Orkun'un bahsettiği Chrome uzantısı

noobxx (25) 2 yıl önce sordu

Bağlantısını eklediğim video kesitinde, Orkun'un bahsettiği Chrome uzantısı/uzantıları nelerdir? Şu an bana bu tür bir uzantı lazım.

 

http://www.youtube.com/watch?v=_lxLjNCLX9s

 

 

Toplam 3 cevap


hakan (15436) 2 yıl önce cevapladı

Muhtemelen anlatmak istediği  antivirüs uygulamalarının link tarama özelliği. Bilindiği gibi neredeyse her antivirüsün link tarama yapan eklentileri var ve bir antivirüs yüklediğinizde Chrome'a eklenti yüklüyor. Dr.Web 'in mesela ücretsiz bir uygulaması var:

Dr.Web Link Checker : https://chrome.google.com/webstore/detail/drweb-link-checker/aleggpabliehgbeagmfhnodcijcmbonb

Google'da arama yaptın linke tıklamadan sağ tuşla tıkla  Scan With Dr.Web Link Checker seç.

 

 

noobxx 2 yıl önce

Hocam sanmıyorum. Orkun tam olarak tıkladığı linkleri eklenti sayesinde vm üzerinden açmadan bahsediyor. Bu phishing saldırıları için ideal ve basit bir yöntem. Benim aslında çok işime yarar ama epey araştırmama rağmen bu tarz bir şey bulamadım.

hakan 2 yıl önce

@noobxx Orkun security gurusu filan değil. kim bilir neyi anlatmak istiyor da vm filan diyor. Ayrıca Dr.Web ve diğer antivirüs uygulamaları sadece sayfadak phishing kontrolü yapmıyor. Sayfada zararlı olabilecek kod bloklarını da analiz ediyorlar. Çok istiyorsan Chrome u bir sandbox uygulaması içinde çalıştırırsın. Google Chrome zaten kendi içinde her prosesi sandbox içinde çalıştırıyor. Fakat bu yetmez dersen ayrı bir sandbox uygulaması içinde Chrome çalıştırırsın. Windows 10 Pro, Enterprise veya Education build 18305 üzeri kullanıyorsan Windows içinde de sandbox uygulaması mevcut.

alattin (17125) 2 yıl önce cevapladı

@hakan 'a katılıyorum. Orkun'un orada VM lafını çok bilinçlice kullandığını düşünmüyorum. Benim de bildiğim (az önce tekrar kontrol ettim) VM içinde link açan bir Google Chrome eklentisi yok.

Bir web sitesi bir kaç farklı şekilde güvenlik zafiyeti doğurabilir:

  1. Web sitesi zararlı javascript kodları içeriyor olabilir
  2. Web sitesi virüs / malware içeren uygulamalara link barındırıyor olabilir.
  3. Web sitesi phising amaçlı (e-dolandırıcılık) amaçlı olabilir.

Bir web sitesi zararlı kodlar içeriyorsa, bu kodlar genelde sizi bir başka zararlı web sitesine yönlendirir ya da malware barındıran zararlı bir uygulamanın indirilmesini başlatır. İndirme başlatılır fakat uygulama kendi kendine çalışmaz. Zararlı uygulamanın bilgisayara ya da telefona bulaşması için kullanıcının uygulamayı manuel olarak çalıştırması gerekir. 

Bir web sitesi zararlı uygulamalar içeriyorsa (genelde .exe dosyaları ya da script dosyaları), zararlı uygulamanın bilgisayara ya da telefona bulaşması için kullanıcının linkle tıklayarak zararlı dosyayı indirmesi ve çalıştırması gerekir.

E-dolandırıcılık siteleri genelde kullanıcı adı, parola, kredi kartı bilgileri çalmak için kullanılır. Bunda da kullanıcının saldırıdan etkilenmesi için siteye girmiş olması yetmez. Site üzerindeki formlara bilgi girmesi gerekir.

Bir de Zero-day saldırıları var. Bu saldırılarda örneğin Chrome'da bir bug bulunur. Bu bug saldırganlar tarafından bilinir ve kullanılır. Fakat henüz bu yazılım açığından Google firmasının haberi yoktur ve yama üretmemiştir. Bu durumda Zero-day açığının kapsamına göre saldırı şekli farklılık gösterir. Bu bazen uzaktan kod çalıştırmayı barındıran çok tehlikeli bir güvenlik açığı olabilir. 

Bir linki güvenli şekilde açmak istiyorsan Virtual Machine (Sanal Makina) ya da Sandbox (korumalı alan) kullanabilirsin. Sandbox IT güvenlik alanında yıllardır kullanılan bir teknolojidir.  Ayrı Sandbox uygulamaları olduğu gibi bazı Windows sürümlerinde de Sandbox mevcuttur. @hakan   belirmiş: Windows 10 Pro, Enterprise veya Education build 18305 sürümleri Sandbox barındırır.

Bir link VM içinde açmak istiyorsan https://www.browserling.com/ kullanabilirsin. 

Bir siteden dosya indireceksen ve bunu bilgisayara kuracaksan URL sandboxing bir işine yaramaz. Linki VM içinde açtın ya sonra? Zaten yukarıda yazdığım gibi linke tıkladım virüs cihaza bulaştı diye bir durum yok.

Dr.Web benzeri Virustotal Chrome eklentisi var. https://chrome.google.com/webstore/detail/vt4browsers/efbjojhplkelaegfbieplglfidafgoka

 

turan155 (9) 2 yıl önce cevapladı

eklenti indirmek riskli oluyor.