- Yasaklandı
- #1
Seçkin Üye
[font=tahoma, verdana, geneva, lucida,]Yunan mitolojisinde geçen Truva efsanesini duymayanınız yoktur herhalde. Efsaneye göre Troya kentini ele geçirmek isteyen Yunanlılar, tahta bir at yaparlar ve bunu Troya kentine armağan ederler. Tabi bu kadar masumane bir hediye değil. Gönderilen atın içerisine Yunan askerleri yerleştirilmiş ve şehir böylece fethedilmiştir.
Binlerce yıl önceki Truva atı ile günümüzün modern Truva atları arasındaki tek fark, boyut ve mekandır. Günümüzün dijital truva atları tıpkı ataları gibi zararsız görünüp hedeflerini alt ederler.
[/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[/FONT]
[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Trojanlar doğrudan bilinen bir kaynaktan geliyormuş gibi görünerek çalıştığı sistemi ele geçirebileceği gibi kullanıcılar tarafından bilinen ve çeşitli amaçlarla kullanılan yazılımın tahribata uğratılmasıyla da kullanılabilirler (P2P). Herhangi bir yazılım vektör olarak kullanılmadığı Trojan saldırılarında; zararlı dosya, resim, oyun, program veya kalıp dosya şekillerinde gösterilir. Böylece kullanıcı tarafından Trojanın çalıştırılması hedeflenir.
Standart bir Trojan, bulaştığı sistemde kendi kendisini çalıştırabilme yetkisine sahip değildir, mekanizması bu şekilde işlemez. Trojanın bulaştığı sistemde etkili olabilmesi için kullanıcı tarafından çalıştırılması gerekir. Tam olarak burada Sosyal Mühendislik devreye girer. Trojanı yazan korsan, bulaştırdığı sistemde çalıştırabilmek için kullanıcıyı kandırır. Genelde bunu yaparken de kullanıcı hakkında ön araştırma yaparak, zaaflarını ve ilgi alanlarını tespit eder. Örneğin oyun meraklısı bir kullanıcıyı kandırabilmek için, Trojana oyun paketi görüntüsü verebilir veya oyun görünümlü bir siteden saldırıyı gerçekleştirebilir. Bu mantığı şuna benzetebilirsiniz: Efsanede geçen Truva atı, içerisine bulunan Yunan askeriyle beraber tek başına hiçbir anlam ifade etmez fakat Troya halkı, atı kente soktuğu zaman çok şey ifade eder.
Trojanlar genel olarak istemci ve sunucu görevi gören parçalardan oluşur.
Sunucu (Server) : hedef sisteme bulaştırılan, sistemi tahrip eden;
İstemci (Client) : ise tahrip edilen sistemi yöneten kısımdır. Basit bir örnekle açıklayacak olursak; İMAJ(.jpg, .gif, .png vb.) veya Multimedya (.avi, .mpeg) ile birleştirilen (bind) bir sunucu hedef sisteme yerleştiği/yedirildiği zaman, ikon olarak bir resim veya multimedia dosyası gibi görünse de, çalıştırıldığı zaman arka planda zararlı kodlar dönmeye başlar. İstemciparça (Client) ise kontrolü sağlar. Bir korsan için asıl önemli olan sunucu kısmını hedef sisteme bulaştırabilmek ve çalıştırılmasını sağlamaktır.
[/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[/FONT]
[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Bu bağlamda aşağıdaki yollar kullanılabilir;
- Fiziksel erişim ile.
- Sistem ve uygulamadan kaynaklı güvenlik açıklarıyla.
- E-posta ile birlikte size gönderilen ek dosyalarıyla.
- Anlık yazışma programıyla.
- P2P paylaşımlarıyla.
- Harici disk birimleriyle.
- İnternet vasıtasıyla.
- Resim, multimedya vb. içeriklere gömülerek.
Ve daha bir çok yolla hedef sisteme bulaştırılabilir. sisteme bulaştırılan bir Trojan bir çok tahribata sebep olabilir. Kullanım amacına göre değişmekle birlikte, Trojanlar aşağıdaki etkileri yapabilirler;
- Hedef sisteme (doğrudan) uzaktan erişim sağlama
- Şifre ve hesap bilgileri çalma
- Dosyaları silme, değiştirme, yönetme.
- Uzaktan başka zararlı yazılımları çekerek sisteme dahil etme.
- Monitör, CD-ROM vb. donanımlar üzerinde değişiklilikler yapma (görüntüyü çevirme, CD-ROM açma).
- Sistemi yeniden başlatma sistem dosyalarına zarar verme.
- Çalışan uygulamalara müdahale etme.
- Başka saldırılara kapı açma.
- Sisteme arka kapı oluşturma.
- Sistemi saldırılar için Zombie hale getirme.
Trojanlar, en çok, hesap bilgileri (şifre, kredi kartı bilgileri vs.) çalmak ve doğrudan sistemin tüm yönetimini ele geçirmek için kullanılır. Ancak bu, başka amaçlar için kullanmayacağınız anlama gelmez.
Aslında saldırıları birbirinden bağımsız düşürmek, son derece yanlıştır. Saldırılar bir zincirin halkaları gibi birbirlerine bağlıdırlar ve bir açık birden fazla saldırıya sebep olabilir. Aynı zamanda bir saldırı, başka saldırıların yapılmasında olanak tanıyabilir (Blended Threat). Örneğin, sisteminizi Trojanlara karşı korumuş olabilirsiniz ve Trojan yemeyecek kadar dikkatli de olabilirsiniz, ancak ağınızda, sisteminizde veya local/web uygulamalarınızda ortaya çıkan tehlikeli bir açık sisteme sızılmasına yol açabilir.
Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. [/FONT]
Binlerce yıl önceki Truva atı ile günümüzün modern Truva atları arasındaki tek fark, boyut ve mekandır. Günümüzün dijital truva atları tıpkı ataları gibi zararsız görünüp hedeflerini alt ederler.
[/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Bağlantıları görmek için lütfen
Giriş Yap
Trojanlar doğrudan bilinen bir kaynaktan geliyormuş gibi görünerek çalıştığı sistemi ele geçirebileceği gibi kullanıcılar tarafından bilinen ve çeşitli amaçlarla kullanılan yazılımın tahribata uğratılmasıyla da kullanılabilirler (P2P). Herhangi bir yazılım vektör olarak kullanılmadığı Trojan saldırılarında; zararlı dosya, resim, oyun, program veya kalıp dosya şekillerinde gösterilir. Böylece kullanıcı tarafından Trojanın çalıştırılması hedeflenir.
Bağlantıları görmek için lütfen
Giriş Yap
Standart bir Trojan, bulaştığı sistemde kendi kendisini çalıştırabilme yetkisine sahip değildir, mekanizması bu şekilde işlemez. Trojanın bulaştığı sistemde etkili olabilmesi için kullanıcı tarafından çalıştırılması gerekir. Tam olarak burada Sosyal Mühendislik devreye girer. Trojanı yazan korsan, bulaştırdığı sistemde çalıştırabilmek için kullanıcıyı kandırır. Genelde bunu yaparken de kullanıcı hakkında ön araştırma yaparak, zaaflarını ve ilgi alanlarını tespit eder. Örneğin oyun meraklısı bir kullanıcıyı kandırabilmek için, Trojana oyun paketi görüntüsü verebilir veya oyun görünümlü bir siteden saldırıyı gerçekleştirebilir. Bu mantığı şuna benzetebilirsiniz: Efsanede geçen Truva atı, içerisine bulunan Yunan askeriyle beraber tek başına hiçbir anlam ifade etmez fakat Troya halkı, atı kente soktuğu zaman çok şey ifade eder.
Trojanlar genel olarak istemci ve sunucu görevi gören parçalardan oluşur.
Sunucu (Server) : hedef sisteme bulaştırılan, sistemi tahrip eden;
İstemci (Client) : ise tahrip edilen sistemi yöneten kısımdır. Basit bir örnekle açıklayacak olursak; İMAJ(.jpg, .gif, .png vb.) veya Multimedya (.avi, .mpeg) ile birleştirilen (bind) bir sunucu hedef sisteme yerleştiği/yedirildiği zaman, ikon olarak bir resim veya multimedia dosyası gibi görünse de, çalıştırıldığı zaman arka planda zararlı kodlar dönmeye başlar. İstemciparça (Client) ise kontrolü sağlar. Bir korsan için asıl önemli olan sunucu kısmını hedef sisteme bulaştırabilmek ve çalıştırılmasını sağlamaktır.
[/FONT]
[font=tahoma, verdana, geneva, lucida,][font=tahoma, verdana, geneva, lucida,]
[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Bağlantıları görmek için lütfen
Giriş Yap
Bu bağlamda aşağıdaki yollar kullanılabilir;
- Fiziksel erişim ile.
- Sistem ve uygulamadan kaynaklı güvenlik açıklarıyla.
- E-posta ile birlikte size gönderilen ek dosyalarıyla.
- Anlık yazışma programıyla.
- P2P paylaşımlarıyla.
- Harici disk birimleriyle.
- İnternet vasıtasıyla.
- Resim, multimedya vb. içeriklere gömülerek.
Ve daha bir çok yolla hedef sisteme bulaştırılabilir. sisteme bulaştırılan bir Trojan bir çok tahribata sebep olabilir. Kullanım amacına göre değişmekle birlikte, Trojanlar aşağıdaki etkileri yapabilirler;
- Hedef sisteme (doğrudan) uzaktan erişim sağlama
- Şifre ve hesap bilgileri çalma
- Dosyaları silme, değiştirme, yönetme.
- Uzaktan başka zararlı yazılımları çekerek sisteme dahil etme.
- Monitör, CD-ROM vb. donanımlar üzerinde değişiklilikler yapma (görüntüyü çevirme, CD-ROM açma).
- Sistemi yeniden başlatma sistem dosyalarına zarar verme.
- Çalışan uygulamalara müdahale etme.
- Başka saldırılara kapı açma.
- Sisteme arka kapı oluşturma.
- Sistemi saldırılar için Zombie hale getirme.
Trojanlar, en çok, hesap bilgileri (şifre, kredi kartı bilgileri vs.) çalmak ve doğrudan sistemin tüm yönetimini ele geçirmek için kullanılır. Ancak bu, başka amaçlar için kullanmayacağınız anlama gelmez.
Aslında saldırıları birbirinden bağımsız düşürmek, son derece yanlıştır. Saldırılar bir zincirin halkaları gibi birbirlerine bağlıdırlar ve bir açık birden fazla saldırıya sebep olabilir. Aynı zamanda bir saldırı, başka saldırıların yapılmasında olanak tanıyabilir (Blended Threat). Örneğin, sisteminizi Trojanlara karşı korumuş olabilirsiniz ve Trojan yemeyecek kadar dikkatli de olabilirsiniz, ancak ağınızda, sisteminizde veya local/web uygulamalarınızda ortaya çıkan tehlikeli bir açık sisteme sızılmasına yol açabilir.
Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. [/FONT]
