- 2 Ara 2018
- 761
- 3
Herkese merhaba arkadaşlar, forumda hep aynı konu dönüyor, yeni katılan arkadaşlarımız tek tuşla bir hesap çalabileceğini sanıyorlar ne yazık ki. Bu konuda inşallah aktif kullanılan yolları anlatıcam.
1)Phishing Yöntemi:
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-posta gönderdikleri bir online saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür ve kurbanlar buna kanabilir çünkü çok inandırıcıdır. Bu yöntemi kullanmak için hedefle etkileşime girmeniz gerek örnek senaryolar;
1:1) İnstagram'dan gelen bir mail:
Hacker instagram'ın e-postasına benzer bir e-posta oluşturur(Mesela: [email protected] burada mesela "M" harfi yok "RN" yazısının küçültülmüş halidir ve çok kolay düşülen bir yöntemdir. İ[email protected])
"Hesabınıza başkası erişti lütfen şifreyi değiştirin aksi halde hesabınız başkalarının eline geçebiliir!!"
Burada gelen postada kırmızı renk ile uyarı, ünlem işareti ile önemli olduğu, aksi halde başkalarının eline geçebilir ifadesi ile korku verilip kurbanı linke tıklamaya teşvik ediyor ve hesap Hacker'a ulaşıyor.
2)Brute Force Yöntemi (Deneme - Yanılma yolu):
Kriptografide, kaba kuvvet saldırısı, bir saldırganın sonunda doğru tahmin etme umuduyla birçok parola veya parola göndermesinden oluşur. Saldırgan, doğru olanı bulunana kadar olası tüm parolaları ve parolaları sistematik olarak denetler. Eğer doğru çıkarsa Hacker hesaba ulaşabilir. Belirli bir wordlist hazırlanır ve hazırlanan wordlist kişiye özel olur.
3)Veri tabanına sızarak:
Hedef sosyal medya platformu belirlenir (mesela instagram, instagram'ın veritabanına girerek gerekli araçlar sayesinde Hacker'ın istediği kullanıcıyı sorgulayarak hesap bilgilerini bulur.) X platformunda bir açık var ve Hacker bu açıktan faydalanılarak veri tabanına girer ve sorgulama yapar işini bitiri çıkar. Tabii belirlenen platformda açığı bulup , exploit yazıp database girip arama yapmak çok zahmetli bir iş genellikle Hacker'lar 1 ve 2.yöntemleri dener.
Yanlışım olduysa bildirmeniz yeterli. Sözlük saldırısı var biliyorum ama konumda daha çok aktif kullanılan yöntemleri ele almak istedim. Konumda Hacker'ların hesaplara nasıl sızdığını anlattım bu bilgileri öğrenerek daha dikkatli olabilirsiniz teşekkürler
Burada gelen postada kırmızı renk ile uyarı, ünlem işareti ile önemli olduğu, aksi halde başkalarının eline geçebilir ifadesi ile korku verilip kurbanı linke tıklamaya teşvik ediyor ve hesap Hacker'a ulaşıyor.
2)Brute Force Yöntemi (Deneme - Yanılma yolu):
Kriptografide, kaba kuvvet saldırısı, bir saldırganın sonunda doğru tahmin etme umuduyla birçok parola veya parola göndermesinden oluşur. Saldırgan, doğru olanı bulunana kadar olası tüm parolaları ve parolaları sistematik olarak denetler. Eğer doğru çıkarsa Hacker hesaba ulaşabilir. Belirli bir wordlist hazırlanır ve hazırlanan wordlist kişiye özel olur.
3)Veri tabanına sızarak:
Hedef sosyal medya platformu belirlenir (mesela instagram, instagram'ın veritabanına girerek gerekli araçlar sayesinde Hacker'ın istediği kullanıcıyı sorgulayarak hesap bilgilerini bulur.) X platformunda bir açık var ve Hacker bu açıktan faydalanılarak veri tabanına girer ve sorgulama yapar işini bitiri çıkar. Tabii belirlenen platformda açığı bulup , exploit yazıp database girip arama yapmak çok zahmetli bir iş genellikle Hacker'lar 1 ve 2.yöntemleri dener.
Yanlışım olduysa bildirmeniz yeterli. Sözlük saldırısı var biliyorum ama konumda daha çok aktif kullanılan yöntemleri ele almak istedim. Konumda Hacker'ların hesaplara nasıl sızdığını anlattım bu bilgileri öğrenerek daha dikkatli olabilirsiniz teşekkürler
Son düzenleme: