Arkadaşlar, merhaba.
Hepinize İyi Akşamlar,İyi Geceler,Günaydın,Tünaydın artık hangi vakitte okuyorsanız.
Bugünkü konumda sizlere bir cihazı günümüz yöntemleriyle nasıl hackliyorlar gelin bir onlara bakalım.
İyi Okumalar,Çalışmalar.
1.Keylogger
Keylogger, piyasada popüler olarak ve aygın olarak kullanılan bir çeşit zararlı yazılımdır.Kişi, bu yazılımı çalıştırdığında,indirdiğinde o andan itibaren klavyede bastığı her tuşu harf harf kaydedip saldırgana gönderen zararlı bir yazılımdır.Hatta siz banka şifrenizi girerken veya tc kimlik numaranızı girerken saldırgan keylogger sayesinde bu bilgilerle sizin adınıza suçlar işleyebilir,kirli işlere bulaşabilir.
Peki bu zararlı yazılımın bilgisayarımda olduğunu nereden anlarım?
Klavyenizde CTRL + ALT + SHIFT + BOŞLUK TUŞU (SPACE) + X tuşlarına bastıktan sonra karşınıza şifre ile ilgili
bir ekran çıkarsa muhtemelen bilgisayarınızda keylogger vardır.Eğer var ise uzman birinden destek alın yada kökten çözüm olarak usb den bilgisayarınızı formatlayın.Bu arada eğer bu tuşlara bastığınızda şifre ekranı çıkmadığında "aa benim bilgisayarımda keylogger yoktur" demeyin.Eğer içinizde şüphe varsa yukarıdaki talimatları uygulayabilirsiniz.Yani işinizi garantiye almanızı öneririm.
2.Denial Of Service (Hizmet Engelleme) Dos/DDoS
Son zamanlarda iyice yaygınlaşan DDoS/Dos saldırılarına gelin yakından bakalım.Bu saldırının amacı bir bilgisayarda ki çalışan sunucuyu başka paketler göndererek meşgul etmektir.Veya bir sunucuya aşırı fazla paket göndererek sunucuyu çökertmek ve yanıt veremez hale getirmektir.Yani bir hizmet engelleme saldırısı diyebiliriz.Mesela örnek olarak LOL oynuyorsunuz.Karşı takımın içinden geçiyorsunuz.Sonra birden baktınız ping 100 - 1000 - 30804 gibi sayılara çıktı.İçeri gittin modeme baktın modemdede bir şey yok.Karşı takımdaki oyuncu sizin bir şekilde skype adresinizden veya kullanıcı adınızdan ip adresinizi buluyor.Oyun zevkinizi kursağınızda bırakıp oyundan düşürüyor.Bunun gibi düşünebilirsiniz.Bir videoda böyle bir örnek vermişti oradan örnek gösterdim.
Peki Nasıl Korunabiliriz?
Bu tür saldırılar ip üzerinden yapıldığı için bilmediğiniz linklere tıklamamakta fayda var
3.Sahte Wifi Tekniği
Sahte wifi tekniği şu şekildedir.İlk olarak saldırgan sahte bir wifi ağı oluşturur.Ve bu sahte ağa bağlanan kişi cihazındaki verilere ve intenetinin şifresini güzel bir sanki asker uğurlaması gibi verilerini uğurlar.Hatta şöyle bir yöntem vardır.Saldırgan kendine bir sahte wifi ağı oluşturur.Sonrasında cafe,restorant gibi kalabalık yerlere gider ve insanlar şifresiz wifi ağı ararken hoopp, saldırganın ağına bir bir düştüler.Bu teknikte bu şekildedir.
Peki bu saldırıdan nasıl korunabiliriz?
Bilmediğimiz ağlara hemen tavşan gibi basmamalıyız.
4.Sosyal Mühendislik
Bu saldırı tekniği piyasada oldukça popüler ve yaygın bir tekniktir.Sladırgan hedef kişiye mesaj atar mesela nasılsın iyimisin tarzı mesajlar.Daha iyi anlatabilmek için örnek.Misal saldırgan sizsiniz ve hedef kişiye naber nasılsın arkadaş olalımmı vb. mesajlar yazarak kişinin güvenini kazandınız.Zaten amaç budur.Sonra diyorsunuz ki "kanka bak mükemmelll bi oyun hilesi var mükemmel kusursuz çalışıyo indir oyunun fatihi olursun!" dediniz ve kendi virüsünüzü artık nasıl bir tür uygulama attınız sizin kararınız.Tabi hedef kişinin güvenini kazandığınız için size güvendi ve açtı.Sonrası BAMMMMM.Hedef kişinin bilgileri sanki muazzamm bir ışık hızıyla saldırganın eline geçmiş bulunmaktadır.
Peki Nasıl Korunabiliriz?
Herkesden gelen linkleri,uygulamaları vb. sincap gibi üstüne atlayıp açmayın.
5.Phising (Oltalama Saldırısı)
Bu saldırı tekniği de aynı şekilde piyasada çok ünlü.Şimdi nasıl çalıştığına bakalım.Bu biraz sosyal mühendislik ile çalışan bir tekniktir.Diyelim ki biri size bir link attı.Kardeşim yok RP,Oyun parası ücretsiz veren bir site falan filan.Bu teknik sosyal mühendislik ile hedefin siteye ikna olmasıdır.Evet!Siteye girdiniz ve site size bir login sayfası sundu.Bu kısıma ......... hesabının adını ve şifresini gir hesabına .............. yatırıcam,oyun parası vercem,
diye sizi kandırır.Sizde eğer hesabınızın adını ve şifresini girersenizzzzzzzz
Geçmiş olsun artık hangi hesabın adını ve şifresini yazdıysanız o yazdığınız kullanıcı adı ve şifre saldırganın elinde olacaktır.
Peki Nasıl Korunabiliriz?
Diyeceğim tek şey o sitelere bile tıklamayın.Şöyle düşünün birisi neden size bedava bir şey vermek istesin ki ?
Olaya bu yönden bakın.Birisi size bir şey vereceğim diyorsa hesap şifresi falan istemez.
6.Clickjacking
Clickjacking saldırıları, websiteleri üzerinden oluyor.Şimdi "Ne? Nasıl Yani?" diyeceksiniz detaylı anlatıyorum.Bir websitesine girdiniz.Orada bir buton olur.Örnek olarak : "Oyuna Başla"
Bu butona tıkladığınızda aslında oyuna değil bilgisayarınıza bir şey indirdi veya çalıştırdı.Eeeee, jeton düştümü?Bu tür butonlar genellikle gizli olur üstünde size aslında oyuna başlıyacağını belirtir ama aslında amacına göre farklı şeyler yapar.
Peki Bundan Nasıl Korunabiliriz?
Bir butona tıklarken o butona (sağ tıklayıp) incele deyiniz.Dedikten sonra o butonun altında başka bir kötü amaçlı bilinmeyen bir link varsa eğer bu clickjakingdir.Resimli olarak: (THT forumundan örnek verdim)
Umarım Beğenmişsizindir Ve Yanlışlıklar Kaydet Butonuna Tıkladığım İçin Konum Yetersiz Diye Silinmiş.
İyi Forumlar
Hepinize İyi Akşamlar,İyi Geceler,Günaydın,Tünaydın artık hangi vakitte okuyorsanız.
Bugünkü konumda sizlere bir cihazı günümüz yöntemleriyle nasıl hackliyorlar gelin bir onlara bakalım.
İyi Okumalar,Çalışmalar.
1.Keylogger
Keylogger, piyasada popüler olarak ve aygın olarak kullanılan bir çeşit zararlı yazılımdır.Kişi, bu yazılımı çalıştırdığında,indirdiğinde o andan itibaren klavyede bastığı her tuşu harf harf kaydedip saldırgana gönderen zararlı bir yazılımdır.Hatta siz banka şifrenizi girerken veya tc kimlik numaranızı girerken saldırgan keylogger sayesinde bu bilgilerle sizin adınıza suçlar işleyebilir,kirli işlere bulaşabilir.
Peki bu zararlı yazılımın bilgisayarımda olduğunu nereden anlarım?
Klavyenizde CTRL + ALT + SHIFT + BOŞLUK TUŞU (SPACE) + X tuşlarına bastıktan sonra karşınıza şifre ile ilgili
bir ekran çıkarsa muhtemelen bilgisayarınızda keylogger vardır.Eğer var ise uzman birinden destek alın yada kökten çözüm olarak usb den bilgisayarınızı formatlayın.Bu arada eğer bu tuşlara bastığınızda şifre ekranı çıkmadığında "aa benim bilgisayarımda keylogger yoktur" demeyin.Eğer içinizde şüphe varsa yukarıdaki talimatları uygulayabilirsiniz.Yani işinizi garantiye almanızı öneririm.
2.Denial Of Service (Hizmet Engelleme) Dos/DDoS
Son zamanlarda iyice yaygınlaşan DDoS/Dos saldırılarına gelin yakından bakalım.Bu saldırının amacı bir bilgisayarda ki çalışan sunucuyu başka paketler göndererek meşgul etmektir.Veya bir sunucuya aşırı fazla paket göndererek sunucuyu çökertmek ve yanıt veremez hale getirmektir.Yani bir hizmet engelleme saldırısı diyebiliriz.Mesela örnek olarak LOL oynuyorsunuz.Karşı takımın içinden geçiyorsunuz.Sonra birden baktınız ping 100 - 1000 - 30804 gibi sayılara çıktı.İçeri gittin modeme baktın modemdede bir şey yok.Karşı takımdaki oyuncu sizin bir şekilde skype adresinizden veya kullanıcı adınızdan ip adresinizi buluyor.Oyun zevkinizi kursağınızda bırakıp oyundan düşürüyor.Bunun gibi düşünebilirsiniz.Bir videoda böyle bir örnek vermişti oradan örnek gösterdim.
Peki Nasıl Korunabiliriz?
Bu tür saldırılar ip üzerinden yapıldığı için bilmediğiniz linklere tıklamamakta fayda var
3.Sahte Wifi Tekniği
Sahte wifi tekniği şu şekildedir.İlk olarak saldırgan sahte bir wifi ağı oluşturur.Ve bu sahte ağa bağlanan kişi cihazındaki verilere ve intenetinin şifresini güzel bir sanki asker uğurlaması gibi verilerini uğurlar.Hatta şöyle bir yöntem vardır.Saldırgan kendine bir sahte wifi ağı oluşturur.Sonrasında cafe,restorant gibi kalabalık yerlere gider ve insanlar şifresiz wifi ağı ararken hoopp, saldırganın ağına bir bir düştüler.Bu teknikte bu şekildedir.
Peki bu saldırıdan nasıl korunabiliriz?
Bilmediğimiz ağlara hemen tavşan gibi basmamalıyız.
4.Sosyal Mühendislik
Bu saldırı tekniği piyasada oldukça popüler ve yaygın bir tekniktir.Sladırgan hedef kişiye mesaj atar mesela nasılsın iyimisin tarzı mesajlar.Daha iyi anlatabilmek için örnek.Misal saldırgan sizsiniz ve hedef kişiye naber nasılsın arkadaş olalımmı vb. mesajlar yazarak kişinin güvenini kazandınız.Zaten amaç budur.Sonra diyorsunuz ki "kanka bak mükemmelll bi oyun hilesi var mükemmel kusursuz çalışıyo indir oyunun fatihi olursun!" dediniz ve kendi virüsünüzü artık nasıl bir tür uygulama attınız sizin kararınız.Tabi hedef kişinin güvenini kazandığınız için size güvendi ve açtı.Sonrası BAMMMMM.Hedef kişinin bilgileri sanki muazzamm bir ışık hızıyla saldırganın eline geçmiş bulunmaktadır.
Peki Nasıl Korunabiliriz?
Herkesden gelen linkleri,uygulamaları vb. sincap gibi üstüne atlayıp açmayın.
5.Phising (Oltalama Saldırısı)
Bu saldırı tekniği de aynı şekilde piyasada çok ünlü.Şimdi nasıl çalıştığına bakalım.Bu biraz sosyal mühendislik ile çalışan bir tekniktir.Diyelim ki biri size bir link attı.Kardeşim yok RP,Oyun parası ücretsiz veren bir site falan filan.Bu teknik sosyal mühendislik ile hedefin siteye ikna olmasıdır.Evet!Siteye girdiniz ve site size bir login sayfası sundu.Bu kısıma ......... hesabının adını ve şifresini gir hesabına .............. yatırıcam,oyun parası vercem,
diye sizi kandırır.Sizde eğer hesabınızın adını ve şifresini girersenizzzzzzzz
Geçmiş olsun artık hangi hesabın adını ve şifresini yazdıysanız o yazdığınız kullanıcı adı ve şifre saldırganın elinde olacaktır.
Peki Nasıl Korunabiliriz?
Diyeceğim tek şey o sitelere bile tıklamayın.Şöyle düşünün birisi neden size bedava bir şey vermek istesin ki ?
Olaya bu yönden bakın.Birisi size bir şey vereceğim diyorsa hesap şifresi falan istemez.
6.Clickjacking
Clickjacking saldırıları, websiteleri üzerinden oluyor.Şimdi "Ne? Nasıl Yani?" diyeceksiniz detaylı anlatıyorum.Bir websitesine girdiniz.Orada bir buton olur.Örnek olarak : "Oyuna Başla"
Bu butona tıkladığınızda aslında oyuna değil bilgisayarınıza bir şey indirdi veya çalıştırdı.Eeeee, jeton düştümü?Bu tür butonlar genellikle gizli olur üstünde size aslında oyuna başlıyacağını belirtir ama aslında amacına göre farklı şeyler yapar.
Peki Bundan Nasıl Korunabiliriz?
Bir butona tıklarken o butona (sağ tıklayıp) incele deyiniz.Dedikten sonra o butonun altında başka bir kötü amaçlı bilinmeyen bir link varsa eğer bu clickjakingdir.Resimli olarak: (THT forumundan örnek verdim)
Umarım Beğenmişsizindir Ve Yanlışlıklar Kaydet Butonuna Tıkladığım İçin Konum Yetersiz Diye Silinmiş.
İyi Forumlar
Son düzenleme:
