GENÇLİK FORUM

GENÇLERİN BULUŞMA NOKTASI...
 
AnasayfaGaleriSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 Tuzak Sitelere Karşı Önleminizi Alın

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin serdar
Admin
Admin
avatar

Erkek
Mesaj Sayısı : 612
Yaş : 25
Nerden : TÜRKİYE/SAKARYA
Personalized field :
Kayıt tarihi : 25/06/08

MesajKonu: Tuzak Sitelere Karşı Önleminizi Alın   Perş. Haz. 26, 2008 12:27 am

Eminim internette dolaşan birçok internet kullanıcısı birazdan anlatcağım durumlardan müzdarip olmuşlardır. Olay sonrası yaşanan konuşmalar genelde şöyledir: - Dün bana bir mail geldi* gönderdikleri sayfaya girmemi istediler* siteye girdikten sonra birdaha mailime giremedim. Bir diğer örnek: Bir foruma girdim* birisi yasaklanmış youtube sitesine nasıl girileceği hakkında bir site adresi verdi fakat siteye girdikten sonra msn'ime giremedim. Hatta mağdur olan kişilerde şu şekil konuşmalar da mevcuttur:

Birisi siteme yorum yapmış ve yorumda sitem hakkında yazıların yazıldığı bir site adresi vermiş o siteye girdikten 10 dk sonra sonra sitemin hacklendiğini gördüm. Bu gibi durumlarda bazen verilen siteye girilmesine bile gerek kalmadan yorum formuna gömülmüş script kodları sayesinde hedef sitenin cookie bilgileri çalınabilir.

Gördüğünüz gibi internette önlem alınmadan dolaşıldığı zaman başımıza gelebilecek tehlikelerin sonu yok. Antivirüsünüzün olması veya spyware programlarınızın olması bu gibi saldırılardan korunmanıza yardımcı olamıyor. Üstte anlattığım yöntemler genelde kurbanın cookie bilgilerinin çalınmasına yönelik durumlar. Yani XSS açığı bulunan sitelerden yararlanılarak (bu sizin sitenizde olabilir) o sitede kayıtlı oturum bilgilerinizin çalınması.

Fakat tehlike sadece bununla sınırlı değil* ziyaret ettiğiniz websitelerinden sizin haberiniz dışında bilgisayarınıza yüklenebilecek olan keyloggerii & trojan türevi zararlı dosyalar ve bu dosyalar sayesinde bilgisayarınızı tamamen size saldırıyı yapan kişinin emrine verebilecek büyük tehlikeler de mevcut. Bu gibi dosyaları genelde ziyaret ettiğiniz sitenin kaynağına gömdükleri script ve frame tarzı kodlar sayesinde size enjekte ederek kullandıkları yöntemdir.

Siz o sırada sitede farklı şeyler görürken arka planda bu zararlı dosyalar bilgisayarınıza habersizce yükleniyor ve sonrası bu saldırıyı yapan kişiye kalıyor. Bu kodları genelde encode ederek yani şifreleyerek sitenin kaynak koduna gömüyorlar. Aşağıda örnek amaçlı bazı kodlar paylaşıcam bu kodlar sayesinde ziyaretçilerin bilgisayarlarına keylogger & trojan tarzı dosyalar yüklemek mümkün olabiliyor... Bu tarz kodlardan bazıları sadece internet explorerda çalışırken bazıları hem internet explorerda hem de firefoxda çalışabiliyor.

Önce bu tarz saldırıların nasıl yapıldığını görelim sonra nasıl korunacağımızı öğrenelim. Saldırının nasıl yapıldığını bilirsek* ne tür bir önlem almamız gerektiğini de bilmiş oluruz.

Aşağıda bir web sitenin kaynak koduna gömülmüş* zararlı kodlar mevcut bu kodlarla ziyaretçilerin bilgisayarlarına zararlı dosyalar yüklemek mümkün olabiliyor.

NOT: MUTLAKA GÖZ ATMANIZI TAVSİYE EDERİM..

http://www.olympos.org/belgeler/xss/...in-detayli-anl
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://genclik.0forum.biz,   www.aybisoft.com  bütün web siteler
 
Tuzak Sitelere Karşı Önleminizi Alın
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» hulk Digerlerine Kahramanlara karşı

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
GENÇLİK FORUM :: PC Hakkında Herşey :: PC Hakkında Herşey-
Buraya geçin: