SUSKUN
02-02-2006, 01:59 PM
Uzaktan kontrol sistemleri gün geçtikçe gelişiyor ve kullanım alanları artıyor.Aslında çalışma prensipleri Trojanlarla aynı fakat farklı olarak NT domain sifrelerini kırabılıyor ya da kendi tanımladıgınız sifre ve/veya IP/IP blokları üzerinden baglantıya izin veriyorlar.
Bunun yanında kripto özellikleri sayesinde klavye ve mouse tan gönderilen verileri şifreliyebiliyorlar.
Normalde bu yazılımlar hackerlar için bulunmaz hint kumaşıdır.Çünkü direk programı karşı tarafa kullandırabilir veya oluşturduğu açıktan faydalanabilir.Çünkü eğer bu programları kullanmak istiyorsanız firewall dahi olsa bunu tanımlamalısınızdır.Çünkü bu tip yazılımlar RPC komutlarını kullanmak için birkaç portu açık bırakmak zorundadır işte bu açık bırakılan portlarda kullanıcıda büyük bir güvenlik açığı oluşturmaktadır nitekim orta halli bir hacker bunu kullanarak kullanıcının bilgisayarına sıza bilir.
Şuanda bu tip yazılımların en popüleri ve bana göre en başarılısı Radmin ;
İşte Radminin birkaç kilit özelliği ;
*Radmin bir servis olarak bilgisayarınıza yüklenir.
*Aynı anda birden çok kullanıcı bir tek bilgisayara bağlanabilir. *Kullanıcılar sadece görüntüleri izleyebilir ve kontrol edilen bilgisayara müdahale edebilir. Bu özelliği sayesinde Radmin eğitim kurumlarında kullanılabilir.
*Windows Nt / Win2k güvenlik katmanlarını entegre olarak, bu katmanları kullanır.
*Doğru kontrol sağlar, uzak bilgisayarınızı izleyebilir, kontrol edebilir, dosya gönderip alabilir, veya telnet uygulamaları başlatabilirsiniz.
*Gönderilen ve alınan bilgileri 128 bit şifreleyebilir. Bu özellik sadece %5 performans kaybına neden olur.
*Ip filtreleme yapılabilir.
*Bağlantı hızınıza göre kendisini otomatik olarak ayarlayabilir. Yavaş bir modem bağlantısında bilgi transfer hızını saniyede 5, 10 ekrana kadar düşürür. Hızlı bir ağ bağlantısında ise bu hız saniyede 500, 1000 ekrana çıkar.
Bunun dışında en çok göze çarpan özelliği ise NT tabanlı sistemlerde domain üzerinden bağlantıyı desteklemesi böylece bağlananlar kullanıcı adı ve şifre kullanabiliyorlar.
Default olarak kullandığı 4899* tabi bunu değiştirmek kullanıcıların elinde.
Bağlantı oluşturmak yukarıda dediğim gibi trojanlara benziyor yani ana kontrol yapacağınız bilgisayarda radmin programının bağlanılacak bilgisayardada serverın olması lazım.Karşı tarafın ipsini öğrendikten sonra "connect to" menüsünden ipyi yazarak girebilirsiniz.Bundan sonra ise her türlü işlemi görmeniz ve yapmanız mümkün.Karşı tarafta icon "hide" seçilmişse ve sizde "view only" özelliğiyle bağlanırsanız karşı tarafın bağlantıdan haberi olmaz(tabi böyle birşey ne kadar mümkün olur bilemem)...
Radmin v2.2 Download : [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) (1.85 mb) - ( 30 Günlük full fonksiyon deneme sürümü)...
Bunun yanında kripto özellikleri sayesinde klavye ve mouse tan gönderilen verileri şifreliyebiliyorlar.
Normalde bu yazılımlar hackerlar için bulunmaz hint kumaşıdır.Çünkü direk programı karşı tarafa kullandırabilir veya oluşturduğu açıktan faydalanabilir.Çünkü eğer bu programları kullanmak istiyorsanız firewall dahi olsa bunu tanımlamalısınızdır.Çünkü bu tip yazılımlar RPC komutlarını kullanmak için birkaç portu açık bırakmak zorundadır işte bu açık bırakılan portlarda kullanıcıda büyük bir güvenlik açığı oluşturmaktadır nitekim orta halli bir hacker bunu kullanarak kullanıcının bilgisayarına sıza bilir.
Şuanda bu tip yazılımların en popüleri ve bana göre en başarılısı Radmin ;
İşte Radminin birkaç kilit özelliği ;
*Radmin bir servis olarak bilgisayarınıza yüklenir.
*Aynı anda birden çok kullanıcı bir tek bilgisayara bağlanabilir. *Kullanıcılar sadece görüntüleri izleyebilir ve kontrol edilen bilgisayara müdahale edebilir. Bu özelliği sayesinde Radmin eğitim kurumlarında kullanılabilir.
*Windows Nt / Win2k güvenlik katmanlarını entegre olarak, bu katmanları kullanır.
*Doğru kontrol sağlar, uzak bilgisayarınızı izleyebilir, kontrol edebilir, dosya gönderip alabilir, veya telnet uygulamaları başlatabilirsiniz.
*Gönderilen ve alınan bilgileri 128 bit şifreleyebilir. Bu özellik sadece %5 performans kaybına neden olur.
*Ip filtreleme yapılabilir.
*Bağlantı hızınıza göre kendisini otomatik olarak ayarlayabilir. Yavaş bir modem bağlantısında bilgi transfer hızını saniyede 5, 10 ekrana kadar düşürür. Hızlı bir ağ bağlantısında ise bu hız saniyede 500, 1000 ekrana çıkar.
Bunun dışında en çok göze çarpan özelliği ise NT tabanlı sistemlerde domain üzerinden bağlantıyı desteklemesi böylece bağlananlar kullanıcı adı ve şifre kullanabiliyorlar.
Default olarak kullandığı 4899* tabi bunu değiştirmek kullanıcıların elinde.
Bağlantı oluşturmak yukarıda dediğim gibi trojanlara benziyor yani ana kontrol yapacağınız bilgisayarda radmin programının bağlanılacak bilgisayardada serverın olması lazım.Karşı tarafın ipsini öğrendikten sonra "connect to" menüsünden ipyi yazarak girebilirsiniz.Bundan sonra ise her türlü işlemi görmeniz ve yapmanız mümkün.Karşı tarafta icon "hide" seçilmişse ve sizde "view only" özelliğiyle bağlanırsanız karşı tarafın bağlantıdan haberi olmaz(tabi böyle birşey ne kadar mümkün olur bilemem)...
Radmin v2.2 Download : [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) (1.85 mb) - ( 30 Günlük full fonksiyon deneme sürümü)...