şifreniz nasil çalinir

'Msn ve Sohbet Programları' forumunda Asi_isyankar tarafından 15 Eylül 2008 tarihinde açılan konu

  1. şifreniz nasil çalinir konusu ŞİFRENİZ NASIL ÇALINIR?

    1- Gizli soru tahmini
    Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde olur.
    Örnek :
    Gizli Soru : Tuttuğum takım
    Cevabı : Fenerbahçe

    Gizli Soru : Doğum Yılım
    Cevabı : 1980

    2- Fake mail yolu ile
    Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.

    3- Trojan ile
    Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
    Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.

    4- Keylogger ile
    Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.

    5- Brute Force yöntemi ile
    Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.

    6- Database veya mail server hack
    Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
    Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.

    7- Fake programlarİsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.

    8- Windows da bulunan açıklar
    Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var.

    9- PNG İşlemedeki Güvenlik Açığı
    PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir (Sp2).
     
  2. _Mr.PaNiK_

    _Mr.PaNiK_ Üye

    Verdiğin bilgiler için Teşekkür ederim
     
  3. yusuf_3098

    yusuf_3098 Yeni Üye

    msn hack başka bi yöntemleri daha var kamera açarak size smiley yoluya bilerek bile sizin msn ninizi hackliye bilirler bunları nasıl yapıyorlar diyorsanız veya bu atıyor diyorsanız okuyun arakdaşlar şimdi bu hackler önceden video içine trojeni göüyorlar saonrada splitcam sayesinde msn nede kamera yerine o ideo çıkıyor o videonun içine trojen göm dügü için size trojen bulaşıyor ve aynı zamanda bunun smileyde de kulan mak talar




    yusuf karaozan
    yusuf_3098
     
  4. yusuf_3098

    yusuf_3098 Yeni Üye

    bunun için anti vürüs kulana masın ama sana bişey diyeyim sen interneten program indirdiginde herzaaman uzantısı exe ise asla açma çünkü o trojenlidir yeyer yersen bile o pc de msn neyi açma ve format atmaya bak oke
     

Bu Sayfayı Paylaş