İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Facebook hesabı nasıl hacklenir ? | Döküman |

19-06-2010 21:53
#1
Se-ZeR - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2008
Nereden:
İstanbul
Mesajlar:
10.915
Teşekkür (Etti):
1198
Teşekkür (Aldı):
7723
Konular:
2878
Ticaret:
(0) %
Öncelikle bildiğiniz gibi facebook'a kayıt olurken bizden mail adresi isterler.Ve sonradan bu mail adresi ile şifremizi sıfırlayabiliriz.Ama mail hack olayı çok başka bir konu onu ayrı bir dökümanda anlatırız.Fakat uygulanan yöntemler aşağı yukarı birbiriyle aynı.


Nedir bu yöntemler?


1-)Fake yöntemi:Hedef kişiye www.facebook.com/login.php adresine benzer veya aynısı gönderilir.Fakat gönderilen sayfaya bir kod gizlenir.Bu kod eğer hedef sayfayı yerse girdiği verilerin bize iletilmesini sağlayacak.


2-)Trojan-Keylogger yöntemi : Trojan-Keylogger denilen dosyaları ikna yeteneğimizi kullanarak hedefin açmasını sağlarız.Bu dosyaları hedef açtığı zaman hedefin bilgisayarına tam erişim hakkına sahip oluruz.Böylece şifreyi rahatça alabiliriz.


3-)Sosyal mühendislik : Hedef ile bir şekilde iletişime geçip hedeften bazı bilgileri almaya çalışırız.Ama hedef direkt olarak şifresini tabiki size vermez.Msn adresinin gizli yanıtı gibi bilgileri almaya çalışırız.

3-)Deneme-Yanılma yöntemi:Bu yöntem oldukça uzun süren fakat kesin sonuç veren bir yöntemdir.Aşağıda bunuda açıklayacağım.

4-)Priv8 yöntemler, ama bu yöntemlerin hepsini birden vermeyeceğim bu konuda sadece birini vereceğim diğerlerinide yavaş yavaş vermeyi düşünüyorum.


Evet şimdi tek tek bu yöntemleri ele alalım.

1-) Fake yöntemi : Fake ile örnek bir saldırıyı ele alıyoruz.Fake nasıl hazırlanır tabiki öncelikle onu öğrenmeliyiz.

Öncelikle www.formbuddy.com adresine giriyoruz.

Orjinal Boyutunda Açmak İçin ( 860x620 ve %3$sKB ) Buraya Tıklayın


Free bölümündeki Signup Now yazısına tıklıyoruz.


Orjinal Boyutunda Açmak İçin ( 828x618 ve %3$sKB ) Buraya Tıklayın

I Agree yazısına tıklıyoruz ve bir form geliyor.


Orjinal Boyutunda Açmak İçin ( 790x613 ve %3$sKB ) Buraya Tıklayın

Resimdeki gibi mail adresimizi yazıp Submit butonuna tıklıyoruz.Ve mail adresimize gelen aktivasyon maili ile hesabımızı aktive ediyoruz.

Orjinal Boyutunda Açmak İçin ( 1280x1024 ve %3$sKB ) Buraya Tıklayın

Mail adresinize gelen linke tıkladığınızda yukarıdaki gibi bir form ile karşılaşacaksınız.

Bu formda
Name: yazan yeri sallayın

Username: kullanıcı adınız

Password: şifreniz

Confirm password: şifrenizi tekrar yazın

E-Mail: E-mail adresiniz zaten otomatik olarak ayarlanacaktır


URL: varsa siteniz yoksa boş bırakın

What would you want us to do with the forms
submitted from your site?
Store them here (Recommended) Have them e-mailed to you Both stored here AND e-mailed to you

kısmında açılır listeyi açıp "Have them e-mailed to you" seçeneğini seçin.Ve Register butonuna tıklayın.

Hesap bilgilerini verecek bunları bir yere not edin.


Sonra siteye giriş yapıyoruz.Ve Form Builder'a tıklıyoruz.Açılan sayfada Thank you URL: kısmına fakenin yönleneceği adresi yazıyoruz.Facebook fakesi yaptıgımz icin http://www.facebook.com yazıyoruz.Ve build my form a tıklıyoruz.Kodların bulunduğu bir sayfa açılıyor.Ama burada dikkat etmemiz gerekn nokta kodalrın hepsini almıyoruz.Sadece <form ile başlayan kısımdan başlıyor paragrafın sonundaki > karakterine kadar alıyoruz.

Sonra aldığımız kodu fakemizde uygun bir yere yapıştıracagız.Peki uygun yer neresi ?

www.facebook.com/login.php adresine giriyoruz.Buraya girmeden önce facebook hesabımızdan çıkış yapmış olmalıyız.


Girdikten sonra açılan sayfada sağ click kaynağı görüntüle diyoruz.Ve çıkan kodlarıda fake.html olarak bir yere kaydediyoruz.Sonra fake.html yi not defteri ile açıp </body> kodunu buluyoruz ve bu kodun hemen altına formbuddy'den aldıgımız kodu yapıstırıp kaydediyoruz.Ve fakemiz hazır ikna yetenegimiz ile kurbana yediriyoruz.Kurban bilgilerini girip butona tıkladıgı zaman bilgiler mail adresimize gelecek.Gereksizede gelebilr gelmedi deip kestirip atmayın.

Fake yöntemi bitti.


2-)Trojan-Keylogger :

Açıklamalarını kısa olarak yukarıda zaten vermiştik.Öncelikle kendimize güzel bir keylogger veya trojan beğeniyoruz.Dikkat edin ava giderken avlanmayın.

Daha sonra keyloggerımızı kurbanla bir şekilde iletişime geçip sosyal mühendisliğimizi kullanarak yedirmeye çalışıyoruz.Veya bu dosyayı bir html sayfasına gizlersek yedirmemiz daha kolay olur.Ama ona şu anda değinmeyeceğim ileride ayrı bir döküman yazabilirim onun için.

Zaten eğer dosyayı yedirebildiysek iş biter.Yediremediysekde bu bizim ikna yenetiğimize bağlıdır.


3-)Sosyal mühendislik:Yukarıda kısa olarak açıkladığımızdan çok da farklı değil aslında.Bu kavram çok geniş bir kavram o yüzden üzerinde fazla durmayacağım çünkü bu yöntem benim anlatmamla değil sizin hayal gücünüzle olacak bişe bunun için kısa açıklamayı tekrar veriyorum :

Hedef ile bir şekilde iletişime geçip hedeften bazı bilgileri almaya çalışırız.Ama hedef direkt olarak şifresini tabiki size vermez.Msn adresinin gizli yanıtı gibi bilgileri almaya çalışırız.


4-)Deneme-Yanılma:Bu yönteme brute-force da denir.Öncelikle bu yöntem için wordlist kavramını öğrenmeliyiz.Wordlist demek Türkçe anlamıyla kelime listesi demektir.Yani olağan şifrelerin bulunduğu bir dosyadır.Bu dosya ile şifre tahmin edilmeye çalışılır.Şansımız varsa şifreyi kısa zamanda buluruz.Aksi takdirde aylar belkide yıllar sürer.O yüzden bunu tavsiye etmiyorum.


5-)Priv8:

Bugün sadece birini vereceğim size.Html trojanınızı hazırladıktan sonra html kod şeklinde karamail ile yolluyoruz.Karşı taraf maili açtığı zaman html kodları çalışacak yani trojanı yiyecektir.
Kullanıcı İmzası
Düşman edinmek istiyorsan bir şeyi değiştirmeyi dene.


Sıkça Sorulan Sorular (Lütfen Pm Atmadan Önce Bir Bakın)


~Twitter~
~Feysbuk~
bywolf, kanaryavs, The Core Teşekkür etti.

20-06-2010 16:16
#2
Üyelik tarihi:
05/2010
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Bişi anlamadım bu anlattıklarından
20-06-2010 16:19
#3
Üyelik tarihi:
05/2010
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Biraz Daha anlaşılır olsa daha ii olur
20-06-2010 16:20
#4
Üyelik tarihi:
05/2010
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Daha aYRıNTıLı aNLaTSaN HeRQes FaYDaLaNıR... )
20-06-2010 16:20
#5
Üyelik tarihi:
05/2010
Mesajlar:
29
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
aMA GeNeDE KaRaR seNiN (
20-06-2010 18:31
#6
Se-ZeR - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2008
Nereden:
İstanbul
Mesajlar:
10.915
Teşekkür (Etti):
1198
Teşekkür (Aldı):
7723
Konular:
2878
Ticaret:
(0) %
Resimli Anlatım, Daha Ayrıntılısı Yok Gibi
Kullanıcı İmzası
Düşman edinmek istiyorsan bir şeyi değiştirmeyi dene.


Sıkça Sorulan Sorular (Lütfen Pm Atmadan Önce Bir Bakın)


~Twitter~
~Feysbuk~
20-06-2010 18:39
#7
qelq - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Mars
Mesajlar:
338
Teşekkür (Etti):
27
Teşekkür (Aldı):
125
Konular:
74
Ticaret:
(0) %
deniyicem
23-06-2010 21:44
#8
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Konular:
1432
Ticaret:
(0) %
ya daha ne kadar anlaşılır anlatsın bunu anlamıyosan uğraşmayın zaten hackle :@


teşekkürler deneme ve yanılma ve sosyal mühendislikle uğraşıyorum ama şu fake yi de merak ediyorum ama hiç
çalışan bir fake veya keylogger yok
24-06-2010 10:30
#9
Üyelik tarihi:
06/2010
Mesajlar:
23
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
1
Ticaret:
(0) %
PEki fake hazırladık ama o kişiye gönderdik onun bilgileri nereye gelecek
24-06-2010 12:48
#10
bozkurt_44 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2010
Nereden:
Özel Kuvvetler Komutanlığı.MAK
Yaş:
25
Mesajlar:
2.750
Teşekkür (Etti):
292
Teşekkür (Aldı):
450
Konular:
1432
Ticaret:
(0) %
Alıntı:
!!ßyDeLiDoLu!!´isimli üyeden Alıntı Mesajı göster
PEki fake hazırladık ama o kişiye gönderdik onun bilgileri nereye gelecek

sence nereye gidicek komşuya gitçek hali yok sana gelcek

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı