1- Gizli soru tahmini
Gizli
soru tahmini tamamen sizin belirlediginiz soru ve yanita göre
imkansizda olabilir çokda basit olabilir. Genelde gizli soru ve cevabi
hemen hemen ayni basitlikde olur.
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : Beşiktaş
Gizli Soru : Dogum Yilim
Cevabi : 1981
2- Fake mail yolu ile
Sifresi
çalinacak mail servisinin hemen hemen aynisi yapilir. Bu sahte mail
sayfasi içerisinde formmail uygulamasi kullanilir. Formmail uygulamasi
sayesinde size gönderilen sahte sayfaya girdiginiz bilgiler (Genelde
kullanici adi ve sifre) saldirgan tarafindan daha önce belirlenen mail
adresine gidecektir.
3- Trojan ile
Trojan
(Truva ati); iki kisimdan olusan ve bilgisayarlari uzaktan kumanda etme
amaciyla yazilmis programdir. Bu programlarin birinci kismi uzaktaki
bilgisayari kontrol etmeye yararken diger kismi ise uzaktan yönetilecek
bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak
açiklik yaratir. Yani bizim problemimiz trojan programinin
bilgisayarimizda açik port birakan kismiyla ilgilidir.
Trojan bulasan bilgisayarda sifre çalmak dahil her istenilen sey yapmak mümkündür.
4- Keylogger ile
Keylogger
klavyede basilan tuslari txt veya resim olarak kaydeden bir programdir.
Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile
birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile
sizin klavyede her bastiginiz tusa ait bilgiler ile birlikte istege
bagli olarak ekran görüntünüz saldirganin mail adresine gidebilir.
5- Brute Force yöntemi ile
Brute-force
anahtar uzayinin tüm elemanlarinin sirasi ile algoritma içerisinde
teker teker denenmesi yolu ile dogru anahtari elde etmeye çalismaktir.
Yani saldirganin elindeki bir listedeki tahmini sifreleri kullanici adi
gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak
programa yatirma olayi diyebiliriz kisaca. Teknoloji ile birlikte yeni
güvenlik önlemleri gelistikçe bu yöntemi kullanan programlar artik is
yapmamaya baslamistir.
6- Database veya mail server hack
Bu
yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için
nerdeyse imkansizdir. Fakat zaman zaman hack olaylarina sahit
olunabiliyor. Yakin bir zamanda hotmaile bu tip saldiri olmus binlerce
kisinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük
portallari tercih etmekde fayda var. Küçük çapli siteler daha kolay
hacklenebilecegi için güvenlik açisindan daha risklidir.
7- Fake programlar
Isminden
anlasilacagi gibi msn, yahoo msn, Aol, icq, vb. programlarin
sahtesidir. Programa giris yapilan bilgileri serverlar araciliga
programi yapan kisinin adresine gönderir. Ne kadar professional olarak
hazirlansada bazi noktalardan sahte oldugu farkedilebiliyor. Cafe gibi
yogun olan yerlerde çogunlukla kullanilma ihtimali var.
8- Windows da bulunan açiklar
Microsoft
isletim sistemlerinde her zaman için açiklar mevcuttur. Zaman zaman
açiklar tespit edilip yamalari çikartilir. Bu tür açiklari service
packlari - yamalari çiktikça yükleyerek kapatmaliyiz. Özellikle
güvenlik açiklari adi ile downloada sürülen yamalar daha çok önem arz
etmektedir. Windowsda bulunan açiklar nedeni ile sorun yasamamak için
sik sik Windows Update Yapmakda fayda var.
9- PNG Islemedeki Güvenlik Açigi
PNG
resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açigi
bulunmaktadir. Bu açigi basariyla kullanan bir saldirgan, etkilenen
sistemin tüm denetimini ele geçirebilir. Saldirgan, program
yükleyebilir; verileri görüntüleyebilir, degistirebilir veya silebilir;
tüm kullanici haklarina sahip olan yeni hesaplar olusturabilir.
Microsoft sitesinden yapilan update ile bu sorundan kurtulunabilir
(Sp2).
SIFRENIZ AŞAĞIDAKİ YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ile
Arka
arkaya mail kotaniz dolacak sekilde saldirgan tarafindan mail
gönderilir. Mail adresinizin çalismasi engellenir. Yanliz bu sekilde
saldirganin ne mail sifrenizi nede mailinizi ele geçirmesi mümkün
degildir. Bu durum sadece sizi kizdirmak ve ugrastirmak amaçli
yapilabilir.
2- Dondurma + Geçici kilitletme
Çok
basit bir çalisma mantigi var bu olayin. Her server güvenlik amaçli 3-5
yanlis giristen sonra o hesabi geçici olarak kilitler. Gerek manuel
yapilabilecegi gibi bir program yardimi ile de yapilabilir. Msn
passport hesaplarini kilitlemek için Freez, IceColD ReLoaded gibi
programlar var. Bu yöntem ilede sifreniz çalinamaz ana mantik
kullaniciyi korkutmak veya hesabini kullanilmaz hale getirmektir.
Anasayfa 
Latest images 
Paz Tem. 06, 2008 9:29 am