Linke Tıklayınca Hesap Çalınabilir mi?

HAKStudio · 28 Şub 2021

İnternette bir haber gördüm. Ünlülerin hesabına link atılmış ve onlar tıkladığında hesapları gitmiş. Böyle birşey mümkün mü? Mesela bana link atıldı ve ben ona tıkladığında hesabım gider mi? Benim bildiğim linke tıklandığında trojan, keylogger vs. iner. Eğer onu çalıştırırsa virüs devreye girer. Tek tıkla bu işlemin olması mümkün mü? Mantığı nedir? Teşekkürler.

Vepers · 28 Şub 2021

Cevap: Link ile fishing

Tek bir tıkla olması mümkün değildir diyecektim ki, site çerezleri çalıyorsa çok düşük bir ihtimal olsa da mümkündür.

Cookies nedir?

Çerezler: bir web sayfası ziyaret edildiği zaman tarayıcılardaki kullanıcıların depolandığı küçük dosyalardır. Kişilerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıt tutar. Site üzerindeki hareketleri tarayıcı kayıtlarında tutarak bir web sitesine izin verir.

Cookies 1994 yılında Netscape firması tarafından kullanılmaya başlanmıştır. İlk kullanım amacı bir kullanıcının girdiği siteye, tekrar girip girmediğini kontrol etmek içindi. Günümüzde cookies esas amacından fazla sapmadan fakat çok daha fazla bilgi almak için kullanılmaktadır.

Hatırlanmamızı sağlayan cookies yani çerez yada kurabiye dediğimiz text dosyalarıdır. Bilgilerimiz bu dosyalara yazıldığında aynı sitelere girdiğimizde bizi tanıyarak tekrar bilgilerimizi yazmaya gerek kalmaz.

İnternette çeşitli web sitelerinde dolaşır, bazılarına üye oluruz. Üye olduğumuz bu sitelere girerken her seferinde kullanıcı adı ve şifremizi girmemek için beni hatırla ikonuna tıklarız. Bu ikona tıkladığımız andan itibaren çerezler devreye girer. Bize özel text dosyasına bilgilerimiz kaydedilir. Cookieslerden okunan bilgiler sayesinde, siteyi açtığımız andan itibaren bilgilerimiz siteye ulaşır ve bizi tanır.

Cookies Çerezler Nerelerde kullanılır?

Üyelik gerektiren sitelerde;
Üyelik gerektiren sitelerde bize kullanım kolaylığı sağlarken zararlarıda vardır.
E-ticaret sitelerinde;
Cookieler e-ticaret sitelerinde yarım bıraktığı sepetinizini hatırlaması içinde kullanılır.
Reklam gösterimlerinde;
Cookieler ayrıca bize ilgi alanlarımıza göre reklam gösterilmesi sağlayan araçlardandır. Gün içerisinde hangi sitelere giriyoruz, girdiğimiz sitelerde nelere tıklıyoruz, e-ticaret sitelerinden neler bakıyoruz hepsi çerez olarak kaydedilir. Kaydedilen bu çerezler ilgi alanlarımıza göre bize reklam gösterilmesini sağlar.

Kaynak;
https://pazarlamasyon.com/cookies-cerezler-nedir/

xother4 · 28 Şub 2021

Cevap: Link ile fishing

HAKStudio' Alıntı:
Tek tıkla bu işlemin olması mümkün mü?Teşekkürler.

düşük de olsa ihtimali vardır.bkz:https://www.turkhackteam.org/web-se...4961-beef-nedir-nasil-kullanilir-taiseng.html
genellikle şu senaryo döner

saldırgan şirket rolü oynar.mail yoluyla ürünün tanıtımı vs için bir payload gönderir.basit bir yükleme ekranı yükleme başarısız hatası verir.payload ise çoktan amacına ulaşmış olur.

NYANKO · 28 Şub 2021

Cevap: Link ile fishing

mümkün.
Bu konuda ben de kendimce kafa patlatıyorum ancak bir çıkış yolu bulamadım
Çok eskiden java yüklü olan bilgisayarları tek tıkla enfekte edebiliyorlardı, eğer bu mümkünse tabi ki mümkündür.
Örneğin hedefin veri akışını kendi üzerinden geçirerek bile bilgilerini elde edebiliyorsun.
Yıllar önce facebookda bi açık keşfetmiştim. Facebookun sunucuları üzerinden içeriğini değiştirerek sms gönderimi yapabiliyordum.
Veri akışını üzerinden geçirmek gibi, facebookda aynı verilere ulaştığından o verileri değiştirdiğinde içeriği değiştirmiş oluyordun

Bir örnek daha linuxda arka kapı bırakmak. Antivirüsler tarafından algılanmaz çünkü linuxda dosya alışverişi gerekmeksizinde backdoor oluşturulabiliyor sadece şartlar yerine getirilmeli. E? Bunun bir tık ötesi zaten tek tıkla enfekte etmek olmuyor mu
Uzun lafın kısası mümkün.

'Saruca · 28 Şub 2021

Merhaba, evet böyle bir şey mümkün. Eğer site çerezleri depoluyorsa böyle şeyler yapılabilir. Fakat site zararlı bir kodlarla kodlandıysa bildiğim kadarıyla direkt alınabiliyor.

Legt · 28 Şub 2021

Evet özellikle son zamanlarda bilgisayar korsanları bu konuda kendini geliştirdi linke tıklayınca kredi kartı hesabını bile çalabiliyorlar artık bu yüzden bilinmedik linklere tıklamaman gerek

Saygılar
LEGT

Profesör · 28 Şub 2021

Merhaba değerli üye,

Sitenin size altta çerezleri kabul et tuşuna basması durumunda böyle bir işlem yapmak mümkün.Yani bir cokies aracılığıyla "cokiesleri kabul et" tuşuna tıkladığı an çalabilir

"Kayra · 28 Şub 2021

haberlerde ki link pshing linkidir link atılarak ünlülere sosyal mühendislik yapılır linke bilgileri girilen ünlü kişinin hesabı çalınır onun dışında ip ve cokie depolayan linkler de oluyor lakin çift faktör gibi etkenleri göz önüne alırsak en olası olabilecek yöntem pishing olarak gözüküyor

TaoLao · 28 Şub 2021

Merhaba, evet mümkündür, hatta direk tarayıcısını elegeçirebilirsiniz, oradan da tüm cihazı. XSS kavramını araştırmanı tavsiye ederim. İyi forumlar.

C 0 D E R · 28 Şub 2021

Şu mümkün diyen arkadaşlar biraz anlatır mısınız? nasıl oluyor bu olay. Linkle tıklayınca bilgilerini alabilmesinin ihtimali %0. Çok eskidendi o linke tıkla arka planda insin trojan hacklen. Mümkün olabilmesi için dosya indirmesi, eklenti kurdurması v.b lazım. E sende kör yada aptal değilsen bunların kendi kendine olma ihtimali yine %0. Link ile veri çalımı için tarayıcının güvenliğinin zayıf olması lazım ki cookies bilgilerinizi karşıya iletsin buda günümüzde pek mümkün değil. Demem o ki o senin internette gördüğün ünlünün hesabı çalınmış, yok link geldi yok mail geldi açtım hesabım gitti değil. SALAĞIZ BİLGİLERİMİZİ GİRDİK diyemedikleri için bu şekilde kılıf dikiyorlar.

'Medusa · 1 Mar 2021

Telefona gelen sms yoluyla linklere tıklar iseniz 1 tıkınız ile banka hesaplarınız onlara gider aynı şekil 1 tıkınız ile kişiler listenize aynı linki atar bunun dışında Linke trojen vs virüs gömülmelidir ayrıca linuxda blackeye adlı program (kullanır iseniz sorumluluk size aittir) sahte site oluşturarak kurbanın hesabını girmesini sağlıyor.

İyi Forumlar

Qcod3r · 1 Mar 2021

Çoğumuzun da bilmiş olduğu üzere web tarayıcılarımızda sitelerin çerezleri saklanıyor.
Bu çerezler php , javascript gibi dillerle yazılıyor. Bu dillerin açığı bulunarak değil de asıl işin mantığı sitenin kullandığı api'lerin açığını kullanmaktan geçiyor. Bahsi geçen ünlülerin sosyal medya hesaplarının çerezlerinin çalınarak ele geçireceğini düşünmüyorum çünkü bunun olması için o sitenin açığının bulunması ve uygulanması gerekir ki instagram gibi bir sitenin açığı kolay kolay da bulunmaz. Fakat gene de bir ihtimal vardır çünkü bir düşünün siz bir sosyal medya sitesinin çerez açığını buldunuz
(olamaz diye bir ihtimal yok) diyelim ki biraz da siyah şapkalı bir hackersınız kahkaha):
ilk kimlere denerdiniz?
Ünlüler olabilir. Onun dışında olamayacağını söylemek tamamen yanlış. Çok uğraşmak lazım demek daha doğru olabilir. Ayrıca ünlülerin sözüne bakılarak tek link ile hacklenmiş demek de doğru olmaz ki zaten bazı haberlerde "gelen linke tıkladığınızda tüm hesap bilgileriniz çalınıyor" kelimesi çok kullanılıyor ama inandırıcılığına gelirsek orası tartışılır.
Sonuç olarak böyle birşey var ama çok kolay olsaydı siz düşünün neler olabilirdi.

BörüHan · 1 Mar 2021

Çalınabilir.Bunun için sosyal medya hesaplarınızı korumanın en etkin mobil doğrulama iledir.

ѕeleɴια · 1 Mar 2021

Cookie ve Session'lara bağlı olarak yapıldığını düşünüyorum. Vb alt yapısı kullanan web sitelerine örnek verirsek hesap çalınmaları kolay olabiliyor. İnstagram, facebook gibi daha zor olduğunu düşünüyorum.
Mantığı ise link de ne varsa bir şekilde Cookie çalıyordur. Cookie HTTP protokolünün bizi hatırlamasını sağlıyor. Yani " Beni hatırla " seçeneğindeki olay gibi. Cookie anahtar görevi görür, cookie başkasının eline geçerse hesabınıza giriş yapabilir. Cookie çalabilen yazılımlar interet'de mevcutdur.

'Bertuğ · 1 Mar 2021

Merhabalar ;

Tıklamayla olacağını sanmıyorum büyük ihtimal pshing ile düşürmüşlerdir hesapları tıklatıp bilgilerini girerek veya program indirtmiş olabilirler .

masonz · 1 Mar 2021

Merhaba

Tek tıklamayla olmaz diye biliyorum büyük ihtimalle virüslü bir yere atmıştır pshing olabilir

TheSystemHacker · 9 Mar 2021

Hayırlı Günler
Bazı linkler cihaza zararlı yazılım yükler ve bu yazılımlar sayesinde mümkün olabilir. Tabi çok büyük bir maharet gerektirir.
Tabii bu yazılımların da yeni çıkan cihazların güvenlik önlemlerini aşamayacağını da göz önünde bulundurmak gerek.

x4807 · 9 Mar 2021

Şu cidden cookie mevzusu ile hacklenebilir diyenler öyle sallamayı nasıl öğrenmişler, bize de öğretsinler. Zor mu bari? Araştırın azıcık google diye bir şey var.

qalewy · 9 Mar 2021

Hocalarımız ve arkadaşlarımız zaten bilgi vermiş , ancak düşük ihtimal bile olsa boyle birşey olma olasılığı var, hiçbir linke tıklamamanı oneririm

)

Hichigo · 9 Mar 2021

x4807' Alıntı:
Şu cidden cookie mevzusu ile hacklenebilir diyenler öyle sallamayı nasıl öğrenmişler, bize de öğretsinler. Zor mu bari? Araştırın azıcık google diye bir şey var.

Cookieler ile çalınabilir ancak bunun için kullanılan internet tarayıcısına bir şekilde host olarak Instagram'ı göstermek gerekli. Normal şartlar altında bu olmayacağı için bunun için bir açık kullanılmış olma ihtimali yüksek ancak daha da yüksek olan bir ihtimal var o da basit bir phishing saldırısına düşmüş olup aptallığını belli etmemek için bu yalanı söylüyorlardır.

Şuraya da bakabilirsiniz;
https://security.stackexchange.com/questions/145392/how-can-you-steal-cookies-from-chrome/182533

Linke Tıklayınca Hesap Çalınabilir mi?

Üye

Kıdemli Üye

Katılımcı Üye

Üye

Uzman üye

Üye

Kadim Üye

Uzman üye

Katılımcı Üye

Katılımcı Üye

Katılımcı Üye

Üye

Uzman üye

Kıdemli Üye

Kıdemli Üye

Uzman üye

Üye

Katılımcı Üye

Yeni üye

Uzman üye