hacker_emmi
Üye
- Katılım
- 17 Mar 2006
- Mesajlar
- 15
- Tepkime puanı
- 0
- Yaş
- 39
MSn ŞİFRENİZ NASIL ÇALINIR ?
1-Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirledi giniz soru ve yanita göre imkansizd a olabilir çokda basit olabilir.
Genelde gizli soru ve cevabi hemen hemen ayni basitlikd e olur.
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : Beşiktaş
Gizli Soru : Dogum Yilim
Cevabi : 1970
2- Fake mail yolu ile
Sifresi çalinacak mail servisini n hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde formmail uygulamas i kullanili r. Formmail uygulamas i sayesinde size gönderilen sahte sayfaya girdigini z bilgiler (Genelde kullanici adi ve sifre) saldirgan tarafinda n daha önce belirlene n mail adresine gidecekti r.
3- Trojan ile
Trojan (Truva ati); iki kisimdan olusan ve bilgisaya rlari uzaktan kumanda etme amaciyla yazilmis programdi r. Bu programla rin birinci kismi uzaktaki bilgisaya ri kontrol etmeye yararken diger kismi ise uzaktan yönetilecek bilgisaya rla kontrol kismi arasinda baglanti kurmasini saglayaca k açiklik yaratir. Yani bizim problemim iz trojan programin in bilgisaya rimizda açik port birakan kismiyla ilgilidir .
Trojan bulasan bilgisaya rda sifre çalmak dahil her istenilen sey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basilan tuslari txt veya resim olarak kaydeden bir programdi r. Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastigini z tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz saldirgan in mail adresine gidebilir .
5- Brute Force yöntemi ile
Brute-force anahtar uzayinin tüm elemanlar inin sirasi ile algoritma içerisinde teker teker denenmesi yolu ile dogru anahtari elde etmeye çalismaktir. Yani saldirgan in elindeki bir listedeki tahmini sifreleri kullanici adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatirma olayi diyebilir iz kisaca. Teknoloji ile birlikte yeni güvenlik önlemleri gelistikçe bu yöntemi kullanan programla r artik is yapmamaya baslamist ir.
6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisler i için nerdeyse imkansizd ir. Fakat zaman zaman h.ack olaylarin a sahit olunabili yor. Yakin bir zamanda hotmaile bu tip saldiri olmus binlerce kisinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük portallar i tercih etmekde fayda var. Küçük çapli siteler daha kolay hackleneb ilecegi için güvenlik açisindan daha risklidir .
7- Fake programla r
Isminden anlasilac agi gibi msn, yahoo msn, Aol, icq, vb. programla rin sahtesidi r. Programa giris yapilan bilgileri serverlar araciliga programi yapan kisinin adresine gönderir. Ne kadar professio nal olarak hazirlans ada bazi noktalard an sahte oldugu farkedile biliyor. Cafe gibi yogun olan yerlerde çogunlukla kullanilm a ihtimali var.
8- Windows da bulunan açiklar
Microsoft isletim sistemler inde her zaman için açiklar mevcuttur . Zaman zaman açiklar tespit edilip yamalari çikartilir. Bu tür açiklari service packlari - yamalari çiktikça yükleyerek kapatmali yiz. Özellikle güvenlik açiklari adi ile downloada sürülen yamalar daha çok önem arz etmektedi r. Windowsda bulunan açiklar nedeni ile sorun yasamamak için Yasak Kelime Kullandınız Yasak Kelime Kullandınız Windows Update Yapmakda fayda var. Sorunsuz Windows Update yapabilme niz için Yasal Windows programı lisansı kullanınız.
9- PNG Islemedek i Güvenlik Açigi
PNG resim biçimlerinin islenmesi nde, bir uzaktan kod yürütme güvenlik açigi bulunmakt adir. Bu açigi basariyla kullanan bir saldirgan, etkilenen sistemin tüm denetimin i ele geçirebilir. Saldirgan, program yükleyebilir; verileri görüntüleyebilir, degistire bilir veya silebilir; tüm kullanici haklarina sahip olan yeni hesaplar olusturab ilir. Microsoft sitesinde n yapilan update ile bu sorundan kurtuluna bilir (Sp2).
ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ :
1- Mail bomber ile
Arka arkaya mail kotaniz dolacak sekilde saldirgan tarafinda n mail gönderilir. Mail adresiniz in çalismasi engelleni r. Yanliz bu sekilde saldirgan in ne mail sifrenizi nede mailinizi ele geçirmesi mümkün degildir. Bu durum sadece sizi kizdirmak ve ugrastirm ak amaçli yapilabil ir.
2- Dondurma + Geçici kilitletm e:
Çok basit bir çalisma mantigi var bu olayin. Her server güvenlik amaçli 3-5 yanlis giristen sonra o hesabi geçici olarak kilitler. Gerek manuel yapilabil ecegi gibi bir program yardimi ile de yapilabil ir. Msn passport hesaplari ni kilitleme k için Freez, IceColD ReLoaded gibi programla r var. Bu yöntem ilede sifreniz çalinamaz ana mantik kullanici yi korkutmak veya hesabini kullanilm az hale getirmekt ir.
ŞİFRENİZİ ÇALDIRMAMANIZ VE VİRÜS BULAŞMAMASI İÇİN DİKKAT ETMENİZ GEREKEN KURALLAR :
1-) Bilgisaya rinizda kullandig iniz isletim sistemini mümkün oldugunda güncel tutmaya çalisin. Ne kadar siklikda update yaparsani z o siklikda az sorun yasarsini z. Yasal lisanslı işletim sistemi kullanın. Bir süredir Microsoft yasal olmayan kopyaları güncellememektedir.
2-) Bilgisaya rinizda Antivirüs programi kullanmay a dikkat edin. Antivirüs programi adindan da anlasilac agi üzere virüslere karsi gelistiri lmis bir korunma programid ir. Antivirüs programin in veritaban indaki tanidigi virüs sayisi çalisma ve tarama prensibi sonrasind a ise sisteme ne kadar yük bindirdig i önemlidir.
3-) Bilgisaya rinizda kesinlikl e firewall (Ates duvari) programi kullanmay a dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden baglanan kisilerin, bir sisteme girisini kisitlaya n/yasaklayan ve genellikl e bir internet gateway servisi (ana internet baglantis ini saglayan servis) olarak çalisan bir bilgisaya r ve üzerindeki yazilima verilen genel addir. Firewall, ag ortaminda internet ortaminda, tehlikeli kisiler ve aletlerin karsisina bir duvar çekme amaci için kullanili r. Firewall sistemler i, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karsilikl i haberlesm e trafigini n bir bölümünü engelleme k, digeri de trafige izin vermektir .
4-) Mecbur kalmadikça bilgisaya rinizi agda paylasima açmayin. Eger açacaksaniz mutlaka en az 4-6 karakterl i bir sifre ile korumaya alin. Su andaki virüsler tek karakterl i sifreleri de geçebiliyorlar.
5-) Güvenliginden emin olmadigin iz ve bilmedigi niz sitelere (bedava mp3, program yada p*rno,oyun ve eğlence) girmeyin. Unutmayin ki hiçbir sey bedava degildir ve bir bedeli vardir.
6-) Kullanici adi ve sifresi ile giris yaptigini z site veya forum adresi gibi yerlerden kesinlikl e sign out demeden veya çikis yapmadan exploreri (tarayici) kapatmayi niz. Çikis yaparak çikmadiginiz adrese sizden sonraki bir kisi girebilec egi için ciddi anlamda bir güvenlik tehditi olusabili r.
7-) Herhangi bir siteye kayit sirasinda yazdigini z Ülke mümkünse Türkiye olmasin. Posta Kodu girebilec eginiz bir yer seçerseniz bulma ihtimali oldukça zor olacaktir .
8- ) Hatirlatm a sorunuz ve cevabiniz birbiri ile alakali olmasin Yada zor tahmin edilebile cek bir sey olsun. Asagidaki örnekdeki gibi bir maili ele geçirmek oldukça zordur
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : 18BEŞİKTAŞ
veya
Cevabi : ŞATKİŞEB
9-) Bilgisaya rinizda trojan olma ihtimali varsa eger sifre girisleri ni donatilar kismindak i sanal klavye ile yapin.
10-) Mecbur Kalmadigi niz Durumlard a Halka Açik Yerlerde Internet Cafe vb yerlerde mail adresleri nize banka hesaplari niza giris yapmamaya çalisin.
Eger kendinizi giris yapmak mecburiye tinde hissediyo rsaniz Baslat>Çalistir " osk.exe" yazarak Ekran klavyesi ile giris yapabilir siniz..
11-) Ekran klavyesi %100 güvenli oldugunu kesinlikl e düsünmeyin. Bu tür klavyeler in kaydini yapabilen keylogger ler mevcut. (Genelde online bankacili k sistemler inde kullanili yor bu ekran klavyeler i ve oldukça güvenilir oldugu savunuluy or. ) Yanliz bu tür güvenlik önlemleride artik asilabili yor.
12-) Tanimadig iniz kisiden dosya kabul etmeyin. Tanidigin izda olsa bir kere daha düsünün. Sonuçta karsinizd aki kisi gerçekten arkadasin iz olmayabil ir mailini çaldirmis olabilir. Arkadasin iz olsa dahi gönderdigi dosyanin zararli oldugunda n haberi olmayabil ir.
13-) Umuma açik cafe gibi yerlerde bilgisaya rdan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanimlama>form Parolalar ini Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tiklayip Tüm Çevrimdisi içerigi sil i tiklayin. Zaman zaman sörf yaparken sayfalari n bir kopyasi "C:\Documents and Settings\kullanici adin\Local Settings\Temporary Internet Files" da depolanir . Mailinize gelen bir sifrenin burda görülmesi hosunuza gitmez sanirim. Onlarida silin.
14-) Maillerin izin güvenlik sorularin i tahmin edilmeyec ek bir sey yaptiniz ama aman bir yere yazin ki kendiniz unutmayin iz. Bu yazdigini z yer kesinlikl e bilgisaya r olmasin Trojan vb. programla r sayesinde bir sekilde baskalari nin eline geçebilir.
15-) Üye olunan portal site ve forumlard a kullanila n sifre ile mail sifreleri nin farkli olmasinda fayda var. Neden derseniz portal site veya forum hacklenme si sonucu mailinizi kaybedebi lirsiniz.
16-) Windowsun uzaktan erisim için asagidaki servisler i var. Bunlari kullanmiy orsaniz kapatmakd a fayda var
Yönlendirme ve Uzaktan Erisim - Yardim ve Destek - Uzaktan Yordam Çagrisi (RPC) Konumland irici - Uzaktan Kayit Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeetin g - Remote Desktop Sharing - Messenger
17-) MSN alirken hotmailde n almamaya çalisin adresiniz i. Hotmail olmayan diger mail ile kayit olun. Bu yeterli olacaktir sifrenizi geri alabilmek için. Neden derseniz mail sifreniz ile msn sifrenizi farkli atiyabili yorsunuz. Msn sifreniz çalinsa bile mail elinizde olacagi için sifrenizi geri isteyebil irsiniz.
1-Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirledi giniz soru ve yanita göre imkansizd a olabilir çokda basit olabilir.
Genelde gizli soru ve cevabi hemen hemen ayni basitlikd e olur.
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : Beşiktaş
Gizli Soru : Dogum Yilim
Cevabi : 1970
2- Fake mail yolu ile
Sifresi çalinacak mail servisini n hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde formmail uygulamas i kullanili r. Formmail uygulamas i sayesinde size gönderilen sahte sayfaya girdigini z bilgiler (Genelde kullanici adi ve sifre) saldirgan tarafinda n daha önce belirlene n mail adresine gidecekti r.
3- Trojan ile
Trojan (Truva ati); iki kisimdan olusan ve bilgisaya rlari uzaktan kumanda etme amaciyla yazilmis programdi r. Bu programla rin birinci kismi uzaktaki bilgisaya ri kontrol etmeye yararken diger kismi ise uzaktan yönetilecek bilgisaya rla kontrol kismi arasinda baglanti kurmasini saglayaca k açiklik yaratir. Yani bizim problemim iz trojan programin in bilgisaya rimizda açik port birakan kismiyla ilgilidir .
Trojan bulasan bilgisaya rda sifre çalmak dahil her istenilen sey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basilan tuslari txt veya resim olarak kaydeden bir programdi r. Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastigini z tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz saldirgan in mail adresine gidebilir .
5- Brute Force yöntemi ile
Brute-force anahtar uzayinin tüm elemanlar inin sirasi ile algoritma içerisinde teker teker denenmesi yolu ile dogru anahtari elde etmeye çalismaktir. Yani saldirgan in elindeki bir listedeki tahmini sifreleri kullanici adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatirma olayi diyebilir iz kisaca. Teknoloji ile birlikte yeni güvenlik önlemleri gelistikçe bu yöntemi kullanan programla r artik is yapmamaya baslamist ir.
6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisler i için nerdeyse imkansizd ir. Fakat zaman zaman h.ack olaylarin a sahit olunabili yor. Yakin bir zamanda hotmaile bu tip saldiri olmus binlerce kisinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük portallar i tercih etmekde fayda var. Küçük çapli siteler daha kolay hackleneb ilecegi için güvenlik açisindan daha risklidir .
7- Fake programla r
Isminden anlasilac agi gibi msn, yahoo msn, Aol, icq, vb. programla rin sahtesidi r. Programa giris yapilan bilgileri serverlar araciliga programi yapan kisinin adresine gönderir. Ne kadar professio nal olarak hazirlans ada bazi noktalard an sahte oldugu farkedile biliyor. Cafe gibi yogun olan yerlerde çogunlukla kullanilm a ihtimali var.
8- Windows da bulunan açiklar
Microsoft isletim sistemler inde her zaman için açiklar mevcuttur . Zaman zaman açiklar tespit edilip yamalari çikartilir. Bu tür açiklari service packlari - yamalari çiktikça yükleyerek kapatmali yiz. Özellikle güvenlik açiklari adi ile downloada sürülen yamalar daha çok önem arz etmektedi r. Windowsda bulunan açiklar nedeni ile sorun yasamamak için Yasak Kelime Kullandınız Yasak Kelime Kullandınız Windows Update Yapmakda fayda var. Sorunsuz Windows Update yapabilme niz için Yasal Windows programı lisansı kullanınız.
9- PNG Islemedek i Güvenlik Açigi
PNG resim biçimlerinin islenmesi nde, bir uzaktan kod yürütme güvenlik açigi bulunmakt adir. Bu açigi basariyla kullanan bir saldirgan, etkilenen sistemin tüm denetimin i ele geçirebilir. Saldirgan, program yükleyebilir; verileri görüntüleyebilir, degistire bilir veya silebilir; tüm kullanici haklarina sahip olan yeni hesaplar olusturab ilir. Microsoft sitesinde n yapilan update ile bu sorundan kurtuluna bilir (Sp2).
ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ :
1- Mail bomber ile
Arka arkaya mail kotaniz dolacak sekilde saldirgan tarafinda n mail gönderilir. Mail adresiniz in çalismasi engelleni r. Yanliz bu sekilde saldirgan in ne mail sifrenizi nede mailinizi ele geçirmesi mümkün degildir. Bu durum sadece sizi kizdirmak ve ugrastirm ak amaçli yapilabil ir.
2- Dondurma + Geçici kilitletm e:
Çok basit bir çalisma mantigi var bu olayin. Her server güvenlik amaçli 3-5 yanlis giristen sonra o hesabi geçici olarak kilitler. Gerek manuel yapilabil ecegi gibi bir program yardimi ile de yapilabil ir. Msn passport hesaplari ni kilitleme k için Freez, IceColD ReLoaded gibi programla r var. Bu yöntem ilede sifreniz çalinamaz ana mantik kullanici yi korkutmak veya hesabini kullanilm az hale getirmekt ir.
ŞİFRENİZİ ÇALDIRMAMANIZ VE VİRÜS BULAŞMAMASI İÇİN DİKKAT ETMENİZ GEREKEN KURALLAR :
1-) Bilgisaya rinizda kullandig iniz isletim sistemini mümkün oldugunda güncel tutmaya çalisin. Ne kadar siklikda update yaparsani z o siklikda az sorun yasarsini z. Yasal lisanslı işletim sistemi kullanın. Bir süredir Microsoft yasal olmayan kopyaları güncellememektedir.
2-) Bilgisaya rinizda Antivirüs programi kullanmay a dikkat edin. Antivirüs programi adindan da anlasilac agi üzere virüslere karsi gelistiri lmis bir korunma programid ir. Antivirüs programin in veritaban indaki tanidigi virüs sayisi çalisma ve tarama prensibi sonrasind a ise sisteme ne kadar yük bindirdig i önemlidir.
3-) Bilgisaya rinizda kesinlikl e firewall (Ates duvari) programi kullanmay a dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden baglanan kisilerin, bir sisteme girisini kisitlaya n/yasaklayan ve genellikl e bir internet gateway servisi (ana internet baglantis ini saglayan servis) olarak çalisan bir bilgisaya r ve üzerindeki yazilima verilen genel addir. Firewall, ag ortaminda internet ortaminda, tehlikeli kisiler ve aletlerin karsisina bir duvar çekme amaci için kullanili r. Firewall sistemler i, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karsilikl i haberlesm e trafigini n bir bölümünü engelleme k, digeri de trafige izin vermektir .
4-) Mecbur kalmadikça bilgisaya rinizi agda paylasima açmayin. Eger açacaksaniz mutlaka en az 4-6 karakterl i bir sifre ile korumaya alin. Su andaki virüsler tek karakterl i sifreleri de geçebiliyorlar.
5-) Güvenliginden emin olmadigin iz ve bilmedigi niz sitelere (bedava mp3, program yada p*rno,oyun ve eğlence) girmeyin. Unutmayin ki hiçbir sey bedava degildir ve bir bedeli vardir.
6-) Kullanici adi ve sifresi ile giris yaptigini z site veya forum adresi gibi yerlerden kesinlikl e sign out demeden veya çikis yapmadan exploreri (tarayici) kapatmayi niz. Çikis yaparak çikmadiginiz adrese sizden sonraki bir kisi girebilec egi için ciddi anlamda bir güvenlik tehditi olusabili r.
7-) Herhangi bir siteye kayit sirasinda yazdigini z Ülke mümkünse Türkiye olmasin. Posta Kodu girebilec eginiz bir yer seçerseniz bulma ihtimali oldukça zor olacaktir .
8- ) Hatirlatm a sorunuz ve cevabiniz birbiri ile alakali olmasin Yada zor tahmin edilebile cek bir sey olsun. Asagidaki örnekdeki gibi bir maili ele geçirmek oldukça zordur
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : 18BEŞİKTAŞ
veya
Cevabi : ŞATKİŞEB
9-) Bilgisaya rinizda trojan olma ihtimali varsa eger sifre girisleri ni donatilar kismindak i sanal klavye ile yapin.
10-) Mecbur Kalmadigi niz Durumlard a Halka Açik Yerlerde Internet Cafe vb yerlerde mail adresleri nize banka hesaplari niza giris yapmamaya çalisin.
Eger kendinizi giris yapmak mecburiye tinde hissediyo rsaniz Baslat>Çalistir " osk.exe" yazarak Ekran klavyesi ile giris yapabilir siniz..
11-) Ekran klavyesi %100 güvenli oldugunu kesinlikl e düsünmeyin. Bu tür klavyeler in kaydini yapabilen keylogger ler mevcut. (Genelde online bankacili k sistemler inde kullanili yor bu ekran klavyeler i ve oldukça güvenilir oldugu savunuluy or. ) Yanliz bu tür güvenlik önlemleride artik asilabili yor.
12-) Tanimadig iniz kisiden dosya kabul etmeyin. Tanidigin izda olsa bir kere daha düsünün. Sonuçta karsinizd aki kisi gerçekten arkadasin iz olmayabil ir mailini çaldirmis olabilir. Arkadasin iz olsa dahi gönderdigi dosyanin zararli oldugunda n haberi olmayabil ir.
13-) Umuma açik cafe gibi yerlerde bilgisaya rdan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanimlama>form Parolalar ini Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tiklayip Tüm Çevrimdisi içerigi sil i tiklayin. Zaman zaman sörf yaparken sayfalari n bir kopyasi "C:\Documents and Settings\kullanici adin\Local Settings\Temporary Internet Files" da depolanir . Mailinize gelen bir sifrenin burda görülmesi hosunuza gitmez sanirim. Onlarida silin.
14-) Maillerin izin güvenlik sorularin i tahmin edilmeyec ek bir sey yaptiniz ama aman bir yere yazin ki kendiniz unutmayin iz. Bu yazdigini z yer kesinlikl e bilgisaya r olmasin Trojan vb. programla r sayesinde bir sekilde baskalari nin eline geçebilir.
15-) Üye olunan portal site ve forumlard a kullanila n sifre ile mail sifreleri nin farkli olmasinda fayda var. Neden derseniz portal site veya forum hacklenme si sonucu mailinizi kaybedebi lirsiniz.
16-) Windowsun uzaktan erisim için asagidaki servisler i var. Bunlari kullanmiy orsaniz kapatmakd a fayda var
Yönlendirme ve Uzaktan Erisim - Yardim ve Destek - Uzaktan Yordam Çagrisi (RPC) Konumland irici - Uzaktan Kayit Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeetin g - Remote Desktop Sharing - Messenger
17-) MSN alirken hotmailde n almamaya çalisin adresiniz i. Hotmail olmayan diger mail ile kayit olun. Bu yeterli olacaktir sifrenizi geri alabilmek için. Neden derseniz mail sifreniz ile msn sifrenizi farkli atiyabili yorsunuz. Msn sifreniz çalinsa bile mail elinizde olacagi için sifrenizi geri isteyebil irsiniz.