Şifreniz Nasıl Çalınır? Çaldırmamak İçin Nelere Dikkat Etmek Gereklidir?

ŞİFRENİZ NASIL ÇALINIR?

1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göreimkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabıhemen hemen aynı basitlikde olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı : Galatasaray

Gizli Soru : Doğum Yılım
Cevabı : 1980

2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahtemail sayfası içerisinde formmail uygulaması kullanılır. Formmailuygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler(Genelde kullanıcı adı ve şifre) saldırgan tarafından daha öncebelirlenen mail adresine gidecektir.

3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktankumanda etme amacıyla yazılmış programdır. Bu programların birincikısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı iseuzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantıkurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojanprogramının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.

4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden birprogramdır. İster manuel olarak cafe vb benzeri yerlere kurulur veyatrojan ile birlikte gönderilebilir. Keylogger içinde bulunan Reportözelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ilebirlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresinegidebilir.

5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritmaiçerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeyeçalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifrelerikullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunuotomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknolojiile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullananprogramlar artık iş yapmamaya başlamıştır.

6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri içinnerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahitolunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlercekişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda var.Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısındandaha risklidir.

7- Fake programlar
İsminden anlaşılacağı gibi msn, yahoo msn, Aol, icq, vb. programlarınsahtesidir. Programa giriş yapılan bilgileri serverlar aracılıgaprogramı yapan kişinin adresine gönderir. Ne kadar professional olarakhazırlansada bazı noktalardan sahte olduğu farkedilebiliyor. Cafe gibiyoğun olan yerlerde çoğunlukla kullanılma ihtimali var.

8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zamanzaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıklarıservice packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özelliklegüvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arzetmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak içinsık sık Windows Update Yapmakda fayda var.

9- PNG İşlemedeki Güvenlik Açığı
PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlikaçığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan,etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, programyükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir;tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir..

Konu Bilgileri
Konu BasligiKonu: Şifreniz Nasıl Çalınır? Çaldırmamak İçin Nelere Dikkat Etmek Gereklidir?	Cevap SayisiCevap Sayisi: 0 cevap var
Okunma SayısıOkunma Sayısı 46 defa	Bu Konuyu Görüntüleyenler0 Üye ve 1 Ziyaretçi konuyu incelemekte.