Skip to main content

Siber Bilgi M.

Trojan Nedir? kullanım amaçları vs.

Konu

#1

Trojan Nedir? kullanım amaçları vs.

1. Trojan Nedir?
Trojan, bir kişini başka bir kişinin bilgisayarına girmesi için kullanacağı programların genel adıdır. Bir çok yerde, özellikle aylık aldığımız dergilerde karşımıza "Truva atı" olarak çıkar. Trojanlar internetin başından beri var olan ve onu sonuna kadar da bırakmayacak olan sadık dostlarıdır.

2. Tarihi
Trojanların başlangıç tarihi tam olarak belli değildir. Classicleşmiş olan "netbus" ve "backdoor" gibi progların daha gerisinde küçük çaplı çalışmalarda kullanılan küçük progr*****lar ile başlamıştır. İlk olarak LAN üzerinde denenen trojanlar zamanla IP üzerinden bağlanmak amaçlı internet üzerine dağılmıştır.

3. Kullanım Amaçları
Trojanların kullanım amaçları çok fazladır. Bu yüzden katagorilere ayırmayı uygun görüyorum…

A. Çalma Amaçlı
a. Net Account, Icq Password

b. Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme)

B. Eğlence Amaçlı
a. Fiziksel Eğlenceler (CD-ROM, Monitor, Mouse)

b. Programsal Eğlenceler (Kurbanla chat, Matrix)

c. Görüntüsel Eğlenceler (Desktop Capture, )

C. Casusluk
a. Keylogging

b. ICQ ve MSN spy

c. AOL spy

4. Korunum ve Karşı Saldırı Yöntemleri
A. Korunum
Yukarıdakileri yapmak gerçekten çok eğlenceli gelmiş olabilir. Belki kurbanınıza “Lütfen format atma!” dedirtmiş ve bu şeyden mutlu olmuş olabilirsiniz ama unutmayın her an sizde bu duruma düşebilirsiniz!! Peki nasıl kurtulacaksınız? Bunun için dört yönteminiz var;

1. Trojan Cleaner Programları

“The Cleaner” adlı bir pro 100 üzerinde trojanı bulduğunu iddia ediyor. Deneyebilirsiniz ama sakın güvenmeyin!! Çünkü birçok trojanı gözden kaçırıyor!! Örnek olarak “mobman” adlı hackerın yaptığı ve şu an Türkiye’de en büyük tehdidi oluşturan “Sub7” Bu programla bulunamıyor. “The Cleaner”ın bu konuda en iddialı olduğu göz önüne alınırsa bu programların pek işimize yaramayacağı açık ve nettir!

2. Port Dinleyici + Net Help

Portlar, bilgisayarınızla internet arasında açılan kapılardır. Nasıl ki ICQ dan mesaj geleceğinde bir portu, mesaj gidecekken başka bir portu, İnternet Explorerle bir sayfaya girecekken başka bir portu (80), veya en basitinden Quake oynarken kendine özel bir portu (27910) kullanırsınız. Trojanlarda bunun gibi çalışır ve bilgisayarınıza kendine özel seçtiği porttan girmeyi dener (12345,1243,27374). İşte biz bu anda devreye gireceğiz. Port Dinleyici programları kolay bulunan programlardır. Size hangi porttan bağlanılmayı denediğini size anında gösterecektir. Bu portu bir kenara yazıp internette bu portun hangi trojana denk geldiğini öğrenebilirsiniz. Tabi aynı adresten bu programdan kurtulmayıda öğrenebilrisin (büyük ihtimalle)

3.Anti-Virüs Programları

İşte en kısa yöntem… Bilgisayarınızı elinizdeki Anti – virüs programınızla baştan aşağı taratın! Elinizde yoksa onu da hiç dert etmeyin. Hemen bir bilgisayar dergisi alın ve o ayın trial veya shareware olarak verilen anti-virüs programını bilgisayarınıza kurun ve HDD’nizi aratın. Bir bilgisayar dergisi istemiyorsanız Norton veya Avp programlarının sayfasından denemelik sürümü çekin.

4. FIREWALL!

Firewall, adındanda anlaşılacağı gibi internetle aranıza “ateşten duvar” koyar. Nasıl mı? Siz internette gündelik sörfünüzü yaparken o “systray” inizde durur ve “bodyguard”ınız olarak sizinle olduğunu gösterir. Bakmayın sakinliğine, çünkü o, siz gezintinize devam ederken farkında olmadan açtığınız, ya da daha önceden açılmış olan portlarınızı denetler ve normal dışı gelişen port kullanımlarını size haber verir, tabi isterseniz haber vermeden direk adresi bloke eder. Bu programlar “her internet kullanıcısında olması gerekenler” arasında en üstlerde yer almalı.

Firewall’ları yakında karşılaştırıp detaylı bir bilgi vereceğim ama şimdilik bir program söyleyeyim; “Norton Internet Security 2001”. 2 Ocakta download edilebilir trial versiyonuyla “Symantec” in ana sayfasında bulunacak. Bana kalırsa tüm testlerden iyi sonuç alacak olan iddialı bir program.

B. Karşı Saldırı
Firewall’unuz yada Port Dinleyicinizden “blocked adress : 212.252.38.65 … port : 27374” gibi bir mesaj aldınız. Hemen gidip portun karşılığına baktınız ve “27374 = sub7” karşılığını aldınız. Bu beni çok sinirlendiren bir durumdur ve eminimki siz de çok sinirleneceksiniz! Eğer içinizden “bu attack karşılıksız kalmamalı!” diyorsanız, hiç durmayın ve attack yapanı pişman edin…

Tabi bunu yapabilmek pek kolay değil ama yöntemleriniz var.

1. Nuke

Eski ve güvenilmez bir yöntem çünkü “windows 98” ile gelen net koruması nuke yemiyor. Eğer karşınızdakinin eski bir kullanıcı olduğuna inanıyorsanız nuke atabilirsiniz. Eğer bir nuke programı istiyorsanız; “aggressor” bu konuda bana göre lider bir program…

2. Backfire

Adındanda anlaşılabileceği gibi kişiye atağı geri döndürecektir. Ama bu geri döndürme için her program ayrı bir program kullanır. Madem attack “sub7”dan geldi, bizde ona göre işimize bakalım... Sub7’ın backfire programı “007” adlı bir program. Bu programı uzun zaman önce çok arayıp, bin çabayla bulmuştum… Tabi o zamanlar hack ile ilgili fazla internet sitesi yoktu ve bulmak bayaa zaman almıştı. Ama artık internet çok kapsamlı oldu ve bu da size kolaylık sağlayacaktır. Program sizde sahte bir server portu açacak, sizi kurbanı sanan kişi girmek istediğinde iste bu port yollamak değil almak için kullanılacak ve böylece siz onun bilgisayarına gireceksiniz. Ama unutmayın bu program sadece Sub7 için geçerli… Eğer başka bir trojana backfire istiyorsanız, o trojan için backfire aratmalısınız…

5. Artık Saldıralım!
Korunma programlarınız hazırsa ve artık saldırmaya hazırsınız demektir. Korunma programlarınız hazır olmadan saldırırsanız, istemeyeceğiniz sonuçlarla karşılaşabilirsiniz! Bir trojan programını bulup çektiniz. Kurulumunu da yaptınız. Ve artık birine bağlanmak istiyorsunuz. Peki ne yapacaksınız? Sırasıyla şunları yapın:

Programları tanıyın! Asla Server programını (büyük ihtimalle server.exe) kendi bilgisayarınızda açmayın!
Server dosyanızı irc veya icqdan bulacağınız kurbanlarınıza yollaın.
Kurbanın IP sini ele geçirin (*altta nasıl yapacağınız yazılı*)
Açtıklarına emin olduğunuzda “client” olacak programı (ana programı) çalıştırın.
Port ile ilgilenmenize gerek yok, çünkü zaten otomatik olarak doğru port girilmiş olacak
Kurbanınızın IP sini girin ve “connect” e basın.
Eğer bağlanabilirseniz ilk yaptığınız iş olan “programı tanı”dan bilgi sahibi olduğunuz özellikleri bir bir kurbana uygulayın...

[Resim: Virus-ve-Trojen.gif]
Cevapla
Task