Kablosuz ağlara güvenmeyin

Kablosuz ağlara güvenmeyin

Korunma yolları

Öncelikle şifresiz ve hemen herkesin dahil olabileceği kablosuz ağlardan uzak durmaya gayret edin. Ancak bu, günümüz şartları içi ne yazık ki pek mümkün olabilecek bir durum değil. Bu nedenle bu tarz ağları kullanırken güvenlik yazılımlarınızın çalışır ve güncellenmiş olduğundan emin olun. Tam teşekküllü internet güvenlik paketlerini tercih etmeye özen gösterin. Eğer ücretsiz ve tekil çözümler tercih ediyorsanız. Antivirüs yazılımının yanı sıra mutlaka bir firewall yazılımı da kullanmaya özen gösterin. Bu, en azından bilgisayarınıza “ağ komşularınızın” olası ziyaretlerini önleyecektir. Eğer bilgisayarınızda paylaşıma açılmış dizinler varsa, bu tarz ağları kullanırken tüm paylaşımlarınızı geçici olarak devre dışı bırakmayı ihmal etmeyin.

Tüm bunlar bir yana dursun, bu tarz güvenlik derecesi sıfıra yakın olan ağlara bağlıyken ne olursa olsun internet bankacılığı işlemlerini YAPMAYIN. Kredi kartınızla alışveriş YAPMAYIN. MSN ve e-posta yazışmalarınızda banka bilgileri gibi özel verileri kimseyle (akrabalarınızla bile) paylaşmayın. Çünkü dinleniyor olabilirsiniz.

En başarılı sniffer yazılımı

Dsniff, ağ güvenliği ve trafik dinleme amacıyla yazılmış açık kaynak kodlu bir yazılım. Günümüzde hacker’lar tarafından en çok tercih edilen dinleme yazılımlarından biridir ve küöük boyutuna rağmen avlar için oldukça tehlikelidir.

İçinde bulundurduğu arpsoof, macof, dnsspoof, tcpkill, tcpnice, sshmith gibi ileri düzey araçları kullanarak bir ağ içerisinde SSL, SSH ve DNS trafiklerini yanıltabilir. Öte yandan mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy gibi araçlarla da ağda gezinen parolalar, dosylar ve bilgileri okunabilir formata dönüştürebilir.

Urlsnarf, 80 protundaki trafiği tarayarak URL’leri dinler, msgsnarf ise ağdaki gidip gelen IM Chat mesajlarını okur. Dsniff’in kendisi ise şifre dinleyicidir ve FTP, Telnet, SMTP, HTTP, POP, poppas, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP , MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix, ICA, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase, Microsoft SQL protokolleri arasında gidip gelen tüm şifreleri okunabilir halde kaydetmenizi sağlar.

Yani bağlı bulunduğunuz ağdaki bir başkası Dsniff’i kullanmayı biliyorsa hemen tüm bilgilerinizi kopyalayabilir ve kötü amaçlarında kullanabilir.

7 yorum

  1. burak

    gercekten öLe Paylasım için teşekkürLer PcNet…

  2. burak

    gercekten haklısınız GüzeL paylasım tesekkürler PcNet.

  3. PLS

    Bilgilerden dolayı teşekkürler…

  4. merve

    doğru bi paylaşım

  5. erdogan

    güzel ve dogru paylaşımınız için teşekkurler..

  6. birisi

    peki şifreli olarak havada uçuşan kaydedilmiş veri paketini airdecap ile açıyoruz galiba.dsniff ile bu açılmış datayı okutabiliyormuyuz.yada şifresini sölesek kendisi bakabiliyormu.

  7. exteam

    bu en başarılı sniffer kısmı çok güzeldi bu konu herkesin en merak ettiği konulAr arasında pcnet editörleri bu konuyu dergide ayrıntılı bir şekilde yer verse eminim bi çok kişi minnettar kalacak yani nedir ve nasıl korunulur u anlatılmasını herkes eminim ister

Yorum yazın