#instagram #çalma #hesap #sosyal #medya #hacking #siber #güvenlik #hack
Ah şu hackerlar! Kimi gerçekten faydalı kimisi de baş belası. Ancak onların varlığının bir parçası. Hepsinin başımızın üstünde yeri var. Hackerlar yıllar boyunca yapılan sistemlerin açıklarını bulup onları kullanmayı çok iyi bildiler. Bunların içinde nice insanlar, nice firmalar, nice çoluk çocuk geçti. Aslında bu biraz komik. Komik olan şu: Teknolojinin daha başlarında sayılırız. Bilgisayar dediğimiz kavram ile ne kadar uzak ki? Düşünsenize!
Bilgisayar korsanları amaçlarına göre çeşitlilik gösterirler. Biz bugün hesap patlatan haylazlardan bahsedeceğiz. Bu hesap patlatma mevzu aslında kişinin kendisiyle ilgilidir. Bunun sebebi hepimizin sosyal medya hesapları kişiseldir ve biz istemesek de bunlardan taviz vermeyi severiz.
Aslına bakarsanız birçok sosyal medya hesabını hacklemek örneğin Instagramı hacklemek kadar zordur. Fakat bir hacker'ın yardımcıları vardır. Bunlar kim mi? Sosyal medya hesaplarının sahipleri. Kulağa ne kadar saçma gelse de evet bizler olmasak hacker'lar hiçbir hesabı ele geçiremezdi. Tabii genel anlamda hiçbir.
Size küçük bir hikayeye örnek vermek istiyorum. "Büyük Hacker Mitnick" bir sistemden ziyade ilk ek olayının insan kaynaklı olduğunu anlatmıştır. Bir kitabında belirttiği üzere bir adamın, bir bankada personellerin yaptığı bir dikkatsizlikten dolayı bankanın milyar dolarlarını kendi hesabına aldığı bir hikayesi vardır. Bu hikayeyi temel alan ve anlamamız gereken asıl nokta şudur "insanlar da hacklenebilir"
Gelelim bu konuların bizim Instagram hacking ile ne alakası olduğuna. Instagram hesaplarını çalmanın bir sürü metodu vardır. Bunlardan en basiti hesap sahibine gidip "bana hesabını verir misin?" demektir. Bu şaka değil. İçinde sizi saldırganın kendi PHP sunucusuna yönlendirmeli bir Instagram login sayfası linkini atar ve siz linke tıkladığınızda ve giriş yaptığınızda bütün bilgiler ağaçtaki bir elma gibi saldırganın eline düşer. İşte o yüzden diyorlar ya... Bilmediğiniz bağlantılardan gelen linklere tıklamayın diye.
Gelelim 2. methoda "pass the hash" ya da benim sevdiğim tabirle "pass the cookie". Metod yukarıdaki ile benzer mantıkta fakat daha profesyonel. Hatta çoğu youtuber ve sosyal medya fenomenlerinin hesapları Bu yöntem ile çalınmıştı zamanında.
Metod şöyle elimde masum bir dosya var. Bu dosya oyun olur, PDF olur artık hayal gücünüze kalmış. Bu dosya ne kadar masum olsa da içinde txt formatında enjekte edilmiş bir virüs var. Ama bu virüs henüz txt formatında ve aktif olmadığı için virüs tarama programları tarafından görülmüyor.
Bir şekilde kurban dosya indirip çalıştırdığında kurban anlam veremiyor. Çünkü o PDF dosyasına tıklıyor ve ekrana calc.exe yani hesap makinesi açılıyor. İşte burada işlem arka planda gerçekleşiyor o PDF dosyasına enjekte edilen virüs arkada kendisine (+x) yani execute yetkisini veriyor ve calc.exe altyapısında kendisini diske atıyor. Burada hesap makinesinin açılmasının sebebi virüs programı bilgisayarda calc.exe programının çalışmasını normal karşılayacak ve virüs, tarama programımıza yakalanmayacak mantık bu şekilde işliyor.
Tabii bu anlattığım saldırı yöntemleri çeşitli saldırı metodları ile entegre şekilde çalıştırıp daha komplike ürünler ortaya çıkarılabiliyor. Zaten bunu yapanlara biz hacker diyoruz. Bu yöntemler kişinin düşünce yapısına göre şekillendiği için ve herkesin düşünce yapısı farklı olduğu için. Dünya üzerinde bilindik bilinmedik bir sürü metot var. Bir virüs tarama programı veya koruma altyapısı bu kadar olasılık içerisindeki bütün virüsleri algılayamayacağı için hala günümüzde hacking olayları ile karşılaşıyoruz. Deminki cümleyi kurmamın sebebi şu. Eskiden hacking çok basitti insanlar şimdi bizim elimizin tersiyle ittiğimiz güvenlik açıklarını çok büyük nitelendiriyorlardı vesaire diyen arkadaşlar var. Bu böyle değil eskiden olan güvenlik açıkları o zaman için bizim şu anki zorlandığımız veya kırmakta güçlük çektiğimiz güvenlik açıklarını birebir aynısıydı. Yani burada belirtmek istediğimi anladığınızı farz ediyorum. O zamanın şartlarına göre bizim şu an basit dediğimiz güvenlik açıları zordu. İleride de bizim şu an zorlandığımız güvenlik açıkları gelecekteki hackerlar ve sistem güvenlikçileri için gerçekten çok basit olabilir.
Ama biz ne yapıyoruz yine güvenliğimizden taviz vermiyoruz. Lamellere kendimizi yedirmiyoruz. Ve bu şekilde en azından her önüne gelenin hesaplarımızı çalmasını engelliyoruz. Bu konuyu açmamın sebebi aslen şu: Forum üzerinde çok fazla Instagram hack nasıl yapılır beklenen Instagram hacking vesaire konular gördüm genel olarak verdikleri metotlar gerçekten işe yarıyor. Tebrik ediyorum onları da. Ancak bu olayın mantığını anlatan çok kişiye rastlayamadım. Bu yüzden elimden geldiğince ileriki yazdıklarımda da hacking'in metotlarının mantığı üzerinde durmaya çalışacağım.
Şunu unutmayın bir hacking felsefesini anlamak güvenlik açığını patlatmanın yarısıdır. Bir konu hakkında bilgi sahibi olarak o konuyu yaptığınızda yaptığınız hataları da anlarsınız. Ve bu sayede hocam attığınız program bende çalışmıyor. Hocam ben hata alıyorum gibi sorularla karşılaşmayız.
tabii şaka yapıyorum her ne sorunuz olursa kesinlikle sormaktan çekinmeyin. Hem sizin için hem bizim için her şey karşılıklı.Beni dinlediğiniz için teşekkür ederim. Bir sonraki yazılarımda görüşmek üzere kendinize iyi bakın iyi forumlar!..
