Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Mail Güvenliği

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.



E posta hackleme

Mail Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-06-2018 18:22   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 31
Teşekkür (Aldı): 27


E posta hackleme



Karşı Adresin Eposta Nasıl Hacklenir.!
Ya Allah Vira Bismillah >>> C*

Tanımlanan bir adresten başka bir adrese hızlı bir şekilde e-mail gönderebilmek amacıyla e-posta servisleri kurulmuştur. Bu servisler, ilk geliştirildiği dönemlerde sadece düz metin gönderilirken, gğnğmğzde resim, ses, video, html dökümanları ve benzeri bir çok yapı da beraberinde gönderilebiliyor. Haliyle sistem karmaşıklığı arttıkça güvenlik de o derece zayıflıyor.



Mail adresleri sadece kişisel iletişimde değil, kurumsal iletişimde de önem taşıyor. Günümüz dünyasında bir çok iş sadece e-posta trafiği ile yapılabiliyor. Büyük ve prestijli kurumların haberleşmeleri elektronik ortamda sağlanabiliyor. Mail adreslerinin kullanım alanı sadece iletişimle de sınırlı değil. Birçok internet hizmetini kullanabilmek için de mail hesaplarına ihtiyaç duyarız. Örneğin bireysel ya da kurumsal internet sayfası açmak için bir mail adresinin olması şarttır. Kısacası bir çok web mekanizması mail’ler üzerinden kurulmuştur. Mail hesaplarının hayatlarımıza bu denli girmiş olması, beraberinde bir çok tehlikeyi de getiriyor. Kurumsal çaptaki iletişimlerimizde kullandığımız e-posta hesapları, iletişiminizin izlenmesi için bir araç haline gelebiliyor ya da bir alan adını kayıt ederken kullandığınız mail adresi ele geçirilerek domain hesabınız çalınabiliyor.

Günümüzde özellikle Türkiye’de mail hesaplarına yapılan saldırıların bir çoğu mail’e bağlı sitelerin ele geçirilmesi için yapılmaktadır. Bu da saldıran grubun genel olarak script gibi ya da lammer grubu olduğunu gösteriyor. Ancak bu gerçek, mail hesaplarına yapılan saldırıları görmezden gelebileceğimiz anlamına da gelmemektedir.

Sahte E-Posta’lar

Saldırı mail servisi tarafından bir firma ya da şüphe duymayacağınız bir adresten gelen sahte e-posta’lara dayanır. Gelen e-postalar genellikle korsanın ihtiyaç duyduğu bilgileri ister. Bu bilgi domain kimlik doğrulamasında kullanılan anne kızlık soyadı da olabilir, doğrudan şifer de. Senaryo ise genelde bellidir. Sistemde bir sorun vardır, geçici olarak bilgiler silinmiştir ya da güncelleme yapılacaktır ve gerekli işlemlerin tamamlanması için de bu bilgilere ihtiyaçlaı vardır. Sahte e-posta saldırıları bu şekilde olabileceği gibi aha farklı yöntemlerle de yapılabilir. Korsan; kullanıcı adı, şifre gibi önemli bilgilerinizi doğrudan isteme pişkinliğinde bulunmaz. Gönderdiği e-mail ile sizi yönlendirdiği sayfada bu bilgileri ister. Gerekli bilgileri doldurduktan sonra da size teşekkür etmeyi unutmaz. Bu tür saldırılar ne kadar basit gibi görünse de malesef bir çok kullanıcı halen bu tuzaklara düşebilmektedir.

Keylogger Nedir?

Adından da anlaşılabileceği üzere, bilgisayarda yapılan işlemleri kaydeden yazılımlardır. Keylogger’lar yazılımsal ve donanımsal olmak üzere ikiye ayrılırlar. Yazılımsal keylogger’lar, sisteminizde kurduğunuz diğer programlar gibi çalışırlar. Donanımsal keylogger’lar ise kasanın arkasına takılan bir aparattan ibarettir. Keylogger yazılımlar sadece klavye kullanılarak yapılan işlemleri kaydetmez, isteğe bağlı olarak ekran görüntüsünü de kaydeder. Yani kullanıcının o an ne işlem ypaptığını da görüntüleyerek (screenshot) kaydeder. Böylece sistemde olan biten her şeyi loglayarak kaydetmiş olur. Kayıt altına alınan bu bilgiler keylogger’ları kullanan kişinin belirttiği e-posta adresine gönderir ya da ftp adresine yükler. Aslıda bu yazılımlar kötü amaçlar için yazılmamışlardır. Bir şirket yöneticisi şirketinde çalışan personelin bilgisayar başında kendi işinden başka bir işle ilgilenmesini engellemek, bir ebeveyn çocuklarının zararlı sitelere girmesini engellemek ve girdiği yerleri görmek, kıskanç bir eş karısını/kocasının internette kimlerle iletişim kurduğunu öğrenmek amacıyla keylogger yazılımlardan istifade ederler. Ancak bu yazılımların tek kullanıcısı onlar değil.

Keylogger’lar eğer bir trojan ya da routekit’in parçası değilse uzaktan değil lokal olarak kurulum gerektirir. Yani bir korsan, sisteminize uzaktan müdahale edecekse keylogger yerine keyloger özelliği bulunduran trojan yazılımları tercih eder.

Trojan Nedir?

Mitolojideki truva atı, Troya kentini ele geçirmek için düzenlenmiş bir senaryodur. Truva atı hediye gibi görünecek, ama aslında bir şehri ele geçirmek için bir araç olarak kullanılacaktı. Adını Truva atından alan trojan’lar da yararlı yazılımlar gibi görünen, ancak güvenliğinizi tehlikeye düşüren, bilgilerinizi daha önce bahsettiğim keylogger özelliği ile saldırgana yollayan, hedef kullanıcının verilerini çalmak için tasarlanmış yazılımlardır.




Trojan’lar, client ve server olarak iki bölümden oluşur. Server log’da ex, karşı bilgisayarın kapılarını saldırgana açmak için yazılmış olan yazılım. Diğeri ise kapıları açılmış olan bilgisayarı kontrol altına almak için yazılmıştır. Yani saldırganın bilgisayarınızı ele geçirebilmesi için öncelikle server dosyasını bilgisayarınızdan geçirmesi gerekiyor.

Trojan yazılımlar kullanılarak;

- Tüm hesap şifreleri alınabilir. Yani, e-mail hesaplarınızdan kredi kartı hesaplarınıza kadar tüm hesap bilgileriniz çalınabilir.

- Herhangi bir internet platformu üyeliğiniz varsa ele geçirilebilir.

- Sistem yöneticisiyseniz ve sistemin güvenlik mekanizması kullandığınız e-mail üzerine kurulduysa, tüm sistem e-mail aracılığıyla ele geçirilebilir.

- Bilgisayarın tüm özellikleri ile oynanabilir. Ekran 180 deree döndürülebilir, mouse yetkisiz olarak kontrol altına alınabilir, klavye ışıkları ile oynanabilir, tüm veri transferine, e-posta trafiğine, online görüşmelere el konulabilir, sniff edilebilir. Kısacası Trojan kontrolü ile hedef bilgisayar tamamen ele geçirilebilir.

Gizli Soru Tahmini ile Hackleme

E-mail servislerinde genelde şifre unutulması durumunda şifreyi resetlemek, yani yeni şifre tayin etmek için bir takım bilgilere ihtiyaç duyar. Bu bilgilerden en temel olanı da gizli soru tahminidir. Saldırganlar da hedef e-postanın şifreni resetlemek için bu yönteme nadir de olsa başvurabilirler. Gizli sorunun tahminini ise saldırgan sosyal mühendislik kullanarak halledebilir. Hedef kullanıcı ile irtibata geçerek aradaki ilişkiyi ilerletebilir ve gizli sorunun cevabını alabilecek seviyeye getirebilir. Yani sorunun cevabını kurbanın ağzından alabilir.

Üçüncül Linkler ile Hackleme

E-posta hesabınızın kullandığı mail servisinin güvenlik hatalarından faydalanarak, sizlere tıklamanız için gönderilen linklerdir. Bu linklerde XSS (Cross Site Scripting) gibi çerezleri çalmaya yönelik saldırılar yapılabilir. Ele geçirilen cookie’ler üçüncü şahıslar tarafından düzenlenip, e-mail adresi ele geçirilebiir.

Bu yolla gelen linkler bazen de kullandığınız mail servisinin açığını değil, sizin dikkatsizliğinizi sömürebilir. Şöyle ki, gelen link sizi farklı bir yere yönlendirip, sisteminize casus yazılımlar indirebilir. Böylece hem e-mail hesabınız, hem kullandığınız diğer hesapların güvenliği tehlikeye girmiş olur.

Alıntı/ E-posta Hackleme | TURKZ GRUP - Devlet-i Ebed Müddet

Konu blackjqker tarafından (09-06-2018 18:34 Saat 18:34 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

corazonespinado Teşekkür etti.
Alt 09-06-2018 18:28   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2017
Nereden
undefined
Mesajlar
Konular

Teşekkür (Etti): 407
Teşekkür (Aldı): 51




Konu alıntı sanırsam bi yerden aklıma geliyor alıntıysa alıntı olduğunu belirtiniz.



___________________________________________

Türk'ün Dostu Türk'Dür!
 Offline  
 
Alıntı ile Cevapla
Alt 09-06-2018 18:28   #3
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 114
Teşekkür (Aldı): 269




Merhaba konu alıntı; TIKLA



___________________________________________


 Offline  
 
Alıntı ile Cevapla
Alt 09-06-2018 18:30   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 31
Teşekkür (Aldı): 27




Alıntı:
CassPort´isimli üyeden Alıntı Mesajı göster
Merhaba konu alıntı; TIKLA
O konuyu incelermisiniz nütfen trojon dN sonrası ve resimler yok.
 Offline  
 
Alıntı ile Cevapla
Alt 09-06-2018 18:31   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Yaş
98
Mesajlar
Konular

Teşekkür (Etti): 105
Teşekkür (Aldı): 166







___________________________________________

𐰤𐰀 𐰢𐰆𐱃𐰞𐰆 𐱅𐰇𐰼𐰚𐰇𐰢 𐰓𐰃𐰘𐰀𐰤𐰀
𐰲𐰀𐰽𐰀𐰼𐰀𐱅𐰃𐰘𐰠𐰀 𐰖𐰀𐱁𐰀𐰢𐰀𐰖𐰀𐰣 𐰀𐰽𐰀𐰼𐰀𐱅𐰃𐰘𐰠𐰀 𐰇𐰠𐰇𐰼
𐱃𐰆𐰺𐰀𐰣 𐰀𐰠𐰠𐰀𐰼 𐰉𐰀𐰺 𐰆𐰞𐰽𐰆𐰣 𐰀𐰞𐰞𐰀𐰴 𐱅𐰇𐰼𐰚𐰀 𐰖𐰀𐰺 𐰆𐰞𐰽𐰆𐰣

 Offline  
 
Alıntı ile Cevapla
Alt 09-06-2018 18:32   #6
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2015
Mesajlar
Konular

Teşekkür (Etti): 114
Teşekkür (Aldı): 269




Alıntı:
blackjqker´isimli üyeden Alıntı Mesajı göster
O konuyu incelermisiniz nütfen trojon dN sonrası ve resimler yok.
TIKLA



___________________________________________


 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau