Windows Şifreleme Tekniği, Sistemler Logları ve Hackerlar
"Windows içerisinde bulunan şifreleme tekniği olan DES algoritması düşük seviyede bir algoritmadır. Yanlış hatırlamıyorsam en iyi derece olarak 22 saat’lik bir süre zarfında DES algoritması kırılabildi. Bu nedenle Windows 112 bit olan daha kuvvetli bir algoritma olan 3DES’i kullanmaya başladı “ fix’ler aracılığı ile bunu sizlerde aktif edebilirsiniz. “ Windows içerisinde kullanılan şifreler SAM içerisinde saklanmaktadır. Sistem kullanımı esnasında SAM dosyası hidden durumunda olduğunda görünmez ve kullanılamaz durumdadır. Bu nedenle sistem şifrelerine farklı yöntemler kullanılarak ulaşılır. Sistem açık durumda iken açık kaynak sistemleri ile remote uygulamalarında repair istemiyle sam dosyaları alınabilir ve zorlama yöntemleriyle daha kolay kırılabilir. Windows şifreleme sistemi 14 karektere kadar izin verir eksik veya fazlasında gerekli boşlukları kendi doldurur. Şimdi 14 karakterin ilk 7’si ayrı diğer 7’si ise ayrı işleme girer. Zorlama yöntemlerinde ilk 7 şifre gerçekten kırılması zordur. Ancak bundan sonraki 7’nin kırılması gayet kolaydır. Özellikle toplam şifre uzunluğunuz 14 ise, nedenini unuttum bir yapıdan dolayı kırılması daha kolay olmaktadır. Bu nedenden dolayı şifre tercihleriniz 7-10 arasında bir kombinasyon olması karşı sistemi zorlayacaktır. Sistem loglarının tutulması 3 farklı yapıda olur. Bu yapılar sistem içerisinde bulunan her olayı güncel olarak bildirmektedir. Yukarıda arkadaşımız siste logların temizlenebileceğini söylemiş ancak, unutmayınki sistem loglarını remote veya local temizlediğiniz zaman, sistem bunu tekrar loglar. Yani logların silinmemesi daha sağlıklı olur. Burada bir hatırlatma yapimde hemen itirazlar olmasın, evet remote uygulamalarda sistem loglarını silmek için kullanılan bazı açık kaynak yazılımları bulunmaktadır. Bu uygulamalar geride izde bırakmazlar. Ama hepsi değil Eğer XP işletim sisteminiz sahip iseniz sistem loglarının yetiri değiştirmenizi tavsiye edebilirim. Şimdi arkadaşımız router ve switch uygulamalarında fabrika ayarlamalarını değiştirin demiş, burada ona hak vermek lazım çünkü yapılan en büyük hatalardan biri budur. Eğer router için yetersiz iseniz, google aracılığı bir router simülasyonu bulabilir ve gerekli yapılanma için büyük bir alt yapı oluşturmuş olursunuz. Switch uygulamalarının en önemli özelliği int hızının hub’a göre düşürmemesidir. Çoğunluk bu nedenden dolayı switch kullanır ancak switch pasif veya aktif sniffer uygulamaları için birebir nimet denebilecek kadar yararlı bir güvenlik unsurudur. Ancak bu kusursuz bir güvenlik içinde olduğunuz göstermez. TCP hakkında yeterli bir deneyimi olan hacker switch, anahtarlamasını aşabilecek durumlarıda bilir. Yani switch’i kandırmak kolaydır. Sisteminizde bulunan ActiveX ve Java uygulamaları, siz istemesenizde zararlı kodlar aracılığıyla sizin bilgilerinizi karşı sistemlere gönderebilir. AV’ler bu durumda aktif olur ve sizi uyarır ancak veri paketlerinin gitmesini önlemeyez. Bu nedenle Firewall uygulamaları bu zararlı etkenleri etkileyecektir. Bununla beraber sisteminize gelen bazı uygulamalar için ( sertifika, güvenlik istemcisi vs.. ) çıkan panelde direk evet tusunu kullanmak büyük risk taşıyacaktır. Bu nedenle gelen panelin gelişmiş ( ayrıntı ) sekmesi için neyin nasıl olduğunu muhakkak kontrol ediniz. Sisteminizi güncel tutun felan demiyecek bunu biliyorsunuz portlarınızı nasıl kapatacağınızıda biliyorsunuz. Bu nedenle bunları es geçiyorum. Laf kalabalığı olmasın. Birde sisteminizi dinleyen bir hacker DNS spoofing uygulaması çalıştırabilir. Bu özellik ile sizin çağırdığınız DNS adresi yerine sistemi dinleyen hacker çağırdığınız DNS’yi kendine yönlendirir ve sizi dekaktif eder. Bu nedenle sisteminizde bulunan haberleşme etkenlerini kapatın ve SYN paketlerini belirli aralıklar takip edin “ netstat –np tcp “ netstat –np udp “ bu yolla ISN numaraları ve SYN-ACK paketlerinden bi haber olmazsınız. Bununla beraber sisteminizde bir network monitör uygulaması çalıştırmak, sizin için mükemmel bir tercih olacaktır. Windows SMS ile gelmektedir. Ancak daha kaliteli yazılımlar bulunmakta, biraz fiyatı yüksek ama Ağınızı iç ve dış ağ olarak ikiye ayrırın yukarıda da dediğim gibi 2 DNs sunucusu kullanmak çok yararlı olacaktır. Dış dns sunucunuz sizin ulaşımınız için Proxy görevi görecektir. Aklıma gelmişken birşey hatırlatayim, NT ile gelen ve tuzak olarak adlandırılan bazı uygulamalar vardır. Bu yolla sisteminizin haberleşme esnasında belli kişilere beli değerler verme olasılığınız var. Böylelikle karşı kişiye istediğiniz tuzağı kurabilirsiniz. Ancak bu ileri bir bildi düzeyi gerektirir."
"Windows içerisinde bulunan şifreleme tekniği olan DES algoritması düşük seviyede bir algoritmadır. Yanlış hatırlamıyorsam en iyi derece olarak 22 saat’lik bir süre zarfında DES algoritması kırılabildi. Bu nedenle Windows 112 bit olan daha kuvvetli bir algoritma olan 3DES’i kullanmaya başladı “ fix’ler aracılığı ile bunu sizlerde aktif edebilirsiniz. “ Windows içerisinde kullanılan şifreler SAM içerisinde saklanmaktadır. Sistem kullanımı esnasında SAM dosyası hidden durumunda olduğunda görünmez ve kullanılamaz durumdadır. Bu nedenle sistem şifrelerine farklı yöntemler kullanılarak ulaşılır. Sistem açık durumda iken açık kaynak sistemleri ile remote uygulamalarında repair istemiyle sam dosyaları alınabilir ve zorlama yöntemleriyle daha kolay kırılabilir. Windows şifreleme sistemi 14 karektere kadar izin verir eksik veya fazlasında gerekli boşlukları kendi doldurur. Şimdi 14 karakterin ilk 7’si ayrı diğer 7’si ise ayrı işleme girer. Zorlama yöntemlerinde ilk 7 şifre gerçekten kırılması zordur. Ancak bundan sonraki 7’nin kırılması gayet kolaydır. Özellikle toplam şifre uzunluğunuz 14 ise, nedenini unuttum bir yapıdan dolayı kırılması daha kolay olmaktadır. Bu nedenden dolayı şifre tercihleriniz 7-10 arasında bir kombinasyon olması karşı sistemi zorlayacaktır. Sistem loglarının tutulması 3 farklı yapıda olur. Bu yapılar sistem içerisinde bulunan her olayı güncel olarak bildirmektedir. Yukarıda arkadaşımız siste logların temizlenebileceğini söylemiş ancak, unutmayınki sistem loglarını remote veya local temizlediğiniz zaman, sistem bunu tekrar loglar. Yani logların silinmemesi daha sağlıklı olur. Burada bir hatırlatma yapimde hemen itirazlar olmasın, evet remote uygulamalarda sistem loglarını silmek için kullanılan bazı açık kaynak yazılımları bulunmaktadır. Bu uygulamalar geride izde bırakmazlar. Ama hepsi değil Eğer XP işletim sisteminiz sahip iseniz sistem loglarının yetiri değiştirmenizi tavsiye edebilirim. Şimdi arkadaşımız router ve switch uygulamalarında fabrika ayarlamalarını değiştirin demiş, burada ona hak vermek lazım çünkü yapılan en büyük hatalardan biri budur. Eğer router için yetersiz iseniz, google aracılığı bir router simülasyonu bulabilir ve gerekli yapılanma için büyük bir alt yapı oluşturmuş olursunuz. Switch uygulamalarının en önemli özelliği int hızının hub’a göre düşürmemesidir. Çoğunluk bu nedenden dolayı switch kullanır ancak switch pasif veya aktif sniffer uygulamaları için birebir nimet denebilecek kadar yararlı bir güvenlik unsurudur. Ancak bu kusursuz bir güvenlik içinde olduğunuz göstermez. TCP hakkında yeterli bir deneyimi olan hacker switch, anahtarlamasını aşabilecek durumlarıda bilir. Yani switch’i kandırmak kolaydır. Sisteminizde bulunan ActiveX ve Java uygulamaları, siz istemesenizde zararlı kodlar aracılığıyla sizin bilgilerinizi karşı sistemlere gönderebilir. AV’ler bu durumda aktif olur ve sizi uyarır ancak veri paketlerinin gitmesini önlemeyez. Bu nedenle Firewall uygulamaları bu zararlı etkenleri etkileyecektir. Bununla beraber sisteminize gelen bazı uygulamalar için ( sertifika, güvenlik istemcisi vs.. ) çıkan panelde direk evet tusunu kullanmak büyük risk taşıyacaktır. Bu nedenle gelen panelin gelişmiş ( ayrıntı ) sekmesi için neyin nasıl olduğunu muhakkak kontrol ediniz. Sisteminizi güncel tutun felan demiyecek bunu biliyorsunuz portlarınızı nasıl kapatacağınızıda biliyorsunuz. Bu nedenle bunları es geçiyorum. Laf kalabalığı olmasın. Birde sisteminizi dinleyen bir hacker DNS spoofing uygulaması çalıştırabilir. Bu özellik ile sizin çağırdığınız DNS adresi yerine sistemi dinleyen hacker çağırdığınız DNS’yi kendine yönlendirir ve sizi dekaktif eder. Bu nedenle sisteminizde bulunan haberleşme etkenlerini kapatın ve SYN paketlerini belirli aralıklar takip edin “ netstat –np tcp “ netstat –np udp “ bu yolla ISN numaraları ve SYN-ACK paketlerinden bi haber olmazsınız. Bununla beraber sisteminizde bir network monitör uygulaması çalıştırmak, sizin için mükemmel bir tercih olacaktır. Windows SMS ile gelmektedir. Ancak daha kaliteli yazılımlar bulunmakta, biraz fiyatı yüksek ama Ağınızı iç ve dış ağ olarak ikiye ayrırın yukarıda da dediğim gibi 2 DNs sunucusu kullanmak çok yararlı olacaktır. Dış dns sunucunuz sizin ulaşımınız için Proxy görevi görecektir. Aklıma gelmişken birşey hatırlatayim, NT ile gelen ve tuzak olarak adlandırılan bazı uygulamalar vardır. Bu yolla sisteminizin haberleşme esnasında belli kişilere beli değerler verme olasılığınız var. Böylelikle karşı kişiye istediğiniz tuzağı kurabilirsiniz. Ancak bu ileri bir bildi düzeyi gerektirir."