Tuğ-han
Doçent
- Katılım
- 29 Ocak 2018
- Mesajlar
- 973
- Reaksiyon puanı
- 482
- Puanları
- 63
Merhaba arkadaşlar son bi' kaç sene içerisinde bazı hack gruplarının daha doğrusu suç çetelerinin (Çünkü bu bir suçtur) bazı ünlülerin hesaplarını hacklediklerini duyduk.
Şimdi bu çetelerin ünlülerin Instagram, Facebook, Twitter hesaplarını nasıl hacklediklerini anlatacağım.
Aslında basit gibi görünse de zor olabilecek işlemler diyebiliriz.
En çok kullanılan 2 yöntem vardır.
1-Phising (Genelde Fişing diye okurlar Zaten "Password" ve "Fishing" kelimelerinin birleşmesiyle oluşmuştur.)
2- Brute Force
Şimdiiii, bu iki yöntem arasındaki en etkili olanı "Phising"'dir.
-Peki nedir bu "Phising"?
Türkçe karşılığı "Yemleme" olan bu işlem adı üstünde "Yemleme" kurban kişinin şifresini ve ya herhangi bir kişisel bilgisini öğrenmek için onu yemlememizdir. Belli scriptler ile oluşturduğumuz web sitelerle veya içerisine yerleştirdiğimiz Trojan'lı bir program ile bu bilgiler öğrenilebilir aynı zamanda ilgili web sitede bulunan XSS zaafiyetleri ile hedef kişinin (kurbanın) Çerezleri (Cookie) çalınarak kişinin hesabı ele geçirilebilir.
Yani lafı şuraya bağlayacağım.
Bir Heykır atasözü;
Babana bile güvenme [emoji14]
Evet bu yemleme yani Phising saldırılarından korunmak için yukarıdaki atasözünü hayat felsefesi halıne getirmeniz gerekiyor .
2-Brute Force
Bu yöntem de etkili bir yöntemdir ancak şöyle söyleyeyim. Phising kadar zordur.
Ve phising'den daha uzun zaman alan bir işlemdir.
-Peki Nedir Bu Brute Force?
Arkadaşlar Brute Force bizim deyimimizle "Brüt"
Türkçesi "Kaba Kuvvet'tir".
Mantık parolaları tahmin etmektir.
Bu işlem için bize gerekenler
1->2 Tane Wordlist (birinde olası kullanıcı adları diğerinde olası şifreleri yazacağız.)
2->Bu wordlistteki kelimeleri Hedef sistemde belli aralıklarla denememizi sağlayacak bir tool ya da program.
-İlk olarak hedef'in hesabını inceleyip ilk wordlistimize olabilecek şifreleri alt alta yazıyoruz (Wordlist ne kadar sağlam olursa olumlu sonuç alma ihtimalimiz o kadar artar.)
Aynısını diğer wordliste kullanıcı adı için yapıyoruz ve 2 wordlistide kaydediyoruz.
Ardından program sayesinde bu wordlistteki şifreler ve kullanıcı adları deniyoruz.
***Bu saldırılardan korunmanın tek yolu güçlü şifreler oluşturmaktır.***
İyi Forumlar Dilerim
//Tuğ-han
Şimdi bu çetelerin ünlülerin Instagram, Facebook, Twitter hesaplarını nasıl hacklediklerini anlatacağım.
Aslında basit gibi görünse de zor olabilecek işlemler diyebiliriz.
En çok kullanılan 2 yöntem vardır.
1-Phising (Genelde Fişing diye okurlar Zaten "Password" ve "Fishing" kelimelerinin birleşmesiyle oluşmuştur.)
2- Brute Force
Şimdiiii, bu iki yöntem arasındaki en etkili olanı "Phising"'dir.
-Peki nedir bu "Phising"?
Türkçe karşılığı "Yemleme" olan bu işlem adı üstünde "Yemleme" kurban kişinin şifresini ve ya herhangi bir kişisel bilgisini öğrenmek için onu yemlememizdir. Belli scriptler ile oluşturduğumuz web sitelerle veya içerisine yerleştirdiğimiz Trojan'lı bir program ile bu bilgiler öğrenilebilir aynı zamanda ilgili web sitede bulunan XSS zaafiyetleri ile hedef kişinin (kurbanın) Çerezleri (Cookie) çalınarak kişinin hesabı ele geçirilebilir.
Yani lafı şuraya bağlayacağım.
Bir Heykır atasözü;
Babana bile güvenme [emoji14]
Evet bu yemleme yani Phising saldırılarından korunmak için yukarıdaki atasözünü hayat felsefesi halıne getirmeniz gerekiyor .
2-Brute Force
Bu yöntem de etkili bir yöntemdir ancak şöyle söyleyeyim. Phising kadar zordur.
Ve phising'den daha uzun zaman alan bir işlemdir.
-Peki Nedir Bu Brute Force?
Arkadaşlar Brute Force bizim deyimimizle "Brüt"
Türkçesi "Kaba Kuvvet'tir".
Mantık parolaları tahmin etmektir.
Bu işlem için bize gerekenler
1->2 Tane Wordlist (birinde olası kullanıcı adları diğerinde olası şifreleri yazacağız.)
2->Bu wordlistteki kelimeleri Hedef sistemde belli aralıklarla denememizi sağlayacak bir tool ya da program.
-İlk olarak hedef'in hesabını inceleyip ilk wordlistimize olabilecek şifreleri alt alta yazıyoruz (Wordlist ne kadar sağlam olursa olumlu sonuç alma ihtimalimiz o kadar artar.)
Aynısını diğer wordliste kullanıcı adı için yapıyoruz ve 2 wordlistide kaydediyoruz.
Ardından program sayesinde bu wordlistteki şifreler ve kullanıcı adları deniyoruz.
***Bu saldırılardan korunmanın tek yolu güçlü şifreler oluşturmaktır.***
İyi Forumlar Dilerim
//Tuğ-han