İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Mail Hack'ta 10 yontem

22-10-2014 00:22
#1
mummy213 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
34 & 37
Mesajlar:
618
Teşekkür (Etti):
28
Teşekkür (Aldı):
67
Konular:
43
Ticaret:
(0) %
Herhangi bir nedenden bir kişinin mail heabını hacklemek veya şifresini ele geçirnek istiyorsanız bugun size bildigim ve kullandığım yöntemleri anlatıcam.

Mail Account hacklemekde birçok yontem vardır.(Forumda ayrı ayrı bulabılecegınız gibi ben hepsini üzerine bsyler katarak vermek istedim.)

1.Gizli Soru Tahmini
Bu en bilindik yoldur.Ve ilk denenen yoldur. Şifremi unuttum kısmından yazı kodları girilerek gizli soruya ulaşılır ve tahmin edilir.Eger sora basit değilse Geçin..

2.Fake mail
Fake maili herkez biliyordur uzun uzadıya anlatıp html kodunuda burda vermicem çünkü foruma geçen html kayıtlarında hata oluyor oyuzden direk veriyorum.Açınca kaynağı goruntule yapıp Ctrl+F den @ yazıp aratın 2 tane xxxxx yerine mailinizi yazın.
Not:Bildiğim en guzel Fake dir.(Hotmailin Aynısı)
http://rapidshare.de/files/30997150/...l.comFake.html

Toplu yerlere okul kutupanesı internet cafe gibi yerlere de kuabılırınız ve adını*www.hotmail.com*yaparsanız ve her hotmaile girildiginde fake iniz açılır

3.İp
Önceden anlattığım basit yollar sınırlı kullanıcı kitlesine sahiptir ve başarılı olma bilinçli kullanıcılarda azdır.E ozmn biraz daha kasıcaz.Yani şöle:
İp bulmak bir çok işimize yarayabilir.Yarayacagı işleri görmeden önce nası buluruz.Msnden Dosya Gönderimi ,Webcam açılması YENİ BİR GİF yollanması sırasında pc ler arası veri alışverişi olur bildiğiniz gibi Bu sırada (gene bildiginiz gibi) Başlat/çalıştır/cmd ye netstat -n yazıp (yada program kullanarak) ip yi buluruz (85...... ,88.......,VB ip ler kullanıcı ip leri dir)
Yada size gelen mailde ip bulabılırsınız
İp den yer tespit yapılabilir*
http://www.ip2********.com/free.asp*Sitesiden Ülke şehir ve bazen ilçe ve semte kadar bulabılıyor.

4.Essential Nettools
İp yi bulduk ve yer bulmada da işimize yaradı .Msn i nası hacklıcemıze gelınce şöle: Essential NetTools Programıyla(Yanlış hatırlamıyosam bu konun iki altında passkey arkadasım vermişdi linkini) Kişinin paylaşım klasorlerını gorebılırız.Gene solendı içlerine keyloggr atabılırz.
Benim ekleyeceğim şu essential da port scan yapılabılıyor .Sol taraf dakı lınklerden PORT SCAN e gelip ip i yazıp açık port ları gorebılırız.PRORAT PROaGENT schoolbus gibi program lar hatalı portları açıp ip yi bize bildiren programlardır.Eger adam bunlardan birini onceden yemişşse 137 ,140 ..... VB gibi port ları açık demektir.Ve gerekli programları kullanarak adama truva atı sokmadan işi bitirebilirsiniz.


5.Sosyal Mühendislik
Sosayl muhendıslık tamamen sızın kendı becerınıze kalıyor.Verile bilecek ornek cok (Yahoo dogum tarihi için Muhtarlıgı arayıp Kendinizi Onemli biri gibi belırtıp kişinin doum tarıhını almak ) ... vb gibi
Burda önemli olan bu yontemin direk olarak degılde Planınızdan yardımcı olarak kullanılmasıdır
Mesela denedıgım yontem Hackıyecegım adam a kendımı kız olarak tanıtıp WEBcam acmamı ıstedı bende olur ama benım veb camımın hatalı yuklendını ancak MSN-CHAt de açıldıgını soledım (tabiki ole bsy yok) .Adama da link olarak FAKE maili attım .Ve şifreyle İp si elimde..

6.Word List
Word list de Sureklı deneyen bı programın Sizin hazırladıgınız word listleri denemesı sonucunda DEneme yanılma yontemıyle bulma seklıdır.
Suan nettte gezınen butun MSN tools programları PASS-CRACK içerir word liste gelince size tavsiyem Dogum tarihi veya isim numara kullanın cunku obur turlu ısımız yıllar alır .
Kullanıcıların yuzde 50 sı şifresini dogum tarıhı koyar Size hazırladıgım tarih word listi ile word list olusturan programı verıcegım

Wordlist*http://rapidshare.de/files/30999640/...arih3.txt.html
Program*http://rapidshare.de/files/30999754/...c_223.rar.html

7.MSN FREEZE
Bu yöntemde önce kendınıze bir inandirici bi mail alın mesela*Hotmail_Turkiye@hotmail.com*gibi sora kurbanı belırlı bır sure boyunca izleyip zaman zaman msn freeze programıyla (FORUMDA DOLU ) dondurun .Sora da Sahte mail gonderen bir spmt aracıyla yada benım sıze verecegım kara maille (buda forumda cokda aramayın diye) :
Admin@hotmail.com*DAN*
Sayın Kullanıcı
ip:85.........(ipsinide yazın kı ınandırıcı olsun)
Hotmailinizle ilgili yaşanan problemler için*Hotmail_turkiye@hotmail.com
adresine İsim, Hesap bilgileriynizle birlikte problemınızı yazın.

diye mail atın...
http://rapidshare.de/files/31000373/karamail.html

8.Prorat vs..
Klasik 1995 den kalma TRUVA atı yontemi kişiye server sokulup portları açılır.Ve gelen ip sinden kişi yonlendırılır.Yapacagınız proratı yada benzer programları ındırıp kişiye programla olusturdugunuz serveri yollamak ve gelen mail dekı ip yi porgrama girip çalıştırmak
EN UFAK BİR virus koruma programı bile engeller
Size önerim bunu sadece internet için olan zayıf bılgısayarlarda deneyın.
Virus programı olmayanlarda...(BU yontem ıcın dosya yollamak sart oldugundan ınandırıcılık gerekıyor.

9.Forum hack
Bahsettiğim elbetteki hotmaili hacklemek değil.Bahsettıgım olay su adamı yakından takip edın ve üye oldugu forum sitelerini bulun yada bi şekilde basit sitelere siz tavsiye edın uye olmasını.
Mesela basit bi forum sitesi bulun .Ve kurbanınilgi çektıgı ogrenmek ıstedıgı seyleri siz o foruma yazarak onu oraya yonlendırın.
Amaç şu turk kullanıcıların yuzde 90 ı bakın bu kadar buyuk konusuorum fazla işler le meşgul oldugundan şifre ezberlemek istemezler bu yuzden tek şifre kullanırlar Ve oda tahmın ettınız gıbı mail şifresi olur.
Gelelim form u hacklemeye bu kısım web hacke girer ama benım kullandıgım yontem (eger basıt forum hack yontemlerı ıse yaramıosa)
n -Stealth progrmıyla site yi taratın .Bulunan kırmızı açıklar yuksek açık seviyesidir ve içeri sızmak cok kolaydır.Programın guzel ozelligi su sızmak ıcın gereken explolitide kendısı veriyor .yada siz işletim sistemine göre bulgunuz explolitle saldırı yapın.Maillist klasoruun içinde kurbanın mail ve şifresini bulurunsuz


10.Passfinder keyloggr
Eger kurbanın evine ugrama sansınız warsa program files da gorunmeyen bi yere keylogger koyun (keypass arkadasım vermıstı).Daha sora dosyayı ozellikerden gizli yapıp Gene sağ tuş ozelliklerden web paylaşımı açın.(klasorun ıcıne atın ve kalsoru paylasıma acın).Bu sayede istediginiz zmn ip sini*
Başlat/denetimmasası/yönetimsel araçlar/bilgisayar yönetimi inde yukarda eylem kısmında bilgisayara baglandan kişiye baglanabılırsınız.
key loggerdan logladıgı tuşları alıp cıktıktan sora yakalanmamak içinde Dos a
net use \\kurbanın ip nosu\ipc$ /delete yazın.
Passfinder dedigimsede **** şeklinde gosterilen işaretleri in neler oldugnu gostermek .Porgramı alın kurbanın pc sınde ***** olan şifrenin uzrıne mouse u getırdınızde şifreyi gosterır

BU son yontemi okurken Yanına gidip şifreyi yazarken bakarım daha olur gibi seyler içinizden geçebilir : )*

22-10-2014 16:38
#2
azadbeyi - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
09/2011
Mesajlar:
293
Teşekkür (Etti):
18
Teşekkür (Aldı):
51
Konular:
57
Ticaret:
(0) %
bilmeyenler için iyi konu sağol

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı