İnsanların unutkanlıkları, tembellikleri veya vurdum duymazlıkları bazen çok büyük sorunlara neden olabiliyor bilişim sektöründe, çünkü her yerde 7/24 açık arayan Hacker’lar var.

Sistem yöneticileri genel olarak 5 gün/8 saat çalışırlar ama  motivasyonu iyi bir Hacker hedef aldığı sistem ile çok uzun süre 7/24 uğraşabilir. Bu yüzden de en ufak hata, unutkanlık devasa sorunlara sebep olabilmektedir.

Buna en güzel örneklerden biri de yakın zamanda yaşanan bir olay.

Hacker’lar Havaalanı güvenliğine ait bir makinenin RDP (Remote Desktop Protocol) bilgilerini 10$’dan satışa koydular. Bildiğiniz üzere Darkweb’de bulabilecekleriniz oldukça çeşitli. Bunların arasında satışı legal olmayan ilaçlardan silahlara, Hack’lenmiş Database’lerden kredi kartı bilgilerine kadar bir çok şey var. Bunların içinde bir de RDP shop’lar var. Hacker’lar ele geçirdikleri RDP bilgilerini bu Shop’lar üzerinden satışa çıkarıyorlar.

İşte bu RDP Shop’lardan birinde 10$ üzerinden fiyatlanmış bir RDP bilgi Havaalanı güvenlik sistemine ait.

Shodan arama motorundan RDP portunun açık olduğu makineleri bulmak oldukça kolay bir işlem. Buradan alınan sonuçlar üzerinde çalışarak çıkan sonuçlardan neredeyse yarısına ulaşmak oldukça kolay. Çokça bahsedildiği gibi bir çok SysAdmin kolay veya tahmin edilebilirliği yüksek şifreleri kullanıyorlar. Bu yüzden de bu sistemlere ulaşmak oldukça kolay.

Bu ele geçirilen bilgiler arasında her zaman kişilere ait bilgisayarlar olmuyor. Bazıları fabrikaların kontrol sistemleri veya bu örnekte olduğu gibi havaalanı güvenlik kontrol sistemi erişim bilgileri de olabiliyor.

Bu tip örneklerle karşılaşmak veya bu tip örnekler yaratmak oldukça kolay esasında çünkü oldukça kolay şifreler kullanıyoruz genel olarak.

Bu örneklerden biri olmamak için aşağıdakileri yapmak da fayda var,

1. RDP Portunu (Default 3389) Internet erişime kapatmak,
2. RDP’i kapatamıyorsak Default Port’u değiştirmek,
3. Brute-Force saldırıları ile çözülme süresini uzatmak için kompleks şifreler kullanmak,
4. İki aşamalı şifre sistemlerini kullanmak,
5. Son olarak aynı IP’den gelen fazla sayıdaki hatalı oturum açma çabasını tespit edip o IP’yi bloklamak (Bunun için size bir Firewall gerekebilir)

Filed under: Haber,Infosec - @ 13 July 2018 16:13

Tags: 3389, dark web, deep web, hack, hacker, rdp, serkan yıldırım, shodan, shop, şifre