SORU:
Yaklasik olarak 1 hafta önce hack edildim ve kendime göre bazi önlemler aldim. Sizden ricam asagidaki sorularimi cevaplamaniz. İlginize simdiden tesekkür ederim. 1. Beni hack eden sahis dial-up erisim numarami vs. aldigi icin İSS�den önce bunlari degistirdim. Superonline�dan baglaniyorum ve terminal penceresinden sifremi giriyorum bunun daha güvenli bir yöntemi var mi? 2.İstanbul üniversitesi haberlesme bölümü mezunuyum; eger bu teknik sorularimi da cevaplarsaniz sevinirim (cünkü okuldaki teorik bilgi pek ise yaramiyor.) a)Portlardan söz ediyorsunuz (web icin 80 veya bize saldirabilecekleri portun 139 oldugunu söylüyorsunuz). Bunlar fiziksel birer port mu, yoksa bilgi paketleri üzerindeki sanal bölümler mi? b)Nuke Nabber diye bir defans programi download ettim onu calistiriyorum. Bunun veya daha iyi bir programlarin mantigini ve kullanimi aciklarsaniz sevinirim.
CEVAP:
"Hack edildim" diyen ne ilk, ne de son kisi sizsiniz. Internet gibi dev bir bilgisayar agi üzerinde hack olaylari da ister istemez öyle ya da böyle olacaktir. Sorularinizin cevaplarina gelince... 1. Bu sorunuzda cok önemli bir noktaya deginmissiniz. PC�nizde herhangi bir program araciligiyla (buna Windows 95�in Dial-Up Networking�i de dahil) İSS sifrelerinizi bir yere kaydetmediyseniz, terminal penceresini kullanmak güvenlik acisindan yeterli olacaktir. 2.a) Bahsettigimiz portlar, paralel veya seri portlar (COM, LPT) gibi fiziksel portlar degildir, standart hale gelmis ve bu yüzden bütün programlarin ortak kullandigi sanal portlardir.
Ancak olayi daha iyi anlayabilmek icin, modeminizde 1�den 65555�e kadar numaralandirmis kücük girislerin oldugunu düsünebilirsiniz; bu durumda HTTP trafigi 80. giristen, Netbios trafigi 139. giristen, ICQ trafigi (mesela) 1027. giristen, FTP trafigi 21. giristen vs. saglanacaktir. b) Nuke Nabber, yalnizca basit nukelara karsi belirli portlari koruyan bir defans programidir. Mantigi, nuke ataginin gelebilecegi belli portlari dinleyip atak geldiginde portu kapatarak PC�nize ulasmasini önlemektir. Eski veya gelismemis programlar kullanan tecrübesiz saldirganlara karsi ise yarayan bir program (hatta saldirganin IP adresini de bularak size kim oldugunu tespit etme sansini veriyor), ancak tecbübeli bir hacker veya güclü bir program Nuke Nabber�i kolayca asabiliyor. Nuke Nabber, aslinda basit ve otomatiklestirilmis bir Firewall�dan baska birsey degildir. sahsi fikrimi sorarsaniz, Firewall�lari bile yaniltip asmanin yollari varken Nuke Nabber kesinlikle yetersizdir.
ALINTIDIR:::
Hack olaylarinda port nedir?
- daddy_cool
- Megabyte3
- Mesajlar: 1385
- Kayıt: 14 Nis 2006, 15:03
- cinsiyet: Erkek
- velociraptor
- Yottabyte4
- Mesajlar: 50528
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 9996 kez
- Teşekkür edildi: 8087 kez
- daddy_cool
- Megabyte3
- Mesajlar: 1385
- Kayıt: 14 Nis 2006, 15:03
- cinsiyet: Erkek