İlginizi Çekebilir
directx
  1. Ana Sayfa
  2. TEKNOLOJİ
  3. Keylogger Nedir?

Keylogger Nedir?

keylogger
Keylogger Nedir?
Keylogger Nedir?

Bazen bir tuşa basma kaydedici ya da sistem monitörü adı verilen bir tuş kaydedici, belirli bir bilgisayarın klavyesinde yazılan her tuş vuruşunu izlemek ve kaydetmek için kullanılan bir tür gözetim teknolojisidir. Keylogger yazılımı, Apple’ın iPhone ve Android cihazları gibi akıllı telefonlarda da kullanılabilir.

Keylogger’lar, kişisel olarak tanımlanabilir bilgileri (PII), giriş bilgilerini ve hassas kurumsal verileri çalmak için siber suçlular tarafından casus yazılım aracı olarak kullanılır. Keylogger kaydediciler ayrıca çalışanların bilgisayar faaliyetlerini gözlemlemek için işverenler, çocuklarının internet kullanımlarını denetlemek için ebeveynler, bilgisayar kullanımındaki olayları analiz etmek için cihazlarında veya kanun uygulayıcı kurumlarda olası yetkisiz etkinlikleri izlemek için kullanıcılar kullanabilir. Bu kullanımlar farklı derecelerde etik veya uygun olarak kabul edilir.

Keylogger Çeşitleri

Donanım tabanlı bir keylogger, bilgisayar klavyesi ile bilgisayar arasında bir bağlayıcı görevi gören küçük bir cihazdır. Cihaz, sıradan bir klavye PS / 2 konektörüne, bilgisayar kablosunun bir kısmına veya bir USB adaptörüne benzeyecek şekilde tasarlanmıştır ve kullanıcının böyle bir aygıtı gizleme davranışını izlemek isteyen birinin görmesini kolaylaştırır.

Çoğu iş istasyonu klavyesi, bağlantıları kullanıcının görüş alanı dışında tutarak bilgisayarın arkasına da takılır. Bir donanım keylogger ayrıca klavyenin içine yerleştirilmiş bir modül biçiminde de gelebilir. Kullanıcı klavyede yazdığında, keylogger her bir tuş vuruşunu toplar ve bunu kendi minyatür sabit sürücüsünde metin olarak kaydeder; bu, birkaç gigabayta kadar hafıza kapasitesine sahip olabilir. Keylogger’ı yükleyen kişi daha sonra, toplanan bilgilere erişmek için cihazı geri götürmeli ve fiziksel olarak çıkarmalıdır. Ayrıca, kablosuz klavye ile alıcısı arasında aktarılan veri paketlerini arayabilen ve şifresini çözebilen kablosuz keylogger sniffer’ları da vardır.

Bir keylogging yazılım programı, Formun Dibi, kurulum için kullanıcının bilgisayarına fiziksel erişim gerektirmez. Belirli bir bilgisayardaki etkinliği izlemek isteyen biri tarafından kasıtlı olarak indirilebilir veya istemeden indirilen ve bir rootkit veya uzaktan yönetim Trojanının (RAT) bir parçası olarak çalıştırılabilir. Rootkit, manuel algılama veya antivirüs taramalarından kaçınmak için gizlice başlatılabilir ve çalışabilir.

Genel bir keylogger programı genellikle aynı dizinde kurulu olan iki dosyadan oluşur: tüm kaydı yapan bir dinamik bağlantı kitaplığı (DLL) dosyası ve DLL dosyasını yükleyen ve çalışmasını tetikleyen yürütülebilir bir dosya. Keylogger programı, her bir tuşa basılan kullanıcı tiplerini kaydeder ve bilgileri internet üzerinden düzenli olarak programı kuran kişiye yükler. Klavye API’lerinin başka bir uygulamaya takılması, kötü amaçlı komut dosyası enjeksiyonu veya bellek enjeksiyonu gibi tuş vuruşlarını izlemek için tasarlanabileceği başka birçok yol vardır.

Bazı keylogging programları, panoya kopyalanan herhangi bir şeyi yakalamak ve kullanıcının ekranının veya tek bir uygulamanın ekran görüntülerini almak gibi tuş vuruşlarının yanı sıra kullanıcı verilerini kaydetme işlevi de içerebilir.

Algılama, Önleme ve Kaldırma

Farklı teknikler kullanan çeşitli tiplerde anahtarloglar olduğu için, hiçbir tek algılama veya çıkarma yöntemi en etkili sayılmaz.

Antikeylogger yazılımı, bir bilgisayardaki dosyaları bir keylogger imza tabanına veya ortak keylogger niteliklerinin bir kontrol listesine göre karşılaştırarak yazılım tabanlı keylogger’ları taramak için özel olarak tasarlanmıştır. Antikeylogger kullanmak, bir keylogger’ı casus yazılım yerine meşru bir program olarak tanımlayabileceğinden, bir antivirüs veya antispyware programı kullanmaktan daha etkili olabilir.

Casus yazılım önleme uygulamasının kullandığı tekniğe bağlı olarak, keylogger yazılımını olduğundan daha düşük ayrıcalıklarla bulabilir ve devre dışı bırakabilir. Bir ağ izleyicisinin kullanılması, bir kullanıcının bir ağ bağlantısı kurmaya çalıştığı her seferinde kullanıcıya bildirilmesini sağlayarak bir güvenlik ekibine olası tüm keylogger etkinliklerini durdurma fırsatı verir. Uygulama beyaz listesi yalnızca belgelenmiş, yetkili programların bir sistemde çalışmasına izin vermek için kullanılabilir.

Donanım keylogger’larını tanımlamak için görsel inceleme kullanılabilirken, büyük ölçekte uygulamak pratik değildir ve zaman alıcıdır. Kullanıcının masaüstü kurulumuna USB veya PS / 2 bağlantı noktalarına erişimi veya kurcalamayı önleyen sistem kafesleri eklenebilir. Ekstra önlemler arasında, saldırganın bir kullanıcının hesabına giriş yapmak için tek başına çalınan bir şifreyi kullanamayacağından emin olmak için iki faktörlü kimlik doğrulamasının (2FA) bir parçası olarak bir güvenlik belirteci kullanmak veya kullanımdan kaçınmak için ekran klavyesi ve sesli metin yazılımı kullanmak yer alıyor.


Kaynak: https://searchsecurity.techtarget.com/definition/keylogger

Yorum Yap
Bu Yazıya Tepkiniz Ne Oldu?

Yazar Hakkında

Nedir? - Nasıl Yapılır? gibi sorulara cevap veren konuları sizinle paylaşıp kaliteli ve faydalı bir blog haline getirmek için ultrabilgi.com'u kurdum.

Yorum Yap