@hotmail.com Zaman Aşımı Açığı ile Sosyal Medya Hesaplarını Hackleyin

HOLİSAVRA

Üye
29 Tem 2007
88
4
Dünyada en yaygın olarak kullanılan en eski e-posta uzantısı hiç şüphesiz hotmail.com dur. Açığımızın temel mantığı da burada yatmaktadır. Başlıkta belirttiğim gibi bu açık sadece hotmail.com uzantılı eposta adresleri için geçerlidir.​

2CIyPa.png

Açıktan kısaca bahsedecek olursak; uzantının uzun yıllar hizmet vermesinin ardından çok fazla eposta adresi alınmasının yanında gereksiz yere de hesaplar hep açılmaya devam etti. 2000'li yıllarda hemen hemen herkeste en az 2-3 adet hotmail.com uzantılı eposta adresi almıştır. Uzun yıllar önce alınan hesapların şifrelerinin unutulması da bunun cabası.


Zamanla farklı eposta servis sağlayıcılarının gmail,yandex,protonmail gibi ortaya çıkmasından sonra Microsoft'ta benzer bir adımla outlook.com uzantısı duyurdu. Bunun asıl amacı insanların istediği şekilde eposta adresi alamıyor olmasıydı. bu şekilde isim soy isim vb. şekilde eposta alımını sağlayacaklarını duyurdu. 2013 yılında Microsoft hotmail.com uzantısı eposta adreslerinin artık alınamayacağını duyurmasının üzerine öncelerden alınmış olan eposta adreslerinin kullanılmaması halinde 60 gün sonra kapatılacağını duyurdu.​

Kullanmamaktan kasıt eposta adresine mail trafiğinin olamaması. yani siz mail göndermiyor yada mail almıyorsanız hesabınız kapatılacak. Böylelikle biriken mail çöplüğü temizlenmiş olacaktı. Aslında işe yaradı fakat unuttukları çok önemli bir şey vardı..

1- hotmail.com uzantılı mail adresine bağlı sosyal medya hesaplarından gelen doğrulama konuda nasıl ulaşılacaktık?
2- Örnek vererek açıklayacak olursak; ben yıllar önce bir tane facebook hesabı açtım aktif kullanıyorum fakat eposta adresimi kullanmıyorum. hesabıma giriş çıkış yapıyorum şifre değişikliği yapmıyorum. Böylelikle hotmail.com uzantılı eposta adresimin kapandığından bir haberim.
3- Bunu bilen saldırgan eğer sizin eposta adresinizin kapandığını biliyor ve sosyal medya hesaplarınızın kapanan eposta adresine bağlı olduğunu bilgisiyle hesaplarınızı alabilir.


>Şimdi gelelim can alıcı noktaya BİR ŞAHIS FACEBOOK HESABINI KAPANAN EPOSTA ADRESİNE BAĞLAMIŞSA NASIL HACKLENİR ?


> öncelikle eposta adresinin kapanmış olup olmadığını öğrenelim.​


1- buradan adresinden Microsoft eposta sağlayıcı adresine gidelim.


Lz8G6L.png


kurban e-pota adresimizin [email protected] olduğunu varsayalım ve kutucuğa yazıp ileri diyelim. Eğer hesap kapanmışsa aşağıdaki gibi bir uyarı ile karşılaşacaksınız.

2bddR2.png


Bu uyarıyı aldıktan sonra alt kısımda yazan "Hesabınız yok mu? seçeneğine tıklayıp kapanan uzantıyı tekrar almak.


Bu işlemleri yaptığınızı eposta adresinizi aldığınızı varsayarak. Facebook hesabına girip şifremi unuttum kısmından aldığımız eposta adresini yazıp mail e doğrulama kodunu göndererek gelen kodu alıp facebook a yazdıktan sonra kurbanın facebook hesabını yüksek oranda almış oluyorsunuz.

Sadece facebook değil her türlü platform hesabını ele geçire bilirsiniz.Bunun için kurban diğer plartformlara da facebookta olduğu gibi almış olduğumuz hotmail.com uzantılı adresiyle ilişkilendirmiş olsun.​
 
Moderatör tarafında düzenlendi:

mrhn22

Üye
8 Tem 2019
204
6
Her hesap için işe yaramıyor örnek [email protected] bakın böyle bir hesap yok oluşturmayı deneyin böyle bir hesap var diyecek garip bir durum ayrıca instagram hesabına bağlı yapabilen kapar hesabı :D
 

CasPeRAB

Uzman üye
7 Kas 2021
1,142
449
TR❤AZ
Dünyada en yaygın olarak kullanılan en eski e-posta uzantısı hiç şüphesiz hotmail.com dur. Açığımızın temel mantığı da burada yatmaktadır. Başlıkta belirttiğim gibi bu açık sadece hotmail.com uzantılı eposta adresleri için geçerlidir.

2CIyPa.png



Açıktan kısaca bahsedecek olursak; uzantının uzun yıllar hizmet vermesinin ardından çok fazla eposta adresi alınmasının yanında gereksiz yere de hesaplar hep açılmaya devam etti. 2000'li yıllarda hemen hemen herkeste en az 2-3 adet hotmail.com uzantılı eposta adresi almıştır. Uzun yıllar önce alınan hesapların şifrelerinin unutulması da bunun cabası.



Zamanla farklı eposta servis sağlayıcılarının gmail,yandex,protonmail gibi ortaya çıkmasından sonra Microsoft'ta benzer bir adımla outlook.com uzantısı duyurdu. Bunun asıl amacı insanların istediği şekilde eposta adresi alamıyor olmasıydı. bu şekilde isim soy isim vb. şekilde eposta alımını sağlayacaklarını duyurdu. 2013 yılında Microsoft hotmail.com uzantısı eposta adreslerinin artık alınamayacağını duyurmasının üzerine öncelerden alınmış olan eposta adreslerinin kullanılmaması halinde 60 gün sonra kapatılacağını duyurdu.​


Kullanmamaktan kasıt eposta adresine mail trafiğinin olamaması. yani siz mail göndermiyor yada mail almıyorsanız hesabınız kapatılacak. Böylelikle biriken mail çöplüğü temizlenmiş olacaktı. Aslında işe yaradı fakat unuttukları çok önemli bir şey vardı..

1- hotmail.com uzantılı mail adresine bağlı sosyal medya hesaplarından gelen doğrulama konuda nasıl ulaşılacaktık?
2- Örnek vererek açıklayacak olursak; ben yıllar önce bir tane facebook hesabı açtım aktif kullanıyorum fakat eposta adresimi kullanmıyorum. hesabıma giriş çıkış yapıyorum şifre değişikliği yapmıyorum. Böylelikle hotmail.com uzantılı eposta adresimin kapandığından bir haberim.
3- Bunu bilen saldırgan eğer sizin eposta adresinizin kapandığını biliyor ve sosyal medya hesaplarınızın kapanan eposta adresine bağlı olduğunu bilgisiyle hesaplarınızı alabilir.


>Şimdi gelelim can alıcı noktaya BİR ŞAHIS FACEBOOK HESABINI KAPANAN EPOSTA ADRESİNE BAĞLAMIŞSA NASIL HACKLENİR ?




> öncelikle eposta adresinin kapanmış olup olmadığını öğrenelim.


1- buradan adresinden Microsoft eposta sağlayıcı adresine gidelim.

Lz8G6L.png


kurban e-pota adresimizin [email protected] olduğunu varsayalım ve kutucuğa yazıp ileri diyelim. Eğer hesap kapanmışsa aşağıdaki gibi bir uyarı ile karşılaşacaksınız.

2bddR2.png


Bu uyarıyı aldıktan sonra alt kısımda yazan "Hesabınız yok mu? seçeneğine tıklayıp kapanan uzantıyı tekrar almak.



Bu işlemleri yaptığınızı eposta adresinizi aldığınızı varsayarak. Facebook hesabına girip şifremi unuttum kısmından aldığımız eposta adresini yazıp mail e doğrulama kodunu göndererek gelen kodu alıp facebook a yazdıktan sonra kurbanın facebook hesabını yüksek oranda almış oluyorsunuz.



Sadece facebook değil her türlü platform hesabını ele geçire bilirsiniz.Bunun için kurban diğer plartformlara da facebookta olduğu gibi almış olduğumuz hotmail.com uzantılı adresiyle ilişkilendirmiş olsun.
Elinize Sağlık
 

Mehmed.00

Üye
10 Kas 2021
93
9
Kral Facebook varda şifre yolayinca hotmaile Facebook otomatik kitliyor kendisini kimlik fotosu istiyor face kırma zor ya
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.