Sizi hack'lemeye çalışanların kullandıkları yöntemler ( Okuyun ve Dikkatli Olun! )

Redmoonhack

Yeni üye
15 Nis 2020
2
0
Gmail hakkında bir arkadaşımın sorunu var.
Herhangi bir link vs tıklanmadan, Twitter hesabını ele geçirmişler. Gmail hesabının şifresini ve kayıtlı olan telefon numarasını değiştirmişler. Nasıl çözüm üretilebilir ?
 

CasPeRAB

Uzman üye
7 Kas 2021
1,144
450
TR❤AZ
Şifre ve bilgilerinizi çalmak isteyen kişilerin yöntemlerini öğrenirseniz kendinizi daha iyi bir şekilde koruyabilirsiniz. Aşağıda anlatmış olduğum yöntemler hiçbir zaman eskimez sadece hazırlanışı veya bulunduğu şekiller değiştirilebilir.

Şifre ve Bilgileriniz Nasıl Çalınabilir ?

1.
.jpg, .gif, .exe veya değişik formatlarda olan bir dosyayı trojan veya virus içeren bir programla birleştirip karşı tarafa herhangi bir yöntemle gönderdikten sonra bu programı açması veya çalıştırması sağlanır.

2. Keylogger gönderilir. (Bu program klavye üzerinde basılan her tuşu bir dosyaya kaydeder ve e-mail yolu ile belirli aralıklarla ilgili kişiye ulaştırır.)


3. Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir.

4. Eğer e-mail şifresi ele geçirilmek istenen bir kişi varsa gizli sorusuna ne tür bir cevap yazdığı tahmin edilmeye çalışılır. Ayrıca email sahibi hakkında çeşitli yollar ile bilgi toplanarak bu bilgiler e-mail çalma yöntemleri üzerinde kullanılabilir.

5. Şifresi çalınmak istenen kişinin bir şifresi ele geçirilerek başka ortamlarda kullandığı diğer şifreleriyle karşılaştırılır veya benzer şifreler üretilerek hedefe ulaşılabilir.

6. Ip adresi öğrenmek için email, sohbet veya dosya paylaşımı gibi yöntemler kullanmak.Fakat ip adresi öğrenilse bile şifresi çalınacak kişinin bilgisayarında bazı güvenlik açıkları olması gereklidir.Aksi taktirde Ip adresini kullanarak kişinin şifreleri çalınamaz veya bilgisayarı ele geçirilemez.

7. Trojanlı bir web site içeriği hazırlanarak kişinin bu websitesini ziyaret etmesi sağlanabilir. Başka bir yol ise hazırlanan bir site içerisinde bulunan program, dosya, yama veya resmin virüslü dosya ile birleştirildikten sonra karşıdaki kişinin bu içeriği yüklemesi ve kullanması önerilir.

8. Ip adresi biliniyorsa Scanner yardımıyla tüm portlar kontrol edilir.Bilinen trojan portlarından internette mevcut olan programlar, exploitler veya portlarda çalışan güncel olmayan servislerin açıklarından yararlanılarak hedef bilgisayara girilmeye çalışılır.

9. İnternette sohbet yapılan bir ortamdaysak bayan nicki erkek tarafını kandırmak için çok geçerli bir tekniktir. Msn de, site forumlarında veya başka bir yerde hedef seçilen kişi bayan nickiyle kandırılarak üst tarafta anlattığım teknikler uygulanır.Buna benzer diğer bir yöntem ise bayan isminden oluşan bir e-mail alınır ve bu maille karşı tarafa yanlışlıkla mail gönderilmiş gibi yapılabilir bu bahaneyi kullanarakta sohbet başlatılabilir.

10. Güven kazanmak iyi birşeydir. Fakat sabır ve güveni birleştirdikten sonra bu güveni iyi veya kötü yolda kullanmak kişiye kalmıştır.Güven verdiğiniz bir insanın şifrelerini almak kadar basit birşey yoktur.


TurkHackTeam.Net..
Bilgi için sağolun hocam
 

fayrtek

Katılımcı Üye
9 Nis 2021
668
233
21
/etc/passwd/
Şifre ve bilgilerinizi çalmak isteyen kişilerin yöntemlerini öğrenirseniz kendinizi daha iyi bir şekilde koruyabilirsiniz. Aşağıda anlatmış olduğum yöntemler hiçbir zaman eskimez sadece hazırlanışı veya bulunduğu şekiller değiştirilebilir.

Şifre ve Bilgileriniz Nasıl Çalınabilir ?

1.
.jpg, .gif, .exe veya değişik formatlarda olan bir dosyayı trojan veya virus içeren bir programla birleştirip karşı tarafa herhangi bir yöntemle gönderdikten sonra bu programı açması veya çalıştırması sağlanır.

2. Keylogger gönderilir. (Bu program klavye üzerinde basılan her tuşu bir dosyaya kaydeder ve e-mail yolu ile belirli aralıklarla ilgili kişiye ulaştırır.)


3. Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir.

4. Eğer e-mail şifresi ele geçirilmek istenen bir kişi varsa gizli sorusuna ne tür bir cevap yazdığı tahmin edilmeye çalışılır. Ayrıca email sahibi hakkında çeşitli yollar ile bilgi toplanarak bu bilgiler e-mail çalma yöntemleri üzerinde kullanılabilir.

5. Şifresi çalınmak istenen kişinin bir şifresi ele geçirilerek başka ortamlarda kullandığı diğer şifreleriyle karşılaştırılır veya benzer şifreler üretilerek hedefe ulaşılabilir.

6. Ip adresi öğrenmek için email, sohbet veya dosya paylaşımı gibi yöntemler kullanmak.Fakat ip adresi öğrenilse bile şifresi çalınacak kişinin bilgisayarında bazı güvenlik açıkları olması gereklidir.Aksi taktirde Ip adresini kullanarak kişinin şifreleri çalınamaz veya bilgisayarı ele geçirilemez.

7. Trojanlı bir web site içeriği hazırlanarak kişinin bu websitesini ziyaret etmesi sağlanabilir. Başka bir yol ise hazırlanan bir site içerisinde bulunan program, dosya, yama veya resmin virüslü dosya ile birleştirildikten sonra karşıdaki kişinin bu içeriği yüklemesi ve kullanması önerilir.

8. Ip adresi biliniyorsa Scanner yardımıyla tüm portlar kontrol edilir.Bilinen trojan portlarından internette mevcut olan programlar, exploitler veya portlarda çalışan güncel olmayan servislerin açıklarından yararlanılarak hedef bilgisayara girilmeye çalışılır.

9. İnternette sohbet yapılan bir ortamdaysak bayan nicki erkek tarafını kandırmak için çok geçerli bir tekniktir. Msn de, site forumlarında veya başka bir yerde hedef seçilen kişi bayan nickiyle kandırılarak üst tarafta anlattığım teknikler uygulanır.Buna benzer diğer bir yöntem ise bayan isminden oluşan bir e-mail alınır ve bu maille karşı tarafa yanlışlıkla mail gönderilmiş gibi yapılabilir bu bahaneyi kullanarakta sohbet başlatılabilir.

10. Güven kazanmak iyi birşeydir. Fakat sabır ve güveni birleştirdikten sonra bu güveni iyi veya kötü yolda kullanmak kişiye kalmıştır.Güven verdiğiniz bir insanın şifrelerini almak kadar basit birşey yoktur.


TurkHackTeam.Net..
Hepsi çok doğru ve altın değerinde bilgiler...

Lakin arkadaşlar en ama en çok dikkat etmeniz gereken konu sosyal mühendisliktir en yaygın ve en çok kurban getiren bir konu olduğundan dolayı bir kere daha değinmek istedim...
 
2 Şub 2022
71
27
Şifre ve bilgilerinizi çalmak isteyen kişilerin yöntemlerini öğrenirseniz kendinizi daha iyi bir şekilde koruyabilirsiniz. Aşağıda anlatmış olduğum yöntemler hiçbir zaman eskimez sadece hazırlanışı veya bulunduğu şekiller değiştirilebilir.

Şifre ve Bilgileriniz Nasıl Çalınabilir ?

1.
.jpg, .gif, .exe veya değişik formatlarda olan bir dosyayı trojan veya virus içeren bir programla birleştirip karşı tarafa herhangi bir yöntemle gönderdikten sonra bu programı açması veya çalıştırması sağlanır.

2. Keylogger gönderilir. (Bu program klavye üzerinde basılan her tuşu bir dosyaya kaydeder ve e-mail yolu ile belirli aralıklarla ilgili kişiye ulaştırır.)


3. Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir.

4. Eğer e-mail şifresi ele geçirilmek istenen bir kişi varsa gizli sorusuna ne tür bir cevap yazdığı tahmin edilmeye çalışılır. Ayrıca email sahibi hakkında çeşitli yollar ile bilgi toplanarak bu bilgiler e-mail çalma yöntemleri üzerinde kullanılabilir.

5. Şifresi çalınmak istenen kişinin bir şifresi ele geçirilerek başka ortamlarda kullandığı diğer şifreleriyle karşılaştırılır veya benzer şifreler üretilerek hedefe ulaşılabilir.

6. Ip adresi öğrenmek için email, sohbet veya dosya paylaşımı gibi yöntemler kullanmak.Fakat ip adresi öğrenilse bile şifresi çalınacak kişinin bilgisayarında bazı güvenlik açıkları olması gereklidir.Aksi taktirde Ip adresini kullanarak kişinin şifreleri çalınamaz veya bilgisayarı ele geçirilemez.

7. Trojanlı bir web site içeriği hazırlanarak kişinin bu websitesini ziyaret etmesi sağlanabilir. Başka bir yol ise hazırlanan bir site içerisinde bulunan program, dosya, yama veya resmin virüslü dosya ile birleştirildikten sonra karşıdaki kişinin bu içeriği yüklemesi ve kullanması önerilir.

8. Ip adresi biliniyorsa Scanner yardımıyla tüm portlar kontrol edilir.Bilinen trojan portlarından internette mevcut olan programlar, exploitler veya portlarda çalışan güncel olmayan servislerin açıklarından yararlanılarak hedef bilgisayara girilmeye çalışılır.

9. İnternette sohbet yapılan bir ortamdaysak bayan nicki erkek tarafını kandırmak için çok geçerli bir tekniktir. Msn de, site forumlarında veya başka bir yerde hedef seçilen kişi bayan nickiyle kandırılarak üst tarafta anlattığım teknikler uygulanır.Buna benzer diğer bir yöntem ise bayan isminden oluşan bir e-mail alınır ve bu maille karşı tarafa yanlışlıkla mail gönderilmiş gibi yapılabilir bu bahaneyi kullanarakta sohbet başlatılabilir.

10. Güven kazanmak iyi birşeydir. Fakat sabır ve güveni birleştirdikten sonra bu güveni iyi veya kötü yolda kullanmak kişiye kalmıştır.Güven verdiğiniz bir insanın şifrelerini almak kadar basit birşey yoktur.


TurkHackTeam.Net..
Emeklerinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.