İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Fake mail nedir nasıl yapılır

20-02-2010 15:29
#1
RapBoy1212 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2010
Nereden:
Web&Server Güvenligi
Mesajlar:
432
Teşekkür (Etti):
20
Teşekkür (Aldı):
152
Konular:
137
Ticaret:
(0) %
ake Mail Nedir Nasıl Yapılır

Fake mail olayı nette illegalite ye merak salmış her kullanıcının duyduğu ve hakkında bazı fikirleri olduğu bir konu. Bir cok kişi fake mail gondermeyi ve bu yolla kişileri kandırmayı deniyor fakat çoğu kişi bunu ezbere yapıyor ve ya mantığını anlamadan ezbere yapmaya çalıştığı icin başarısız oluyor. Bu makalede fake mail dediğim şeyin tam anlamı ile ne olduğu nasıl işlediğini dolayısı ile mail serverlarının protokollerini anlatacam

Fake, ingilizce de sahte anlamına gelir. Turkceleştirmek gerekirse sahte mail diyebiliriz bu maillere. Fake mail, genel anlamı ile maili alacak kişiyi yanıltıcı icerik taşıyan maildir . Kullanıcıyı yanıltmanın en iyi yolu ise mailin gonderen kısmını değiştirmektir. Mailin kimden geldiği, maili alan kişi icin en onemli unsurlardan biridir. Fake mailler de esas yapılan iş mailin kimden geldiğini gosteren kısmı değiştirmektir. Sahte mailin iceriği ve kullanıcıyı ne yonde kandıracağı ise tamamen hayal gucune kalmış bişey. Biz işin teknik kısmını inceliyecez. Sahte mail nasıl hazırlanır:

Biz mail kutumuzu açıp bir mail gonderdiğimizde, nette neler oluyor ? Biz o butona bastığımızda bilgisayarımız nerelere bağlanıp neler yapıyor ki o mail yerine ulaştırılıyor. Oncelikle bunu oğrenmemiz gerek. Biz bir mail hazırlayıp gonder butonuna bastığımız zaman o site (veya outlook gibi bi program kullanıyorsanız o program) maili gondermek istediğimiz domain in mail exchanger server’ını tesbit eder once. Sonra bu server’a 25. port uzerinden bağlanır. 25. port mail sunucu bir bilgisayarda mail protokollerinin gercekleştirildiği port tur. Site sunucuya bağlandıktan sonra gondereceği bir mail inin olduğunu ve bu maile ait bilgileri doğru bir şekilde iletir. Sunucu bu mail bilgilerini kabul eder ve iletiyi gonderilecek kişinin mail kutusuna yazar.

Bu olayı biz de telnet ile mail sunucularına bağlanarak gercekleştirebiliriz. Şimdi telnet ile bu işi nasıl yapacağımızı gorelim kullandığınız işletim sisteminin xp olduğunu var sayarak anlatıyorum:
Bilgisayarınızdan komut satırına ulaşın. başlat->çalıştır a girip cmd yazmanız yeterli olacaktır. Once mail i gondereceğimiz domain den gerekli mail sunucusunu tesbit edecez. hotmail den bi kullanıcıya mail gonderiyor olalım. Hotmail in mail sunucularının adresini almak icin nslookup komutunu kullanıcaz. Komut istemine nslookup yazıp entera basın. Eğer internet sağlayıcınızın dns lerinde bi sorun yoksa size dns sunucunuzun adresini verecektir bu komut. Sonra ">" şeklinde bi promt ile yeni komutlar bekleyecektir. Şu şekilde

C : ********s and SettingsAdministrator>nslookup
Default Server: server.mshome.net
Address: 192.168.0.1

>_


Buraya hotmail.com yazalım. Hotmail sunucularının ip adresini bize verecek.

> hotmail.com
Server: server.mshome.net
Address: 192.168.0.1
Non-authoritative answer:
Name: hotmail.com
Addresses: 64.4.32.7, 64.4.33.7

>


Ama bizi ilgilendiren hotmail in mail sunucuları. Mail sunucularını istediğimizi nslookup uygulamasına soylemek icin şu komutu kullanıyoruz "set type=mx" mx, mail exchanger anlamına geliyor. Bunu yazdıktan sonra tekrar hotmail.com yazıp enter a basıyoruz ve bize tum hotmail mail sunucularının adreslerini listeliyor. Şu şekilde

> set type=mx
> hotmail.com
Server: server.mshome.net
Address: 192.168.0.1

Non-authoritative answer:
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com

hotmail.com nameserver = ns4.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
mx1.hotmail.com internet address = 64.4.50.99
mx1.hotmail.com internet address = 65.54.166.99
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 64.4.50.50
mx2.hotmail.com internet address = 65.54.190.7
mx2.hotmail.com internet address = 65.54.190.50
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 64.4.50.179
mx3.hotmail.com internet address = 64.4.50.239
mx3.hotmail.com internet address = 65.54.167.5
mx3.hotmail.com internet address = 65.54.253.99
mx4.hotmail.com internet address = 65.54.190.230
mx4.hotmail.com internet address = 65.54.253.230
mx4.hotmail.com internet address = 65.54.167.230
mx4.hotmail.com internet address = 65.54.190.179
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
>


Biz mx3.hotmail.com u kullanalım mesela. Telnet ile bu sunucuya 25. port tan bağlanalım.Şimdi exit yazıp nslookup uygulamasını terk ediyoruz. Ve komut istemine şunu yazıyoruz


Code:
telnet mx3.hotmail.com 25Karşımıza sunucu tarafından şoyle bir hoşgeldin mesajı cıkacak:


Code:
220 mc11-f14.hotmail.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6824 ready at Wed, 13 Oct 2004 15:33:00 -0700Bu mesajdan sunucunun mail serverı olarak ne kullandığını da oğrenebiliyoruz. Merak ettiğiniz serverların mail sunucusu olarak ne kullandıklarını da bu şekilde oğrenebilirsiniz.Şimdi sunucuya bi merhaba diyip kendimizi tanıtalım:

Helo radres


yazdım ve şu yanıtı aldım:

250 mc3-f41.hotmail.com Hello [195.123.121.18]


sunucuya adımın radres olduğunu soyledim o da bana merhaba dedi ve ip adresimi yazdı
Şimdi bu sunucuda ne gibi komutlar gonderebileceğimi oğrenmek istiyorum ve şunu yazıyorum:

HeLp


Aldığım yanıt şoyle:

214-This server supports the following commands: 214 HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT VRFY


Bu komutların hepsinin nasıl kullanıldığına değinmiyecem. işimizi gorecek olanları kullanalım."mail" komutu ile mail in kimden geldiğini bildirecez. Bu işin kilit noktası. Buraya istediğim şeyi yazabilirim. Sunucu kabul edecektir. Ben şoyle bişey yazdım:

mail from:hotmailstaff@hotmail.com


Aldığım cevap şu:

250
hotmailstaff@hotmail.com....Sender OK


Gondereceğim mail hotmailstaff tarafından gonderiliyormuş gibi gorunecek. Halbuki benim oyle bir mailim yok tabi.Şimdi rcpt komutu ile kime gondereceğimizi belirleyelim:

rcpt to:birileri@hotmail.com


sunucunun cevabı:

250
birileri@hotmail.com


alıcı kabul edildi. Şimdi mailimin iceriğini data komutu ile belirliyorum. data yazıp entera bastım:

data


Gelen cevap:

354 Start mail input; end with .


Sunucu bana mesajını yaz ve bitirdiğinde enter a bas sonra "." yaz tekrar entera bas diyor. Ben de oyle yaptım:

Merhaba ben hotmail stuff değilim aslında
.


Gelen cevap şu:

250 Queued mail for delivery


sunucu maili kabul etti ve gondermek icin sıraya koyduğunu belirtti bana.

Telnet ile
birileri@hotmail.com adresine hotmailstuff@hotmail.com dan geliyormuş gibi gorunen sahte bir mail gonderdim boylelikle. Bunu hic bir program kullanmadan yaptık gorduğünüz gibi. Mailin iceriği yanıltıcı olabilirdi. Kendimi hotmail gibi gosterip alıcının mail hesabında bi sorun olduğunu ve şifresini yazmasını isteyebilirdim. Şifre yazacağı bir html formu hazırlar ve bu formun şifreyi bana gondermesini sağlayabilirdim. Boyle bir kodu bi kişiye gondererek bilgisiz birini yanıltmak mumkun.Bu tarz fake mail kodları etrafta cok var.

Burda ben işin işleyişine değindim sadece. Mesaj iceriği kişinin hayal gucune kalmış. Diğer mail sunucularına da bu proseduru uygulayarak sahte mail ler gondermek mumkun. Aslında outlook ve ya web mail kutunuzdan mail gonderirken arka planda uygulanan prosedur de buna benz
TamVirus Teşekkür etti.

21-02-2010 09:45
#2
TamVirus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2010
Mesajlar:
80
Teşekkür (Etti):
2
Teşekkür (Aldı):
9
Konular:
1
Ticaret:
(0) %
Alıntı:
RapBoy1212´isimli üyeden Alıntı Mesajı göster
ake Mail Nedir Nasıl Yapılır

Fake mail olayı nette illegalite ye merak salmış her kullanıcının duyduğu ve hakkında bazı fikirleri olduğu bir konu. Bir cok kişi fake mail gondermeyi ve bu yolla kişileri kandırmayı deniyor fakat çoğu kişi bunu ezbere yapıyor ve ya mantığını anlamadan ezbere yapmaya çalıştığı icin başarısız oluyor. Bu makalede fake mail dediğim şeyin tam anlamı ile ne olduğu nasıl işlediğini dolayısı ile mail serverlarının protokollerini anlatacam

Fake, ingilizce de sahte anlamına gelir. Turkceleştirmek gerekirse sahte mail diyebiliriz bu maillere. Fake mail, genel anlamı ile maili alacak kişiyi yanıltıcı icerik taşıyan maildir . Kullanıcıyı yanıltmanın en iyi yolu ise mailin gonderen kısmını değiştirmektir. Mailin kimden geldiği, maili alan kişi icin en onemli unsurlardan biridir. Fake mailler de esas yapılan iş mailin kimden geldiğini gosteren kısmı değiştirmektir. Sahte mailin iceriği ve kullanıcıyı ne yonde kandıracağı ise tamamen hayal gucune kalmış bişey. Biz işin teknik kısmını inceliyecez. Sahte mail nasıl hazırlanır:

Biz mail kutumuzu açıp bir mail gonderdiğimizde, nette neler oluyor ? Biz o butona bastığımızda bilgisayarımız nerelere bağlanıp neler yapıyor ki o mail yerine ulaştırılıyor. Oncelikle bunu oğrenmemiz gerek. Biz bir mail hazırlayıp gonder butonuna bastığımız zaman o site (veya outlook gibi bi program kullanıyorsanız o program) maili gondermek istediğimiz domain in mail exchanger server’ını tesbit eder once. Sonra bu server’a 25. port uzerinden bağlanır. 25. port mail sunucu bir bilgisayarda mail protokollerinin gercekleştirildiği port tur. Site sunucuya bağlandıktan sonra gondereceği bir mail inin olduğunu ve bu maile ait bilgileri doğru bir şekilde iletir. Sunucu bu mail bilgilerini kabul eder ve iletiyi gonderilecek kişinin mail kutusuna yazar.

Bu olayı biz de telnet ile mail sunucularına bağlanarak gercekleştirebiliriz. Şimdi telnet ile bu işi nasıl yapacağımızı gorelim kullandığınız işletim sisteminin xp olduğunu var sayarak anlatıyorum:
Bilgisayarınızdan komut satırına ulaşın. başlat->çalıştır a girip cmd yazmanız yeterli olacaktır. Once mail i gondereceğimiz domain den gerekli mail sunucusunu tesbit edecez. hotmail den bi kullanıcıya mail gonderiyor olalım. Hotmail in mail sunucularının adresini almak icin nslookup komutunu kullanıcaz. Komut istemine nslookup yazıp entera basın. Eğer internet sağlayıcınızın dns lerinde bi sorun yoksa size dns sunucunuzun adresini verecektir bu komut. Sonra ">" şeklinde bi promt ile yeni komutlar bekleyecektir. Şu şekilde

C : ********s and SettingsAdministrator>nslookup
Default Server: server.mshome.net
Address: 192.168.0.1

>_


Buraya hotmail.com yazalım. Hotmail sunucularının ip adresini bize verecek.

> hotmail.com
Server: server.mshome.net
Address: 192.168.0.1
Non-authoritative answer:
Name: hotmail.com
Addresses: 64.4.32.7, 64.4.33.7

>


Ama bizi ilgilendiren hotmail in mail sunucuları. Mail sunucularını istediğimizi nslookup uygulamasına soylemek icin şu komutu kullanıyoruz "set type=mx" mx, mail exchanger anlamına geliyor. Bunu yazdıktan sonra tekrar hotmail.com yazıp enter a basıyoruz ve bize tum hotmail mail sunucularının adreslerini listeliyor. Şu şekilde

> set type=mx
> hotmail.com
Server: server.mshome.net
Address: 192.168.0.1

Non-authoritative answer:
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com

hotmail.com nameserver = ns4.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
mx1.hotmail.com internet address = 64.4.50.99
mx1.hotmail.com internet address = 65.54.166.99
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 64.4.50.50
mx2.hotmail.com internet address = 65.54.190.7
mx2.hotmail.com internet address = 65.54.190.50
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 64.4.50.179
mx3.hotmail.com internet address = 64.4.50.239
mx3.hotmail.com internet address = 65.54.167.5
mx3.hotmail.com internet address = 65.54.253.99
mx4.hotmail.com internet address = 65.54.190.230
mx4.hotmail.com internet address = 65.54.253.230
mx4.hotmail.com internet address = 65.54.167.230
mx4.hotmail.com internet address = 65.54.190.179
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
>


Biz mx3.hotmail.com u kullanalım mesela. Telnet ile bu sunucuya 25. port tan bağlanalım.Şimdi exit yazıp nslookup uygulamasını terk ediyoruz. Ve komut istemine şunu yazıyoruz


Code:
telnet mx3.hotmail.com 25Karşımıza sunucu tarafından şoyle bir hoşgeldin mesajı cıkacak:


Code:
220 mc11-f14.hotmail.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.6824 ready at Wed, 13 Oct 2004 15:33:00 -0700Bu mesajdan sunucunun mail serverı olarak ne kullandığını da oğrenebiliyoruz. Merak ettiğiniz serverların mail sunucusu olarak ne kullandıklarını da bu şekilde oğrenebilirsiniz.Şimdi sunucuya bi merhaba diyip kendimizi tanıtalım:

Helo radres


yazdım ve şu yanıtı aldım:

250 mc3-f41.hotmail.com Hello [195.123.121.18]


sunucuya adımın radres olduğunu soyledim o da bana merhaba dedi ve ip adresimi yazdı
Şimdi bu sunucuda ne gibi komutlar gonderebileceğimi oğrenmek istiyorum ve şunu yazıyorum:

HeLp


Aldığım yanıt şoyle:

214-This server supports the following commands: 214 HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP AUTH BDAT VRFY


Bu komutların hepsinin nasıl kullanıldığına değinmiyecem. işimizi gorecek olanları kullanalım."mail" komutu ile mail in kimden geldiğini bildirecez. Bu işin kilit noktası. Buraya istediğim şeyi yazabilirim. Sunucu kabul edecektir. Ben şoyle bişey yazdım:

mail from:hotmailstaff@hotmail.com


Aldığım cevap şu:

250 hotmailstaff@hotmail.com....Sender OK


Gondereceğim mail hotmailstaff tarafından gonderiliyormuş gibi gorunecek. Halbuki benim oyle bir mailim yok tabi.Şimdi rcpt komutu ile kime gondereceğimizi belirleyelim:

rcpt to:birileri@hotmail.com


sunucunun cevabı:

250 birileri@hotmail.com


alıcı kabul edildi. Şimdi mailimin iceriğini data komutu ile belirliyorum. data yazıp entera bastım:

data


Gelen cevap:

354 Start mail input; end with .


Sunucu bana mesajını yaz ve bitirdiğinde enter a bas sonra "." yaz tekrar entera bas diyor. Ben de oyle yaptım:

Merhaba ben hotmail stuff değilim aslında
.


Gelen cevap şu:

250 Queued mail for delivery


sunucu maili kabul etti ve gondermek icin sıraya koyduğunu belirtti bana.

Telnet ile birileri@hotmail.com adresine hotmailstuff@hotmail.com dan geliyormuş gibi gorunen sahte bir mail gonderdim boylelikle. Bunu hic bir program kullanmadan yaptık gorduğünüz gibi. Mailin iceriği yanıltıcı olabilirdi. Kendimi hotmail gibi gosterip alıcının mail hesabında bi sorun olduğunu ve şifresini yazmasını isteyebilirdim. Şifre yazacağı bir html formu hazırlar ve bu formun şifreyi bana gondermesini sağlayabilirdim. Boyle bir kodu bi kişiye gondererek bilgisiz birini yanıltmak mumkun.Bu tarz fake mail kodları etrafta cok var.

Burda ben işin işleyişine değindim sadece. Mesaj iceriği kişinin hayal gucune kalmış. Diğer mail sunucularına da bu proseduru uygulayarak sahte mail ler gondermek mumkun. Aslında outlook ve ya web mail kutunuzdan mail gonderirken arka planda uygulanan prosedur de buna benz









Slm kardes emegine Saygi Elin Saglik Hazirladigin Ici.
Benim Anamadigim Sey Bu Yöntemi Kulancagina Direk Attack Yapsana Bilgisayara Trojanla Keylogger den

Bunu yapana kadar öbürküsü Adami Sollar

Bu Yöntem, 2000 Yilinda Iyi gidiyordu Günde 20+30 Msn hackliyorduk

Simdi Hotmail Uyandi Msn Uyanmasa da Userler Uyandi
Kullanıcı İmzası
Tsk Hak Etiysem Verin
Yardimci Ola Bildiysem
C* NE MUTLU TÜRKÜM DİYENE C*
ByTamViRuS
21-02-2010 10:34
#3
RapBoy1212 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2010
Nereden:
Web&Server Güvenligi
Mesajlar:
432
Teşekkür (Etti):
20
Teşekkür (Aldı):
152
Konular:
137
Ticaret:
(0) %
Alıntı:
TamVirus´isimli üyeden Alıntı Mesajı göster
Slm kardes emegine Saygi Elin Saglik Hazirladigin Ici.
Benim Anamadigim Sey Bu Yöntemi Kulancagina Direk Attack Yapsana Bilgisayara Trojanla Keylogger den

Bunu yapana kadar öbürküsü Adami Sollar

Bu Yöntem, 2000 Yilinda Iyi gidiyordu Günde 20+30 Msn hackliyorduk

Simdi Hotmail Uyandi Msn Uyanmasa da Userler Uyandi
yorumun ıcın sagol kardesım ıstersen trojanla yap ben farklı yolları gostereyım demıstım =)
23-02-2010 18:37
#4
TamVirus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2010
Mesajlar:
80
Teşekkür (Etti):
2
Teşekkür (Aldı):
9
Konular:
1
Ticaret:
(0) %
RapBoy Rica Karde$ ne demek . Herkezin Kendine Göre Yöntemi var

Yolun Acik Olsun Garda$im
Sevgi Ve Saygiyla

--> ByTamVirus <--
Kullanıcı İmzası
Tsk Hak Etiysem Verin
Yardimci Ola Bildiysem
C* NE MUTLU TÜRKÜM DİYENE C*
ByTamViRuS
24-02-2010 08:27
#5
RapBoy1212 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2010
Nereden:
Web&Server Güvenligi
Mesajlar:
432
Teşekkür (Etti):
20
Teşekkür (Aldı):
152
Konular:
137
Ticaret:
(0) %
yorumun ıcın sagol
24-02-2010 08:30
#6
TamVirus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2010
Mesajlar:
80
Teşekkür (Etti):
2
Teşekkür (Aldı):
9
Konular:
1
Ticaret:
(0) %
NE DEMEK GARDAS ....Devam

THT TEAM YOLUMUZ ACIK OLSUN ALLAH UTANDIRMASIN Karde$lerim
Kullanıcı İmzası
Tsk Hak Etiysem Verin
Yardimci Ola Bildiysem
C* NE MUTLU TÜRKÜM DİYENE C*
ByTamViRuS

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı