Hijacking Güvenliği

[wmismail]

Arkadaşlar Domain Hijack tekniklerini ve korunma yöntemlerini detaylıca inceliyoruz ;

Domain Hijack Tekniklerine yüzeysel olarak bakıp gerçek anlamda nasıl korunması gerektiğini inceliyoruz

Bu konuda öncelikle güvenliği nasıl sağlanıcağını anlatmak istiyorum.

Açıkçası domain güvenliği %90 kişinin uyanık olmasına ve tabiri caizse her şeye balıklama atlamamasına bağlı.

Domain Güvenliği = Kişisel Güvenlik

Çünkü domainize saldırı yapıcak olan kişi sizin mailinizi almak isteyecektir öncelikle. Çünkü siz o domain i o mail yoluyla satın aldınız ve domain şifreniz o maile gönderildi. Hacker bunu bildiğinden mailinizi alıp daha sonra domain firmasına şifremi unuttum prosedürünü işleterek şifrenizi domain firmasından isteyecek ve daha sonra o şifreyele girip domain in DNS ayarlarını kişi bilgilerini değiştirip sizin sitenize bağlı olan domain i başka bir siteye yönlendiricektir…

Ama bunu engellemenin teknik detaylarına bakalım:

Önce hacker sizin sitenize whois sorgusu çekicektir. Bu sorgu sonucunda bilgileriniz gözükecek yukarıda anlattığım gibi. Ama bunu önlemek için domain alınan yere yıllık belli bir ücret karşılığında bunu gizletebilirsiniz. Ama bunu yapmak istemiyorsanız şunu yapın:

Kişi bilgilerini gerçek bilgileriniz olarak vermeyin. Reg mail i sadece o domain için alın ve bir daha açmamaya çalışın. Çünkü insanlık zayıflığına düşüp açtığınız bir maille sahip olduğunuz domain elinizden uçup gidebilir.

Bunun yanında Hacker sizin domaini nereden aldığınızı öğrenip şifrenizi deneme yanılma ile de bulabilir. Şifre güvenliği konusunda bir sonraki dökümanım da ayrıntılı değinicem. Ama sakın şifrelerinizi kolay bulunur cinsten seçmesin. Örn: 123456, qwerty, ahmet1905 gibi.

Yine yapılan bir hata domain sürenizin geçip geçmediğini kontrol etmenizdir. Zira bir domain en fazla 1 ay askıda kalır daha sonra satılığa çıkar. Yani sizin olmaktan çıkar. Bunu bilen hacker eğer size ait domain in süresi dolmuşsa bunu bekleyip satın alarak da hack yapmış olabilir.

Ama yukarıda dediğim gibi en önemli olan şey uyanık olmanızdır.

Bir hacker sizin reg mail adresini bilmese bile size başka bir mailden ulaşarak mailler arasında irtibatları bulmaya çalışır. Size farklı bir mailiniz üzerinden XSS veya trojen gönderebilir. Çok sık yapılan bir yöntemdir. Uyanık olmanız ve sosyal mühendislik hilelerini yememeniz gerekir.

Sizin elinizde olmayan sebeplerle de domaininiz gidebilir. Mesela güvenilir olmayan tescil şirketlerinden aldığınız domain sizin başınızı belaya sokabilir. Ucuza iş yapmayın bu konuda. Özellikle maalesef Türk Firmaların hiçbirinden domain tescil etmemeye çalışın. Çünkü register tescilli firmalarımızda güvenlik anlayışı çok zayıf. Güvenilir domain şirketlerini tercih edin. Misal:

www.gandi.net (Avrupanın en iyisi)

www.godaddy.com (Amerikanın en iyisi)

www.home.pl (Avrupanın en iyilerinden biri)

gibi…

IP numaranız çok değerlidir. MSN de veya değişik yöntemler ile kaptırmayın. Bilgisyarınızın içine sızıp kayıt yöntecisinden şifreleriniz çalınabilir. Kişisel güvenliğinizi üst düzeyde tutun İnternet Security Suitleri kullanın.