Merhaba değerli TurkHackTeam mensupları;
Bu konumda sizlere bilgisayarımıza bağladığımız bir harici belleğe erişimin nasıl kısıtlandırılacağından ve bu kısıtlamanın hangi saldırılara karşı koruma sağlayacağından bahsetmeye çalışacağım.
NEYDEN KORUNUYORUZ ?
Yapacağımız düzenlemeler sonucunda iki farklı erişim kısıtlamasını hayata geçirmiş olacağız:
1.Belleği Salt Okunur Moda Getirme : Yaptığımız bu işlem sonucunda bilgisayarımıza takılan herhangi bir USB Bellek gibi harici belleklerin içerisindeki dosyalara erişim sağlanabilecektir. Yani herhangi bir word dosyasını okuyabilir, resimleri inceleyebilir, sunuları yansıtabilir veya videoları seyredebiliriz yani bellek içerisinde bulunan dosyanın türü ne olursa olsun çift tıklama yaptıktan sonra bu dosyanın içeriğinize ulaşabiliriz ancak bu dosyaları silemez, taşıyamaz, kopyalayamaz, ismini değiştiremez ve içeriğinde herhangi bir değişiklik yapamayız. Yani dosyaları salt (sadece) okunabilir hale getirmekteyiz. Bu kısıtlama sonucunda örneğin flash bellek üzerinden bilgisayara zararlı bir yazılımın aktarılmasını veyahut belleğin içerisine bilgisayardan bilgi kopyalanması engellemiş olmaktayız. Örnekler çoğaltılabilir fakat özetlenmek gerekirse tüm giriş ve çıkışlar engellenmiş olacaktır.
2.Belleğe Erişimi Tamamen Engelleme : Yaptığımız bu işlem sonucunda bilgisayarımıza takılan herhangi bir USB bellek gibi harici belleklere hiçbir şekilde erişim sağlanamaz. İçerisine giriş dahi yapılamaz. Böylece belleği bilgisayara takmak hiçbir işlemi başlatmaz sadece sürücülerin göründüğü ekranda belleğin simgesinin ve adının görünmesine olanak verir. Koruma prensipleri "Belleği Salt Okunur Moda Getirme" ile benzerlik gösterirken en büyük farklılık burada belleğin okuma izninin de engellenmesidir.
İŞLEMLERE BAŞLAMADAN ÖNCE
Öncelikle işlemlere başlamadan bilgisayarımın USB yuvasına yerleştirmiş olduğum USB belleği kontrol edelim.
- Belleğimiz sistemimiz tarafından tanınmakta;
- Belleğimizin içeriğine erişim sağlanabilmekte;
- İçerik düzenlemesi (ekleme, silme, taşıma vs) yapılabilmekte, ben yeni bir not defteri oluşturdum ve bir .rar dosyası sildim;
BELLEĞİ SALT OKUNUR MODA GETİRME
✔ Sol alttaki Windows logosunun yanındaki arama bölümünden "gpedit.msc" yolunu aratalım ve başlatalım.
✔ "Kullanıcı Yapılandırması > Yönetim Şablonları > Sistem > Çıkarılabilir Depolama Birimi Erişimi" yolunu izleyelim ve sağ penceredeki "Çıkarılabilir Diskler: Yazma Erişimini Engelle" seçeneğini çift tıklama yapalım.
✔ Buradaki "Yapılandırılmadı" seçeneğini "Etkin" olarak değiştirelim ve Tamam butonu ile işlemimizi onaylayalım.
✔ Şuanda görüldüğü gibi belleğin içeriğine erişim sağlanabilmekte;
ancak içerikte herhangi bir değişiklik yapılmak istendiğinde bu istek engellenmektedir. Ben bir dosya silme işlemi yapıyorum ve sonuç;
✔ Kısıtlamayı kaldırmak için Yerel Grup İlkesi Düzenleyici'sinden ilk basamakta gösterilen yol izlenerek "Etkin" olarak işaretlenmiş seçenek "Yapılandırılmadı" olarak değiştirilmelidir.
BELLEĞE ERİŞİMİN TAMAMEN ENGELLENMESİ
✔ Tekrardan "Kullanıcı Yapılandırması > Yönetim Şablonları > Sistem > Çıkarılabilir Depolama Birimi Erişimi" dizinine erişim sağlanır fakat bu sefer sağ pencereden "Çıkarılabilir Diskler: Okuma Erişimini Engelle" seçeneğine çift tıklama yapılmalıdır.
✔ Açılan penceredeki "Yapılandırılmadı" ayarı "Etkin" olarak değiştirildikten sonra "Tamam" butonu ile işlemimizin onaylanmasını sağlayalım.
✔ Şimdi harici belleğimize ulaşmaya çalıştığımızda aşağıdaki hatayı almaktayız yani belleğe erişimin tamamen kısıtlanmış olmaktadır.
CMD üzerinden erişim sağlamak istediğimizde de durum değişmemektedir
✔ Kısıtlamayı kaldırmak için Yerel Grup İlkesi Düzenleyici'sinden ilk basamakta gösterilen yol izlenerek "Etkin" olarak işaretlenmiş seçenek "Yapılandırılmadı" olarak değiştirilmelidir.
Bir konumun daha sonuna gelmiş bulunmaktayım. Her ihtimale karşın yine de bilmediğiniz harici bellekleri bilgisayarınızdan uzak tutmanızı tavsiye eder, sağlıklı ve huzurlu günler dilerim.
TurkHackTeam.Net/Org
Saygılarımla...:Smiley1007:
