sosyal mühendisliği kullanabilirsin ama kesin yöntem değildir
Cεys;8097340' Alıntı:1- Klavye okuyucu programlar vardır. Bu programı şifresini öğrenmek istediğiniz kişinin bilgisayarına gizlice kurarsınız ve belli zaman aralıklarında kişi klavyede hangi düğmelere bastıysa size mail olarak gelir. Program klavye okuduğu için rahatlıkla şifresini alırsınız kişinin ve buna hiçbir sitenin alacağı önlem yoktur. Ama bu işin zor kısmı o kişinin bilgisayarına erişiminiz elbette.
2- Bir üst yöntem ise Twitterın ya da Facebookun ya da şifresini kırmak istediğiniz sitenin giriş sayfasını birebir siz de kodlarsınız. Biz varsayalım ki Facebook şifresi kıracağız. Sonrasında facebook.com adresine yakın bir domain satın alırsınız. faceboook.com facedook.com gibi. Sonrasında şifresini kırmak istediğiniz kişiyi bu aldığınız domainden bir mail atarsınız Ahmet Olgun sizi bir fotoğrafta etiketledi gibi ya da Tuğçe Çetinöz sizi arkadaşı olarak ekledi gibi. Tabi bu maili de Facebook bildirim maili ile birebir yaparsınız. Sonrasında kişi maildeki linke tıklar veeee hop sizin kodladığınız sahte Facebook giriş sayfasına gider ve elbette Facebook.com adresinde olmadığını anlamaz. Bir güzel kullanıcı adını ve şifresini girer ve Giriş Yap a bastığı an girdiği bilgiler size mail olarak gelir ve kişinin(kurbanın) sayfası fazla kıllanmasın diye gerçek facebook.com adresine yönlenir.
3- Bir diğer yöntem ve en kral yazılımcıların ve RedHack Ergenekon Siber Tim gibi hacker grupların da kullandığını tahmin ettiğim yöntem: Herkesin bilgisayarına ufak tefek virüsler illaki girmiştir. Bunların çoğu zararsızdır. Bilgisayarınızda hiçbir işlem yapmaz. Sadece kıyıda köşede bir yerde ikamet eder. Bu virüsler herhangi bir siteden bilgisayarınıza girmiş olabilir. Bu virüse X virüsü diyelim ve bu virüsü ben yarattım ve 10.000 tane bilgisayara indirildi bu virüs ve ben bir Twitter hesabı hackleyeceğim. Kişinin kullanıcı adını biliyorum ama şifre yok. Ben bu 10.000 bilgisayardaki virüsü bir anda çalıştırıyorum ve kendime 10.000 bilgisayar gücünde bir süper bilgisayar yaratıyorum. Diyelim ki Melih Gökçekin Twitter hesabını hackleyeceğim. Bu adam bilişimden çok anlamadığı için şifresinde kesin doğum yılı vardır derim, e kesin adı da vardır derim, noktalama işaretleri de kullanmamıştır derim ve seçeneklerimi daraltırım ve kombinasyonlardaki olasılığı düşürürüm. Sonra yazdığım yazılım ile her bilgisayara farklı bir şifre denemesini söylerim. Ama büyük siteler bu yöntemi bildiğinden 5 dakika aralıklarla denesin derim. Yanlış girdiyse yarım saat sonra denesin derim. Ve elbet bir kombinasyon tutacaktır ve HACK işlemi başarılı olacaktır. RedHack gibi grupların muhtemelen 100 bin bilgisayarda bulunan virüsü vardır.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.