli bir browserdır kendileri.

Internette iz bırakmayın bunun için de proxy kullanın.Proxyleri çin den seçmeniz önerilir.Log tutmayan proxy serverları tercih edin.

Temporary Internet Files klasörü ve cookie'ler internetteki güvenliğinizde en rahatsız edici noktalardır.Geçici bir çözüm olarak Ad-aware+SpybotS&D combosunu kullanmanızı öneriyorum.Başka değişik etkili bir çözüm ise raminizi harddisk yerine kullanmanızdır !!??.Evet biraz değişik bir öneri ama mantığı çok basit.RamDisk adlı programı bilgisayarınıza kuruyorsunuz(İçinde install manuelı bulunmakta).İstediğiniz miktarda raminizi hard-disk olarak kullanmaya başlıyorsunuz.Temporary Internet Files Klasörünü ise tarayıcınızın ayarlarından bu sürücü içine kaydetmesini istiyorsunuz.Böylece hem internetteki hızınız artıyor(RamDisk-HardDisk hız farkı) hem de bir restartta tüm Temporary fileları otomatik olarak silmiş oluyorsunuz.

[Linkleri ve resimleri görmek için üye olmalısınız ÜYELİK İÇİN TIKLAYIN]

Virus ve trojanlerden korunmanın yolu tanıdığınız dahi olsa .txt ve .doc uzantılı dosyalar dışında hiçbir şey almamanızıdır.İkincil olarak yazılımlara güvenmeye çalışın.Hem bilgisayarınızın performansı açısından hem de databasei açısından benim önerim Nod32 anti-virus'u kullanmanızdır.Registryi sürekli kontrol edin çalıştıra msconfig yazarak startupta bulunan şüpheli dosyaları silmek yeterli olmayacaktır.Ayrıca çalıştır'a gelip regedit yazarak çalıştırın ve sırayla HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows-&g t;Current Version->Run Anahtarına gelin ve sağdan başlangıçta açılacak programlar listesini kontrol edin.(Burayı temizlemek tamamen sizin sezgilerinizle alakalı).Daha sonra temizlemeyi Run'ın biraz altlarında bulunan RunServices anahtarı için de yapın.

Güvenlik sertifikalarına çok dikkat edin.Tek bir evet'e tıklamanız bilgisayarınızı saldırılara açık bırakacaktır.

Kısmen Virii ve Sayfalardan bulaşan zararlı kodlardan bahsetmeye çalıştım.

GENEL :

Programlarınızı sürekli güncelleyin*mevcut güvenlik açıklarını takip edin.

Şifre olarak her 2-3 sitede bir değişik şifre kullanın.Eğer yapabiliyorsanız her yere değişik şifre yazın.Buna kolay bir yöntem değişkenli bir şifre seçmek olacaktır.Örneğin tuzakonline için şifre belirleyeceksiniz.Standart şifreniz pSyCoDeR ise bakıyoruz tuzakonline 11 karakter o zaman şifremizi pSyCoDeR11 yapıyoruz.

Şifrelerinizi ASLA bilgisayarınızda saklamayın.Hangi program olursa olsun güvenmeyin.Kağıda da yazmayın!!Kağıda yazarsanız bilgileriniz 3.şahısların eline kolayca geçebilir.

**Michælangelo** · 09-10-2006

Önemli bir döküman* herkesin fydalanması için UP! diyorum...

**Black_Knight** · 20-11-2006

sağol

**sahin** · 22-11-2006

bı sey anlamadım...

**kikili** · 11-01-2007

calısmıyo heralde arkadsım emege saygı gene

z.sdönmezs

**hayabusa041** · 12-01-2007

sağol

**heyy_gs** · 22-09-2007

ii bişi heralde(ama bi çok yeri anlamadım)

08-10-2006	#1 (permalink)
Michælangelo Asteğmen Üyelik tarihi: Oct 2006 Mesajlar: 16 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	%99 Pc Güvenliği Internette ya da local olarak güvenlik ipuçları : Local Güvenlik : Bilgisayarınız diğer insanların siz yokken kullanacağı bir yerde ise korunmak için şu yöntemleri izleyin.Öncelikle Windowsun kullanıcı hesaplarından Guest accountunu kapatmalısınız.Kendi accountunuzda tabii ki şifre bulunmalı.Bilgisayarınızı yeniden başlatın* F8'e basın* safe modda açın. Açıldıktan sonra kullanıcı hesaplarından Administrator'a da şifre koyun. Bu işlemler orta düzeyde bir insanın bilgisayarınızı açmasını engeller fakat kapatmamız gereken bir açıklık daha var.Her ne kadar administratora ve user accountunuza şifre koysanız da windowsunuza girebilirler.Önce bu olaydan bahsetmek istiyorum.Bilgisayarınızı açmak isteyen adam biosunuza girer ve boot optiondan CD-Rom'a öncelik atar.Daha sonra elinde bulunan bootable Linux'u Cd-Rom'a koyar ve bilgisayarınızı linux işletim sistemiyle açar.Daha sonra c:\windows\system32\config içerisinde bulunan SAM ve System dosyalarını bir diskete koyar ve evinde SAMInside ve benzeri bir programla windows logon şifrelerinizi decrypt eder ve şifrelerinizi öğrenmiş olur.Bunu olayı da biosunuza şifre koyarak engelleyiniz.Buradaki açıklık ta adamın biosunuzun pilini çıkarması ve bios şifresini disable etmesi.Bunu da biosunuzun bulunduğu bölümü ufak bir kutucuk ile kapayarak halledebilirsiniz. Bilgisayarınız açıkken ortamdan uzaklaşmayın.Bu istenmeyen kişilere local erişim sağlayacaktır.Ancak zorunlu kaldığınız durumlarda koyulacak passwordlü bir screen saver bu işi kısmen çözse de* adam screensaverı disable eden bir programı Cd-Rom'un autorun'ına koyarak screen saverınızı aynen kapatabilir.Bu gibi durumlar için tavsiyem siz bilgisayarınızın başında değilken güvenliği sağlayacak bir program kullanmak.El yapımı LockDown programımı deneyebilirsiniz. Zipin içinde programı nasıl kapayacağınızı anlattım okumassanız kapatamassınız programı [Linkleri ve resimleri görmek için üye olmalısınız ÜYELİK İÇİN TIKLAYIN] Buraya kadar olan bölümde local olarak bilgisayarınıza erişimi kestik şimdi internet üzerinden gelebilecek tehlikelere karşı önlemler alalım. Online güvenlik : Herşeyden önce mutlaka bilgisayarınızda bir firewall bulunsun.Her ne kadar çoğu kişiye kullanması ve ayarları uğraştırıcı gelse de firewall güvenliğinizin ilk adımıdır.Zone Alarm'ın etkili olacağını düşünüyorum. Yazılımlara şüpheyle yaklaşın.MirandaKazaa tarzı third-party yazılımlara dikkat edin. FireFox kullanınopen source ve son derece güvenli bir browserdır kendileri. Internette iz bırakmayın bunun için de proxy kullanın.Proxyleri çin den seçmeniz önerilir.Log tutmayan proxy serverları tercih edin. Temporary Internet Files klasörü ve cookie'ler internetteki güvenliğinizde en rahatsız edici noktalardır.Geçici bir çözüm olarak Ad-aware+SpybotS&D combosunu kullanmanızı öneriyorum.Başka değişik etkili bir çözüm ise raminizi harddisk yerine kullanmanızdır !!??.Evet biraz değişik bir öneri ama mantığı çok basit.RamDisk adlı programı bilgisayarınıza kuruyorsunuz(İçinde install manuelı bulunmakta).İstediğiniz miktarda raminizi hard-disk olarak kullanmaya başlıyorsunuz.Temporary Internet Files Klasörünü ise tarayıcınızın ayarlarından bu sürücü içine kaydetmesini istiyorsunuz.Böylece hem internetteki hızınız artıyor(RamDisk-HardDisk hız farkı) hem de bir restartta tüm Temporary fileları otomatik olarak silmiş oluyorsunuz. [Linkleri ve resimleri görmek için üye olmalısınız ÜYELİK İÇİN TIKLAYIN] Virus ve trojanlerden korunmanın yolu tanıdığınız dahi olsa .txt ve .doc uzantılı dosyalar dışında hiçbir şey almamanızıdır.İkincil olarak yazılımlara güvenmeye çalışın.Hem bilgisayarınızın performansı açısından hem de databasei açısından benim önerim Nod32 anti-virus'u kullanmanızdır.Registryi sürekli kontrol edin çalıştıra msconfig yazarak startupta bulunan şüpheli dosyaları silmek yeterli olmayacaktır.Ayrıca çalıştır'a gelip regedit yazarak çalıştırın ve sırayla HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows-&g t;Current Version->Run Anahtarına gelin ve sağdan başlangıçta açılacak programlar listesini kontrol edin.(Burayı temizlemek tamamen sizin sezgilerinizle alakalı).Daha sonra temizlemeyi Run'ın biraz altlarında bulunan RunServices anahtarı için de yapın. Güvenlik sertifikalarına çok dikkat edin.Tek bir evet'e tıklamanız bilgisayarınızı saldırılara açık bırakacaktır. Kısmen Virii ve Sayfalardan bulaşan zararlı kodlardan bahsetmeye çalıştım. GENEL : Programlarınızı sürekli güncelleyin*mevcut güvenlik açıklarını takip edin. Şifre olarak her 2-3 sitede bir değişik şifre kullanın.Eğer yapabiliyorsanız her yere değişik şifre yazın.Buna kolay bir yöntem değişkenli bir şifre seçmek olacaktır.Örneğin tuzakonline için şifre belirleyeceksiniz.Standart şifreniz pSyCoDeR ise bakıyoruz tuzakonline 11 karakter o zaman şifremizi pSyCoDeR11 yapıyoruz. Şifrelerinizi ASLA bilgisayarınızda saklamayın.Hangi program olursa olsun güvenmeyin.Kağıda da yazmayın!!Kağıda yazarsanız bilgileriniz 3.şahısların eline kolayca geçebilir. __________________ Ben Beni Bıraktığımda Sen Beni Bırakma . .

09-10-2006	#2 (permalink)
Michælangelo Asteğmen Üyelik tarihi: Oct 2006 Mesajlar: 16 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	Önemli bir döküman* herkesin fydalanması için UP! diyorum... __________________ Ben Beni Bıraktığımda Sen Beni Bırakma . .

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

20-11-2006	#3 (permalink)
Black_Knight Binbaşı Üyelik tarihi: Oct 2006 Mesajlar: 508 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	sağol

22-11-2006	#4 (permalink)
sahin Asteğmen Üyelik tarihi: Sep 2006 Mesajlar: 19 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	bı sey anlamadım...

11-01-2007	#5 (permalink)
kikili Teğmen Üyelik tarihi: Jan 2007 Nerden: istanbul Mesajlar: 81 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	calısmıyo heralde arkadsım emege saygı gene z.sdönmezs

12-01-2007	#6 (permalink)
hayabusa041 Asteğmen Üyelik tarihi: Dec 2006 Mesajlar: 2 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	sağol

22-09-2007	#7 (permalink)
heyy_gs Üsteğmen Üyelik tarihi: Aug 2007 Mesajlar: 228 Ettiği Teşekkür: 2 Thanked 1 Time in 1 Post	ii bişi heralde(ama bi çok yeri anlamadım)