"Beleş" FireWall: Nukenabber

Bilgisayarınızı hackerlara karşı korumak için kullanabileceğiniz pek çok program var. İşte bunlardan en yaygınının, NukeNabber'ın nasıl kullanılacağını açıklıyoruz.

İNSANLARIN bir arada bulunduğu her ortamda olduğu gibi, Internet'te de iyi ile kötü, zayıf ile güçlü sürekli bir aradadır. Güç zayıf karakterli insanların eline geçtiği zaman, zarar verme, saldırma, kişisel ego tatmini gibi işler için de kullanılabiliyor ne yazık ki. Hack konusunda sizlerden gelen sorular, olayın boyutlarının ne kadar geniş olduğunu daha açık bir şekilde ortaya çıkardı. Bugün birçok PC kullanıcısı, Hacker'lardan ve onlardan gelen saldırılardan şikayetçi. Bu tür soruları Çözümler/Internet köşemizde cevaplıyorum.

Gelen mektupların bir kısmı da, Firewall kurmak isteyen okurlarımızın karşılaştığı güçlüklerle ilgili. Birçok PC kullanıcısı Firewall kurmak için yeterli teknik bilgiye sahip olmadığından ve büyük ağlar için tasarlanmış yüksek güvenlikli Firewall'ların fiyatlarının el yaktığından şikayetçi. Bu konuda da bazı soruları yine Çözümler sayfasında cevaplamama karşın, bunların yeterli olmayacağını düşünerek, bu sayfada "nuke" yemenizi ve başkalarının PC'nize sızmasını önleyecek basit ve "beleş" bir Firewall'ın nasıl kurulacağı konusunu ele aldık. Ancak unutmayın ki, bu yazıdaki yöntemler PC'nize gerçek (ve ne yazık ki pahalı) bir Firewall kadar yüksek bir güvenlik sağlamayacaktır. Yine de IRC ortamında bulunan birçok hacker'a karşı güvende olacaksınız.

Öncelikle, işletim sisteminizin en güncel halinde olduğundan emin olmalısınız. Windows95 kullanıcıları, henüz yapmamışlarsa, yamalar (patch) ile sistemlerini güncellemelidir. Bunun için,

http://www.winplanet.com/features/reports/netexploits/

adresinden çekeceğiniz yama (patch) dosyalarını, bu Web sayfasında belirtilen sırayla çalıştırın (her dosyadan sonra PC'nizi yeniden başlatmayı unutmayın). Güncelleme sırasında Windows95 CD'nizi de hazır bulundurun, zira ihtiyacınız olacak.

Bu yamalar, az sonra değineceğimiz yöntemlerin doğru çalışması için gerekli olduğu kadar, nuke yememeniz açısından da faydalıdır. Nuke'ın mantığı, işletim sistemindeki açıkları kullanarak PC'nin işleyişini bozmaya dayalıdır; yükleyeceğiniz bu yamalar nuke'lara zarar verici nitelik kazandıran sistem açıklarınızı da kapatacaktır.

Windows98 ve WindowsNT 4.0 kullanıcıları ise, sözkonusu sürücülerin en son sürümlerine zaten sahiptirler; bir yama yüklemelerine gerek yoktur.

Sisteminizi güncelleştirdikten sonra, http://www.dynamsol.com/puppet adresinde bulabileceğiniz NukeNabber (version 2.5) adlı programı yükleyin.

Mantık olarak NukeNabber, sınırlı bazı ataklara karşı otomatikleştirilmiş bir Firewall'dır. Güvenliği sağlamak için önceden belirlenmiş portları dinler ve bir saldırıyla karşı karşıya kaldığında atağın geldiği portu kapatarak PC'nin zarar görmesini önler. NukeNabber 2.5, otomatikleştirilmiş port ayarlarının yanında kullanıcıya kendi ayarlarını ekleme şansını da veriyor. Bu opsiyonu kullanarak NukeNabber'inizi başkalarının PC'nize sızmasını önleyen bir Firewall'a dönüştürebilirsiniz. Gelin bunu nasıl yapacağımızı adım adım görelim.

1. Nukenabber'in File*Options menüsünü açın.

2. General bölmesinde, Block Port Scanners, Play Sound, Enable DDE Link, Disable Port, Copy Address To Clipboard, Flash Icon kutucuklarının işaretli olduğundan emin olun.

Block Port Scanners, Hacker'ların portlarınızı tarayarak açık aramasını önleyecektir.

Play Sound, bir atak ile karşı karşıya kaldığınızda programın sizi sesle uyarmasını sağlar. Kutucuğun yanındaki Browse ikonundan dilediğiniz ses efektini seçebilirsiniz.

Enable DDE Link, bazı mIRC scriptlerinin NukeNabber ile ortak çalışmasını sağlar. Bu durumda, scriptinizin kullandığı DDE adını da aynı penceredeki DDE Services kutucuğuna eklemelisiniz. Script kullanmıyorsanız veya yeterli bilginiz yoksa, sadece kutucuğu işaretlemenizi öneriyoruz. DDE Link opsiyonu, NukeNabber'in genel çalışmasıyla direkt ilgili değildir.

Disable Port, atak geldiğinde Nukenabber'ın saldırılan portu bir süreliğine kapatmasını sağlar; bu şekilde nuke paketleri geri çevrilecek ve PC'nize sızmak isteyenlerin bağlantısı kesilecektir. Burada, portun ne kadar süre kapalı kalmasını istediğinizi de belirtmelisiniz (60 saniyenin altına düşmemenizi öneriyoruz).

Copy Address To Clipboard, saldırıyı gerçekleştiren kişinin IP adresini Clipboard'a (Windows panosu) kopyalar. Kendisini tespit etmek için IP'sine ihtiyaç duyduğunuzda, CTRL+V tuşlarına basmanız yeterli olacaktır. Ancak unutmayın ki; bu opsiyon işaretliyken, bir saldırı geldiğinde sizin Clipboard'a en son kopyalamış olduğunuz yazı, dosya vs. silinecektir. Eğer kes/kopyala/yapıştır opsiyonlarını sık sık kullanıyorsanız, bu kutucuğu işaretlememeniz daha sağlıklı olabilir. Saldırganın adresini NukeNabber'ın ana ekranından veya yüklü olduğu klasör altında yer alan "nn.log" dosyasından da öğrenebilirsiniz.

Flash Icon, saldırı geldiğinde NukeNabber'ın ekranda parlayarak sizi uyarmasını sağlar.

3. Şimdi, gerekli port ayarlarını yapacağımız en önemli adıma geldik. Advanced bölmesini açın ve Use Default Port Options kutucuğunun işaretli olduğundan emin olun.

Advanced bölmesinde 2 yer gözünüze çarpacak. Port To Monitor kısmına, NukeNabber'in korumasını istediğiniz portun numarası yazılmalıdır. Protocol kısmında, numarasını yazdığınız portun protokolü yazılmalıdır. Nuke atmak veya PC'lere sızmak için kullanılan port ve protokolleri koruması için NukeNabber'a tanıttığınızda, PC'nize bu portlardan bir bağlantı yapılmaya çalışıldığı anda port kapanacak ve Hacker'ın bağlantısı kesilecektir. Örnek olarak, NetBus'ı ele alalım. Netbus, 12345, TCP portunu kullanan popüler bir trojandır. NetBus kullanan bir hacker'ın PC'nize sızmasını önlemek için, öncelikle sol taraftaki Current Slots kısmından "Unassigned" yazan boş bir kısım seçin. Daha sonra Port To Monitor kısmına 12345 değerini girin ve Protocol kısmında TCP'yi seçin. Bu işlemden sonra ADD/MODIFY PORT tuşuna bastığınızda, sözkonusu ayarı NukeNabber'a tanıtmış olacaksınız.

Aynı yöntemle, korumak istediğiniz başka portları da NukeNabber'a tanıtmalısınız. Popüler trojanların isimlerini ve kullandıkları portları yeniden veriyoruz:

Bu portları "Unassigned" pozisyonundaki boş yerlere yerleştirdikten sonra, eğer korumak istediğiniz başka portlar varsa onları da ekleyin.

4. Logging bölmesini açın ve sol taraftaki High kutucuğunun işaretli olduğundan emin olun.

5. Intelligence bölmesindeki bütün kutucukların işaretli olduğundan emin olun. Bu aşamalardan sonra, OK düğmesine tıklayarak NukeNabber penceresine geri dönün. Ana pencerede NukeNabber Is On kutucuğunun işaretli olduğundan emin olun. Burada, yeni tanıttığınız portların isimlerini de görebiliyor olmalısınız.

Tebrikler!!! Artık Nuke'lara ve Hacker'lara karşı korunabileceğiniz bir Firewall'ınız var. Ancak tekrar ediyoruz, bu yöntem size o pahalı Firewall'ların getirdiği güvenliği getirmeyecektir; güvenliğiniz sadece tanıttığınız portlarla sınırlıdır. Yine de, farkında olmadan kabul ettiğiniz trojanlı .EXE dosyalarına ve her an karşı karşıya gelebileceğiniz Nuke paketlerine karşı güvenliğiniz önemli derecede artacaktır.

Not: Bu yazı yayına hazırlanırken NukeNabber'ın 2.9 sürümü çıkmıştır. Ancak kullanım açısından burada anlatılan özellikler bu sürümde de geçerlidir