Google Fan Webmaster Forumu

Geri git   Google Fan Webmaster Forumu > Hi Tech & Teknoloji Güncel > Güvenlik

Güvenlik Virus worm spyware security protection, en son çıkan açıklar ve yamaları, güvenlik dünyasından en son haberler.

Seçenekler Stil
  #1  
Okunmamış 07.01.2015, 18:09
 
İstanbul Avrupa Şubesi
Yaş: 28
Mesajlar: 11
Konular: 11
Ticaret Sayısı: (0)
Aktiflik: 0 / 28
Question Facebook, twitter ve oyun hespaları nasıl çalınır ? Güvenlik önlemleri - Güncel

Merhabalar, internet alanında siber saldırıların artması ve güvenlik zaafiyetlerinin çoğalması nedeniyle böyle bir bilgilendirme yazısı yazmaya karar verdim, yazıyı atlamadan okumanız durumunda[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...], twitter, gmail vb. hesaplar ile birlikte internet üzerinde ki tüm hesaplarınızın güvenliği ve çalma yöntemleri hakkında fazlasıyla bilgi sahibi olacaksınız, vakit kaybetmeden yazımıza geçelim.
Öncelikle anlatılan tüm bilgiler hesaplarınızı güvene almanız için anlatılmaktadır, aksi halde hesaplara zarar vermek adına yapılan çalışmalardan yapan kişi sorumludur. Yazımıza facebook hesap çalma başlığı ile başlayacağız, fakat anlatılan yöntemler ve güvenlik önemleri 1 eksik 1 fazla şekilde tüm alanlarda kullanılabilir.
Facebook hesabı nasıl çalınır ?

Öncelikle bir facebook hesabının çalınmasını kaynaklarına göre değerlendirelim, bunları aşağıda maddeler halinde belirledik ve kısa kısa açıklamalar ile bilgi vereceğiz.
1. Facebook kaynaklı zaafiyetler, açıklar, hatalar ile hesapların çalınması. (Aynı şey twitter, gmail yada oynanılan tüm oyunlar içinde geçerli.)
2. Hesap çalma programları, diğer yardımcı yazılımlar.
3. Hesap sahibinin bilgisiz olması.
1. Facebook kaynaklı nasıl hesaplarımız çalınabilir ? Şöyle ki her sistemde olduğu gibi facebook’da her geçen gün gelişen yeni modüllerin yada farklı çalışmaların sisteme entegre edildiği bir yapı, yeni çıkan sistemlerin kullanması beraberin bilinmedik ve test sürecinde gözden kaçmış açıkları malesef beraberinde getirmekte. Genelde bu yüzden hesabınız çalınması gibi bir durum yüzde olarak düşük bir ihtimalde yer alır, keza tüm bu yapıların facebook, twitter vb. test ekipleri ve bunlara ek olarak hata arayan ekipleri yada bu hizmeti veren firmalar bulunur. Böyle birşey olması durumunda telafisinin olacağını düşünmelisiniz, yine de en iyi seviyede güvenlik önlemi almanız için, hesabınızın şifreleri güçlendirebilir (karmaşık şifreler) hesaplarınız için telefon onayı almanız, mail adresinizin onaylı olması gibi noktalar böylesine global çapta yapılan toplu saldırılardan en az zararla kurtulmanızı sağlayacaktır.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
2. Facebook çalma programı ? [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...], Buraya dikkat ! Direk hedef hesabı yaz şifresini versin diye program yok bu yüzden internette buna benzer aramalar yapmak, sadece işe yaramayan programların içine koyulmuş virüsler ile sizlerin kandırılmasına ve tüm hesaplarınızın ele geçirilmesine yol açacaktır. Yine de basit mantıkta yapılmış programlar mevcuttur. Onlara kısaca değinelim, deneme yanılma yöntemi nedir ? Siz bir şifrenizi unuttuğunuzda aklınıza gelen tüm şifreleri tek tek denersiniz değil mi ? İşte bunu yapan programlar mevcut, şöyle birşey düşünün bir liste var ve bu liste de 1 milyar şifre kombinasyonu yer almakta, normalde son kullanıcıların yani bizlerin kullandığı bilgisayarlar ile bu şifreleri deneme yanılma yöntemi ile hesap çalmak için kullanmak bir ömür sürecekken çok daha güçlü yapıdaki makineler ile bu süre kısaltılabilir yine de 1. madde de anlattığımız gibi şifrenizin karmaşık olması, mail ve telefon onaylı olması bir çalınma durumu gerçekleşse bile hemen hesabınıza kavuşmanızı sağlayacaktır.
Tüm bunlara ek olarak, size yollanan bir resim, müzik yada program içinde kapılan bir virüs ile bilgisayarınızın sizden izinsiz bir şekilde kullanmasını sağlayacak programlarda mevcuttur, kafanıza canlanması için teamviewer gibi bir program ile sizden habersiz bir şekilde bilgisayarınıza bağlanıldığını düşünün ? Tüm erişime sahip olarak bu kişiler istedikleri her şeyi yapabilirler. Bu yüzden veri aktarımı yapacağınız her noktada durup 2 kere düşünün, kaynağın güvenli olup olmadığını sorgulayın.
Şimdi bu programlar aracılığıyla, 1 milyar şifre sizin denediğiniz basit deneme yanılmanın yanında farklı farklı metotlar ile hedef hesaba saldırı gerçekleştirebilir, eğer sizin şifreniz sadece rakamlardan oluşuyorsa ve karakter sayısı az ise hesabınızın çalınmasına kesin gözüyle bakabilirsiniz. Bu yüzden karmaşık şifre !
3. Bilinçli bir hesap sahibi olmak ? Belkide en önemli maddemiz ! Sizlere konuyu şöyle aktarmak istiyorum, 15 senelik bilgisayar kullanımında antivirüs programı yada herhangi bir yardımcı yazılım kullanmadım, bunun yerine sistemlerin zaafiyetleri hakkında bilgi sahibi olmak ve hesapların nasıl korunacağı hakkında bilgi sahibi olmak yaptığım en doğru şey olmuştur, antivirüs gibi programlar bağışıklık sistemine benzetirim, daha öncesinde tanınmamış bir virüse engel olması imkansız olan bu programlar, sadece basit anlamda sistem içinde eskimiş, internet üzerinde en bilinçsiz tabakayı korumayı sağlayacak bir yazılımdır. Manipüle edilmeyecek sistem olmadığı gibi şunu unutmamanız gerekir, internet ortamında güvenlik hiç bir zaman yüzde yüz sağlanamaz (kapalı sistemlerden bahsetmiyoruz). Yani bir hacker sizi size zarar vermek istiyorsa, kullandığınız ve güvenliğe harcadığınız paraların hiçbir önemi kalmayacaktır, ama bilinçli bir kullanıcı iseniz her zaman tetikte olacak daha saldırı başlamadan kötü niyetli kişiden zarar almamanızı sağlayabilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Hesap güvenliği için temel noktalar
1. Kullandığınız hiç bir serviste hiç bir yöneticisi sizden hesap bilgilerinizi istemez böyle bir durumda konuya itibar bile etmeyiniz.
2. Veri aktarımlarında, kaynağa dikkat edin, çok kişinin kullandığı bir bilgisayarda hesaplarınıza giriş yaparsanız, tek kullanımlık şifreler gibi servis sağlayan sistemleri tercih edin, yada her şüpheli hesap erişiminden sonra şifrenizi değiştirin, periyodik olarak 6 ayda bir şifrelerinizi değiştirin.
3. Facebook ve hotmail’de örneği mevcut hesabınıza yapılan girişlerin nereden yapıldığını, yada yapılan denemelerin özetlerine dair bilgiler alabileceğiniz alanlar mevcut ara ara buraları kontrol edin.
4. Hesaplarınıza giriş yapacağınız sitelerin adres çubuğuna dikkat edin, örnek sahte bir facebook sayfa kodlaması ile facebook giriş sayfasının aynısı yapılabilir, dikkat etmediğiniz zaman giriş yaptığınızı sandığınız facebook yerine şifrenizin o sahte siteyi yapan kişinin eline gitmesine sebep olabilirsiniz.
5. Karmaşık şifre kombinasyonları oluşturun.
6. Kurtarma sorularını şifreleyin, örnekle bir mail hesabındaki soru ilk okulda gittiğiniz okulsa buna direk doğru cevap vermeyin, facebook profilinizde yazan ilk okul adını, arkadaşınızın yada kötü niyetli kişinin cevap kutusuna yazması zor olmasa gerek [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] .
7. Facebook yada hotmail gibi hesaplarınız çalınması durumunda kullandığın sistemin yöneticileri ile hesabınızı geri almak istiyorsanız bilgilerinizin doğru olmasına dikkat edin, ad soyad vb. bilgiler.
03.01.2014 Güncelleme
8. Genelde yabancı kişiler tarafından hedef olarak alınırsınız, bu şekilde gelecek zararları önlemek için arkadaş listenizi, profil içeriklerinizi ve paylaşımlarınızı gizlemeniz faydanıza olacaktır. Sağlanan bazı hizmetler vasıtasıyla sistemleri yanıltıp gerekli bilgiler girildikten sonra, şifre sıfırlama yada değiştirme adımları sizin haberiniz olmadan gerçekleştirilebilir.
Şimdilik yazıyı sonlandırıyorum, ilerleyen günlerde konuyu biraz daha detaylandırarak kullanılan programları inceleyebilir, örnek bir sahte site oluşturabilir yada şifre deneme yanılmaları hakkında artı bilgiler verebilirim. Kısa bir süre de yazdığım bilgilendirme yazısında bir anlatım bozukluğu yada kelimelerde hata olduysa affola, yazı tamamıyla son kullanıcıyı bilgilendirme amaçlıdır, küstahlık yapılmadan yada bilgiyi önemsizleştirmeden yorum yaparsanız sevinirim.
05.01.2014 Güncelleme, örnek şifre deneme yanılma yönteminin yapıldığı bir video ile, sahte facebook sayfası oluşturan ve daha sonrasında bu sayfa ile şifre çalmaya hazır bir hale gelen internet sitesinin videosunu konuya dahil ediyorum.
Hotmail şifre kırma

Bu videoda heykır arkadaş Python dilinde hazırlanmış olan Script dosyası, elinde bulundurduğu şifreleri hedef maile uyguluyor, bu arkadaş işlemi .py uzantılı dosyalar ile gerçekleştiriyor, bu görevi üstlenecek programlar olduğu gibi, benzer dillerde oluşturulmuş scriptler ile de bu mümkündür, işte video.


Video :

Facebook çalma

Bu videoda arkadaşımız, facebook sayfasının dosyalarını indirip, kendine göre düzenlemekte, düzenlediği sayfadaki verileri kendi istediği gibi yönlendirmesi için PHP dilinde 3-5 satır kod yazarak bunu hallediyor, bu yöntem ile aklınıza gelen tüm sayfaların sahte sayfaları oluşturulmaktadır, facebook,hotmail,twitter ve diğer tüm oyun siteleri ve giriş alanları içinde geçerli bir konu. Düzenlediği sayfayı farklı bir alan adına yükleyen arkadaş, sonrasında girilen şifreleri kayıt ettirmekte. 2 part şeklinde video hazırlanmış ben 1. part’ı ekliyorum devamı için youtube üzerinden gidebilirsiniz. Maddeler de belirttiğimiz gibi hesaplarına giriş yaptığınız yerde sitenin alan adı kısmına dikkat edin.


Video :


Alıntı ile Cevapla

Reklam
Cevapla

Tag Ekle
calinir, facebook, guncel, guvenlik, hespalari, nasil, onlemleri, oyun, twitter


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil



İçerik sağlayıcı paylaşım sitelerinden biri olan TurkWebmasterlar.Com WebMaster Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. TurkWebmasterlar.Com hakkında yapılacak tüm hukuksal Şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde TurkWebmasterlar.Com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.