Sayin Halil Ibrahim bey, sormak istedigim acaba bunu nasil yapabilirler ? (sadece merak)dirtycop Nickli Üyeden Alıntı
Ornek vermek gerekirse, 1 adsl modem, modeme bagli bir bilgisayar. Modemin sadece disariya 80 portu acik iceriye herhangi bir istek yapilamiyor. Bu sekilde bir bilincli kullacinin bilgisayarina nasil sizilabilir ? (dis etkenlerden)
Konu murat.ugur tarafından (03.November.2011 Saat 14:35 ) değiştirilmiştir.
Canon 5D MII - 24-105mmL - 35mmL - 135mmL
bir sürü dışarı çıkan ve içeri veri çeken port var siz internete bağlıyken bunlardan herhangi biri ile bilgisayarınıza sızabilir,
teknik olarak açıklamayacağım internette biraz araştırarak bulabilirsiniz bir takim bilgileri,
biraz dikkat ederek kendinizi biraz daha tehlikeden uzak tutabilirsiniz.
ama dediğim gibi en güvenli bilgisayar fişi takılı olmayandır, gerisini düşünün...
iste size bir onceki yazimda dedigim gibi, portlar kapali. Sadece 80.port yani http portu acik. Oda sizin bilgisayarinizdan disariya cikan. Bu durumda ne yapabilir ?
Canon 5D MII - 24-105mmL - 35mmL - 135mmL
istek yapılamıyor içeri demişsiniz de siz herhangi bir sayfa görüntülemiyor musunuz modeme bağlıyken, sonuçta modemin açık olan herhangi bir portundan konuşuyor bilgisayarınız başka bir bilgisayarla
html gibi bir çok veri 80. port üzerinden gidip geliyor zaten, sadece 80. portum açık demek çok güvenliyim demek değildir, herhangi bir veri içerisine gizlenmiş bir keylogger tarzı bir programcık ile bütün şifrelerinizi vs bilgilerinizi alabilirler mesela. örneğin bir mp3 indirdirdiniz içinde sadece müzik yok ki albüm kapağı sanatçının resmi sözleri vb bir sürü veri gömülmüş olabilir, veya bir film indirdiniz, içinde 20 tane altyazı 3 tane ses dosyası 1 tane görüntü dosyası var, peki bilmediğiniz neler daha gizli olabilir bir düşünün bakalım.
daha da örnekler ilginçleşebilir, açtığınız bir sayfadan bile casus program girebilir bilgisayarınıza
Konu Halil Ibrahim Duran tarafından (03.November.2011 Saat 14:52 ) değiştirilmiştir.
POST/GET kullanici girisli o islemleri yapabilirsiniz, fakat direk keyloggler demek hatali olabilir. Tamamen kullaniciyla alakali bir durumdur. Mp3 ve txt dosyasinin aslinda gizli bir exe veya bat dosyasi oldugunu anlamayan bir kullanici zaten bilincsizdir. Cok fazla trafik sniff islemleri yaptigim icin bu bilgileri kesin olarak soyleyebilirim.
Mesela, arkadasin konusuna gelirsekte, ne kadar cok admin o kadar cok acik demektir. Bilincli bir kullanici sifresini sadece harflerden ve sayilardan yapmaz. ve fishing 'e takilmaz
Canon 5D MII - 24-105mmL - 35mmL - 135mmL
siz bu konulara aşina olduğunuz için gelen giden trafiği daha dikkatli kontrol edebilirsiniz ama ortalama bir kullanıcı bunların hiçbirisine dikkat etmez, benim yazdıklarım sniffing ile keylogger ile vb ile işi olmayan ve bilgisi olmayanlaraPOST/GET kullanici girisli o islemleri yapabilirsiniz, fakat direk keyloggler demek hatali olabilir. Tamamen kullaniciyla alakali bir durumdur. Mp3 ve txt dosyasinin aslinda gizli bir exe veya bat dosyasi oldugunu anlamayan bir kullanici zaten bilincsizdir. Cok fazla trafik sniff islemleri yaptigim icin bu bilgileri kesin olarak soyleyebilirim.
Mesela, arkadasin konusuna gelirsekte, ne kadar cok admin o kadar cok acik demektir. Bilincli bir kullanici sifresini sadece harflerden ve sayilardan yapmaz. ve fishing 'e takilmaz
admin konusunda haklısınız ne kadar çok baş o kadar sıkıntı
Yetkileriniz
LinkBack URL
About LinkBacks
Alıntı ile Cevapla