CTF Çözümleri, Haberler

Windows Sunucu Analizi – TryHackMe(Investigating Windows)

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

6 Şubat 2024
Haberler, Nasıl Yapılır, Nedir?

Lets Defend | SOC145 – Ransomware Detected Alarm Analizi

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili

2 Ocak 2024
CTF Çözümleri

CTF : TryHackMe Wireshark: The Basics

Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

31 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Hacker vs. Hacker

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

12 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Brute It

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

3 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Year of the Rabbit

Herkese merhaba. Bugün TryHackMe’de bulunan “Year of the Rabbit” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/yearoftherabbit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol et ve odayı başlatarak makinanın ip adresini al. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test et. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sV -sC -Pn -T5 makinenin_ip_adresi Komut içerisinde

29 Eylül 2023
Haberler, Nedir?

TCP Üçlü El Sıkışma

TCP (Transmission Control Protocol), internetin temel taşlarından biri olan iletişim protokollerinden biridir. Bu protokol, bilgisayarlar arasında güvenilir ve düzenli veri iletimini sağlamak için kullanılır. TCP’nin işleyişi ve özellikleri, bilgisayar ağlarının etkili ve güvenilir iletişimini sağlamak için kritik bir role sahiptir. TCP’nin çalışma prensibi, özellikle “Üçlü El Sıkışma” adı verilen protokol sürecinde kendini gösterir. Bu süreç, bir TCP bağlantısının kurulmasını ve veri iletiminin başlamasını sağlar. Üçlü El Sıkışma, istemci ve sunucu arasında güvenilir bir bağlantı kurulmasını temin eder ve veri iletimi için bir platform oluşturur. İşte TCP Üçlü El Sıkışma’nın adımları: İstemci Bağlantı İsteği (SYN): İstemci, sunucuya bağlantı kurma isteğinde bulunur

28 Eylül 2023
Nasıl Yapılır

Deepfake Seslerini Ayırt Etme Yöntemleri

Günümüzde yapay zeka ve derin öğrenme teknolojilerinin gelişimi, dijital dünyayı dönüştürmeye devam ediyor. Ancak, bu teknolojilerin kullanımı bazı riskleri de beraberinde getiriyor. Deepfake olarak bilinen, yapay zeka yardımıyla üretilen sahte içerikler, özellikle ses ve video alanında giderek daha fazla yaygınlaşmaktadır. Deepfake sesleri, gerçek sesleri taklit ederek, insanları manipüle etme, sahte haberler oluşturma ve dolandırıcılık gibi istenmeyen amaçlar için kullanılmaktadır. Bu nedenle, deepfake seslerini ayırt etme yöntemleri önem kazanmıştır. Bu makalede, deepfake seslerini tanımlama ve ayırt etme yöntemlerini inceleyerek, bu teknolojilerin potansiyel tehlikelerini azaltmaya odaklanacağız. Mel Frekans Cepstral Katsayıları (MFCC) Analizi MFCC, ses sinyallerini insan işitme sistemine benzer şekilde temsil etmeye

4 Ağustos 2023
Nedir?

Crackli Uygulama Kullanmanın Zararları

Günümüzde, teknolojinin hızlı gelişimiyle birlikte yazılım dünyası da büyük bir dönüşüm yaşamaktadır. Mobil uygulamalardan masaüstü yazılımlara kadar, birçok değerli yazılım geliştiricinin emeği ve bilgi birikimiyle oluşturulan uygulamalar bulunmaktadır. Ancak, ne yazık ki, bazı kullanıcılar ücretli veya lisanslı yazılımlardan kaçınmak için crackli yani korsan uygulama kullanmayı tercih etmektedirler. Crackli uygulama kullanmanın cazip görünen ücretsiz yanı sizi aldatmasın; bu tür davranışlar, ciddi zararlar ve sorunlarla sonuçlanabilir. İşte crackli uygulama kullanmanın zararlarına dair daha geniş bir bakış: 1. Yasal Sorunlar ve Hukuki Sonuçlar Crackli uygulamaların temelinde, yazılımın telif hakkı sahibinin izni olmadan korsan yollarla kopyalanması ve dağıtılması yatmaktadır. Bu, hem yazılım geliştiricilere hem

29 Temmuz 2023
Haberler, Nedir?

DNS Spoofing Tehlikesi ve Potansiyel Sonuçları

DNS Spoofing, internet kullanıcılarının güvenliğini tehdit eden ciddi bir saldırı türüdür. Bu saldırıda, kötü niyetli kişiler, DNS sistemindeki zayıf noktalardan yararlanarak, DNS sorgularına sahte yanıtlar gönderir ve kullanıcıları yanıltarak trafiği istedikleri kötü amaçlı adreslere yönlendirebilirler. Bu yazıda, DNS Spoofing’in tehlikesi ve potansiyel sonuçları ele alınacaktır. 1. DNS Spoofing Nedir? DNS Spoofing, Domain Name System’in güvenilirliğini kötüye kullanarak, kullanıcıları yanıltma amacı taşıyan bir saldırı türüdür. Bu saldırıda, saldırganlar, hedeflenen bir web sitesi adına sahte bir IP adresi sunarak kullanıcıları yanıltır ve onları kötü niyetli bir web sitesine yönlendirebilir. 2. Tehlike 1: Kullanıcı Verilerinin Çalınması DNS Spoofing saldırıları, kullanıcıların kişisel bilgilerini ve

27 Temmuz 2023
Home
Ransomware Nedir? Nasıl Bulaşıyorlar?
Nedir?

Ransomware Nedir? Nasıl Bulaşıyorlar?

By  On 29 Kasım 2019 Yorum yapılmamış

RANSOMWARE (Fidye Yazılımı) NEDİR?

Türkçe adıyla fidye yazılımı olarak bilinen ransomware bulaştığı sistemdeki dosyaları şifreleyerek kurbandan belirli bir ücret karşılığında dosyaların çözümlenmesi için gereken şifreyi ileteceğini belirtir.

Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?

Bu gün para kaynağı olarak görülen şirketleri ana hedef olarak alan bu yazılım çok tehlikeli olmakla beraber çok sessiz bir şekilde çalışabilmektedir. Bulaştığı sistemdeki birçok dosyayı (pdf,doc,docx,png,jpg,jpeg,bmp…) şifreleyerek okunmaz hale getirir ve uzantısını değiştirir. Teknik olarak sistemdeki tüm dosyaları şifreleyebilme potansiyeline sahiptir. Bir arşiv dosyanız olsa bile, 2’lik (binary) tabanda çalıştığı için tüm dosyaları şifreleyebilir.

NASIL ŞİFRELİYOR, ŞİFRE NEYE GÖRE BELİRLENİYOR?

 

Güncel fidye yazılımlarında çok gelişmiş şifreleme algoritmaları (aes256) kullanarak şifrelemenin kaba kuvvet (brute force) ile elde edilmesinin önüne geçmektedir. Bu şifrelemenin gücünü vurgulamak gerekirse, süper bilgisayarlarla bile yüzlerce yıl sürebilecek bir çözüm süreci vardır. Şifreleme yapılırken dinamik parametreler ile şifreleme anahtarı belirlenmektedir, bu anahtar kimi zaman kurban bilgisayardaki belirli bilgilerin karmasından oluşmaktadır. Her zaman bu kadar basit olmayacağı için ransomware bulaşan bir sistem ya istenilen fidye ödenerek kurtarılmak istenebilir ya da gözden çıkarılır. Şifreleme algoritmaları çok gelişmiş matematiksel zorluklara dayandığı için mevcut işlem gücünün bu hesaplamaları tersine çevirmesi onlarca, yüzlerce yıla tekabül etmektedir.

NASIL BULAŞIYORLAR?

Genelde şirketleri hedef aldığı için çoğu zaman sistem açıklarını kullanarak sisteme sızan hacker sistemi inceledikten sonra potansiyel olarak gördüğü sisteme ransomware yazılımını kendi yazmış ise doğrudan değilse gerekli parametrik bilgileri girerek bulaştırır. Sistemdeki dosyaları gizli bir şekilde şifrelemeye başlayan yazılım arka planda fark edilmeden çalışmayı amaçlar. Genelde sunuculara bulaştırıldıklarından, tehlike fark edilemeden sistem hackerin eline geçmiş oluyor. Çoğu niteliksiz güvenlik çalışanı düzenli bakım yapmadığı, yedekleri zamanında almadığı için bu durum çok fazla zararlara yol açabiliyor. Sürekli kullanılan tekniklerden biri rastgele taramalar yapılarak rdp(uzak masaüstü bağlantısı) açık olan sistemlere wordlist (kelime listesi) ile kaba kuvvet (brute force) saldırısı yapılarak sisteme sızılır. Bu aşamada sisteme sızılmasında rol oynayan en büyük unsur zayıf parolalardır. Çalışanlar tarafından bulaştırıldıkları da görülmektedir.

Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?

FİDYE ÖDENİNCE ŞİFRE VERİLİYOR MU?

Hackerler tekinsiz kişiler olduklarından ne zaman ne yapacakları kestirilememektedir. Sisteminize sızıp dosyalarınızı şifreledikten sonra sizden fidye karşılığı dosyalarınızı normale döndüreceğini söylemektedir. Bu durumda başka çareniz olmadığı için istenilen fidyeyi ödediğinizde hacker şifreyi gönderebilir veya bir daha o kişiden haber alamayabilirsiniz. Çoğu olayda şifre gönderildiği görülse de asla kesin bir sonuç elde edilememektedir. Hepsinden önce hackerler güveninizi kazanmak adına birkaç dosyanızı ücretsiz olarak eski haline getirerek iletir. Bu aşamadan sonra kullanıcı parayı ödersem dosyalarım düzelecektir diye düşünecektir fakat her şey o kadar basit değil, çünkü fidyeyi ödediğinizde daha fazlasını isteyebileceği gibi şifreyi de iletmeyebilir. Sonuç olarak sistem güvene dayanmaktadır. Ne kadar öderseniz ödeyin asla şifrenin gönderileceğini garanti edemezsiniz.

NASIL ÖNLEM ALABİLİRİM?

Fidye yazılımları bulaştıkları sistemleri gizli bir şekilde ele geçirdiklerinden aktif olarak koruma sağlayan antivirüs yazılımları tercih edilmelidir. Sürekli olarak alınan yedekler veri kaybını minimuma indirir. Düzenli olarak yapılan yedekleme işlemlerinin yanı sıra sistem geri yükleme noktaları oluşturmak sisteme kendini enjekte eden yazılımın temizlenmesi için köklü bir yöntemdir. Her ne kadar sistem geri yükleme noktaları oluşturulsa da çok ransomware yazılımı, sistem geri yükleme noktalarını silmektedir. Proaktif olarak sistem koruması güncel antivirüs yazılımları ile gelişmekte olup şirketlerin korunması için vazgeçilemez hale gelmektedir. Genel olarak korunmak için şu yöntemler uygulanabilir:

  • Güncel bir antivirüs yazılımı
  • Düzenli yedekleme
  • Aktif Güvenlik Duvarı
  • Uzak Masaüstü Güvenliği için IP filtrelemesi
  • İllegal yazılım ve 3 parti yazılımların yüklenmemesi
  • Düzenli Sızma Testi Yaptırma
  • Güçlü Erişim Parolaları belirleme
  • Harici medya veya çalıştırılabilir ortam diski takmama
  • Güvenli olmayan sistelerin Popup(açılır pencere) engelleme
  • Kritik bilgilerin tutulduğu sistemleri internet erişimine kapama
  • Personellerin işe alımından önce sicillerinin kontrol edilmesi
Tags:

Related Posts

About The Author

meyta

Bilgisayar Programcısı.

Reply