Home » All posts

13 Haziran 2019 Perşembe

İşletim Sistemi Katmanları

   Haziran 13, 2019       Muhammed AYGÜN




İşletim Sistemi: 
Bilgisayar donanımının doğrudan denetimi ve yönetiminden, temel sistem işlemlerinden ve uygulama yazılımlarını çalıştırmaktan sorumlu olan sistem yazılımıdır.
Bütün diğer yazılımların belleğe girdi /çıktı aygıtlarına erişimini sağlar.
Birden çok yazılım aynı anda çalışıyorsa, her yazılıma yeterli sistem kaynağını ayırmakta ve birbirleri ile çakışmamalarını sağlamaktan sorumludur.


İşletim sistemi katmanları:  

                                Uygulama katmanı
                                          
                                         
                                           Kabuk (shell) katmanı
                                           

                                      Çekirdek (Kernel) katmanı
                                          


                                           Donanım Katmanı




Çekirdek (Kernel):

İşletim sisteminin ana bileşeni olan çekirdek, uygulama programları ile donanım bileşenleri arasında köprü vazifesi görür.
İşlemcide çalışan proseslerin yönetimi, bellek yönetimi ve giriş(çıkış cihazların yönetimi gibi birçok temel işlev çekirdek tarafından gerçekleşir.


Kabuk (Shell):
Çekirdeğin sağladığı servislere erişim sağlayan bir ara katmandır.
İki farklı kabuk çeşidi vardır;
- Komut istemi (CLI: command-line interface) kullanan kabuk işlemlerin daha hızlı yapılmasını sağlar
- Grafiksel arayüz (GUI: graphical user interface) kullanan kabuk ise kullanıcının yapmak istediği işlemleri daha hızlı tarif edebilmesini sağlar.


Proses (Process):
Bir işletim sisteminde anahtar kavramlardan biri olan proses temel olarak çalıştırılmakta olan bir programdır.
Bir kaynak program durgun bir komutlar dizisi şeklinde bulunurken, proses bu komutlar dizisinin işletilmesi anındaki durumuna verilen isimdir.






















  

11 Mart 2019 Pazartesi

BotNet Nedir

   Mart 11, 2019       Muhammed AYGÜN













Arkadaşlar Merhaba;

Bugün siber dünyanın en tehlikeli saldırılarından biri olan BotNet saldırısından sizlere bahsetmek istiyorum.
BotNet; Bot ve Net kelimelerinin birleşimi ile üretilmiş bir kelimedir. Bot robot anlamına gelir Net ise ağ anlamındadır.
BotNet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılım kullanan veya yükleyen bilgisayarlara çeşitli komutlar veren saldırı amaçlı yazılımlardır.
BotNet’in temeli DDoS saldırılarından oluşmaktadır BotNet virüslerinden kaçmak hayli zordur çünkü BotNet tarzında yazılan virüsler mp3,mp4, ekran resmileri videolara yani anlayacağınız her türlü dosya  uzantısında basit kod dizini şeklinde bulunabilirler. Yani BotNet virüsü bulunan bir dosya indirdiğimiz zaman maalesef bizlere de botnet kurbanı olmaktayız.

BotNet uzaktan yönetilen ve kötü amaçlı yazılımın bulaşmış çok sayıda bilgisayarın oluştırduğu ağı tanımlar.  Sahibinin bilgisi olmadan uzaktan yönetilen bu bilgisayarlara zombi bilgisayarda denilmektedir.
Ağ saldırılarının en tehlikelisi olan Botnet saldırısı ile bilgisayarlarımız hackerlar tarafından kendi oyuncağı haline getirilmiş olabilir.  İnternetin yaygınlaşmasıyla birlikte, her bilgisayar internete bağlı durumdadır bunun artı yönleri olduğu gibi bizim için tehlikeli olan getirileri de vardır. Bilgisayarımıza ruhumuz duymadan sızan hackerlar, kendi siber saldırıları için bizim bilgisayarımızı kullanabilirler.
BotNet’in en temel mantığı; Hacker tarafından, zararlı yazılım (trojan) çeşitli bilgisayar sistemine bulaştırılarak bu bilgisayarlardaki yetkilere sahip olmak demektir. Bir botnet trojanı sisteme bulaştığı zaman artık o bilgisayar bir zombiye dönüşerek botnet yönetici tarafından istediği komutları yapmaya hazır hale getirilir.   
BotNetlerin hizmet ettiği amaçları;
·         Bir web sitesni hedef alıp tarfiğini çok fazla şekilde kullanarak web sitesinin devre dışı bırakabilir.
·         Bilgisayara virüsü gönderen kişinin istekleri doğrultusunda herhangi bir siteye girilip reklama tıklaması yasal olmayan bir kazanç elde etmesini sağlayabilir.       



                          

BotNet ten korunma yolları:

Geliştirilmiş botnet virüslerin çoğu anti-virüs programlarına takılmadan istediğini kolayca gerçekleştirebilmektedir. Yani botnelerden korunmak kadar kolay değil sizlere verebileceğim tek bir tavsiye var bilmediğiniz programları güvenli olmayan sitelerden indirmemeniz gerekmektedir. Çok yakın arkadaşınızdan gelen linkleri bile emin olmadığınız sürece indirmemeniz gerekmektedir.

ESET Güvenlik Araştırmacısı olan LYSA Myers yapmış olduğu  hoşuma giden bir araştırmasınıda yazmış  olduğu BotNet çeşitlerini sizlere paylaşmak istiyorum;

Strom – En eski zararlı yazılımlaradan biridir. Diğer BotNetlerin öncü olarak kullanılarak geliştirilmiştir. Ayrıca ilk kez finansal kazanç sağlamak amacıyla kullanılan en geniş BotNet unvanına sahiptir.

Conficker – Yaklaşık 15 milyon Windows sistemli bilgisayarı etkilediği düşünülmektedir. Bu botnet saldırışarı o kadar organize oldu ki savaşmak için uluslararası düzeyde bir Conficker çalışma grubu kuruludu.

Zeus – Bu zararlı yazılım yalnızca Windows makineleri etkilemekle kalmıyor aynı zamanda çeşitli taşınabilir cihazlardan (Symbain, Windows Mobile, Android ve Blacberry ) online bankacılık şifrelerini çalan bir modülü de bulunuyordu. 2012 yılında ABD’de güvenlik güçleri bu botneti son erdirdi fakat orijinal kodu yazanlar daha sonra GameOver Zeus adı altından tekrar oluşturdular. Bu notnet geçtiğimiz yıl kapatıldı bence bunu geliştirip tekrar önümüze sunacaklar gibi.

Flashback- Mac bilgisayarlara virüs bulaşamayacağını düşünenler için Flashback tam bir şok oldu. Mac bilgisayarlara virüs bulaşabilir ve hatta botnetin parçası bile olabilirler. Flashback yaklaşık 600.000 ne kadar Apple makineyi etki altına almış bulunmaktadır.

Windigo – Yüzeysel olarak bakıldığında bu bot diğerlerinden farklı çalışmıyor. Etkilediği bilgisayarlardan gizli bilgileri çalıyor veya spam göndermek için işlemcilerini kullanıyor.         













Kaynak:

http://www.mugla.pol.tr/fethiye/Sayfalar/Botnet-Nedir.aspx
https://un5t48l3.com/botnet/botnet-nedir-ddos-nedir-zombi-agi-nedir/
https://www.turkhackteam.org/web-server-guvenligi/1148736-botnet-nedir.html
































































  

Kaydol: Kayıtlar ( Atom )