CarleoNe Posted May 5, 2007 Share Posted May 5, 2007 Mail Şifreleriniz Nasıl Çalınıyor.. 1- Gizli soru tahmini Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde olur. Örnek : Gizli Soru : Tuttuğum takım Cevabı : Fenerbahçe Gizli Soru : Doğum Yılım Cevabı : 1980 2- Fake mail yolu ile Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir. 3- Trojan ile Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür. (Port Kapatmakla ilgili Resimli Dökümanımı http://www.dosyaupload.net/download.php?file=512682 adresinden indirebilirsiniz) 4- Keylogger ile Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir. 5- Brute Force yöntemi ile Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır. 6- Database veya mail server hack Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti. Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir. 7- Fake programlar İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var. 8- Windows da bulunan açıklar Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari – yamaları çıktıkça yükleyerek kapatmalısınız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var. 9- PNG İşlemedeki Güvenlik Açığı PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir (Sp2). Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti. Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir. 10. XSS AÇIĞI Önce XSS Kodu Bedava (Free) bir Hosting’e yerleştirilir burada sizin ilginizi çekecek bir site kurulur . Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştirir ve sitenin ismini size E-mail olarak yollar. E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler sitenin içine yerleştirmiş olduğu Kod sayesinde Saldırgan'a gider Saldırgan daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydeder.. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okur. Sonra Hotmail bölümüne gider şifremi unuttum der ve şifrenizi sıfırlar mailinizi ele geçirir. Selametle Link to comment Share on other sites More sharing options...
Muscle Posted May 5, 2007 Share Posted May 5, 2007 Link to comment Share on other sites More sharing options...
ICHTUS Posted May 5, 2007 Share Posted May 5, 2007 abicim kullanıcı olayı biliyosa bence mail şifresinin çalınma ihtimali çok düşük, hotmail yahoo gibi sistemlere saldırı gerçekleştirip birilerinin şifresini almak basit bi iş değil bu yüzden pek korkum yok gizli sorumun cevabı çok kısa bi cevap ama kimsenin aklına gelmez sanmıyorum, şifreleri elindeki listeden denetme yöntemi ise oldukça uzun bir zaman alıcaktır, ben 16 karakterden oluşan bi şifre kullanıyorum harf, çeşitli karakter ve sayılardan oluşuyo bunu şifre deneme yöntemi ile kırmaya kimsenin ömrünün yetebileceğini sanmıyorum Link to comment Share on other sites More sharing options...
Thund3R Posted May 5, 2007 Share Posted May 5, 2007 abicim kullanıcı olayı biliyosa bence mail şifresinin çalınma ihtimali çok düşük, hotmail yahoo gibi sistemlere saldırı gerçekleştirip birilerinin şifresini almak basit bi iş değil bu yüzden pek korkum yok gizli sorumun cevabı çok kısa bi cevap ama kimsenin aklına gelmez sanmıyorum, şifreleri elindeki listeden denetme yöntemi ise oldukça uzun bir zaman alıcaktır, ben 16 karakterden oluşan bi şifre kullanıyorum harf, çeşitli karakter ve sayılardan oluşuyo bunu şifre deneme yöntemi ile kırmaya kimsenin ömrünün yetebileceğini sanmıyorum Bencede kullanıcı iyi biliyorsa sorun yok.Birde şifrenin guvvatlı olması lazım geriye kalan ip yi göstermemek bunun içinde programlar var brute force de en adi yöntem Fakeyi yiyecek insan kalmadı zaten Link to comment Share on other sites More sharing options...
ICHTUS Posted May 5, 2007 Share Posted May 5, 2007 Bencede kullanıcı iyi biliyorsa sorun yok.Birde şifrenin guvvatlı olması lazım geriye kalan ip yi göstermemek bunun içinde programlar var brute force de en adi yöntem Fakeyi yiyecek insan kalmadı zaten abicim fake i yiyecek insan bir sürü ben arkadaşın cafesinde öyle adamlar görüyorum ki ne atsan onu yerler... Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 abicim kullanıcı olayı biliyosa bence mail şifresinin çalınma ihtimali çok düşük, hotmail yahoo gibi sistemlere saldırı gerçekleştirip birilerinin şifresini almak basit bi iş değil bu yüzden pek korkum yok gizli sorumun cevabı çok kısa bi cevap ama kimsenin aklına gelmez sanmıyorum, şifreleri elindeki listeden denetme yöntemi ise oldukça uzun bir zaman alıcaktır, ben 16 karakterden oluşan bi şifre kullanıyorum harf, çeşitli karakter ve sayılardan oluşuyo bunu şifre deneme yöntemi ile kırmaya kimsenin ömrünün yetebileceğini sanmıyorum Peki Sana Hiçbir Şey Yapmadan Sadece Beni MSN e Kabul Etmenle MSN Şifren Elimde Desem? Link to comment Share on other sites More sharing options...
YbS Posted May 5, 2007 Share Posted May 5, 2007 benim msn nem enfes_karizma25Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com Link to comment Share on other sites More sharing options...
YbS Posted May 5, 2007 Share Posted May 5, 2007 benim msn nem enfes_karizma25Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com ekle seni kabul edecem msn nem senin elinde olmasa ?hımm bekliyorum Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 Ne yani şimdi kalkıp soytarıyla soytarımı olayım? Şimdi kalkıp senin aklınla bir olup birşeymi yapayım? Peki Neden? Ne içn? Seni bişeylere inandırabilmek için öylemi.. Önce edebinle sormayı öğren, ondan sonra alamayacağın ccevap yoktur... Selametle.. Link to comment Share on other sites More sharing options...
YbS Posted May 5, 2007 Share Posted May 5, 2007 Arkadaşım senin yaptığın tam bir soytarılık yapamayacağın bişi hakkında yorum yapma sacının teli kadar bazı şeylerle uraşıyoruz burda kalkıp kendi kafandan bişiler üretip konu yapma bişiler diyorsun yap yapamıyosan adam gibi sus yerinde otur bişi diyosan dediğin arkasında ol kıvırma Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 Aslında sana cevap bile vermemem gerekiyor, fakat belki akıllanırsın diye veriyorum. Önemli olan neyin gerçek olduğudur. Yoksa senin demenle ne benim bunu yapabileceğim yalanlanır ne de soytarı olurum.. Sana daha cevap verme lüksünde bulunmayacağım. Ne zamanki Adam gibi konuşmayı öğrenirsin ondan sonra istediğin neyin ispatı ise bilgilendirme amaçlı gösteririm. Her laf attığında dolduruşa gelecek lamerler ile karıştırmazsan neyin ne olduğunu daha iyi anlayabileceksin.. Sana Esenlikler Dilerim.. Link to comment Share on other sites More sharing options...
YbS Posted May 5, 2007 Share Posted May 5, 2007 Kelime hazinen güclü ama bilgi hazinende olsaydı sevinirdim arkadaşım Şimdi sen cevap vermesen ben çok üzülürüm.Karşıma gecip komiklik yapma cünkü konuşacak bişi bulamıyorsun saçmalıyorsun cevap verme lüksün yokki bişi bulamıyorsun bişi ortaya atıyorsun onu bile kanıtlayamıyorsun boş şeylerle zaman harcama harcatma kendinle ugraş belki dolunursun... Link to comment Share on other sites More sharing options...
Iceberg Posted May 5, 2007 Share Posted May 5, 2007 Tamam arkadaşlar sakin olalım biraz. Sanal bir tutku için birbirinizi kırmaya değmez. Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted May 5, 2007 Administrator Share Posted May 5, 2007 XSS'i koymayı unutmuş arkadaş Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 XSS'i koymayı unutmuş arkadaş Haklısınız. Eklenmiştir. Link to comment Share on other sites More sharing options...
lobiya Posted May 5, 2007 Share Posted May 5, 2007 Peki Sana Hiçbir Şey Yapmadan Sadece Beni MSN e Kabul Etmenle MSN Şifren Elimde Desem? Bu iş o kadar kolay mı ? Amacım nasıl yapıldığını öğrenmek değil, bundan korunmanın bir yolu var mı onu öğrenmek ? Link to comment Share on other sites More sharing options...
ICHTUS Posted May 5, 2007 Share Posted May 5, 2007 Peki Sana Hiçbir Şey Yapmadan Sadece Beni MSN e Kabul Etmenle MSN Şifren Elimde Desem? msn adresim buradaki nickim ile aynı ekle kabul edeceğim söylediğinin arkasında dur lamer misin hacker misin görelim bakalım nesin ne değilsin? Link to comment Share on other sites More sharing options...
CarleoNe Posted May 5, 2007 Author Share Posted May 5, 2007 Bu iş o kadar kolay mı ? Amacım nasıl yapıldığını öğrenmek değil, bundan korunmanın bir yolu var mı onu öğrenmek ? Zor Olan Birşey Yoktur. Yöntem' gelince: telnet-xss Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.