şifreniz Nasil çalinir?

Konusu 'Chat & Messenger' forumundadır ve BenCano tarafından 20 Şubat 2007 başlatılmıştır.

    20 Şubat 2007
    Konu Sahibi : BenCano
  1. BenCano

    BenCano ~HürGeneral~ Üye

    Katılım:
    17 Aralık 2006
    Mesajlar:
    2.257
    Beğenildi:
    7
    Ödül Puanları:
    148
    ŞİFRENİZ NASIL ÇALINIR?

    1- Gizli soru tahmini
    Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde olur.
    Örnek :
    Gizli Soru : Tuttuğum takım
    Cevabı : Fenerbahçe

    Gizli Soru : Doğum Yılım
    Cevabı : 1980

    2- Fake mail yolu ile
    Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.

    3- Trojan ile
    Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
    Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.

    4- Keylogger ile
    Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.

    5- Brute Force yöntemi ile
    Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.

    6- Database veya mail server hack
    Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
    Genelde hesap açmak için büyük portalları tercih etmekde fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.

    7- Fake programlar
    İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.

    8- Windows da bulunan açıklar
    Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var.

    9- PNG İşlemedeki Güvenlik Açığı
    PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir (Sp2).


    ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ

    1- Mail bomber ile
    Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yanlız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.

    2- Dondurma + Geçici kilitletme
    Çok basit bir çalışma mantığı var bu olayın. Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. Msn passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale getirmektir.


    ŞİFRENİZİ ÇALDIRMAMANIZ İÇİN DİKKAT ETMENİZ GEREKENLER KURALLAR

    1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunda güncel tutmaya çalışın. Ne kadar sıklıkda update yaparsanız o sıklıkda az sorun yaşarsınız.

    2-) Bilgisayarınızda Antivirüs programı kullanmaya dikkat edin. Antivirüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş bir korunma programıdır. Antivirüs programının veritabanındaki tanıdığı virüs sayısı çalışma ve tarama prensibi sonrasında ise sisteme ne kadar yük bindirdiği önemlidir. Benim tavsiyem sürekli kullandığım Kaspersky son sürümü.

    3-) Bilgisayarınızda kesinlikle firewall (Ateş duvarı) programı kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karşısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir.
    Benim tavsiyem sürekli kullandığım ZoneAlarm.

    4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alın. Şu andaki virüsler tek karakterli şifreleri de geçebiliyorlar.

    5-) Güvenliğinden emin olmadığınız ve bilmediğiniz sitelere (bedava mp3, program yada porno) girmeyin. Unutmayın ki hiçbir şey bedava değildir ve bir bedeli vardır. Bizim forumumuz hariç Burada her şey bedeva

    6-) Kullanıcı adı ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çıkış yapmadan exploreri (tarayıcı) kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için ciddi anlamda bir güvenlik tehditi oluşabilir.

    7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktır.

    :cool: Hatırlatma sorunuz ve cevabınız birbiri ile alakalı olmasın Yada zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekdeki gibi bir maili ele geçirmek oldukça zordur
    Örnek :
    Gizli Soru : Tuttuğum takım
    Cevabı : 19FENER07BAHÇE
    veya
    Cevabı : EÇHABRENEF

    Aslında basit bir mantık kullanarak bulunması oldukça zor çözümler üretmek mümkün.

    9-) Bilgisayarınızda trojan olma ihtimali varsa eğer şifre girişlerini donaltılar kısmındaki sanal klavye ile yapın.

    10-) Mecbur Kalmadığınız Durumlarda Halka Açık Yerlerde İnternet Cafe vb yerlerde mail adreslerinize banka hesaplarınıza giriş yapmamaya çalışın.
    Eğer kendinizi giriş yapmak mecburiyetinde hissediyorsanız Başlat>Çalıştır "osk.exe" yazarak Ekran klavyesi ile giriş yapabilirsiniz..

    11-) Ekran klavyesi %100 güvenli olduğunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut. (Genelde online bankacılık sistemlerinde kullanılıyor bu ekran klavyeleri ve oldukça güvenilir olduğu savunuluyor. ) Yanlız bu tür güvenlik önlemleride artık aşılabiliyor.

    12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düşünün. Sonuçta karşınızdaki kişi gerçekten arkadaşınız olmayabilir mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdiği dosyanın zararlı olduğundan haberi olmayabilir.

    13-) Umuma açık cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanımlama>form Parolalarını Silin
    araçlar>internet seçenekleri>Temprory Internet Fıles>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tıklayın. Zaman zaman sörf yaparken sayfaların bir kopyası "C:\Documents and Settings\kullanıcı adın\Local Settings\Temporary Internet Files" da depolanır. Mailinize gelen bir şifrenin burda görülmesi hoşunuza gitmez sanırım. Onlarıda silin.

    14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.

    15-) Mümkün olduğunca ip adresinizi gizlemeye çalışın.

    16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız ama aman bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle bilgisayar olmasın Trojan vb. programlar sayesinde bir şekilde başkalarının eline geçebilir.

    17-) Üye olunan portal site ve forumlarda kullanılan şifre ile mail şifrelerinin farklı olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.

    1:cool: Windowsun uzaktan erişim için aşağıdaki servisleri var. Bunları kullanmıyorsanız kapatmakda fayda var
    Yönlendirme ve Uzaktan Erişim - Yardım ve Destek - Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı - Uzaktan Kayıt Defteri - Remote Desktop Help Session Manager – Sunucu – Telnet - NetMeeting - Remote Desktop Sharing - Messenger

    19-) MSN alırken hotmailden almamaya çalışın adresinizi. Hotmail olmayan diğer mail ile kayıt olun. Bu yeterli olacaktır şifrenizi geri alabilmek için. Neden derseniz mail şifreniz ile msn şifrenizi farklı atıyabiliyorsunuz. Msn şifreniz çalınsa bile mail elinizde olacağı için şifrenizi geri isteyebilirsiniz.
     
  2. 20 Şubat 2007
    Konu Sahibi : BenCano
  3. tuluat

    tuluat Aktif Üye Üye

    Katılım:
    1 Aralık 2006
    Mesajlar:
    202
    Beğenildi:
    0
    Ödül Puanları:
    86
    Çok güzel bir paylaşım cano teşekkürler. Portlar gerçekten çok önemli. Açık kullanılmayan portları kapatmakta fayda var. Ben nette bağlı olduğum sürece, devamlı manuel olarak port kontrolünü yapmaya çalışıyorum. (çünkü truvaları-trojenleri-casus yazılımları her program bulamıyabiliyor).Benim bağlı olduğum yerler haricinde kimler bağlanmış, hangi ıpler bağlı görebiliyorum.Bu arada bir şey sormak istiyorum. Ben zone alarm kullanmadım. Zone alarm da portlara yapılan atakları, saldırıları, saldıryı yapanın ıpsini görebiliyormusun yada açık portlar hangileri görebiliyormusun? Bilgi verirsen sevinirim.
     
  4. 21 Şubat 2007
    Konu Sahibi : BenCano
  5. BenCano

    BenCano ~HürGeneral~ Üye

    Katılım:
    17 Aralık 2006
    Mesajlar:
    2.257
    Beğenildi:
    7
    Ödül Puanları:
    148
    ZoneAlarm'ın diğer firewall'lar ile arasında belirgin bir fark var. Portları kapatma ve görüntüleme özelliklerine ek olarak kişisel PC' lerde çalışıyor ve her uygulamanın internet bağlantısını görüntülüyor. Internet kullanan herhangi bir programa başladığınızda ZoneAlarm bir pencere içinde beliriyor ve bu uygulamanın Net
    bağlantınızı kullanmasına izin verip vermediğinizi soruyor. Internet Explorer’ı ilk defa kullanacağınız zaman bile bu pencere karşınıza çıkıyor. İzin verme yetkinizi bir defalık ya da daimi şeklinde kullanabiliyorsunuz. Her ne kadar ZoneAlarm bunu uygulayan tek ürün olmasa da en kolaylarından biri.
    Programın otorize etme yaklaşımı oldukça akıllıca. Çünkü yalnızca gelen internet hizmetlerini bloke etmenin dışında dışarı gidenler için de aynı şeyi uyguluyor. Bu şu demek oluyor ki PC'nize 'phoning home' tarafından yüklenip de farkında olmadığınız programları bloke ediyor. 'Ad bots' güzel bir örnek olabilir. Eğer bu programlar tarafınızca otorize edilmemişse, ölümüne durduruluyorlar.
    En iyi bilinen firewall programları Norton İnternet Security 2000, Conseal Pc Firewall ile Black İce dır. Fakat bunlar ücretlidir. Ücretsiz olan Zone Alarm programı da vardır. Ayrıca Firewall programlarında saldıran kişinin ip numarası da yazıldığı için karşı atak için kullanılabilir.
    Kolay gelsinnn..
     
  6. 21 Şubat 2007
    Konu Sahibi : BenCano
  7. tuluat

    tuluat Aktif Üye Üye

    Katılım:
    1 Aralık 2006
    Mesajlar:
    202
    Beğenildi:
    0
    Ödül Puanları:
    86
    Teşekkürler bilgin için cano..
     
  8. 21 Şubat 2007
    Konu Sahibi : BenCano
  9. BenCano

    BenCano ~HürGeneral~ Üye

    Katılım:
    17 Aralık 2006
    Mesajlar:
    2.257
    Beğenildi:
    7
    Ödül Puanları:
    148
    ben tşk ederim canım:çiçek:
     
  10. 16 Mart 2007
    Konu Sahibi : BenCano
  11. BenSergu

    BenSergu SATRAB Pro Üye

    Katılım:
    3 Mart 2007
    Mesajlar:
    1.847
    Beğenildi:
    16
    Ödül Puanları:
    108
    cano emeğine yüreğine sağlık çok güzel bir yazı insan merak ettiği herşeyi buluyor diyebilirim herne kadar bazılarını anlayamasamda yinede teşekkürler.....:)