Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Mail Güvenliği

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.




E-Mail Hesabı Nasıl Hacklenir?

Mail Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 05-03-2018 23:05   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 4
Teşekkür (Aldı): 11


E-Mail Hesabı Nasıl Hacklenir?



Tanımlanan bir adresten başka bir adrese hızlı bir şekilde e-mail gönderebilmek amacıyla e-posta servisleri kurulmuştur. Bu servisler, ilk geliştirildiği dönemlerde sadece düz metin gönderilirken, gğnğmğzde resim, ses, video, html dökümanları ve benzeri bir çok yapı da beraberinde gönderilebiliyor. Haliyle sistem karmaşıklığı arttıkça güvenlik de o derece zayıflıyor.

https://i.hizliresim.com/qGQ4Bq.jpg

Mail adresleri sadece kişisel iletişimde değil, kurumsal iletişimde de önem taşıyor. Günümüz dünyasında bir çok iş sadece e-posta trafiği ile yapılabiliyor. Büyük ve prestijli kurumların haberleşmeleri elektronik ortamda sağlanabiliyor. Mail adreslerinin kullanım alanı sadece iletişimle de sınırlı değil. Birçok internet hizmetini kullanabilmek için de mail hesaplarına ihtiyaç duyarız. Örneğin bireysel ya da kurumsal internet sayfası açmak için bir mail adresinin olması şarttır. Kısacası bir çok web mekanizması mail’ler üzerinden kurulmuştur. Mail hesaplarının hayatlarımıza bu denli girmiş olması, beraberinde bir çok tehlikeyi de getiriyor. Kurumsal çaptaki iletişimlerimizde kullandığımız e-posta hesapları, iletişiminizin izlenmesi için bir araç haline gelebiliyor ya da bir alan adını kayıt ederken kullandığınız mail adresi ele geçirilerek domain hesabınız çalınabiliyor.

Günümüzde özellikle Türkiye’de mail hesaplarına yapılan saldırıların bir çoğu mail’e bağlı sitelerin ele geçirilmesi için yapılmaktadır. Bu da saldıran grubun genel olarak script gibi ya da lammer grubu olduğunu gösteriyor. Ancak bu gerçek, mail hesaplarına yapılan saldırıları görmezden gelebileceğimiz anlamına da gelmemektedir.

Sahte E-Posta’lar

Saldırı mail servisi tarafından bir firma ya da şüphe duymayacağınız bir adresten gelen sahte e-posta’lara dayanır. Gelen e-postalar genellikle korsanın ihtiyaç duyduğu bilgileri ister. Bu bilgi domain kimlik doğrulamasında kullanılan anne kızlık soyadı da olabilir, doğrudan şifer de. Senaryo ise genelde bellidir. Sistemde bir sorun vardır, geçici olarak bilgiler silinmiştir ya da güncelleme yapılacaktır ve gerekli işlemlerin tamamlanması için de bu bilgilere ihtiyaçlaı vardır. Sahte e-posta saldırıları bu şekilde olabileceği gibi aha farklı yöntemlerle de yapılabilir. Korsan; kullanıcı adı, şifre gibi önemli bilgilerinizi doğrudan isteme pişkinliğinde bulunmaz. Gönderdiği e-mail ile sizi yönlendirdiği sayfada bu bilgileri ister. Gerekli bilgileri doldurduktan sonra da size teşekkür etmeyi unutmaz. Bu tür saldırılar ne kadar basit gibi görünse de malesef bir çok kullanıcı halen bu tuzaklara düşebilmektedir.

Keylogger Nedir?

Adından da anlaşılabileceği üzere, bilgisayarda yapılan işlemleri kaydeden yazılımlardır. Keylogger’lar yazılımsal ve donanımsal olmak üzere ikiye ayrılırlar. Yazılımsal keylogger’lar, sisteminizde kurduğunuz diğer programlar gibi çalışırlar. Donanımsal keylogger’lar ise kasanın arkasına takılan bir aparattan ibarettir. Keylogger yazılımlar sadece klavye kullanılarak yapılan işlemleri kaydetmez, isteğe bağlı olarak ekran görüntüsünü de kaydeder. Yani kullanıcının o an ne işlem ypaptığını da görüntüleyerek (screenshot) kaydeder. Böylece sistemde olan biten her şeyi loglayarak kaydetmiş olur. Kayıt altına alınan bu bilgiler keylogger’ları kullanan kişinin belirttiği e-posta adresine gönderir ya da ftp adresine yükler. Aslıda bu yazılımlar kötü amaçlar için yazılmamışlardır. Bir şirket yöneticisi şirketinde çalışan personelin bilgisayar başında kendi işinden başka bir işle ilgilenmesini engellemek, bir ebeveyn çocuklarının zararlı sitelere girmesini engellemek ve girdiği yerleri görmek, kıskanç bir eş karısını/kocasının internette kimlerle iletişim kurduğunu öğrenmek amacıyla keylogger yazılımlardan istifade ederler. Ancak bu yazılımların tek kullanıcısı onlar değil.

Keylogger’lar eğer bir trojan ya da routekit’in parçası değilse uzaktan değil lokal olarak kurulum gerektirir. Yani bir korsan, sisteminize uzaktan müdahale edecekse keylogger yerine keyloger özelliği bulunduran trojan yazılımları tercih eder.

Trojan Nedir?

Mitolojideki truva atı, Troya kentini ele geçirmek için düzenlenmiş bir senaryodur. Truva atı hediye gibi görünecek, ama aslında bir şehri ele geçirmek için bir araç olarak kullanılacaktı. Adını Truva atından alan trojan’lar da yararlı yazılımlar gibi görünen, ancak güvenliğinizi tehlikeye düşüren, bilgilerinizi daha önce bahsettiğim keylogger özelliği ile saldırgana yollayan, hedef kullanıcının verilerini çalmak için tasarlanmış yazılımlardır.

https://i.hizliresim.com/gOvkoN.jpg


Trojan’lar, client ve server olarak iki bölümden oluşur. Server log’da ex, karşı bilgisayarın kapılarını saldırgana açmak için yazılmış olan yazılım. Diğeri ise kapıları açılmış olan bilgisayarı kontrol altına almak için yazılmıştır. Yani saldırganın bilgisayarınızı ele geçirebilmesi için öncelikle server dosyasını bilgisayarınızdan geçirmesi gerekiyor.

Trojan yazılımlar kullanılarak;

- Tüm hesap şifreleri alınabilir. Yani, e-mail hesaplarınızdan kredi kartı hesaplarınıza kadar tüm hesap bilgileriniz çalınabilir.

- Herhangi bir internet platformu üyeliğiniz varsa ele geçirilebilir.

- Sistem yöneticisiyseniz ve sistemin güvenlik mekanizması kullandığınız e-mail üzerine kurulduysa, tüm sistem e-mail aracılığıyla ele geçirilebilir.

- Bilgisayarın tüm özellikleri ile oynanabilir. Ekran 180 deree döndürülebilir, mouse yetkisiz olarak kontrol altına alınabilir, klavye ışıkları ile oynanabilir, tüm veri transferine, e-posta trafiğine, online görüşmelere el konulabilir, sniff edilebilir. Kısacası Trojan kontrolü ile hedef bilgisayar tamamen ele geçirilebilir.

Gizli Soru Tahmini ile Hackleme

E-mail servislerinde genelde şifre unutulması durumunda şifreyi resetlemek, yani yeni şifre tayin etmek için bir takım bilgilere ihtiyaç duyar. Bu bilgilerden en temel olanı da gizli soru tahminidir. Saldırganlar da hedef e-postanın şifreni resetlemek için bu yönteme nadir de olsa başvurabilirler. Gizli sorunun tahminini ise saldırgan sosyal mühendislik kullanarak halledebilir. Hedef kullanıcı ile irtibata geçerek aradaki ilişkiyi ilerletebilir ve gizli sorunun cevabını alabilecek seviyeye getirebilir. Yani sorunun cevabını kurbanın ağzından alabilir.

Üçüncül Linkler ile Hackleme

E-posta hesabınızın kullandığı mail servisinin güvenlik hatalarından faydalanarak, sizlere tıklamanız için gönderilen linklerdir. Bu linklerde XSS (Cross Site Scripting) gibi çerezleri çalmaya yönelik saldırılar yapılabilir. Ele geçirilen cookie’ler üçüncü şahıslar tarafından düzenlenip, e-mail adresi ele geçirilebiir.

Bu yolla gelen linkler bazen de kullandığınız mail servisinin açığını değil, sizin dikkatsizliğinizi sömürebilir. Şöyle ki, gelen link sizi farklı bir yere yönlendirip, sisteminize casus yazılımlar indirebilir. Böylece hem e-mail hesabınız, hem kullandığınız diğer hesapların güvenliği tehlikeye girmiş olur.

Konu sultan5947 tarafından (05-03-2018 23:07 Saat 23:07 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 05-03-2018 23:25   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
01/2018
Nereden
T Ü R K
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 137




Eline sağlık uzun konu
 Offline  
 
Alıntı ile Cevapla
Alt 05-03-2018 23:27   #3
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 41
Teşekkür (Aldı): 60




Güzel konu

Görsellerle ve renklendirmeler eklemeni öneririm



___________________________________________

Mevzubahis vatansa gerisi teferruattır.

 Offline  
 
Alıntı ile Cevapla
Alt 05-03-2018 23:31   #4
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
Defacer City
Mesajlar
Konular

Teşekkür (Etti): 113
Teşekkür (Aldı): 204




eline sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 05-03-2018 23:43   #5
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 88




Eline sağlık.
Görselli olsa daha güzel olabilirdi.
 Offline  
 
Alıntı ile Cevapla
Alt 05-03-2018 23:49   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
Balıkesir
Mesajlar
5
Konular
3

Teşekkür (Etti): 1
Teşekkür (Aldı): 0




çok iyi bir konu olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 06-03-2018 08:45   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Mesajlar
Konular

Teşekkür (Etti): 4
Teşekkür (Aldı): 11




@XCropton görsel atim ama olmuyor orda link var
 Offline  
 
Alıntı ile Cevapla
Alt 06-03-2018 09:53   #8
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Eline Sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 06-03-2018 11:16   #9
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Nereden
İZMİR/AĞRI
Mesajlar
Konular

Teşekkür (Etti): 60
Teşekkür (Aldı): 219




Ellerine sağlık



___________________________________________

Her Hakkım Saklıdır®™
|l|lllll|lll||ll||lll
³³¹°¹³²¹³ °¹³¹²³
Since 2010 - 2018

Copyright ©

 Offline  
 
Alıntı ile Cevapla
Alt 06-03-2018 13:13   #10
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 53
Teşekkür (Aldı): 26




alıntı yaptıgın nasılda belli

yazanın eline sağlık
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau