Konuyu Oyla:
  • Derecelendirme: 1/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
E-Mail Hesabı Hackleme Teknikleri
#1
E-Mail Hesabı Nasıl Hacklenir?

Tanımlanan bir adresten başka bir adrese hızlı bir şekilde e-mail gönderebilmek amacıyla e-posta servisleri kurulmuştur. Bu servisler, ilk geliştirildiği dönemlerde sadece düz metin gönderilirken, gğnğmğzde resim, ses, video, html dökümanları ve benzeri bir çok yapı da beraberinde gönderilebiliyor. Haliyle sistem karmaşıklığı arttıkça güvenlik de o derece zayıflıyor.

www.deccal.org

Mail adresleri sadece kişisel iletişimde değil, kurumsal iletişimde de önem taşıyor. Günümüz dünyasında bir çok iş sadece e-posta trafiği ile yapılabiliyor. Büyük ve prestijli kurumların haberleşmeleri elektronik ortamda sağlanabiliyor. Mail adreslerinin kullanım alanı sadece iletişimle de sınırlı değil. Birçok internet hizmetini kullanabilmek için de mail hesaplarına ihtiyaç duyarız. Örneğin bireysel ya da kurumsal internet sayfası açmak için bir mail adresinin olması şarttır. Kısacası bir çok web mekanizması mail’ler üzerinden kurulmuştur. Mail hesaplarının hayatlarımıza bu denli girmiş olması, beraberinde bir çok tehlikeyi de getiriyor. Kurumsal çaptaki iletişimlerimizde kullandığımız e-posta hesapları, iletişiminizin izlenmesi için bir araç haline gelebiliyor ya da bir alan adını kayıt ederken kullandığınız mail adresi ele geçirilerek domain hesabınız çalınabiliyor.

Günümüzde özellikle Türkiye’de mail hesaplarına yapılan saldırıların bir çoğu mail’e bağlı sitelerin ele geçirilmesi için yapılmaktadır. Bu da saldıran grubun genel olarak script gibi ya da lammer grubu olduğunu gösteriyor. Ancak bu gerçek, mail hesaplarına yapılan saldırıları görmezden gelebileceğimiz anlamına da gelmemektedir.

Sahte E-Posta’lar

Saldırı mail servisi tarafından bir firma ya da şüphe duymayacağınız bir adresten gelen sahte e-posta’lara dayanır. Gelen e-postalar genellikle korsanın ihtiyaç duyduğu bilgileri ister. Bu bilgi domain kimlik doğrulamasında kullanılan anne kızlık soyadı da olabilir, doğrudan şifer de. Senaryo ise genelde bellidir. Sistemde bir sorun vardır, geçici olarak bilgiler silinmiştir ya da güncelleme yapılacaktır ve gerekli işlemlerin tamamlanması için de bu bilgilere ihtiyaçlaı vardır. Sahte e-posta saldırıları bu şekilde olabileceği gibi aha farklı yöntemlerle de yapılabilir. Korsan; kullanıcı adı, şifre gibi önemli bilgilerinizi doğrudan isteme pişkinliğinde bulunmaz. Gönderdiği e-mail ile sizi yönlendirdiği sayfada bu bilgileri ister. Gerekli bilgileri doldurduktan sonra da size teşekkür etmeyi unutmaz. Bu tür saldırılar ne kadar basit gibi görünse de malesef bir çok kullanıcı halen bu tuzaklara düşebilmektedir.

Keylogger Nedir?

Adından da anlaşılabileceği üzere, bilgisayarda yapılan işlemleri kaydeden yazılımlardır. Keylogger’lar yazılımsal ve donanımsal olmak üzere ikiye ayrılırlar. Yazılımsal keylogger’lar, sisteminizde kurduğunuz diğer programlar gibi çalışırlar. Donanımsal keylogger’lar ise kasanın arkasına takılan bir aparattan ibarettir. Keylogger yazılımlar sadece klavye kullanılarak yapılan işlemleri kaydetmez, isteğe bağlı olarak ekran görüntüsünü de kaydeder. Yani kullanıcının o an ne işlem ypaptığını da görüntüleyerek (screenshot) kaydeder. Böylece sistemde olan biten her şeyi loglayarak kaydetmiş olur. Kayıt altına alınan bu bilgiler keylogger’ları kullanan kişinin belirttiği e-posta adresine gönderir ya da ftp adresine yükler. Aslıda bu yazılımlar kötü amaçlar için yazılmamışlardır. Bir şirket yöneticisi şirketinde çalışan personelin bilgisayar başında kendi işinden başka bir işle ilgilenmesini engellemek, bir ebeveyn çocuklarının zararlı sitelere girmesini engellemek ve girdiği yerleri görmek, kıskanç bir eş karısını/kocasının internette kimlerle iletişim kurduğunu öğrenmek amacıyla keylogger yazılımlardan istifade ederler. Ancak bu yazılımların tek kullanıcısı onlar değil.

Keylogger’lar eğer bir trojan ya da routekit’in parçası değilse uzaktan değil lokal olarak kurulum gerektirir. Yani bir korsan, sisteminize uzaktan müdahale edecekse keylogger yerine keyloger özelliği bulunduran trojan yazılımları tercih eder.

Trojan Nedir?

Mitolojideki truva atı, Troya kentini ele geçirmek için düzenlenmiş bir senaryodur. Truva atı hediye gibi görünecek, ama aslında bir şehri ele geçirmek için bir araç olarak kullanılacaktı. Adını Truva atından alan trojan’lar da yararlı yazılımlar gibi görünen, ancak güvenliğinizi tehlikeye düşüren, bilgilerinizi daha önce bahsettiğim keylogger özelliği ile saldırgana yollayan, hedef kullanıcının verilerini çalmak için tasarlanmış yazılımlardır.

www.deccal.org

Trojan’lar, client ve server olarak iki bölümden oluşur. Server log’da ex, karşı bilgisayarın kapılarını saldırgana açmak için yazılmış olan yazılım. Diğeri ise kapıları açılmış olan bilgisayarı kontrol altına almak için yazılmıştır. Yani saldırganın bilgisayarınızı ele geçirebilmesi için öncelikle server dosyasını bilgisayarınızdan geçirmesi gerekiyor.

Trojan yazılımlar kullanılarak;

- Tüm hesap şifreleri alınabilir. Yani, e-mail hesaplarınızdan kredi kartı hesaplarınıza kadar tüm hesap bilgileriniz çalınabilir.

- Herhangi bir internet platformu üyeliğiniz varsa ele geçirilebilir.

- Sistem yöneticisiyseniz ve sistemin güvenlik mekanizması kullandığınız e-mail üzerine kurulduysa, tüm sistem e-mail aracılığıyla ele geçirilebilir.

- Bilgisayarın tüm özellikleri ile oynanabilir. Ekran 180 deree döndürülebilir, mouse yetkisiz olarak kontrol altına alınabilir, klavye ışıkları ile oynanabilir, tüm veri transferine, e-posta trafiğine, online görüşmelere el konulabilir, sniff edilebilir. Kısacası Trojan kontrolü ile hedef bilgisayar tamamen ele geçirilebilir.

Gizli Soru Tahmini ile Hackleme

E-mail servislerinde genelde şifre unutulması durumunda şifreyi resetlemek, yani yeni şifre tayin etmek için bir takım bilgilere ihtiyaç duyar. Bu bilgilerden en temel olanı da gizli soru tahminidir. Saldırganlar da hedef e-postanın şifreni resetlemek için bu yönteme nadir de olsa başvurabilirler. Gizli sorunun tahminini ise saldırgan sosyal mühendislik kullanarak halledebilir. Hedef kullanıcı ile irtibata geçerek aradaki ilişkiyi ilerletebilir ve gizli sorunun cevabını alabilecek seviyeye getirebilir. Yani sorunun cevabını kurbanın ağzından alabilir.

Üçüncül Linkler ile Hackleme

E-posta hesabınızın kullandığı mail servisinin güvenlik hatalarından faydalanarak, sizlere tıklamanız için gönderilen linklerdir. Bu linklerde XSS (Cross Site Scripting) gibi çerezleri çalmaya yönelik saldırılar yapılabilir. Ele geçirilen cookie’ler üçüncü şahıslar tarafından düzenlenip, e-mail adresi ele geçirilebiir.

Bu yolla gelen linkler bazen de kullandığınız mail servisinin açığını değil, sizin dikkatsizliğinizi sömürebilir. Şöyle ki, gelen link sizi farklı bir yere yönlendirip, sisteminize casus yazılımlar indirebilir. Böylece hem e-mail hesabınız, hem kullandığınız diğer hesapların güvenliği tehlikeye girmiş olur.

Beğenirsenir Beni Mutlu Etmiş Olursunuz Saygılarımla Byrock-daR
Beğenenler: cyber42 , Moreİnfo
#2
merak ettim exciting farklı bir şey sanmıştım yinede saol
www.deccal.org





Beğenenler:
#3
teşekkürler
Beğenenler:
#4
Bilindik şeyler ama saldırı haritasının büyük bir kısmı bunlardan oluşuyor. kiss

Bilmeyenler için araştırma konusu olabilecek unsurları listelemişsin. Tşk.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Mail Bombalayıcı v4 H4Sec 389 19,784 8 saat önce
Son Yorum: GoldenArrow
  Cyberizm Mail Bomber V1 H4Sec 101 6,459 Dün, Saat: 17:44
Son Yorum: berkke1
  Mail Çalma ve Koruma Yöntemleri H4Sec 399 18,466 Dün, Saat: 17:40
Son Yorum: berkke1
  Super Mail v.1 HackLoJeN 131 8,321 25-11-2016, Saat: 20:26
Son Yorum: SheelWe
  İsrail'e vurgun 100 adet mail Hacked ! Mentalistler 51 3,363 15-11-2016, Saat: 23:36
Son Yorum: By Casus
Anahtar Kelimeler

E-Mail Hesabı Hackleme Teknikleri indir, E-Mail Hesabı Hackleme Teknikleri Videosu, E-Mail Hesabı Hackleme Teknikleri Online izle, E-Mail Hesabı Hackleme Teknikleri Bedava indir, E-Mail Hesabı Hackleme Teknikleri Yükle, E-Mail Hesabı Hackleme Teknikleri Hakkında, E-Mail Hesabı Hackleme Teknikleri Nedir, E-Mail Hesabı Hackleme Teknikleri Free indir, E-Mail Hesabı Hackleme Teknikleri Oyunu, E-Mail Hesabı Hackleme Teknikleri Download


1 Ziyaretçi