Difference between revisions of "What is:Keylogger/tr"

From Information Security Terms
Jump to navigation Jump to search
(Новая страница: «Web'''deki keylogger'''lar hakkında çok fazla bilgi var, ancak keylogger'''ların çeşitli nüanslarını geliştirme ve kullanımını ayrıntılı olarak aç...»)
m (FuzzyBot moved page Keylogger/tr to What is:Keylogger/tr without leaving a redirect: Part of translatable page "Keylogger")
 
(53 intermediate revisions by 2 users not shown)
Line 2: Line 2:
 
== Keylogger nedir ==
 
== Keylogger nedir ==
  
Web'''deki keylogger'''lar hakkında çok fazla bilgi var, ancak keylogger'''ların çeşitli nüanslarını geliştirme ve kullanımını ayrıntılı olarak açıklayan makaleler bulmak gerçekten zor.
+
Web '''deki keylogger''' lar hakkında çok fazla bilgi var, ancak keylogger'ların çeşitli nüanslarını geliştirme ve kullanımını ayrıntılı olarak açıklayan makaleler bulmak gerçekten zor.
  
Именно поэтому и была написана данная статья.
+
Bu yüzden bu makale yazılmıştır.
  
'''Кейлоггер''', '''кейлогер''' (англ. '''keylogger''', правильно читается «ки-ло́ггер» — от англ. key — клавиша и logger — регистрирующее устройство) — программное обеспечение или аппаратное устройство, регистрирующее нажатия клавиш на клавиатуре компьютера.
+
Bir '''keylogger''' veya '''tuş vuruşu kaydedicisi''' tuş vuruşlarını, yani bilgisayar klavyesinde hangi tuşlara basıldığını kaydeden bir yazılım programı veya bir donanım cihazıdır.
  
Синоним слова keylogger на английском языке — '''keystroke logger''', a действие, которое он выполняет, по-английски называется '''keystroke logging''' или '''keyboard capturing'''.  
+
Tuş kaydedicinin eşanlamlısı '''tuş vuruşu kaydedici''' ve gerçekleştirdiği eyleme '''tuş vuruşu günlüğü''' veya '''klavye yakalama''' denir.
  
Программный кейлоггер и его аппаратный близнец — аппартный кейлоггер — основаны на двух совершенно различных технологиях регистрации нажатий клавиш на клавиатуре компьютера.
+
Yazılım tuş kaydedicilerinin ve donanım eşdeğerlerinin - donanım tuş kaydedicileri - kullanımı, tamamen farklı iki teknolojiyi temel alır, yani tuş vuruşlarını farklı bir şekilde kaydeder.
  
При использовании компьютеров в той или иной степени участвуют многие люди, которые исполняют различные роли в процессе обработки информации:
+
PC kullanıcıları farklı; bilginin işlenmesinde farklı rol oynarlar. Herhangi bir kullanıcı olabilir:
* Разработчик операционной системы;
+
* bir işletim sisteminin geliştiricisi;
* Разработчик программного обеспечения;
+
* bir yazılım geliştiricisi;
* Исполнительный директор предприятия;
+
* bir işletmenin CEO'su;
* Владелец предприятия;
+
* işletme sahibi;
* Администратор компьютерной сети предприятия;
+
* kurumsal bilgisayar ağının yöneticisi;
* Администратор компьютера;
+
* yönetici ayrıcalığına sahip bir bilgisayar kullanıcısı;
* Пользователь компьютера;
+
* bir işyeri PC kullanıcısı;
* Владелец компьютера;
+
* bilgisayarın sahibi olan bir kullanıcı;
* Специалист по информационной безопасности;
+
* bir Bilgi Güvenliği Uzmanı;
* и т.п
+
* vb.
.
 
Именно перечисленные люди и определяют целесообразность применения кейлоггеров в своей деятельности.
 
  
Общеизвестно, что применение любой технологии способно принести как пользу, так и вред различным участникам процесса обработки информации с применением компьютеров.
+
Keylogger'ları faaliyetlerinde kullanmanın makul olup olmadığını belirleyen bu kişilerdir.
  
Где же та тонкая грань, которая способна разграничить легальное и нелегальное применение кейлоггеров?
+
Herhangi bir teknolojinin kullanımının yararlı veya zararlı olabileceği yaygın bir bilgidir; bu, bilgisayar kullanarak bilgilerin işlenmesi için de geçerlidir.
  
Ответ прост – только по методу применения! Именно метод их применения позволяет увидеть грань между управлением безопасностью и нарушением безопасности.
+
Keylogger ların yasal ve yasadışı kullanımı arasındaki belirsiz çizgi nerede?
  
Термин «'''несанкционированное применение'''»  («'''незаконное применение'''») обозначает, что установка кейлоггера произошла без ведома владельца (администратора безопасности) автоматизированной системы или без ведома владельца (администратора) конкретного персонального компьютера.  Именно понятие «несанкционированная деятельность»  связано с понятием «незаконная деятельность» практически во всех странах мира.
+
Cevap basit - sadece bu tuş kaydedicilerin nasıl uygulandığına göre ayırt edilebilir! Güvenlik yönetimi ve güvenlik ihlali arasındaki çizgiyi görmenizi sağlayan uygulama yöntemidir.
  
Несанкционированно применяемые кейлоггеры (программные или аппаратные) именуются как '''шпионские программные продукты''' или '''шпионские устройства''' ('''spy program''', '''клавиатурный шпион''').  
+
'''Yetkisiz kullanım''' ('''yasadışı kullanım''') terimi, keylogger'ın yerel bir ağın (örneğin bir şirketin veya kuruluşun) veya belirli bir kişisel bilgisayarın sahibi (güvenlik yöneticisi) bilgisi olmadan kurulduğu anlamına gelir. "Yetkisiz faaliyet" kavramı, dünyanın hemen hemen tüm ülkelerindeki "yasadışı faaliyet" kavramına oldukça yakındır.
  
Несанкционированное применение, как правило, связано с незаконной деятельностью. Как правило, несанкционированно устанавливаемые шпионские программные продукты имеют возможность конфигурирования и получения «скомплектованного» исполняемого файла, который при инсталляции не выводит никаких сообщений и не создает окон на экране, а также имеют встроенные средства доставки и дистанционной установки сконфигурированного модуля на компьютер пользователя, то есть процесс инсталлирования происходит без непосредственного физического доступа к компьютеру пользователя и зачастую не требует наличия прав администратора системы.  
+
Yetkisiz keylogger lar (hem yazılım hem de donanım olanlar) '''casusluk cihazları''' veya '''casus yazılım''' ('''casus yazılım''', '''casus program''', '''tuş kaydedici''') olarak adlandırılır.
  
Термин «'''санкционированное применение'''» («'''законное применение'''») обозначает, что установка кейлоггера произошла с ведома владельца (администратора безопасности) автоматизированной системы или с ведома владельца (администратора) конкретного персонального компьютера. Санкционированно применяемые кейлоггеры (программные или аппаратные) именуются как: '''программное обеспечение для мониторинга сотрудников''', '''программное обеспечение для родительского контроля''', '''программное обеспечение для контроля доступа''', '''программы безопасности персонала''' и т. п. Как правило, санкционированно устанавливаемые программные продукты требуют физического доступа к компьютеру пользователя и обязательного наличия прав администратора для его конфигурирования и инсталляции.
+
Yetkisiz kullanımları genellikle yasadışı faaliyetlerle ilişkilidir. Kural olarak, yetkisiz kullanım için casus yazılım ürünleri, yükleme sırasında herhangi bir ileti görüntülemeyen veya pencereleri açmayan paketlenmiş bir yürütülebilir dosyayı yapılandırabilir ve alabilir. Ayrıca, bu ürünler, kullanıcının bilgisayarına önceden yapılandırılmış bir modül teslim edebilen ve uzaktan yükleyebilen yerleşik araçlara sahiptir, yani yükleme işlemi kullanıcının bilgisayarına doğrudan fiziksel erişim olmadan gerçekleşir ve genellikle yönetici ayrıcalığı gerektirmez.
  
== Цели применения ==
+
'''Yetkili kullanım''' ('''yasal / yasal kullanım''') terimi, keylogger ın yerel bir ağın (örneğin bir şirketin veya kuruluşun) veya belirli bir kişisel bilgisayarın sahibinin (güvenlik yöneticisi) bilgisi ile kurulduğu anlamına gelir. Yasal olarak kullanılan tuş kaydediciler (yazılım veya donanım olanlar) genellikle '''çalışan izleme yazılımı''', '''ebeveyn kontrol yazılımı''', '''erişim kontrol yazılımı''', '''personel güvenlik programları''' vb. Olarak adlandırılır. Kural olarak, bu tür yazılım ürünleri fiziksel erişim gerektirir kullanıcının bilgisayarına ve yöneticinin bunları yapılandırmak ve yüklemek için yönetici ayrıcalığına sahip olması gerekir.
  
Санкционированное применение кейлоггеров позволяет владельцу (администратору безопасности) автоматизированной системы или владельцу (администратору) компьютера:
+
== Ne için kullanılırlar ==
* определить все случаи набора на клавиатуре критичных слов и словосочетаний, передача которых третьим лицам приведет к материальному ущербу;
 
* иметь возможность получить доступ к информации, хранящейся на жестком диске компьютера, в случае потери логина и пароля доступа по любой причине (болезнь сотрудника, преднамеренные действия персонала и т. д.);
 
* определить (локализовать) все случаи попыток перебора паролей доступа;
 
* проконтролировать возможность использования персональных компьютеров в нерабочее время и выявить, что набиралось на клавиатуре в данное время;
 
* исследовать компьютерные инциденты;
 
* проводить научные исследования, связанные с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
 
* восстановить критическую информацию после сбоев компьютерных систем.
 
  
Применение модулей, включающих в себя кейлоггер, разработчиками коммерческих программных продуктов, позволяет последним:  
+
Keylogger'ların yetkili kullanımı, yerel bir bilgisayar ağının sahibinin (güvenlik yöneticisi) veya bilgisayarın sahibinin (yönetici) şunları yapmasına izin verir:
* создавать системы быстрого поиска слов (электронные словари, электронные переводчики);
+
* kritik kelimelerin veya kelime öbeklerinin (yani üçüncü şahıslara açıklanması maddi kayba yol açacak olanlar) yazıldığı tüm durumları tanımlamak;
* создавать программы быстрого поиска фамилий, фирм, адресов (электронные телефонные книги)
+
* erişim parolası herhangi bir nedenle (çalışanın hastalığı, personelin kasıtlı eylemleri, vb.)
 +
* tüm kaba kuvvet saldırılarının vakalarını derhal belirleyin (yerelleştirin);
 +
* kurumsal kişisel bilgisayarların çalışma süresi dışında kullanılıp kullanılmadığını kontrol edin ve evet ise, o zaman nelerin yazıldığını belirleyin;
 +
* bilgisayar olaylarını araştırmak;
 +
* personelin dış etkilere tepkilerinin ne kadar doğru, verimli ve yeterli olduğunu belirleyen bilimsel araştırmalar yapmak;
 +
* bilgisayar sistemlerinin arızalarından sonra kritik bilgileri kurtarmak.
  
Несанкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет злоумышленнику:  
+
Ticari yazılım ürünlerinin geliştiricileri, aşağıdakiler dahil birçok amaç için keylogger içeren modülleri kullanabilir:
* перехватывать чужую информацию, набираемую пользователем на клавиатуре;
+
* hızlı kelime arama sistemleri geliştirmek (örneğin elektronik sözlükler, elektronik çevirmenler);
* получить несанкционированный доступ к логинам и паролям доступа в различные системы, включая системы типа «банк-клиент»;
+
* isimler, şirketler, adresler için hızlı arama programları geliştirmek (örneğin, elektronik telefon rehberleri)
* получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера — парольным фразам;
 
* получить несанкционированный доступ к авторизационным данным кредитных карточек;
 
  
== Классификация кейлоггеров ==
+
Keylogger'ların (keylogging modüllü donanım veya yazılım ürünleri dahil) yetkisiz kullanımı, saldırganın şunları yapmasına olanak tanır:
=== Классификация по типу ===
+
* klavyede yazılan diğer kişilerin bilgilerini durdurmak;
 +
* insanların banka-istemci sistemleri de dahil olmak üzere çeşitli sistemlere erişmek için kullandıkları kullanıcı adlarına ve şifrelere yetkisiz erişim elde etmek;
 +
* bilgisayar kullanıcılarının bilgilerinin (parolalar) kriptografik korunmasına yetkisiz erişim elde etmek;
 +
* kredi kartı yetkilendirme verilerine yetkisiz erişim elde etmek;
  
'''Программные кейлоггеры''' принадлежат к той группе программных продуктов, которые осуществляют контроль над деятельностью пользователя персонального компьютера. Первоначально программные продукты этого типа предназначались исключительно для записи информации о нажатиях клавиш клавиатуры, в том числе и системных, в специализированный журнал регистрации (лог-файл), который впоследствии изучался человеком, установившим эту программу. Лог-файл мог отправляться по сети на сетевой диск, FTP-сервер в сети Интернет, по электронной почте и т. д.
+
== Keyloggerların sınıflandırılması ==
 +
=== Türüne göre sınıflandırma ===
  
В настоящее время программные продукты, сохранившие «по старинке» данное название, выполняют много дополнительных функций — это перехват информации из окон, перехват кликов мыши, перехват буфера обмена, «фотографирование» снимков экрана и активных окон, ведение учёта всех полученных и отправленных e-mail, отслеживание файловой активности и работы с системным реестром, запись заданий, отправленных на принтер, перехват звука с микрофона и изображения с веб-камеры, подключенных к компьютеру и т. д.  
+
'''Yazılım keyloggerları''' bir PC kullanıcısının faaliyetleri üzerinde kontrol uygulayan yazılım ürünleri grubuna aittir. Başlangıçta, bu tür yazılım ürünleri yalnızca sistem tuşları da dahil olmak üzere klavyeye basılan tuş vuruşlarını kaydetmek ve bu verileri daha sonra bu programı kuran kişi tarafından incelenen özel bir günlük dosyasına kaydetmek için tasarlanmıştır. Günlük dosyası ağ üzerinden bir ağ sürücüsüne, Internet'teki bir FTP sunucusuna, bir e-posta adresine vb. Gönderilebilir.  
  
'''Аппаратные кейлоггеры''' представляют собой миниатюрные приспособления, которые могут быть прикреплены между клавиатурой и компьютером или встроены в саму клавиатуру. Они регистрируют все нажатия клавиш, сделанные на клавиатуре. Процесс регистрации абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере, чтобы успешно перехватывать все нажатия клавиш. Когда аппаратный кейлоггер прикрепляется, абсолютно не имеет значения, в каком состоянии находится компьютер — включенном или выключенном. Время его работы не ограничено, так как он не требует для своей работы дополнительного источника питания.  
+
Ancak günümüzde, “keylogger” adını koruyan yazılım ürünleri, pencerelerden bilgi yakalama, fare tıklamaları, pano içeriği, ekranın ve etkin pencerelerin ekran görüntülerini yapma, alınan ve gönderilen tüm e-postaların kayıtlarını tutma gibi birçok ek işlev yerine getirir. , dosya etkinliğini ve sistem kayıt defterindeki değişiklikleri izleme, yazıcıya gönderilen görevleri kaydetme, bir mikrofondan gelen sesi ve web kamerasından gelen görüntüleri dinleme vb.  
  
Объёмы внутренней энергонезависимой памяти данных устройств позволяют записывать до 20 миллионов нажатий клавиш, причём с поддержкой юникода. Данные устройства могут быть выполнены в любом виде, так что даже специалист не в состоянии иногда определить их наличие при проведении информационного аудита. В зависимости от места прикрепления аппаратные кейлоггеры подразделяются на внешние и внутренние.  
+
'''Donanım tuş kaydedicileri''' klavye ile bilgisayar arasına yerleştirilebilen veya klavyenin içine entegre edilebilen minyatür cihazlardır. Klavyede yapılan tüm tuş vuruşlarını kaydeder. Keylogging işlemi PC kullanıcısı için tamamen görünmezdir. Donanım tuş kaydedicileri, tüm tuş vuruşlarını başarılı bir şekilde yakalamak için hedef PC'ye herhangi bir yazılımın yüklenmesini gerektirmez. Bir donanım keylogger takıldığında, bilgisayarın açık veya kapalı olması önemli değildir. Bir kez yüklendiğinde, bir donanım keylogger ek bir güç kaynağı gerektirmediği için sınırsız süre çalışabilir.
  
'''Акустические кейлоггеры''' представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.
+
Bu cihazların dahili kalıcı belleği, Unicode desteğiyle bile 20 milyon tuş vuruşuna kadar kayıt yapmanızı sağlar. Bu cihazlar birçok şekilde gelir, böylece bir uzman bile bazen bilgi denetimi sırasında böyle bir cihazı tespit edemez. Takıldıkları yere bağlı olarak, donanım tuş kaydedicileri harici ve dahili olabilir.
  
=== Классификация по месту хранения лог-файла ===
+
'''Akustik tuş kaydediciler''' klavyede basılan tuşlardan gelen sesleri kaydeden, bu sesleri analiz eden ve metne dönüştüren donanım cihazlarıdır.
* жёсткий диск;
 
* оперативная память;
 
* реестр;
 
* локальная сеть;
 
* удалённый сервер;
 
  
=== Классификация по методу отправки лог-файла ===
+
=== Günlük dosyası depolama konumuna göre sınıflandırma ===
* E-mail;
+
* HDD;
* FTP или HTTP (в интернете или локальной сети);
+
* VERİ DEPOSU;
* любой вариант беспроводной связи (радиодиапазон, IrDA, Bluetooth, WiFi и т. п. для приборов в непосредственной близости, либо, в продвинутых системах, для преодоления воздушного зазора и утечки данных из физически изолированных систем).
+
* kayıt;
+
* yerel ağ;
=== Классификация по включению в сигнатурные базы ===
+
* uzak sunucu;
Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей антишпионских программных продуктов и антивирусных программных продуктов.
 
  
Неизвестные кейлоггеры, чья сигнатура не включена в сигнатурные базы, зачастую никогда не будут в них включены по различным причинам:
+
=== Günlük dosyasını gönderme yoluyla sınıflandırma ===
* кейлоггеры (модули), разрабатываемые под эгидой различных правительственных организаций;  
+
* E-posta;
* кейлоггеры (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы;
+
* FTP veya HTTP (yerel ağda veya Internet'te);
* кейлоггеры, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные шпионские программные продукты могут представлять собой немного видоизмененные открытые исходные коды кейлоггеров, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру кейлоггера;
+
* herhangi bir kablosuz bağlantı (yakınlardaki cihazlar için radyo, IrDA, Bluetooth, WiFi vb. veya gelişmiş sistemlerde hava boşluklarını aşmak ve fiziksel olarak yalıtılmış sistemlerden veri sızıntısı sağlamak için kullanılır).
* коммерческие, особенно включенные в качестве модулей в корпоративные программные продукты, которые очень редко вносятся в сигнатурные базы известных фирм-производителей антишпионских программных продуктов и/или антивирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного программного продукта может способствовать превращению последнего в шпионский программный продукт, который не обнаруживается антишпионскими программными продуктами или антивирусными программными продуктами;
 
* кейлоггеры, представляющие собой модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу данные модули являются неизвестными. Пример — всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.
 
  
== Методы защиты от несанкционированно установленных кейлоггеров ==
+
=== İmza veritabanlarındaki mevcudiyetine göre sınıflandırma ===
 +
Tanınmış keyloggerların imzaları (küçük kod klipleri), saygın casus yazılım önleme ve antivirüs üreticilerinin imza veritabanlarına zaten dahil edilmiştir.
  
Защита от «известных» несанкционированно установленных программных кейлоггеров:  
+
İmzaları imza veritabanlarına dahil edilmeyen bazı bilinmeyen keylogger'ların bir dizi nedenden dolayı bilinmeyecekleri, yani:
* использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз.
+
* keylogger'lar (keylogging modülleri) çeşitli hükümet kuruluşlarının gözetimi altında geliştirilebilir;
 +
* keylogger'lar (keylogging modülleri) geliştiricileri tarafından tescilli bir işletim sisteminin çekirdeğine dahil edilebilir;
 +
* keylogger'lar, bir kullanıcının bilgisayarından kritik bilgilerin çalınmasıyla ilgili belirli bir görevi yerine getirmek için sınırlı sayıda (örneğin bir veya birkaç kopya halinde) geliştirilebilir (örneğin, profesyonel bilgisayar korsanları tarafından kullanılan yazılım ürünleri). Bu casus yazılım ürünleri, Internet'ten alınan ve keylogger'ın imzasını değiştiren saldırgan tarafından derlenen hafif değiştirilmiş açık kaynaklı keylogger'lar;
 +
* Ticari keylogger'lar, özellikle kurumsal yazılım ürünlerine modül olarak dahil olanlar, çok nadiren tanınmış anti-spyware ve / veya anti-virüs üreticilerinin imza veritabanlarına dahil edilir. Sonuç olarak, bu yazılım ürününün tamamen işlevsel bir sürümü Internet'e sızarsa, siber suçlular onu yaygın casus yazılım önleme veya antivirüslerle algılanmayan bir casus yazılım ürününe dönüştürebilir;
 +
* Bir kullanıcının bilgisayarında tuş vuruşlarına müdahale etmek için kullanılan ve virüs programlarına dahil edilen tuş kaydediciler. İmza verileri virüs veritabanına girmeden önce, bu modüller bilinmemektedir. Bir örnek, son yıllarda çok fazla sorun çıkaran, tuş vuruşlarını yakalamak ve alınan bilgileri İnternet'e göndermek için bir modül içeren dünyaca ünlü virüslerdir.
  
Защита от «неизвестных» несанкционированно установленных программных кейлоггеров:
+
== Yetkisiz keyloggerlara karşı koruma ==
* использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.
 
* использование программ, шифрующих вводимые с клавиатуры данные, а также применение клавиатур, осуществляющих такое шифрование на аппаратном уровне;
 
  
Защита от «известных» и «неизвестных» несанкционированно установленных программных кейлоггеров включает в себя использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:  
+
"Bilinen" yetkisiz yazılım tuş kaydedicilerine karşı koruma, yani imzaları imza veritabanlarına dahil edilir:
* постоянно обновляемые сигнатурные базы шпионских программных продуктов;
+
* imza veritabanlarının otomatik güncellenmesi ile saygın üreticilerin casus yazılım önleme yazılımı ve / veya virüsten koruma yazılımı ürünlerinin kullanımı.
* эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.
 
  
Защита от несанкционированно установленных аппаратных кейлоггеров:  
+
"Bilinmeyen" yetkisiz yazılım tuş kaydedicilerinden koruma:
* тщательные внешний и внутренний осмотры компьютерных систем;
+
* casus yazılım ürünlerine karşı sezgisel (davranışsal) analizörler kullanan saygın üreticilerin casus yazılım önleme yazılım ürünlerinin ve / veya virüsten koruma yazılım ürünlerinin kullanılması, yani imza tabanı gerektirmez.
* использование виртуальных клавиатур;
+
* klavyeden girilen verileri şifreleyen programların kullanımı. Ayrıca, donanım düzeyinde bu tür bir şifreleme gerçekleştiren klavyeleri kullanabilirsiniz.
 
=== Основные признаки того, что keylogging модуль включен в состав программного продукта его разработчиками и на что следует обращать внимание ===
 
  
Если в программный продукт встроена функциональная возможность подсказывать вам варианты написания набираемого слова по нескольким нажатым клавишам — знайте, это keylogging модуль выполняет свою работу.
+
Hem “bilinen” hem de “bilinmeyen” yetkisiz yazılım tuş kaydedicilerine karşı koruma, saygın geliştiricilerden casus yazılım önleme ürünlerinin ve / veya virüsten koruma programlarının kullanılmasını içerir. Bu ürünler casus yazılımlara aşağıdakiler yoluyla karşı koyar:
 +
* casus ürünlerin sürekli güncellenen imza veritabanı; veya
 +
* imza tabanı gerektirmeyen sezgisel (davranışsal) analizörler.
  
Keylogging модули являются неотъемлемой частью современных мессенджеров, текстовых редакторов, словарей, программ по проверке орфографии, программ по переключению раскладок клавиатуры и т.д.
+
Yetkisiz donanım tuş kaydedicilerine karşı koruma şunları içerir:
 +
* bilgisayar sistemlerinin kapsamlı iç ve dış denetimleri;
 +
* sanal klavyeler kullanarak.  
  
Опасность подобных программных продуктов заключается в том, что официально они не относятся к вредоносным, так как выполняют очень нужные функции для пользователей компьютеров. Но в отличие от программных продуктов, предназначенных для родительского контроля или мониторинга сотрудников, все функции которых открыто объявляются их производителями (разработчиками), о побочных функциях подобных программ зачастую молчат даже их разработчики и производители…. А эти продукты также могут быть использованы злоумышленниками, если они имеют доступ к их настройке без вашего ведома.
+
=== Geliştiricilerin bir yazılım ürününe bir keylogging modülü eklemesinin ana işaretleri ===
 +
 
 +
Bir yazılım ürünü, birkaç tuşa basıldıktan sonra sözcüğü yazmak için seçenekler isteyen yerleşik bir işleve sahipse, bir keylogging modülünün işini yaptığı anlamına gelir.
 +
 
 +
Keylogging modülleri, modern anlık mesajlaşma programlarının, metin editörlerinin, sözlüklerin, yazım denetleyicilerinin, klavye düzeni değiştirme programlarının vb.
 +
 
 +
Bu tür yazılım ürünlerinin tehlikesi, bilgisayar kullanıcıları için çok gerekli işlevleri gerçekleştirdikleri için resmi olarak kötü amaçlı olarak değerlendirilmemeleri gerçeğidir. Ancak, tüm işlevlerin üreticileri (geliştiricileri) tarafından açıkça duyurulduğu ebeveyn kontrolü veya çalışan izleme yazılımından farklı olarak, kullanıcılar bu tür iyi huylu programların yan işlevlerinin farkında değildir - geliştiricileri ve üreticileri bile bunlar hakkında sessizdir ... , siber suçlular, bu yazılımı sizin bilginiz olmadan yapılandırmayı başarırlarsa, bu ürünlerde keylogging işlevlerinden yararlanabilirler.

Latest revision as of 08:11, 6 February 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Keylogger nedir

Web deki keylogger lar hakkında çok fazla bilgi var, ancak keylogger'ların çeşitli nüanslarını geliştirme ve kullanımını ayrıntılı olarak açıklayan makaleler bulmak gerçekten zor.

Bu yüzden bu makale yazılmıştır.

Bir keylogger veya tuş vuruşu kaydedicisi tuş vuruşlarını, yani bilgisayar klavyesinde hangi tuşlara basıldığını kaydeden bir yazılım programı veya bir donanım cihazıdır.

Tuş kaydedicinin eşanlamlısı tuş vuruşu kaydedici ve gerçekleştirdiği eyleme tuş vuruşu günlüğü veya klavye yakalama denir.

Yazılım tuş kaydedicilerinin ve donanım eşdeğerlerinin - donanım tuş kaydedicileri - kullanımı, tamamen farklı iki teknolojiyi temel alır, yani tuş vuruşlarını farklı bir şekilde kaydeder.

PC kullanıcıları farklı; bilginin işlenmesinde farklı rol oynarlar. Herhangi bir kullanıcı olabilir:

  • bir işletim sisteminin geliştiricisi;
  • bir yazılım geliştiricisi;
  • bir işletmenin CEO'su;
  • işletme sahibi;
  • kurumsal bilgisayar ağının yöneticisi;
  • yönetici ayrıcalığına sahip bir bilgisayar kullanıcısı;
  • bir işyeri PC kullanıcısı;
  • bilgisayarın sahibi olan bir kullanıcı;
  • bir Bilgi Güvenliği Uzmanı;
  • vb.

Keylogger'ları faaliyetlerinde kullanmanın makul olup olmadığını belirleyen bu kişilerdir.

Herhangi bir teknolojinin kullanımının yararlı veya zararlı olabileceği yaygın bir bilgidir; bu, bilgisayar kullanarak bilgilerin işlenmesi için de geçerlidir.

Keylogger ların yasal ve yasadışı kullanımı arasındaki belirsiz çizgi nerede?

Cevap basit - sadece bu tuş kaydedicilerin nasıl uygulandığına göre ayırt edilebilir! Güvenlik yönetimi ve güvenlik ihlali arasındaki çizgiyi görmenizi sağlayan uygulama yöntemidir.

Yetkisiz kullanım (yasadışı kullanım) terimi, keylogger'ın yerel bir ağın (örneğin bir şirketin veya kuruluşun) veya belirli bir kişisel bilgisayarın sahibi (güvenlik yöneticisi) bilgisi olmadan kurulduğu anlamına gelir. "Yetkisiz faaliyet" kavramı, dünyanın hemen hemen tüm ülkelerindeki "yasadışı faaliyet" kavramına oldukça yakındır.

Yetkisiz keylogger lar (hem yazılım hem de donanım olanlar) casusluk cihazları veya casus yazılım (casus yazılım, casus program, tuş kaydedici) olarak adlandırılır.

Yetkisiz kullanımları genellikle yasadışı faaliyetlerle ilişkilidir. Kural olarak, yetkisiz kullanım için casus yazılım ürünleri, yükleme sırasında herhangi bir ileti görüntülemeyen veya pencereleri açmayan paketlenmiş bir yürütülebilir dosyayı yapılandırabilir ve alabilir. Ayrıca, bu ürünler, kullanıcının bilgisayarına önceden yapılandırılmış bir modül teslim edebilen ve uzaktan yükleyebilen yerleşik araçlara sahiptir, yani yükleme işlemi kullanıcının bilgisayarına doğrudan fiziksel erişim olmadan gerçekleşir ve genellikle yönetici ayrıcalığı gerektirmez.

Yetkili kullanım (yasal / yasal kullanım) terimi, keylogger ın yerel bir ağın (örneğin bir şirketin veya kuruluşun) veya belirli bir kişisel bilgisayarın sahibinin (güvenlik yöneticisi) bilgisi ile kurulduğu anlamına gelir. Yasal olarak kullanılan tuş kaydediciler (yazılım veya donanım olanlar) genellikle çalışan izleme yazılımı, ebeveyn kontrol yazılımı, erişim kontrol yazılımı, personel güvenlik programları vb. Olarak adlandırılır. Kural olarak, bu tür yazılım ürünleri fiziksel erişim gerektirir kullanıcının bilgisayarına ve yöneticinin bunları yapılandırmak ve yüklemek için yönetici ayrıcalığına sahip olması gerekir.

Ne için kullanılırlar

Keylogger'ların yetkili kullanımı, yerel bir bilgisayar ağının sahibinin (güvenlik yöneticisi) veya bilgisayarın sahibinin (yönetici) şunları yapmasına izin verir:

  • kritik kelimelerin veya kelime öbeklerinin (yani üçüncü şahıslara açıklanması maddi kayba yol açacak olanlar) yazıldığı tüm durumları tanımlamak;
  • erişim parolası herhangi bir nedenle (çalışanın hastalığı, personelin kasıtlı eylemleri, vb.)
  • tüm kaba kuvvet saldırılarının vakalarını derhal belirleyin (yerelleştirin);
  • kurumsal kişisel bilgisayarların çalışma süresi dışında kullanılıp kullanılmadığını kontrol edin ve evet ise, o zaman nelerin yazıldığını belirleyin;
  • bilgisayar olaylarını araştırmak;
  • personelin dış etkilere tepkilerinin ne kadar doğru, verimli ve yeterli olduğunu belirleyen bilimsel araştırmalar yapmak;
  • bilgisayar sistemlerinin arızalarından sonra kritik bilgileri kurtarmak.

Ticari yazılım ürünlerinin geliştiricileri, aşağıdakiler dahil birçok amaç için keylogger içeren modülleri kullanabilir:

  • hızlı kelime arama sistemleri geliştirmek (örneğin elektronik sözlükler, elektronik çevirmenler);
  • isimler, şirketler, adresler için hızlı arama programları geliştirmek (örneğin, elektronik telefon rehberleri)

Keylogger'ların (keylogging modüllü donanım veya yazılım ürünleri dahil) yetkisiz kullanımı, saldırganın şunları yapmasına olanak tanır:

  • klavyede yazılan diğer kişilerin bilgilerini durdurmak;
  • insanların banka-istemci sistemleri de dahil olmak üzere çeşitli sistemlere erişmek için kullandıkları kullanıcı adlarına ve şifrelere yetkisiz erişim elde etmek;
  • bilgisayar kullanıcılarının bilgilerinin (parolalar) kriptografik korunmasına yetkisiz erişim elde etmek;
  • kredi kartı yetkilendirme verilerine yetkisiz erişim elde etmek;

Keyloggerların sınıflandırılması

Türüne göre sınıflandırma

Yazılım keyloggerları bir PC kullanıcısının faaliyetleri üzerinde kontrol uygulayan yazılım ürünleri grubuna aittir. Başlangıçta, bu tür yazılım ürünleri yalnızca sistem tuşları da dahil olmak üzere klavyeye basılan tuş vuruşlarını kaydetmek ve bu verileri daha sonra bu programı kuran kişi tarafından incelenen özel bir günlük dosyasına kaydetmek için tasarlanmıştır. Günlük dosyası ağ üzerinden bir ağ sürücüsüne, Internet'teki bir FTP sunucusuna, bir e-posta adresine vb. Gönderilebilir.

Ancak günümüzde, “keylogger” adını koruyan yazılım ürünleri, pencerelerden bilgi yakalama, fare tıklamaları, pano içeriği, ekranın ve etkin pencerelerin ekran görüntülerini yapma, alınan ve gönderilen tüm e-postaların kayıtlarını tutma gibi birçok ek işlev yerine getirir. , dosya etkinliğini ve sistem kayıt defterindeki değişiklikleri izleme, yazıcıya gönderilen görevleri kaydetme, bir mikrofondan gelen sesi ve web kamerasından gelen görüntüleri dinleme vb.

Donanım tuş kaydedicileri klavye ile bilgisayar arasına yerleştirilebilen veya klavyenin içine entegre edilebilen minyatür cihazlardır. Klavyede yapılan tüm tuş vuruşlarını kaydeder. Keylogging işlemi PC kullanıcısı için tamamen görünmezdir. Donanım tuş kaydedicileri, tüm tuş vuruşlarını başarılı bir şekilde yakalamak için hedef PC'ye herhangi bir yazılımın yüklenmesini gerektirmez. Bir donanım keylogger takıldığında, bilgisayarın açık veya kapalı olması önemli değildir. Bir kez yüklendiğinde, bir donanım keylogger ek bir güç kaynağı gerektirmediği için sınırsız süre çalışabilir.

Bu cihazların dahili kalıcı belleği, Unicode desteğiyle bile 20 milyon tuş vuruşuna kadar kayıt yapmanızı sağlar. Bu cihazlar birçok şekilde gelir, böylece bir uzman bile bazen bilgi denetimi sırasında böyle bir cihazı tespit edemez. Takıldıkları yere bağlı olarak, donanım tuş kaydedicileri harici ve dahili olabilir.

Akustik tuş kaydediciler klavyede basılan tuşlardan gelen sesleri kaydeden, bu sesleri analiz eden ve metne dönüştüren donanım cihazlarıdır.

Günlük dosyası depolama konumuna göre sınıflandırma

  • HDD;
  • VERİ DEPOSU;
  • kayıt;
  • yerel ağ;
  • uzak sunucu;

Günlük dosyasını gönderme yoluyla sınıflandırma

  • E-posta;
  • FTP veya HTTP (yerel ağda veya Internet'te);
  • herhangi bir kablosuz bağlantı (yakınlardaki cihazlar için radyo, IrDA, Bluetooth, WiFi vb. veya gelişmiş sistemlerde hava boşluklarını aşmak ve fiziksel olarak yalıtılmış sistemlerden veri sızıntısı sağlamak için kullanılır).

İmza veritabanlarındaki mevcudiyetine göre sınıflandırma

Tanınmış keyloggerların imzaları (küçük kod klipleri), saygın casus yazılım önleme ve antivirüs üreticilerinin imza veritabanlarına zaten dahil edilmiştir.

İmzaları imza veritabanlarına dahil edilmeyen bazı bilinmeyen keylogger'ların bir dizi nedenden dolayı bilinmeyecekleri, yani:

  • keylogger'lar (keylogging modülleri) çeşitli hükümet kuruluşlarının gözetimi altında geliştirilebilir;
  • keylogger'lar (keylogging modülleri) geliştiricileri tarafından tescilli bir işletim sisteminin çekirdeğine dahil edilebilir;
  • keylogger'lar, bir kullanıcının bilgisayarından kritik bilgilerin çalınmasıyla ilgili belirli bir görevi yerine getirmek için sınırlı sayıda (örneğin bir veya birkaç kopya halinde) geliştirilebilir (örneğin, profesyonel bilgisayar korsanları tarafından kullanılan yazılım ürünleri). Bu casus yazılım ürünleri, Internet'ten alınan ve keylogger'ın imzasını değiştiren saldırgan tarafından derlenen hafif değiştirilmiş açık kaynaklı keylogger'lar;
  • Ticari keylogger'lar, özellikle kurumsal yazılım ürünlerine modül olarak dahil olanlar, çok nadiren tanınmış anti-spyware ve / veya anti-virüs üreticilerinin imza veritabanlarına dahil edilir. Sonuç olarak, bu yazılım ürününün tamamen işlevsel bir sürümü Internet'e sızarsa, siber suçlular onu yaygın casus yazılım önleme veya antivirüslerle algılanmayan bir casus yazılım ürününe dönüştürebilir;
  • Bir kullanıcının bilgisayarında tuş vuruşlarına müdahale etmek için kullanılan ve virüs programlarına dahil edilen tuş kaydediciler. İmza verileri virüs veritabanına girmeden önce, bu modüller bilinmemektedir. Bir örnek, son yıllarda çok fazla sorun çıkaran, tuş vuruşlarını yakalamak ve alınan bilgileri İnternet'e göndermek için bir modül içeren dünyaca ünlü virüslerdir.

Yetkisiz keyloggerlara karşı koruma

"Bilinen" yetkisiz yazılım tuş kaydedicilerine karşı koruma, yani imzaları imza veritabanlarına dahil edilir:

  • imza veritabanlarının otomatik güncellenmesi ile saygın üreticilerin casus yazılım önleme yazılımı ve / veya virüsten koruma yazılımı ürünlerinin kullanımı.

"Bilinmeyen" yetkisiz yazılım tuş kaydedicilerinden koruma:

  • casus yazılım ürünlerine karşı sezgisel (davranışsal) analizörler kullanan saygın üreticilerin casus yazılım önleme yazılım ürünlerinin ve / veya virüsten koruma yazılım ürünlerinin kullanılması, yani imza tabanı gerektirmez.
  • klavyeden girilen verileri şifreleyen programların kullanımı. Ayrıca, donanım düzeyinde bu tür bir şifreleme gerçekleştiren klavyeleri kullanabilirsiniz.

Hem “bilinen” hem de “bilinmeyen” yetkisiz yazılım tuş kaydedicilerine karşı koruma, saygın geliştiricilerden casus yazılım önleme ürünlerinin ve / veya virüsten koruma programlarının kullanılmasını içerir. Bu ürünler casus yazılımlara aşağıdakiler yoluyla karşı koyar:

  • casus ürünlerin sürekli güncellenen imza veritabanı; veya
  • imza tabanı gerektirmeyen sezgisel (davranışsal) analizörler.

Yetkisiz donanım tuş kaydedicilerine karşı koruma şunları içerir:

  • bilgisayar sistemlerinin kapsamlı iç ve dış denetimleri;
  • sanal klavyeler kullanarak.

Geliştiricilerin bir yazılım ürününe bir keylogging modülü eklemesinin ana işaretleri

Bir yazılım ürünü, birkaç tuşa basıldıktan sonra sözcüğü yazmak için seçenekler isteyen yerleşik bir işleve sahipse, bir keylogging modülünün işini yaptığı anlamına gelir.

Keylogging modülleri, modern anlık mesajlaşma programlarının, metin editörlerinin, sözlüklerin, yazım denetleyicilerinin, klavye düzeni değiştirme programlarının vb.

Bu tür yazılım ürünlerinin tehlikesi, bilgisayar kullanıcıları için çok gerekli işlevleri gerçekleştirdikleri için resmi olarak kötü amaçlı olarak değerlendirilmemeleri gerçeğidir. Ancak, tüm işlevlerin üreticileri (geliştiricileri) tarafından açıkça duyurulduğu ebeveyn kontrolü veya çalışan izleme yazılımından farklı olarak, kullanıcılar bu tür iyi huylu programların yan işlevlerinin farkında değildir - geliştiricileri ve üreticileri bile bunlar hakkında sessizdir ... , siber suçlular, bu yazılımı sizin bilginiz olmadan yapılandırmayı başarırlarsa, bu ürünlerde keylogging işlevlerinden yararlanabilirler.