- Katılım
- 29 Mart 2020
- Mesajlar
- 5,837
- Tepkime puanı
- 0
- Takım
- KayseriSpor
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Merhaba değerli TurkHackTeam mensupları;
Bu konumda sizlere bilgisayarımıza bağladığımız bir harici belleğe erişimin nasıl kısıtlandırılacağından ve bu kısıtlamanın hangi saldırılara karşı koruma sağlayacağından bahsetmeye çalışacağım.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
NEYDEN KORUNUYORUZ ?
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Yapacağımız düzenlemeler sonucunda iki farklı erişim kısıtlamasını hayata geçirmiş olacağız:
1.Belleği Salt Okunur Moda Getirme : Yaptığımız bu işlem sonucunda bilgisayarımıza takılan herhangi bir USB Bellek gibi harici belleklerin içerisindeki dosyalara erişim sağlanabilecektir. Yani herhangi bir word dosyasını okuyabilir, resimleri inceleyebilir, sunuları yansıtabilir veya videoları seyredebiliriz yani bellek içerisinde bulunan dosyanın türü ne olursa olsun çift tıklama yaptıktan sonra bu dosyanın içeriğinize ulaşabiliriz ancak bu dosyaları silemez, taşıyamaz, kopyalayamaz, ismini değiştiremez ve içeriğinde herhangi bir değişiklik yapamayız. Yani dosyaları salt (sadece) okunabilir hale getirmekteyiz. Bu kısıtlama sonucunda örneğin flash bellek üzerinden bilgisayara zararlı bir yazılımın aktarılmasını veyahut belleğin içerisine bilgisayardan bilgi kopyalanması engellemiş olmaktayız. Örnekler çoğaltılabilir fakat özetlenmek gerekirse tüm giriş ve çıkışlar engellenmiş olacaktır.
2.Belleğe Erişimi Tamamen Engelleme : Yaptığımız bu işlem sonucunda bilgisayarımıza takılan herhangi bir USB bellek gibi harici belleklere hiçbir şekilde erişim sağlanamaz. İçerisine giriş dahi yapılamaz. Böylece belleği bilgisayara takmak hiçbir işlemi başlatmaz sadece sürücülerin göründüğü ekranda belleğin simgesinin ve adının görünmesine olanak verir. Koruma prensipleri "Belleği Salt Okunur Moda Getirme" ile benzerlik gösterirken en büyük farklılık burada belleğin okuma izninin de engellenmesidir.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
İşLEMLERE BAşLAMADAN ÖNCE
Öncelikle işlemlere başlamadan bilgisayarımın USB yuvasına yerleştirmiş olduğum USB belleği kontrol edelim.
- Belleğimiz sistemimiz tarafından tanınmakta;
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
- Belleğimizin içeriğine erişim sağlanabilmekte;
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
- İçerik düzenlemesi (ekleme, silme, taşıma vs) yapılabilmekte, ben yeni bir not defteri oluşturdum ve bir .rar dosyası sildim;
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
BELLEÐİ SALT OKUNUR MODA GETİRME
? Sol alttaki Windows logosunun yanındaki arama bölümünden "gpedit.msc" yolunu aratalım ve başlatalım.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? "Kullanıcı Yapılandırması > Yönetim şablonları > Sistem > Çıkarılabilir Depolama Birimi Erişimi" yolunu izleyelim ve sağ penceredeki "Çıkarılabilir Diskler: Yazma Erişimini Engelle" seçeneğini çift tıklama yapalım.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? Buradaki "Yapılandırılmadı" seçeneğini "Etkin" olarak değiştirelim ve Tamam butonu ile işlemimizi onaylayalım.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? şuanda görüldüğü gibi belleğin içeriğine erişim sağlanabilmekte;
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
ancak içerikte herhangi bir değişiklik yapılmak istendiğinde bu istek engellenmektedir. Ben bir dosya silme işlemi yapıyorum ve sonuç;
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? Kısıtlamayı kaldırmak için Yerel Grup İlkesi Düzenleyici'sinden ilk basamakta gösterilen yol izlenerek "Etkin" olarak işaretlenmiş seçenek "Yapılandırılmadı" olarak değiştirilmelidir.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
BELLEÐE ERİşİMİN TAMAMEN ENGELLENMESİ
? Tekrardan "Kullanıcı Yapılandırması > Yönetim şablonları > Sistem > Çıkarılabilir Depolama Birimi Erişimi" dizinine erişim sağlanır fakat bu sefer sağ pencereden "Çıkarılabilir Diskler: Okuma Erişimini Engelle" seçeneğine çift tıklama yapılmalıdır.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? Açılan penceredeki "Yapılandırılmadı" ayarı "Etkin" olarak değiştirildikten sonra "Tamam" butonu ile işlemimizin onaylanmasını sağlayalım.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? şimdi harici belleğimize ulaşmaya çalıştığımızda aşağıdaki hatayı almaktayız yani belleğe erişimin tamamen kısıtlanmış olmaktadır.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
CMD üzerinden erişim sağlamak istediğimizde de durum değişmemektedir
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
? Kısıtlamayı kaldırmak için Yerel Grup İlkesi Düzenleyici'sinden ilk basamakta gösterilen yol izlenerek "Etkin" olarak işaretlenmiş seçenek "Yapılandırılmadı" olarak değiştirilmelidir.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Bir konumun daha sonuna gelmiş bulunmaktayım. Her ihtimale karşın yine de bilmediğiniz harici bellekleri bilgisayarınızdan uzak tutmanızı tavsiye eder, sağlıklı ve huzurlu günler dilerim.
TurkHackTeam.Net/Org