Öncelikle paylaşım için teşekkürler.Madem konu açılmış bende biraz bildiklerimi burada paylaşayım
Arkadaşlar Msn hack Social Engineering (Sosyal Mühendislik) teknikleri ile insanları kandırabilme yeteneği ile gerçekleşir.
Arkadaşımın yazdığı maddeleri biraz açalım :
1-Kurbana keyloger,trojen yerleştirmek,
Keylogger klavyede basilan tuslari txt veya resim olarak kaydeden bir programdir. Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastiginiz tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz saldirganin mail adresine gidebilir.
Trojan (Truva ati); iki kisimdan olusan ve bilgisayarlari uzaktan kumanda etme amaciyla yazilmis programdir. Bu programlarin birinci kismi uzaktaki bilgisayari kontrol etmeye yararken diger kismi ise uzaktan yönetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz trojan programinin bilgisayarimizda açik port birakan kismiyla ilgilidir.
Trojan bulasan bilgisayarda sifre çalmak dahil her istenilen sey yapmak mümkündür.
2-Kurbanı Basit fakeler ile kandırmak,
Sifresi çalinacak mail servisinin hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde formmail uygulamasi kullanilir. Formmail uygulamasi sayesinde size gönderilen sahte sayfaya girdiginiz bilgiler (Genelde kullanici adi ve sifre) saldirgan tarafindan daha önce belirlenen mail adresine gidecektir
3-Kurbanın e-mailini dondurmak ve kurbana korku
Çok basit bir çalisma mantigi var bu olayin. Her server güvenlik amaçli 3-5 yanlis giristen sonra o hesabi geçici olarak kilitler. Gerek manuel yapilabilecegi gibi bir program yardimi ile de yapilabilir. Msn passport hesaplarini kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede sifreniz çalinamaz ana mantik kullaniciyi korkutmak veya hesabini kullanilmaz hale getirmektir.Msn ninizin dondurulduğunu düşündüğünüzde yapmanız gereken int. bağlantınızı kesip açmanız
4-Kurbanla konuşma sırasında bazı bilgiler alarak hotmail.com da bu bilgileri kişinin parola sıfırlamasında girer ve parola iptali gerçekleşir parolanın 3-5 gün içinde istediği bir adrese gelmesini sağlar.
Buna pek ihtimal vermiyorum.Çünkü bunu yapabilmesi için alternatif e-posta adresinizi bilmesi ve onunda sahibi olması gerekmektedir.Ancak şuna dikkat ediniz internet kafeden msn nizi actınız ve maillerinize baktınız.maillerle işiniz bittikten sonra exploreri direk kapatmayınız mail kutunuzda yukarıda oturumu kapat mutlaka yapınız
Önemli olanları açıkladım Şimdi benimde kullandığım yeni yöntemlerden bahsedeyim dikkatli olun bu konularda...
Yeni gelişen uygulamaları bizde takip ettik ve denemeler yaptık cok basit ve olumlu sonuclar elde ettik.Dikkatli olasınız diye bilgilendiriyorum.Msn den bir arkadaşınız size bir site yolladı atıyorum ahmet.com dediki site sende acık gözüküyormu.Sizde siteye girdiniz ve sayfada yapım aşamasında diye bir resim gördünüz.İşte yanıldığınız herşey orada başlıyor
Arkadaşınızın asıl amacı sizden yardım istemek değil sizden bu bilgileri elde etmektir.Verilen sayfaya girer girmez arkadaşınıza bilgisayar bilgileri xp lisans number dahil.Eğer o bilgisayardan interaktif bankacılık kullandıysanız şifre hesap no,Girdiğiniz sitelerdeki k.adı şifreleriniz.Bilgisayarda usarname ve şifre kullandığınız herşey eline gecicektir.
Msn ile ilgili değil ama ufak birşey daha yazmak istiyorum...
Forum sitelerinde herhangi bir üyeden mail geldi ve okudunuz.Yeni yapılan deneyler bu konudada başarılı oldugu için bunada dikkat ediniz derim.
Mesajda smiley mevcut mesajı okudunuz.Mesajın içeriği hiç önemli değil.Tanımadığınız kullanıcıdan gelen mesajları okumayınız.Deneyimizi kısaca anlatayım...
Pkk propagandası yapan bir forum seçtik kendimize.ve kendi serverimize kaynak kodlarımızı oluşturduk ve smileyimizide serverimize yükledik.Seçtiğimiz siteye hemen üye olduk.ve site adminine mesaj attık.Merhaba güzel forum
gibi ama biz
bu smiley yerine aynı görünüme sahip kodları gömdüğümüz kendi serverimizde bulunan atıyorum ahmet.com/smiley/gulucuk.gif yerleştirdik ve bu adminimize giden mesajda
smileyi ile aynı göründü (Çok uyanık insanlar smileyin hangi adreste bulundugunu görerek mesajın ne amacla atıldını anlayabilir) Adminimiz yeme geldi ve mesajı okudu.Evet adminimizin k adı şifresi artık serverimizde kaynak kodlardan bunu çözdük siteye giriş yaptık.Adminimizin baya bir acemi oldugunu bütün şifrelerinin aynı olmasıyla anladık ve yapmak isteiğimizi yapıp bu propagandaya bir son verdik.
Üyelerden gelen mesajlar konusunda cok dikkatli olunuz.
bunu henüz vbulletin ve smf forumlarda denedik.Ordusosyete forumu fireboarddır.Oluşturdugumuz kaynak kodlar ve piyasada bulunanlarki biz bunları kaldırttırdık
smf ve vbulletin içindir.bu sitedeyken rahat olunuz o konuda
