Forum
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkânsızda
olabilir çokta basit olabilir. Genelde gizli soru ve cevabı hemen hemen aynı
basitlikte olur.
Gizli Soru: Tuttuğum takım
Cevabi: Fenerbahçe
Gizli Soru: Dogum Yılım
Cevabi: 1974
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail
sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması
sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler saldırgan tarafından
daha önce belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan; iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış
programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye
yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında
bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan
programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Trojan bulaşan
bilgisayarda şifre çalmak dâhil her istenilen şey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır.
Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa
ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail
adresine gidebilir.
5- Brute Force yöntemi ile
Brute-force anahtar havuzunun tüm elemanlarının sırası ile algoritma içerisinde
teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın
elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek
manuel olarak girmek yerine bunu otomatik olarak programa yaptırma olayı
diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe
bu yöntemi kullanan programlar artık iş yapmamaya başlamıştır.
6- Database veya mail sunucu hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse
imkânsızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir
zamanda hotmaile bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekte fayda var. Küçük çaplı
siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.
7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programların
sahtesidir. Programa giriş yapılan bilgileri serverlar aracılığıyla programı
yapan kişinin adresine gönderir. Ne kadar profesyonel olarak hazırlansa da bazı
noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla
kullanılma ihtimali vardır.
8- Windows da bulunan açiklar
Microsoft işletim sistemlerinde açıklar buluna bilmektedir. Bu açıklar tespit
edilip giderilerek bizlere güncellemeler aracılığı ile ulaştırılır. Bu tür açıkları
güncellemeleri yükleyerek kapatmalıyız. Windows da bulunan açıklar nedeni ile
sorun yaşamamak için sık sık Windows Update yapmakta fayda vardır
9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı
bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin
tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri
görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip
olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapilan update ile bu
sorundan kurtulunabilir (Sp2).
Şifreniz Bu Yöntemlerle Çalınmaz
1- Mail bomber ile
Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir.
Mail adresinizin çalışması engellenir. Yalnız bu şekilde saldırganın ne mail şifrenizi
nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve
uğraştırmak amaçlı yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı vardır. Her server güvenlik amaçlı 3–5 yanlış girişten
sonra o hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir
program yardımı ile de yapılabilir. Msn hesaplarını kilitlemek için Freez,
IceColD ReLoaded gibi programlar var. Bu yöntem ilede şifreniz çalınamaz ana mantık
kullanıcıyı korkutmak veya hesabını kullanılmaz hale getirmektir.
Şifrenizi Çaldırmamak İçin Dikkat Etmeniz
Gerekenler
1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunca
güncel tutmaya çalışın. Ne kadar sıklıkla Update yaparsanız o sıklıkta az sorun
yaşarsınız.
2-) Bilgisayarınızda Anti virüs programı kullanmaya dikkat edin.
Antivirüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş
bir korunma programıdır. Anti virüs programının veritabanındaki tanıdığı virüs sayısı;
çalışma ve tarama prensibi sonrasinda ise sisteme ne kadar yük bindirdiği
önemlidir.
3-) Bilgisayarınızda kesinlikle firewall programı kullanmaya dikkat
edin. Firewall, internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan
ve genellikle bir internet gateway servisi olarak çalışan bir bilgisayar ve
üzerindeki yazilima verilen genel addır. Firewall, ağ ortamında internet ortamında,
tehlikeli kişiler ve aletlerin karşısına bir duvar çekme amacı için kullanılır.
Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı
haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin
vermektir.
4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız
mutlaka en az 4-6 karakterli bir şifre ile korumaya alın. Şu andaki virüsler
tek karakterli şifreleri de geçebiliyorlar.
5-) Güvenliğinden emin olmadığınız sitelere girmemeye özen
gösteriniz.
6-) Kullanıcı adı ve şifresi ile giriş yaptığınız site veya forum adresi
gibi yerlerden kesinlikle sign out (güvenli Çıkış) demeden tarayıcıyı kapatmayınız.
Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için
ciddi anlamda bir güvenlik tehditi oluşabilir.
7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye
olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça
zor olacaktir.
😎 Hatirlatma sorunuz ve cevabınız birbiri ile alakalı olmasın. Yâda
zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekteki gibi bir maili ele
geçirmek oldukça zordur
Gizli Soru: Tuttugum takim
Cevabi: 19FENER07BAHÇE
veya
Cevabi: EÇHABRENEF
Aslinda basit bir mantik kullanarak bulunması oldukça zor çözümler üretmek
mümkün.
9-) Bilgisayarinizda trojan olma ihtimali varsa eger şifre girişlerini donatılar
kısmındaki sanal klavye ile yapin.
10-) Mecbur kalmadığınız durumlarda halka açık yerlerde internet cafe vb
yerlerde mail adreslerinize, banka hesaplarınıza giriş yapmamaya çalışın. Eğer
kendinizi giriş yapmak mecburiyetinde hissediyorsanız Başlat>Çalıştır " osk.exe"
yazarak ekran klavyesi ile giriş yapabilirsiniz.
11-) Ekran klavyesinin %100 güvenli olduğunu kesinlikle düşünmeyin. Bu
tür klavyelerin kaydını yapabilen keyloggerler mevcut
12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir
kere daha düşünün. Sonuçta karsınızdaki kişi gerçekten arkadaşınız olmayabilir
mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdigi dosyanin zararlı olduğundan
haberi olmayabilir.
13-) Halka açık cafe gibi yerlerde bilgisayardan kalkmadan önce
araçlar>internet seçenekleri>içerik>otomatik tanımlama>form Parolalarını
Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp
Tüm Çevrimdışı içeriği sil i tiklayin. Zaman zaman sörf yaparken sayfalarin bir
kopyasi "C:\Documents and Settings\kullanıcı adı\Local Settings\Temporary
Internet Files" da depolanır. Mailinize gelen bir şifrenin burada
görülmesi hoşunuza gitmez sanırım..
14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri
gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.
15-) Mümkün olduğunca ip adresinizi gizlemeye çalışın.
16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız
ama bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle
bilgisayar olmasin Trojan vb. programlar sayesinde bir şekilde başkalarının
eline geçebilir.
17-) Üye olunan portal site ve forumlarda kullanilan şifre ile mail şifrelerinin
farklı olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi
sonucu mailinizi kaybedebilirsiniz.
18-) Windowsun uzaktan erisim için asagidaki servisleri var. Bunlari
kullanmiyorsaniz kapatmakda fayda var
Yönlendirme ve Uzaktan Erisim - Yardım ve
Destek - Uzaktan Yordam Çagrisi (RPC) Konumlandırıcı - Uzaktan Kaıit Defteri -
Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote
Desktop Sharing - Messenger
Alıntıdır.