Hesap çalma

T

Tavutlu

Yeni üye
5 Tem 2021
1
0
17
Sa öncelikle ben instahack kurulumunu yaptim ama sonda hep hata aliyorum proxy listesini ve pass txt dosyasini düzenledim ancak orada readme.md txt dosyası boş ne yapabilirim bana yardımcı olabilirmisiniz.?
 
Tarihe göre sırala Oylara göre sırala
S

spocr

Üye
15 Ağu 2021
151
61
18
Azerbaycan Türkiye
Merhaba

GİRİŞ

Bilişim teknolojileri, çoğu alanda hayatlarımızı kolaylaştırdığı gibi bunun yanında güvenlik konusunda yeni açık ve kaygıların oluşmasını sağlamıştır. Artık internet dünyasındaki suç türleri günümüz dünyamızda fiziksel olarak yapılan suç türlerinden daha fazlalaşmış ve isim olarak İngilizceden devşirme olan bu kelimeler çoğu kişide anlama zorluğu çektirmiştir. Bu nedenle kendisine yapılan suçun ne olduğunu bilmeyen kişi hakkını aramada da eksiklik yaşamaktadır. Şifre çalma konusunda belli yöntemler vardır. Kullanılan yöntemlerden mağdur olmamak için bu yöntemleri bilmek gerekmektedir. Yapılan bu saldırılar özel olarak araç gereç gerektirmedikleri için günlük hayatta en çok kullanılan sistemlerdir. Bu yapılan saldırılar şahsa, kurum yöneticileri, devlet yöneticilerine veya herhangi bir kişiye yapılabilmektedir.



Şifre Çalma Yöntemleri Nelerdir?

Şifre çalma yöntemleri olarak genel olarak kullanılan 3 yöntem mevcuttur. Bunlar Phising, Brute Force, Keylogger vardır.

Phishing:

Phishing İngilizce’ de Password (şifre) ve fishing (sazan avı) kelimelerinin birleşmesiyle oluşmuştur. Bu yapılan Phishing internet dünyasının en etkili ve en eski saldırılarının başındadır. Phishing genel anlamda kişilerin e-posta adreslerine cezbedici sahte içerikler iletilerek parola, kimlik bilgisi veya özel bilgileri çalınmaya çalışılır.(BTSV)

Brute Force:

Bu yöntemin Türkçe karşılığı kaba kuvvet saldırısı olarak adlandırılmaktadır. Adı üzerine ham güç kullanılmaktadır. Kişinin şifresini bulana dek art arda şifre deneme işlemi gerçekleştirilmesine Kaba Kuvvet Saldırısı denmektedir. Hangi kişinin şifresini çalmak istenirse o kişinin adı soyadı anne adı baba adı doğun tarihi vb. bilgiler ile çeşitli kişiye özel wordlist hazırlama programlarıyla kapsamlı şifre listesi oluşturulur ve seçilen şifre deneme programı ile ilgili hesaba denenir ve şifre bulunduğunda şifre deneme işlemi sonlandırılır.

Keylogger:

Bu sistem için öncelikle şifresini istediğiniz kişinin cihazına casus yazılım yüklenmesi gerekmektedir. Casus yazılımın yüklenme işlemi yapıldıktan sonra keylogger programı herhangi bir harfe dokunulduğunda bu harfleri kaydederek size veri olarak gönderir. Bu veriler içinde tarama yapılarak şifre bulunur.



Phishing Nasıl Yapılır?

Oltalama(phishing) bireylere ve bazen de şirketlere karşı yapılmaktadır. Bu saldırılarda sahte e-posta ve web sayfaları kullanılmaktadır. Sahte olarak oluşturulmuş bu e-posta ve web sayfaları üzerinden hesap bilgileri, kredi kartı, değerli bilgiler ve vb. bilgi çalınmaya çalışılmaktadır. Bu işlemi yaparken bağınız iletişiminiz olan kurummuş gibi kişinin ismi geçecek şekilde e-posta gönderilir. Alt kısımda da web sayfası verilir. Önceden hazırlanmış olan bu sahte siteye giren kullanıcı bilgilerini girip sayfaya girmeye çalıştığında gerçek sayfaya yönlendirilir ve bilgileri site tarafından kaydedilmektedir. Bu bilgilerle kötü niyetli kişiler kullanıcıları maddi, manevi zarara uğratmaktadır.

Bu sistemin diğer bölümü ise sahte çekiliş web siteleri oluşturmaktır. Burada belli çekiliş vaatleri verilir. Bunu gören kullanıcı bu çekilişe katılmak ister. Tabi bu çekilişe katılmak için kişinin kişisel bilgileri istenir. Kullanıcıda verilen vaatteki kazanmak için bu bilgileri girdiğinde kötü niyetli kişiler bunları kullanarak yine kişilere zarar vermektedir.



Phishing’ ten Nasıl Korunulur?

Oltalama yöntemi genel olarak aynı olsada senaryolar hepsinde değişmektedir. Bu konuda önemli olan saldırılar konusunda bilinçli olmaktır. Bazı dikkat edilmesi gereken konular vardır Bunlar şunlardır:

Dil kullanımı:

Oltalama saldırılarında gönderilen maillerde yazım kurallarına çok dikkat edilmez. Şirketler buna dikkat etmektedir. Fakat oltalamayı yapan kişi maili gerçek kurum mailini kopyalayarak yaptıysa dil kullanımına bakılması bir işe yaramayacaktır.(BTM,2018) Dil kullanımında diğer dikkat edilmesi gereken konu ise tehditvari kelimeler kullanılmasıdır. Mesela “24 saat içinde gerekli işlem yapılması gerekir.”, “Gerekenler yapılmadığı durumunda hesabınız bloke olacaktır” ve vb. ifadeler mevcutsa oltalama olması büyük ihtimaldir.

Kullanılan Site Linkleri:

Öncelikle kurumlar e-posta göndererek hesabınıza giriş yapılmasını istemez. Fakat şifre değiştirme hesabın dondurulması veya farklı senaryolarla bu e-postalara kanılabilmektedir. Bu mailin gerçek kurum tarafından gönderildiğini gönderdiğini öğrenmek için şu hususa da dikkat edilmesi gerekmektedir. Maillerde kullanıcıları yönlendirilen sitedeki linki gerçek siteye benzerlikte linkleri kullanılır. Bu yüzden bu linklerin kontrolünün yapılması gerekmektedir. Örnek:

Gerçek site: www.instagram.com Kopyalanmış site: www.instegram.com bu çok ufak ve dikkat edilmeyen ayrıntı kişilerinin mağduriyet yaşamamasına sebep olmaktadır.

Web sitesinde bir diğer bakacağımız konu ise site başında “https” olmasıdır. Bu ibare sitenin sertifikaya sahip olduğunu gösterir deneyebilirsin
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.