Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Mail Güvenliği

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.





Mail Güvenliğinizi Sağlamak İçin Lütfen Okuyunuz

Mail Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-09-2014 23:40   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2012
Mesajlar
Konular

Teşekkür (Etti): 244
Teşekkür (Aldı): 212


Mail Güvenliğinizi Sağlamak İçin Lütfen Okuyunuz



İlk Adım : Parolanızı Sağlamlaştırın..

Bilindiği Üzere Mail Hack Olaylarının Çoğu Password *****ing (Şifre Kırma) Yolu ile Yapılmaktadır. Etrafta Tonlarca Mail Şifre Kırıcı Programlar Dolaşmaktadır. Bu Programlar Basit Bi Mantık İle Çalışırlar. Mail Adresi Girilir ve Programın Hafızasında ki ya da daha sonra eklenebilen bi wordlist (kelimeler listesi) ile program şifre denemesi yapıp, şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın en basit yolu ise şifrenizi sağlam bi hale getirmenizdir. Örnek verecek olursak 123456 şifresini kullanan binlerce insan hâla vardır eminim. Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen gösterin. Örneğin 213berk98! Şifresi hiçbir program tarafından kırılamaz. Şifrenizi Bu tip kombinasyonlarla oluşturun...


-İkinci Adım : Gizli Soru ve Alternatif E-Mail Adresi..

Parolamızı Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve Alternatif E-Mail Adresimizin Sağlamlıgıdır. Bir heykır ın bi maili hacklemesi için ya şifresini kırması ya gizli sorusunu tahmin etmesi ya da alternatif e-mail adresini hacklemesi gerekmektedir (bunların dışında ki yöntemler makalenin devamındadır). Gelelim bizim açımızdan güvenliğe, şifremizi sağlam bi hale getirdikten sonra ki yapmamız gereken ilk iş gizli sorumuzun cevabını degiştirmek olacaktır. Nedir Bu Gizli Soru Hocam Benim Gizlim Açığım yok ? Gizli Soru Mail şifremizi unuttugumuz zaman şifremizi kurtarmak için bize sunulan bi seçenektir. Mail e kaydolurken herkes bi gizli soru ve cevabını kesinlikle doldurur (doldurmdan mail alınamaz kimse ben öyle bi işlem yapmadım demesin). Peki Bunun Güvenliği Nasıl olur hocam ? Bunun güvenliği şöyle olur örnegin Gizli sorunuzu "Annenizin adı" diye seçip cevabına da gerçekten annenizin adı nı yazıyorsanız siz de bi sorun war demektir Heykır lara davetiye çıkarıyorsunuz. Gizli Sorunuzla , Cevabınız tamamen alakasız olsun . Örnegin Gizli sorunuz En Sevdiginiz Hayvan nedir ? , cevabınız ise dondurma olsun. Öyle olursa kimse tahmin edip te cevabınızı bulamaz. İkinci Yöntem ise Alternatif E-Mail Adresleridir. Nedir bu Alternatif E-Mail Adresleri? Alternatif E-Mail adresleri E-Mail kaydı yapılırken sorulan başka bi seçenektir Doldurma zorunlulugunuz yoktur ama doldurursanız sizin için iyi olur şöyleki : Misal Şifrenizi ve Gizli soru cevabınızı birden unuttunuz.... Bu durumda şifrenizi kurtarmanın tek bir yolu kalıyor Alternatif E-Mail Adresinize bi Şifre Sıfırlama Maili Yollamak. Bu Sayede Mailinizi Kurtarabilirsiniz.. Peki Hocam heykırlar alternatif e-mail adresimi hacklerlerse ne olacak? O zaman olacak şey şudur : Heykırlar Yukarıda anlattıgım işlemleri yapıp şifrenizi degiştirebilirler. Bu yüzden Bu Sitedeki Yazılan Her Güvenlik işlemlerini Hem normal mailinize hem de Alternatif E-Mail adresinize uygulayın

Üçüncü Adım : Cookie Sürenizi Azaltın..

Mailiniz Hotmail ise : Hotmail.com ' a giriş yaptıktan sonra Sağ üstte Seçenekler(options) Linkine Tıklayın.Daha Sonra Gelen Sayfadan CookieSüresi(Session Expiration) Linkine Tıklayın ve Cookie Sürenizi Minimum Seçenek Olan 2 Saate Düşürün...
Mailiniz Yahoo veya Gmail İse : Yahoo ve Gmail Kullandıgınız Tarayıcıya Göre Otomatik bi Cookie Süresi Atadığı için Yahoo ve Gmail Kullanıcılarının Bu Yönde Bi Sıkıntısı Bulunmamaktadır.


-Dördüncü Adım : Maillerde Gelen Linklere Tıklamayın..

Şu an ki mail hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script) Denilen Olay Yardımıyla Yapılmaktadır. Olayın Basit Mantığı Şudur : Mail Sağlayan Firma nın sitesinde XSS açıgı bulunur (bulmak hiç de zor değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan sonra farkında olmadan arka plandan cookie bilgileri heykır ' a yollanır. Cookie bilgilerini alan heykır kurbanın cookielerini kendi cookieleri ile değiştirip ,şifresiz, kurbanın mail paneline girer ve kendine bi şifre sıfırlama maili yollayarak şifreyi degiştirir. Şimdi gelelim bu açıktan nasıl korunacağımıza. Öncelikle Hotmail in eski versiyonunu kullanıyorsanız kesinlikle live mail e geçmenizi öneriririm (live mail de cookie ler işe yaramıyor). Sonrasında ise Size gelen maillerde ki hiç bi linke kesinlikle tıklamayın. Mail gönderen kim olursa olsun tıklamayın. (Bilindigi üzere başkasının adından mail yollanabiliyor). Eğer linki çok merak ettiyseniz muhakkak girip bakmanız gerekiyorsa bütün işlerinizi halledin linki bi yere kopyalayın mailinizden " güvenli çıkış " Butonuyla çıkın ve yollanan linke güvenle girin. Dikkat ettiyseniz Güvenli Çıkış ı özellikle vurguladım çünkü explorerın normal kapat tuşu ile direk çıkarsanız cookieleriniz silinmez...

-Beşinci Adım : Güvenilir Bir Antivirüs Programı Kullanın..
Hack olaylarının Tümü Kullanıcı Hatasından Dolayı kaynaklanmaz. Bunların Dışında Pc mizin savunmasızlığı da mail lerimizin hacklenmesinde büyük bi faktör oynamaktadır. Sanırım bu yazıyı okuyanlar arasında " Keylogger " Kelimesini duymayan yoktur. Peki Nedir Bu keylogger Ne işe Yarar ? Kısaca Tanımlamak gerekirse Kurbanın Klavyede Yazdığı Herşeyi Bastıgı Her Tuşu Log'layan (Kaydeden) ve Sahibine mail yoluyla bu bilgileri gönderen programdır. Yani Biz Bütün güvenliğimizi sağlamış olsak, şifremizi sağlamlaştırmış olsak, cookie süremizi azaltmış olsak, maillerde gelen linklere tıklamıyor olsak dahi bu " Keylogger " denilen programlar yüzünden bütün herşeyimizi kaybedebiliriz. Peki Hocam Nasıl Korunurum bu Keylogger lardan?. Cevabı Aslında Çok uzak degil kimseye. Pc nize Kesinlikle bi Antivirüs programı kurun (Favorim Kaspersky dır) ve Güncellemelerini Muhakkak Yapın...

-Altıncı Adım : Fake Sayfalara Dikkat!:..

1 2 Sene öncesine kadar mail hack denilince akla gelen tek yöntem wardı: Fake Sayfalar.. Hocam nedir bu fake sayfalar: Fake Sayfalar Hotmail,Gmail,Yahoo,Mynet gibi ücretsiz mail saglayan şirketlerin anasayfaları gibi gözüken ama aslen başka hizmetler için kodlanmış sayfalardır. Yani açıkça yazacak olursak: Hotmail.com un anasayfasının aynısını başka bi siteye kurarlar kullanıcı adınızı şifrenizi girersiniz dogal olarak maile girmek için, o alanlara girdiginiz isim ve şifre mail yoluyla heykıra iletilir. Böylece tamamen kullanıcının dalgınlıgından faydalanarak mail bilgileriniz başka kişilere yollanmış olur. Bu Fake Sayfalardan Korunmanın tek yolu ise biraz cingöz olmaktır Yani girdiginiz sitenin adresine dikkatlice bakın başka bi siteyse kesinlikle kullanıcı adınızı şifrenizi yazmayın. piyasada "kullanıcı adınızı şifrenizi yazın sizi engelleyenleri ögrenin" tarzında siteler çogaldı.. bunları hepsi fake dikkatli olun.Fake olma ihtimaline karşın uzantı çubuğuna göz atın.
 Offline  
 
Alıntı ile Cevapla
Alt 06-09-2014 13:36   #2
  • Genelkurmay Başkanı
  • Üye Bilgileri
Üyelik tarihi
05/2014
Nereden
Reykjavik
Mesajlar
Konular

Teşekkür (Etti): 1607
Teşekkür (Aldı): 6976




Hocam affınıza sığınarak bende bir makale eklemek istiyorum ;

Arkadaşlar bildiğimiz gibi ADSL'in yaygınlaşmasıyla birlikte hacking olaylarıda artmaya başladı. Sokakta rahat yürüyebiliyor musunuz? Hayır. Aynı şey nettede geçerlidir. Kurnaz olmanız, şüpheci olmanız sizin lehinize olucaktır. Mail hesaplarını çalmanın belirli metotları vardır. Bunların başlıcaları ise fake mail ve casus yazılımlardır. Fake mail sizin kişisel açıklarınızı kullanır ancak casus yazılımlar sizin açıklarınızdan çok sistem açıklarınızı kullanır. Bunun önüne geçmenin yine bazı şartları vardır. AV şeklinde adlandırılan anti-virüs yazılımları kullanmanızla beraber bu sorunuda aşıcaksınız. Bunların önde gelenleri ise NOD32, Kaspersky, Norton vb. koruyucu yazılımlardır. Bu adımların haricinde sizin şifrenizinde akılda kalır olmasına rağmen kolay tahmin edilememesi gerekir. Bunun için size bazı ipuçları vereceğim. Kendinize bir döngü yaratın. Ne demek mi istiyorum? Mesela hotmai, yahoo ve gmail hesabınız var ama hepsine aynı şifreyi koymak işinize gelmiyor. hotmail 7 harften, yahoo 5 harften, gmail 4 harften oluşmakta bunları mail şifrenizin bir köşesine sıkıştırdığınızda güvenlik katsayınız artıcak ve artık tek hesabınız çalındığında diğerleri tehlike altında olmayacak. Mail şifreniz nasıl olmalı? Mail şifreniz içinde değişik türden karakterleri içermeli ve brute force tekniği ile işleyen programların word listlerine girmemeli. Bunu siz sağlıyacaksınız tabikide. Eğer şifrenizde ! ' ^ + > £ # şeklinde ifadelere yer verirseniz sizin lehinize olucaktır. Size bir döngü yaratın demiştim. Şimdi size bunu daha da açmak istiyorum. Örnek; Adınız Hasan, hayatta en çok değer verdiğiniz şey uyumak, ve bir hotmail hesabınız var. Ben olsam şifrenizi şu şekilde ayarlardım. (7)<sl33p>[h4s4n]<sl33p>(7) akılda kalıcı değilmiş gibi gözüküyor ama sisteminizi kurduktan sonra size doğal bir işlemmiş gibi gelicek. Şifrenizi ayarladınız başka? Gizli sorunuzda sizin için çok önemli. Şifrenizi belirlerken uyguladıklarınızı bu basamaktada başka bir şekilde yapabilirsiniz. Aslına bakarsanız mantık şu ne kadar karmaşık şifre o kadar ömürlü mail. Diğer bir önemli nokta ise yedek mail, ikinci mail şeklinde adlandırılan mailinizi belirlemek. Bu mailinizi kimsenin bilmemesi sizin artı avantajlarınızdan olucaktır. Tabi ki şifre, gizli soru gibi donanımlarıda tam olması gerekmektedir.



___________________________________________

"Ben her şeyden önce bir Türk milliyetçisiyim. Böyle doğdum. Böyle öleceğim. Türk birliğinin, bir gün hakikat olacağına inancım vardır. Ben görmesem bile, gözlerimi dünyaya onun rüyaları içinde kapayacağım. Türk birliğine inanıyorum, onu görüyorum. Yarının tarihi, yeni fasıllarını Türk birliğiyle açacaktır. Dünya sükununu bu fasıllar içinde bulacaktır. Türk'ün varlığı bu köhne aleme yeni ufuklar açacak, güneş ne demek, ufuk ne demek, o zaman görülecek."



 Offline  
 
Alıntı ile Cevapla
Alt 30-01-2015 09:40   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2015
Mesajlar
2
Konular
2

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




Ya allahınızı severseniz bir bakın bana allhınızı severseni
Google hesabım çalındı bana yardımcı olun lütfen ya lütfen baana ulaşın LÜTFEN lütfen
 Offline  
 
Alıntı ile Cevapla
Alt 05-02-2015 00:38   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2015
Mesajlar
7
Konular
3

Teşekkür (Etti): 2
Teşekkür (Aldı): 2




eyvallah
 Offline  
 
Alıntı ile Cevapla
Alt 08-02-2015 12:31   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2015
Nereden
siverek
Mesajlar
5
Konular
1

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




eyvallah kardes süper



___________________________________________

t-ü-r-k h-a-c-k t-e-a-m

 Offline  
 
Alıntı ile Cevapla
Alt 16-02-2015 19:00   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2012
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 11




Sagol kardeş güzel bilgiler.
 Offline  
 
Alıntı ile Cevapla
Alt 24-03-2015 16:28   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2015
Mesajlar
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 2




Sağol...
 Offline  
 
Alıntı ile Cevapla
Alt 16-06-2015 14:51   #8
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2012
Nereden
TÜRKİYE
Yaş
22
Mesajlar
Konular

Teşekkür (Etti): 62
Teşekkür (Aldı): 181




teşekkür ederiz yararlı konu.



___________________________________________

BOZKURTLAR ULUSUN ALLAH TÜRKÜ KORUSUN !

CcC Ülkücü Gençlik CcC

NE MUTLU TÜRKÜM DİYENE !
 Offline  
 
Alıntı ile Cevapla
Alt 19-06-2015 01:18   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2015
Mesajlar
8
Konular
1

Teşekkür (Etti): 8
Teşekkür (Aldı): 0




Beyler gmail adresimi kaybettim. Gmail adresimi hatırlıyorum sadece. Gmail hackleme programlar varsa bana söyleyebilirmisiniz lütfen. şimdiden teşekkürler...
 Offline  
 
Alıntı ile Cevapla
Alt 25-06-2015 18:31   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2009
Mesajlar
2
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




slm. kardeşim bana uardımcı olur musun, ozelden mesaj atamıyorum da ben hotmail şifremi unuttum guvenlik sorumu falan da yanlış hatırlıyorum ki onu da kabul etmiyor microsoft la gorustum onlar dıyor ki doğrulmadan şifreni alamıyorsan sana yardım edemiyoruz dıyor, son çare şifreyi hacklemek onuda beceremedim
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau