![Şifrenizi nasıl çalıyorlar ? [ Önemli ] Empty](https://2img.net/i/empty.gif)
tarafından Berxwedan Paz Mart 24, 2013 9:55 amŞifrenizi nasıl çalıyorlar ? [ Önemli ]
ŞİFRENİZ NASIL
ÇALINIR?
siteadi.com - Şifrenizi nasıl çalıyorlar ?
[ Önemli ]
1- Gizli soru tahmini
Gizli soru tahmini tamamen
sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit
olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde
olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı :
Trabzonspor
Gizli Soru : Doğum Yılı
Cevabı : 1985
Korunmak için :
gizli sorunuzu alakasız bişey yapın ve çeşitli karakterler kulanın...
2-
Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı
yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır.
Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler
(Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail
adresine gidecektir.
Korunmak için : Size gelen mail yada başka yollarla
gelen web sitelerine hotmil şifrenizi girmeyin..
3- Trojan ile
Trojan
(Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla
yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol
etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı
arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz
trojan programının bilgisayarımızda açık port bırakan kısmıyla
ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey
yapmak mümkündür.
Korunmak için : Tanıdık veya tanımadığınız hiç kimse
ile dosya alışverişinde bulunmayın..İndirdiğiniz programlara dikkat
edin..
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya
resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte
gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her
bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz
saldırganın mail adresine gidebilir.
Korunmak için : İnternet cafe
vb yerlerde şifrenizi girerken dikkatli
olun..bilgisayarda keylogger programı yüklü olabilir..evinizde ise indirdiğiniz
programlara dikkat edin.arka planında bir keylogger programı içeriyor
olabilir..
5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm
elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile
doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki
tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek
yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji
ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar
artık iş yapmamaya başlamıştır.
Korunmak için:Şifrenizi yaparken
harflere rakamlara ve çeşitli karakterlere yer verin brute yöntemini denemen
birisini şşifreyi bulması zorlaşır..
6- Database veya mail server
hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için
nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor.
Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele
geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda
var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından
daha risklidir.
Korunmak için : Bunda yapılabilecek fazla bişey yok..siz
mail alırken genelikle büyük serverları seçin .. gmail hotmail mynet yaho gibi
serverlardan alın diğer küçük çaplı kendinize ait veya bir başkasını aiy yerden
mail alınırsanız sitenin hacklenmi olasılığı olduğundan güvenli
olmayabilir..
7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo
msn, Aol, icq, vb. programların sahtesidir.
Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin
adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan
sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla
kullanılma ihtimali var.
Korunmak için : Bu programlar giriş
yaptığınızda şifresiniz ve kullanıcı adınızı bir dosyaya saklar..kendi
bilgisayarınızda bu tür programlara yer verirseniz eğer pc yi sizden başka
kullanan yoksa bi zararı olmaz..ama faydasıda olmaz..cafelerde ise msn e
girerken dikkat edin..program fake ise zaten bi yerinden belli olur..
8-
Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için
açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür
açıkları service packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle
güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz
etmektedir.
Korunmak için : Windowsda bulunan açıklar nedeni ile sorun
yaşamamak için sık sık Windows Update Yapmakda fayda var.
9- PNG
İşlemedeki Güvenlik Açığı
PNG resim biçimlerinin işlenmesinde, bir uzaktan
kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir
saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program
yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm
kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden
yapılan update ile bu sorundan kurtulunabilir (Sp2).
Korunmak için :
Binevi trojan yemek gibidir..Trojandan korunmak için gerekenler dosya alışverişi
yapmamak ve indirilen programlara dikkat etmek..
ŞİFRENİZ BU YÖNTEMLERLE
ÇALINMAZ
1- Mail bomber ileArka arkaya mail kotanız dolacak şekilde
saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir.
Yanlız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi
mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı
yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma
mantığı var bu olayın. Her server güvenlik amaçlı 3-5 yanlış girişten sonra o
hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program
yardımı ile de yapılabilir. Msn passport hesaplarını kilitlemek için Freez,
IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana
mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale
getirmektir.
ŞİFRENİZ NASIL
ÇALINIR?
siteadi.com - Şifrenizi nasıl çalıyorlar ?
[ Önemli ]
1- Gizli soru tahmini
Gizli soru tahmini tamamen
sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit
olabilir. Genelde gizli soru ve cevabı hemen hemen aynı basitlikde
olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı :
Trabzonspor
Gizli Soru : Doğum Yılı
Cevabı : 1985
Korunmak için :
gizli sorunuzu alakasız bişey yapın ve çeşitli karakterler kulanın...
2-
Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı
yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır.
Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler
(Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce belirlenen mail
adresine gidecektir.
Korunmak için : Size gelen mail yada başka yollarla
gelen web sitelerine hotmil şifrenizi girmeyin..
3- Trojan ile
Trojan
(Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla
yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol
etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı
arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz
trojan programının bilgisayarımızda açık port bırakan kısmıyla
ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey
yapmak mümkündür.
Korunmak için : Tanıdık veya tanımadığınız hiç kimse
ile dosya alışverişinde bulunmayın..İndirdiğiniz programlara dikkat
edin..
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya
resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte
gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her
bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz
saldırganın mail adresine gidebilir.
Korunmak için : İnternet cafe
vb yerlerde şifrenizi girerken dikkatli
olun..bilgisayarda keylogger programı yüklü olabilir..evinizde ise indirdiğiniz
programlara dikkat edin.arka planında bir keylogger programı içeriyor
olabilir..
5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm
elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile
doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki
tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek
yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji
ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar
artık iş yapmamaya başlamıştır.
Korunmak için:Şifrenizi yaparken
harflere rakamlara ve çeşitli karakterlere yer verin brute yöntemini denemen
birisini şşifreyi bulması zorlaşır..
6- Database veya mail server
hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için
nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor.
Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele
geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda
var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından
daha risklidir.
Korunmak için : Bunda yapılabilecek fazla bişey yok..siz
mail alırken genelikle büyük serverları seçin .. gmail hotmail mynet yaho gibi
serverlardan alın diğer küçük çaplı kendinize ait veya bir başkasını aiy yerden
mail alınırsanız sitenin hacklenmi olasılığı olduğundan güvenli
olmayabilir..
7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo
msn, Aol, icq, vb. programların sahtesidir.
Programa giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin
adresine gönderir. Ne kadar professional olarak hazırlansada bazı noktalardan
sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla
kullanılma ihtimali var.
Korunmak için : Bu programlar giriş
yaptığınızda şifresiniz ve kullanıcı adınızı bir dosyaya saklar..kendi
bilgisayarınızda bu tür programlara yer verirseniz eğer pc yi sizden başka
kullanan yoksa bi zararı olmaz..ama faydasıda olmaz..cafelerde ise msn e
girerken dikkat edin..program fake ise zaten bi yerinden belli olur..
8-
Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için
açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür
açıkları service packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle
güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz
etmektedir.
Korunmak için : Windowsda bulunan açıklar nedeni ile sorun
yaşamamak için sık sık Windows Update Yapmakda fayda var.
9- PNG
İşlemedeki Güvenlik Açığı
PNG resim biçimlerinin işlenmesinde, bir uzaktan
kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir
saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program
yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm
kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden
yapılan update ile bu sorundan kurtulunabilir (Sp2).
Korunmak için :
Binevi trojan yemek gibidir..Trojandan korunmak için gerekenler dosya alışverişi
yapmamak ve indirilen programlara dikkat etmek..
ŞİFRENİZ BU YÖNTEMLERLE
ÇALINMAZ
1- Mail bomber ileArka arkaya mail kotanız dolacak şekilde
saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir.
Yanlız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi
mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı
yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma
mantığı var bu olayın. Her server güvenlik amaçlı 3-5 yanlış girişten sonra o
hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program
yardımı ile de yapılabilir. Msn passport hesaplarını kilitlemek için Freez,
IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana
mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale
getirmektir.