İnternet Bankacılığı ve Güvenliği

    Bu doküman bir bilgi-işlemcinin, sistem konusunda sahip olması gereken temel bilgileri kapsamaktadır. Anlatımda bilginizin bu konuya yatkın olduğunu düşünüp bazı terimleri ve genelini açıklamadan yazacağımı, her konuya değinemeyeceğim için genelleme yapacağımı belirterek sözlerime başlıyorum.

    1-İnternetten Banka Hesabına Girme Yöntemleri ve İzlenebilecek Yollar

    Arkadaşlar elimizde birçok hack aracı olabilir. Tabi bunlara ne kadar hack aracı denir bu da tartışılır fakat geneli remote-control yaptığı için biz bu şekilde adlandıralım. Karşı tarafın bilgilerine ulaşmak bir çok yol ile yapılabilir. Bir çok açık kullanılabilir. Bunların en bilineni Remote-Control mantığı ile çalışan trojanlardır. Bilinen bir çok trojan piyasada mevcut.(Schoobus,subseven gibi). Peki bunlarla ne yapabilirim? Karşı tarafa gönderilen verilerin tutulduğu datalara müdahale edebilir ve bir 3. parti program ile bunları encode edip bilgileri alabilir istediğiniz niyetle kullanabilirsiniz.Kredi kartı bilgileri accountları her şeyi alıp rahatça kullanabilirsiniz. Cookieleri okuyabilir makinanın ekran görüntüsünü alabilir birçok şey yapabilirsiniz. Fakat bizim daha çok ilgilendiğimiz konu internet bankacılığı olacağı için ilgilendiğimiz konu müşteri numarası varsa kodu ve şifresi olmalı buna göre yöntemler izlenilmeli.

    Güvenliğiniz için anti-hack tool kullanın demiyorum yada bunu diretmiyorum. Portlarınızı yönetebileceğiniz bir program kullanın.Ve portlar konusunda bilgi sahibi olun.Programların çalışma mantığı hakkında bilgi sahibi olun ve çözüm üretin. Modem ayarlarından uzaktan erişim, virtual server, dmz gibi özellikleri kesinlikle kapatın. Modeminizde firewall varsa etkin edin ve şifresini şu şekilde bir sıralama ile oluşturun : D3der45hUn (tüm şifreleriniz bu şekilde olsun.Bu şekilde bir şifreleme yaklaşık 96 bitlik bir şifrelemedir ve kırılması uzun sürer.(mümkün değil demiyorum).

    -Dosya alışverişlerinde dünya benim net benim alırım veririm mantığıyla bilip bilmediğiniz her şeyi kabul etmeyin alsanız bile açmayın.Dediğim gibi antivirüs yada spyware nin tanımlamadığı bir şey olabilir.

    -Tam olarak kendinizi bu konularda yatkın hissetmiyorsanız ttnetin size verdiği ip ile bir ftp server açmaya kalkmayın,bilgisayarınızı paylaşıma açmayın bilmediğiniz sitelerde dolaşmayın.

    2- Giriş

    Bankalardan gelen güncelleme sorularına verilen cevapları çok salak bulmuşumdur her zaman fakat çoğu salakta bunları yer hatta ilk başlarda bunun bir adı bile yokken adı bir anda pishing oluverdi :) Peki nedir. Çok basit bir anlatım olacaksa bir script düşünün forma yazılanları sizin mailinize atan işte oradaki olay da aynen budur.Karşı tarafa sanki bankadan geliyormuş gibi bir mail atarsınız.Yazınız bankanın karakteristik metotları ile uyumluysa ve karşıdaki bu konulardan pek anlamıyorsa %80 herşeyini alırsınız. Tabi atacağınız mail adreside önemli.Alacağınız bir domain sallıyorum http://guncelleme.yapi.kredi.com gibi bir şey olursa iş sırıtmaz.Bu herhangi bir yöntem.(Benzer bir domain alıp subdomainde açabilirisiniz.) Diğer bir yöntem de karşı tarafın makinesine girerek yapılan işlemler. Fakat bu biraz düşük bir ihtimal daha çok program,daha az şans demektir.Örneğin girdiğiniz makinenın sık kullanılanlarının sırasını bozmadan oradaki banka linkini aynı şekilde sizin aldığınız bir domaine yönlendirip bu şekilde de şifreleri alabilirsiniz.Daha bir sürü yolu mevcuttur.Makinaya girilme mevzusunu ve şifre alma yöntemlerini bir başka dökümanda anlatırım. Diğer bir yol ve zaten en çok kullanılanıda keylogger tarzı programlardır. Bu programlar klavyeden yazılan her bir logu kaydederek ister size mail atar ister istediğiniz dizinde log tutar ister hayal gücünüze hitap eder. Sallıyorum makinanızda Outlook Express yüklü ve pop3 çalışıyor. O halde tüm bilgiler rapor halinde yediğiniz keylogger yüzünden karşı tarafa sistematik gidecektir.Şimdi şöyle bir soru sorabilirsiniz. Benim makinemda antivirüs programı var o var bu var. Onlar yeni yazılmış programı tanımayabilir.Bugün piyasada birçok program vardır antivirüs ve spywarelerin tanımadığı.Ama iyi bir sistem kurarak bunların önüne geçmek te mümkündür.Daha birçok yöntem var dediğim gibi.Örneğin ip adresi bilinen bir bilgisayara telnetten de dalabilirsiniz.Bununda yöntemleri var.

    Peki keylogger her şeyi hafızaya alır mı? Hayır. Sanal klavye kullanımında cookie ye yada başka bir yere bir şifre yazımı söz konusu değildir. Zaten makinenizde internal olarak bir işlem yapmadığınız için makine bu işlemi algılamayacaktır.Peki ne yapacağız? Bu halde de ekran screen shotunu kare kare alıp kullanıcının şifresini alma yöntemleri mevcuttur. Bunu bazı keyloggerlar bu şekilde log tutmaktadır. Fakat bu yöntem bana hiçbir zaman mantıklı gelmemiştir.Kombinasyonu sıralaması gerekir,sıralı dizmesi gerekir ve bir dünya yöntem. Keylogger ile karşı taraftan bilgiler elinize geldi.Peki sıradaki ne?

    -Burada bankaya düşen yükümlülük.

    1-Makine tanımlaması yapmak
    2-Numbergenerator cihazını internet bankacılığı kullanan kullanıcıya ücretsiz vermek.

Tarih:
Hit: 4150
Yazar: 8mm

Taglar: internet bankacılığı ve güvenliği


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.