KEYLOGGER
Oluşturulan çeşitli yöntemlerle kullanıcıların tuş kombinasyonlarının log olarak kaydedilip hedef bilgisayardan istemci bilgisayarına ulaştırılmasını sağlayan araçlardır.Keylogger programı ile oluşturduğunuz server'ı kullanıcının bilgisayarında açmasıyla birlikte,klavyeden basılan tüm tuşların bilgisayarınıza log olarak veya mail adresinize gelmesini sağlar.Yani keylogger programları ile istediğiniz şifrelere ,konuşmalara ve tuş kombinasyonlarının tümüne ulaşabilirsiniz.
Keylogger Kullanımı ;
Kullandığınız keylogger programı ile oluşturduğunuz server'ı loglarının gelmesini istediğiniz kullanıcıya yedirtmeniz gerekmektedir.Keylogger server'ınızı çeşitli yollarla kullanıcının bilgisayarına yollayabilirsiniz.Bu yollar;
1-Anlık mesajlaşma proğramları aracılığıyla yollayabilirsiniz.Kullanıcı ile msn'de iletişim kurabilir ve bu şekilde oluşturduğunuz server'ı Dosya Gönderimi yaparak kullanıcıya yollayabilirsiniz.
2-Upload Sitelerine Server'ımızı upload ederek : Server'ımızı Upload sitelerinden birine upload ederek kişinin indirmesini sağlayabilirsiniz.
3-Sosyal medya araçlarına link ekleyerek vs…
Not : Tabikide,kullanıcıya bu link'e server upload ettim diyip indirmesini isteyemezsinizBu sizin sosyal mühendisliğinize kalmış.Kullanıcıya bilgisayarımda oluşturduğum bir ödev veya bir dosya, kontrol edermisiniz gibi yollarla server'ı indirmesini ve dosyayı açmasını söyleyebilirsiniz.
Server’ımızı crypter kullanarak fudlar ve anti virus programlarından saklayabiliriz.Örneğin ; Resim ,Mp3 İle Birleştirme veya .doc olarak Uzantılama vs…
Server'ımızı Resim,Mp3 ile birleştirmek içinde Binder programları kullanılır.Bu programlar kişiye server'ı kolayca yedirebilmemiz için kullanılır.Server'ımızı resim ile birleştirip kullanıcıya resim olarak göndeririz ve kullanıcı bu durumdan hiç şüphelenmez.
Server'ımızı Anti Virus'lerden kesinlikle kaçırmamız gerekmektedir.
Keylogger Türleri ;
1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.
2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)
Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.
Saldırı Amaçlı Keyloggerlar ; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn , icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.
Keylogger Tespiti ;
Keylogger tespit etmenin birden fazla yolu vardır. Bunlardan en yaygın olan Görev Yöneticisine göz atmaktır. Görev Yönetisicisi açıp İşlemler sekmesi altında Service.exe‘yi bulup karşısında yazan yere dikkat etmemiz yeterlidir, zira karşısında SYSTEM haricinde başka bir şey yazıyorsa cihazınızda Keylogger var demektir.
İkinci tespit etme yönteminde ise işimiz CMD komut penceresinden geçiyor. CMD penceresini açabilmek için Başlat/Çalıştır/CMD yazıp onaylamamız yeterlidir (Win 8, 8.1’ler ekranın sol alt köşesine gelip sağ tıklayarak Komut Sistemine tıklamaları yeterli). Açılan pencerede komut satırına (netstat -an | find “:25”) parantezler olmadan yazıyoruz ve Enter tuşuna basıyoruz. ”25” Keylogger’ların SMTP portudur. Komutu girdikten sonra bir şey olmayıp sizden yeni bir komut satırı istenirse cihazınızda Keylogger yok demektir.
Bunlardan farklı olarak Ctrl+Alt+Shift+X tuş kombinasyonunu yaptığınızda bir pencere açılıp sizden şifre isterse yine cihazınızda Keylogger vardır anlamına gelir. Pek güvenilir olmasa da C:/Windows/System32 dizini altında SystemDll32.exe ve SystemDll32.log dosyalarının görünür yapıda olması tekrar cihazınızda Keylogger olduğu manasını taşımaktadır.
Saygılar
Price_Lead ...
Oluşturulan çeşitli yöntemlerle kullanıcıların tuş kombinasyonlarının log olarak kaydedilip hedef bilgisayardan istemci bilgisayarına ulaştırılmasını sağlayan araçlardır.Keylogger programı ile oluşturduğunuz server'ı kullanıcının bilgisayarında açmasıyla birlikte,klavyeden basılan tüm tuşların bilgisayarınıza log olarak veya mail adresinize gelmesini sağlar.Yani keylogger programları ile istediğiniz şifrelere ,konuşmalara ve tuş kombinasyonlarının tümüne ulaşabilirsiniz.
Keylogger Kullanımı ;
Kullandığınız keylogger programı ile oluşturduğunuz server'ı loglarının gelmesini istediğiniz kullanıcıya yedirtmeniz gerekmektedir.Keylogger server'ınızı çeşitli yollarla kullanıcının bilgisayarına yollayabilirsiniz.Bu yollar;
1-Anlık mesajlaşma proğramları aracılığıyla yollayabilirsiniz.Kullanıcı ile msn'de iletişim kurabilir ve bu şekilde oluşturduğunuz server'ı Dosya Gönderimi yaparak kullanıcıya yollayabilirsiniz.
2-Upload Sitelerine Server'ımızı upload ederek : Server'ımızı Upload sitelerinden birine upload ederek kişinin indirmesini sağlayabilirsiniz.
3-Sosyal medya araçlarına link ekleyerek vs…
Not : Tabikide,kullanıcıya bu link'e server upload ettim diyip indirmesini isteyemezsinizBu sizin sosyal mühendisliğinize kalmış.Kullanıcıya bilgisayarımda oluşturduğum bir ödev veya bir dosya, kontrol edermisiniz gibi yollarla server'ı indirmesini ve dosyayı açmasını söyleyebilirsiniz.
Server’ımızı crypter kullanarak fudlar ve anti virus programlarından saklayabiliriz.Örneğin ; Resim ,Mp3 İle Birleştirme veya .doc olarak Uzantılama vs…
Server'ımızı Resim,Mp3 ile birleştirmek içinde Binder programları kullanılır.Bu programlar kişiye server'ı kolayca yedirebilmemiz için kullanılır.Server'ımızı resim ile birleştirip kullanıcıya resim olarak göndeririz ve kullanıcı bu durumdan hiç şüphelenmez.
Server'ımızı Anti Virus'lerden kesinlikle kaçırmamız gerekmektedir.
Keylogger Türleri ;
1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.
2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)
Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.
Saldırı Amaçlı Keyloggerlar ; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn , icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.
Keylogger Tespiti ;
Keylogger tespit etmenin birden fazla yolu vardır. Bunlardan en yaygın olan Görev Yöneticisine göz atmaktır. Görev Yönetisicisi açıp İşlemler sekmesi altında Service.exe‘yi bulup karşısında yazan yere dikkat etmemiz yeterlidir, zira karşısında SYSTEM haricinde başka bir şey yazıyorsa cihazınızda Keylogger var demektir.
İkinci tespit etme yönteminde ise işimiz CMD komut penceresinden geçiyor. CMD penceresini açabilmek için Başlat/Çalıştır/CMD yazıp onaylamamız yeterlidir (Win 8, 8.1’ler ekranın sol alt köşesine gelip sağ tıklayarak Komut Sistemine tıklamaları yeterli). Açılan pencerede komut satırına (netstat -an | find “:25”) parantezler olmadan yazıyoruz ve Enter tuşuna basıyoruz. ”25” Keylogger’ların SMTP portudur. Komutu girdikten sonra bir şey olmayıp sizden yeni bir komut satırı istenirse cihazınızda Keylogger yok demektir.
Bunlardan farklı olarak Ctrl+Alt+Shift+X tuş kombinasyonunu yaptığınızda bir pencere açılıp sizden şifre isterse yine cihazınızda Keylogger vardır anlamına gelir. Pek güvenilir olmasa da C:/Windows/System32 dizini altında SystemDll32.exe ve SystemDll32.log dosyalarının görünür yapıda olması tekrar cihazınızda Keylogger olduğu manasını taşımaktadır.
Saygılar
Price_Lead ...
