Mail Saldırı ( Attack )Ve Güvenlik Özeti..
Mail Güvenliği
RELAX HACK -Yardım Merkezi-
ÖNSÖZ
Bir çok mailim hacklendi konularını kaç senedir görürsünüz.Belki siz belki arkadaşlarınız mail hesapları çalınmış olabilir.İşte çalınmaya karşı ne zamandır bir takım önlemlerden bahsedilir durulur,bu önlemler gelişen yöntemler ve günümüzün sistemleri ile artık eskisi kadar etkili olamamaktadır.Yani Tam bir Güvenlik sağlamamaktadır.Bölümümüz MAil Güvenlik olduğu için bu bölüme uygun kalitede bir konu açmamın gerektiğini fark ettim.Öncelikle şu ana kadar bildiğiniz tüm güvenlik yöntemlerini unutmanızı istiyorum.Ve 2009 ’un en çok kullanılan yöntemlerini ve korunma yöntemlerini tek tek irdeleyelim.
Bir çok mailim hacklendi konularını kaç senedir görürsünüz.Belki siz belki arkadaşlarınız mail hesapları çalınmış olabilir.İşte çalınmaya karşı ne zamandır bir takım önlemlerden bahsedilir durulur,bu önlemler gelişen yöntemler ve günümüzün sistemleri ile artık eskisi kadar etkili olamamaktadır.Yani Tam bir Güvenlik sağlamamaktadır.Bölümümüz MAil Güvenlik olduğu için bu bölüme uygun kalitede bir konu açmamın gerektiğini fark ettim.Öncelikle şu ana kadar bildiğiniz tüm güvenlik yöntemlerini unutmanızı istiyorum.Ve 2009 ’un en çok kullanılan yöntemlerini ve korunma yöntemlerini tek tek irdeleyelim.
KeyLogger & Trojan Security :
Keylogger ve Trojan lar genellikle kullanıcılara dosya biçiminde server’ı yedirip pcsine RAT ile bağlanma ya da pc deki tüm passlar(şifreler), konuşmalar,sistem bilgileri vs. çekmeye dayanır.
Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :
A1) Güvenlik Duvarı (Ateş Duvarı) Kullanıp pcye hacker girişini engellemek.Windowsun kendi firewallı etkili olmamakta birlikte çabuk aşılacağından Tavsiyem Combo gibi Firewall yada Kaspersky Anti-Hacker gibi programlar kullanmanızdır.
A2) Antivirus Yazımı Kullanıp güncel TutmanızAldığınız dosyalarda trojan,Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir yer tutmaktadır.
Antivirus için önerim ise Avira Antivir +, Bit Defender gibi yazılımlardır
A3) 1 ve 2 nin birleşimi her zaman daha önemlidir.Ya trojanımız tanınmaz işte bu sefer devreye İnternet Security programalrı girecektir.Güvenlik duvarıda dahil Sayfa yı tempe indirmeden tarama gibi bir çok özelliklere sahiptir.Özellikle Önereceğim Norton 2009 İnternet security ve Kaspersky 2009 internet Security programları Bir dosyadaki şüpheli hareketleri görürse bloglama veri transferlerini inceleme gibi özellikleri ile sezgisel olarak trojan olup olmadığını anlayarak size uyarmaktadır.Bu yüzden özellikle bu iki programı denemeniz lazım.
A4) Şüpheli Dosyayı Analize Gönrdemek.Çoğu antivirus programlarında Lab özelliği vardır yani inceleme için laboratuıara gönderebilirsiniz.Size gelen şüpheli bir dosya varsa bunu açmadan Lab a ya da virustotal.com gibi sitelere göndererek tüm antiviruslara test amaçlı sunup dosyanın güvenirliğini anlayabilirsiniz. http://www.virustotal.com/vtsetup.exe bu programıda indirerek masaüstündeki bir dosyaya sağ tıkla gönderden virustotalı seçerek orada incelemeye kısayoldan gönderebilirsiniz.
A5) AntiKeylogger Programları Yüklemek.Anti keylogger yazılımları dosyanın trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya çalıştığını farkederek size uyarılarda bulunur.Tavsiye edeceğim bir Türk yazılım olan Zemana AntiKeylogger programıdır.
A6) Sosyal Mühendislikten Korunmak.bunda asıl amaç dikkatli olmaktır.Msnden yollanan her dosyayı almayın.Mail olarak gelen resim formatıda dahil hiç bir dosyayı emin olmadan açmayın.Sanaldaki hiç bir kişiye tam olarak güvenmeyin.Ve biraz ayık olmakta fayda var.
A7) Dosyaları Sanal Pc de ya da Windows ortamından farklı bir işletim sistemi kullanarak açın.Uzman kişiler aynı makinaya çift işletim sistemi kurabilirler sizde bunu yaparsanız yada Virtual Pc 2007 gibi Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız.Ne olduğunu anlayıp ona göre işlem yapabilirsiniz.
HtmL Logger Security :
Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe tıklattırıp pc sine trojanı download ettirmeyi çalışan bir yöntemdir.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :
B1) "A3" de Belirttiğim gibi İnternet security programları bunda en önemli koruyucu etendir.Normal bir Antivirus programı dosyayı tempe indirdikten sorna taradığı için direkt serverı pcye indirebilir bu yüzden etkili değildir.İnternet security programları site üzerinde tarama yaparak bunu önler.
B2) Verilen linkleri http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.
B3) Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı öneririm.Bu demek Mozilla ya da opera kullanın demek değil.Daha alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği programları kullanın bunlarada açık olabilir fakat önemli olan Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.
B4) SM den korunma "A6" da belirtmiştik güvenmediğiniz kişilerden verilen sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç girmeyin.Gireceksenizde farklı bir tarayıcıda girin
B5) "A7" deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.
Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe tıklattırıp pc sine trojanı download ettirmeyi çalışan bir yöntemdir.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :
B1) "A3" de Belirttiğim gibi İnternet security programları bunda en önemli koruyucu etendir.Normal bir Antivirus programı dosyayı tempe indirdikten sorna taradığı için direkt serverı pcye indirebilir bu yüzden etkili değildir.İnternet security programları site üzerinde tarama yaparak bunu önler.
B2) Verilen linkleri http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.
B3) Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı öneririm.Bu demek Mozilla ya da opera kullanın demek değil.Daha alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği programları kullanın bunlarada açık olabilir fakat önemli olan Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.
B4) SM den korunma "A6" da belirtmiştik güvenmediğiniz kişilerden verilen sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç girmeyin.Gireceksenizde farklı bir tarayıcıda girin
B5) "A7" deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.
Xss & Xsrf Security :
Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir.Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek,işte en önemli xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak.Tanımadığınız kişilerden link alıp direkt girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide unutmayınız.
Trojan DownLoader Security :
Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :
D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.
Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir.Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek,işte en önemli xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak.Tanımadığınız kişilerden link alıp direkt girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide unutmayınız.
Trojan DownLoader Security :
Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :
D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.
Phishing Security :
Phishing genellikle kullanıcıların passlarını almak için kullanılan web Kontrollü fakelerdir.Bir düzenekle siz oraya verielri girince şifreler ftpsinde log.txt ye düşmektedir.
Korunma yöntemlerine geçersek :
E1) "A3" deki gibi İnternet Security programalrında özellikle Norton ve Kis de AntiPhishing özelliği vardır buda Sahteciliği önler.Size uyarı olarak bu site sahtekardır mesajı verir.
E2) Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese bakıp güvenirliğini anlayabilirsiniz.
E3) SM den korunmak Güvenmediğiniz sitelere girmeyin,Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.
Fake Security :
Fake Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin fakesini yapıp şifre almaya bakıyor.Fakede amaç sahte bir site görünümü izlenimi verip şifreleri mail aracılığı ile Attackera göndermeye amaçlar.
Fakeden korunmak için :
F1) Phishingle aynı mantık olacağından oradaki "E1,E2,E3" e dikkat edin.
Basittir ama bir anlık dalgınlık sizi yanıltabilir.
F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.
Msn Cracker - Brute Force Security :
Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :
G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.
CLickJacking Security :
Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız Attackera verielriniz gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :
H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup "Plugins|Forbid <IFRAME>" özelliğini aktif etmelisiniz.
H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.
Networking - Port Security :
Bilgisayarınızda Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için olanak sağlamaktadır.
Korunma Yöntemleri :
I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve İnternet security programalrı kullanın.Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak pcnize sızmanızı engeller.Limewire gibi programalrı kullanırkende ayarları dikkatli yapmanız lazım.
Kişisel Güvenlik :
Buraya kadar olan her maddeyi öğrenip uyguladıktan sonrada gerisi bizim zekamıza kalacak birşey.Bilgisayarınızda msn şifresini hatırla demeniz Stealer gibi programların coşmasına sebep olacak yani şifrenizi alacaklardır.Ya da pcnize başka birisinin oturmasına imkan vermeniz sizin açınızdan pek yararlı olmayacaktır.Güvenlik sorularınız bilinecek türden ve basit olmamalıdır.Şifrelerinizde aynı şekilde zorlaştırılmış olmalı.Kişisel bilgilerinizi kimseye vermemelisiniz.Arada sırada Hijackthis uygulamalısınız gözünüze çarpan program vs varmı.Anti Spy programalrı ile belli aralıklarlada sistemi taratmalısınız.
Sonuç :
Evet arkadaşlar bir çok önemli yöntemleri sizlere söyledim.Daha doğrusu korunması hakkında bilinçlendirmek istedim.Bugun şimdilik bu yöntemler vardır ama ileride başka yöntemlerde çıkabilir hazır olun bunlardan korunmanın en etkili yolu bilinçli olmak ,ayık olmak,sezici olmak, kuşkucu olmaktır.
Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :
G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.
CLickJacking Security :
Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız Attackera verielriniz gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :
H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup "Plugins|Forbid <IFRAME>" özelliğini aktif etmelisiniz.
H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.
Networking - Port Security :
Bilgisayarınızda Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için olanak sağlamaktadır.
Korunma Yöntemleri :
I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve İnternet security programalrı kullanın.Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak pcnize sızmanızı engeller.Limewire gibi programalrı kullanırkende ayarları dikkatli yapmanız lazım.
Kişisel Güvenlik :
Buraya kadar olan her maddeyi öğrenip uyguladıktan sonrada gerisi bizim zekamıza kalacak birşey.Bilgisayarınızda msn şifresini hatırla demeniz Stealer gibi programların coşmasına sebep olacak yani şifrenizi alacaklardır.Ya da pcnize başka birisinin oturmasına imkan vermeniz sizin açınızdan pek yararlı olmayacaktır.Güvenlik sorularınız bilinecek türden ve basit olmamalıdır.Şifrelerinizde aynı şekilde zorlaştırılmış olmalı.Kişisel bilgilerinizi kimseye vermemelisiniz.Arada sırada Hijackthis uygulamalısınız gözünüze çarpan program vs varmı.Anti Spy programalrı ile belli aralıklarlada sistemi taratmalısınız.
Sonuç :
Evet arkadaşlar bir çok önemli yöntemleri sizlere söyledim.Daha doğrusu korunması hakkında bilinçlendirmek istedim.Bugun şimdilik bu yöntemler vardır ama ileride başka yöntemlerde çıkabilir hazır olun bunlardan korunmanın en etkili yolu bilinçli olmak ,ayık olmak,sezici olmak, kuşkucu olmaktır.
KadirTaşkıran
.net
©RelaxHackT
The ( Sh@dow) is Hack
RelaxHack@Sh@dow.net
Facebook Hesabınızı Kaptırmayın | 14.02.2014 |
Mail Güvenliği
RELAX HACK -Yardım Merkezi-
Facebook Hesabınızı Kaptırmayın | 30.04.2015|
1) Backdoor
Backdoor üzerinde fazla durmak istemiyorum. Bunun sebebi backdoor yeseniz bile facenizi hacklenemez hale getireceğimizden. Ama yinede 1-2 şey anlatıyım. Sağlam bir antivirüs ve firewall işe yarar. Başlangıçta çalışan programlara bakmanız şimdilik yeterli.
Backdoor üzerinde fazla durmak istemiyorum. Bunun sebebi backdoor yeseniz bile facenizi hacklenemez hale getireceğimizden. Ama yinede 1-2 şey anlatıyım. Sağlam bir antivirüs ve firewall işe yarar. Başlangıçta çalışan programlara bakmanız şimdilik yeterli.
2) Keylogger
Keyloggeri backdoordan ayrı tutmak istedim. Keylogger çok sık kullanılan bir yöntemdir. Klavyede bastığınız tuşları kaydeder.Mail adresine veya ftp adresine belirli aralıklarla gönderilir.Korunma yolu çok basittir.
1 numaralı keylogger düşmanı:keyscrambler anlatıyım hemen; keyscrambler,klavyede bastığınız tuşları rastgele bir tuşa basmış gibi gösterir. Örneğin 123456 yazdım keyscrambler bunu 59845 olarak gösterdi. Böylece keylogger olsa bile bi işe yaramayacak.
Keyloggeri backdoordan ayrı tutmak istedim. Keylogger çok sık kullanılan bir yöntemdir. Klavyede bastığınız tuşları kaydeder.Mail adresine veya ftp adresine belirli aralıklarla gönderilir.Korunma yolu çok basittir.
1 numaralı keylogger düşmanı:keyscrambler anlatıyım hemen; keyscrambler,klavyede bastığınız tuşları rastgele bir tuşa basmış gibi gösterir. Örneğin 123456 yazdım keyscrambler bunu 59845 olarak gösterdi. Böylece keylogger olsa bile bi işe yaramayacak.
3) Fake
Çoğu lamer bunu kullanır.Facebook görünümüyle aynı olduğu için çoğu kişi anlamaz. Size bir site atarlar veya profillerinde şu sayfayı şikayet edin derler. Girdiğiniz sayfada şikayet et'e tıkladığınızda mail ve şifre ister.Hiçbişeyden haberi olmayan kullanıcılar şifreyi girdikleri takdirde mail adresi ve şifresi ya mail adresine gider ya da siteye kaydolur. Korunmak için şifreyi değiştirmeniz yeter.
Çoğu lamer bunu kullanır.Facebook görünümüyle aynı olduğu için çoğu kişi anlamaz. Size bir site atarlar veya profillerinde şu sayfayı şikayet edin derler. Girdiğiniz sayfada şikayet et'e tıkladığınızda mail ve şifre ister.Hiçbişeyden haberi olmayan kullanıcılar şifreyi girdikleri takdirde mail adresi ve şifresi ya mail adresine gider ya da siteye kaydolur. Korunmak için şifreyi değiştirmeniz yeter.
4) ClickJacking
Aslında facebook açısından pek riskli değil ama girdiğiniz sitelerde tıkladığınızda bir sayfayı haberiniz olmadan beğenebilirsiniz. Korunmak için firefoxda no-script uygulaması işe yarar.
Şimdiye kadar anlattıklarım bilgisayar üzerinden alacabileceğiniz önlemler.Şimdi ise facebookta alabilecekleriniz...
Aslında facebook açısından pek riskli değil ama girdiğiniz sitelerde tıkladığınızda bir sayfayı haberiniz olmadan beğenebilirsiniz. Korunmak için firefoxda no-script uygulaması işe yarar.
Şimdiye kadar anlattıklarım bilgisayar üzerinden alacabileceğiniz önlemler.Şimdi ise facebookta alabilecekleriniz...
5) E-mail
Tabiki çok önemli E-mail adresinizi hackleseler dahi hesabınıza giremeyecekler gerçi bunu birazdan anlatıcam şimdi öncelikle e-mail şifreniz çok güçlü olmalı. Örneğin: 5Ds.Lps9-DjfuwD5 evet biraz zor akılda kalır. Ama bunu hatırlamak için bilgisayarsa txt dosyası açıpta kaydetmeyin.Remote Administration Tools dediğimiz olayla dosyasınızı çalabilirler. Şifremizden sonra önemli olan nokta gizli sorumuz.Gizli sorunuz her zaman alakasız birşey olsun. En sevdiğin hayvanın adı ne? 5asd87 gibi saçma birşey yapın.Kimse bulamaz.Bunun dışında mail adresinize girerken mutlaka keyscrambler açık olmalı.Gmail veya hotmailde telefon koruması vardı.Onu yaparsanız çok iyi olur,şuan hatırlamıyorum.
Tabiki çok önemli E-mail adresinizi hackleseler dahi hesabınıza giremeyecekler gerçi bunu birazdan anlatıcam şimdi öncelikle e-mail şifreniz çok güçlü olmalı. Örneğin: 5Ds.Lps9-DjfuwD5 evet biraz zor akılda kalır. Ama bunu hatırlamak için bilgisayarsa txt dosyası açıpta kaydetmeyin.Remote Administration Tools dediğimiz olayla dosyasınızı çalabilirler. Şifremizden sonra önemli olan nokta gizli sorumuz.Gizli sorunuz her zaman alakasız birşey olsun. En sevdiğin hayvanın adı ne? 5asd87 gibi saçma birşey yapın.Kimse bulamaz.Bunun dışında mail adresinize girerken mutlaka keyscrambler açık olmalı.Gmail veya hotmailde telefon koruması vardı.Onu yaparsanız çok iyi olur,şuan hatırlamıyorum.
6) Facebook şifreniz
Yine facebook şifrenizi güçlü tutmalısınız.Facebook girerken mutlaka şifreyi keyscrambler ile yazmalısınız.Beni hatırla işaretli olmamalı.Bunun sebebi aşşağıdaki maddede
7) Https/Stealer
Https genelde bankaların kullandığı 128 bitlik şifreleme sistemi.256da olabilir veri akışınızı şifreler ve stealer ile şifrenizi almaya çalışanlar hüsrana uğrar :P Şimdi stealer yememek için yapmamız gerekenler;
* Https kullanarak facebook a bağlanın
* Tarayıcınız güncel olsun.Şu anda en iyi stealer firefox 4 şifrelerini alabiliyor mesela.
* Facebookda şifrenimi hatırla kısmını işaretlemeyin,her zaman şifrenizi keyscrambler açık olduğunda yazın.
8) Giriş Bildirimleri
E-posta ve kısa mesaj etkin olucak. Bu 2si yeterli. Kısa mesaj olmayanlar alttaki maddeyi beklesinler.
9) Giriş onayları
Bu olay sizin bilgisayarınızdan başkası girdiğinde telefon numaranıza ve mail adresinize bildirim bırakır. Telefonunuza bir kod gelir. Eğer sizden başkası hesabınıza girdiyse o kodu yazmadan hesabınıza ulaşamaz. Yani şifrenizi bilse bile telefonunuza gelen kodu yazmadan hesabınıza girip hackleyemez.
10) Uygulamalar
* apps.facebook.com yani uygulama gördüğünüz linklere tıklamayın.
* Kullandığınız uygulamada karşınıza yükleme ekranı çıkarsa asla çalıştırmayın.Genelde sorgulu java downloader kullanılır. Malum lamerler sorgusuz bulamaz Bu şu demek:Trojanları bir yükleme ekranı olarak gösterirler sizde gerekli bi dosya sanıp çalıştır dersiniz,trojan bilgisayarınıza bulaşmış olur.
makalede uyulması durumunda hacklenmenizin imkanı yoktur demiyorum,her an dikkatli olup yöntemleri bilmeniz dahilinde çok çok zordur sadece umarım hacklenmezsiniz iyi forumlar..
Yine facebook şifrenizi güçlü tutmalısınız.Facebook girerken mutlaka şifreyi keyscrambler ile yazmalısınız.Beni hatırla işaretli olmamalı.Bunun sebebi aşşağıdaki maddede
7) Https/Stealer
Https genelde bankaların kullandığı 128 bitlik şifreleme sistemi.256da olabilir veri akışınızı şifreler ve stealer ile şifrenizi almaya çalışanlar hüsrana uğrar :P Şimdi stealer yememek için yapmamız gerekenler;
* Https kullanarak facebook a bağlanın
* Tarayıcınız güncel olsun.Şu anda en iyi stealer firefox 4 şifrelerini alabiliyor mesela.
* Facebookda şifrenimi hatırla kısmını işaretlemeyin,her zaman şifrenizi keyscrambler açık olduğunda yazın.
8) Giriş Bildirimleri
E-posta ve kısa mesaj etkin olucak. Bu 2si yeterli. Kısa mesaj olmayanlar alttaki maddeyi beklesinler.
9) Giriş onayları
Bu olay sizin bilgisayarınızdan başkası girdiğinde telefon numaranıza ve mail adresinize bildirim bırakır. Telefonunuza bir kod gelir. Eğer sizden başkası hesabınıza girdiyse o kodu yazmadan hesabınıza ulaşamaz. Yani şifrenizi bilse bile telefonunuza gelen kodu yazmadan hesabınıza girip hackleyemez.
10) Uygulamalar
* apps.facebook.com yani uygulama gördüğünüz linklere tıklamayın.
* Kullandığınız uygulamada karşınıza yükleme ekranı çıkarsa asla çalıştırmayın.Genelde sorgulu java downloader kullanılır. Malum lamerler sorgusuz bulamaz Bu şu demek:Trojanları bir yükleme ekranı olarak gösterirler sizde gerekli bi dosya sanıp çalıştır dersiniz,trojan bilgisayarınıza bulaşmış olur.
makalede uyulması durumunda hacklenmenizin imkanı yoktur demiyorum,her an dikkatli olup yöntemleri bilmeniz dahilinde çok çok zordur sadece umarım hacklenmezsiniz iyi forumlar..
Facebook için Phishing_________________
Bir e-posta hesabına sahip olan herkes "phishing" kavramıyla mutlaka tanışmıştır. Gelen kutunuzda "Dear PayPal Member," diye başlayan bir posta görmüş ve "Benim PayPal hesabım yok ki! Belki de bir yanlışlık oldu..." diye düşünmüş olabilirsiniz. Aslında bu tür durumlarda yanlışlık yerine daha çok kanunsuzluk var. Olur olmaz bir yerde, birden karşınıza dikilen herhangi bir adam "Merhaba! Ben facebookum ! Şimdi lütfen bana Facebook'a girmek için kullandığınız şifreyi söyleyin!" deseydi, deli olduğunu düşünür, oradan olabildiğince çabuk uzaklaşmaya çalışırdınız herhalde. Ama aynı olay internet ortamında gerçekleştiği zaman sonuç böyle olmayabiliyor... İnternet bizim dünyaya ulaşmamızı sağlarken dolandırıcıların da bize kolayca ulaşmasını mümkün kılıyor. Phishing olarak adlandırılan dolandırıcılık yönteminin en popüler hali, e-posta yoluyla yapılanı. Phishing postaları, genellikle kullanıcılardan hesap bilgilerini kontrol etmelerini ya da sahte bir güncelleme bahanesiyle tekrar girmelerini istiyor. Kullanıcının bilgilerini girmesi için yönlendirildiği adres ise Facebook sitesinin gerçeğe oldukça yakın bir taklidinden ibaret. Bu sahte siteye adım atarak kişisel bilgilerini giren kullanıcılar, tuzağa düşmüş oluyorlar.
Dikkat etmeniz gerekenler_________________
Sizden kişisel bilgilerinizi isteyen e-postalara cevap vermeyin ve içerdikleri linklere tıklamayın. Gerçek kurumlar e-posta yoluyla kişisel bilgilerinizi vermenizi hiçbir zaman istemezler. Eğer hesabınızın durumu hakkında herhangi bir kuşkuya sahipseniz, ilgili kurumu telefonla aramayı veya yüz yüze görüşmeyi tercih edin. Hesabınıza girerek bilgi almak istiyorsanız yeni bir tarayıcı penceresi açarak emin olduğunuz internet adresini elle girin. Asla size gönderilen e-postadaki bir linki kopyalayarak tarayıcınızın adres çubuğuna yapıştırmayın. Bu tür e-postalardaki linkler doğru yere gidiyor gibi görünseler de sizi tuzağa yönlendirebilirler. Güncel durumda olduğundan emin olduğunuz bir antivirus programı ve Güvenlik Duvarı kullanın. Bazı phishing e-postaları bilgisayarınıza zarar verebilecek ya da internet üzerinde gerçekleştirdiğiniz işlemleri kaydederek kötü niyetli şahıslara iletebilecek zararlı kodlar da içerebilir. İyi bir antivirus programı ile istenmeyen yazılımların bilgisayarınıza girmesini engelleyebilir, güçlü bir güvenlik duvarı (firewall) ile bilgisayarınızın sizin isteğiniz dışında internetteki kaynaklarla bağlantı kurmasını engelleyebilirsiniz.
Kişisel bilgilerinizi e-posta yoluyla herhangi bir yere göndermeyin. E-posta, kişisel bilgilerin iletilmesi konusunda yeterince güvenli bir yol değildir. Herhangi bir kuruma kredi kartı bilgileri gibi önemli verileri iletmeniz gerektiğinde, bağlantının güvenilir olduğundan emin olmalısınız. Tarayıcınızın durum çubuğunda göreceğiniz asma kilit simgesi ya da bulunduğunuz sayfanın URL'inin 'https://' ifadesi ile başlıyor olması güvenli bir alanda olduğunuzu ifade ediyor olsa da, ne yazık ki dolandırıcılar artık bu simgeleri değişik yollarla taklit edebiliyorlar. Kredi kartı ekstrelerinizi dikkatli inceleyin. Elinize ulaşan harcama dökümlerini en kısa zamanda incelemeli ve şüpheli görü¬nen harcamaların üzerinde durmalısınız. Ekstrenin adresinize zamanında ulaşmadığı durumlarda bankanızı arayarak adresinizi doğrulamalı ve hesap durumunuzu kontrol etmelisiniz.
Sizden kişisel bilgilerinizi isteyen e-postalara cevap vermeyin ve içerdikleri linklere tıklamayın. Gerçek kurumlar e-posta yoluyla kişisel bilgilerinizi vermenizi hiçbir zaman istemezler. Eğer hesabınızın durumu hakkında herhangi bir kuşkuya sahipseniz, ilgili kurumu telefonla aramayı veya yüz yüze görüşmeyi tercih edin. Hesabınıza girerek bilgi almak istiyorsanız yeni bir tarayıcı penceresi açarak emin olduğunuz internet adresini elle girin. Asla size gönderilen e-postadaki bir linki kopyalayarak tarayıcınızın adres çubuğuna yapıştırmayın. Bu tür e-postalardaki linkler doğru yere gidiyor gibi görünseler de sizi tuzağa yönlendirebilirler. Güncel durumda olduğundan emin olduğunuz bir antivirus programı ve Güvenlik Duvarı kullanın. Bazı phishing e-postaları bilgisayarınıza zarar verebilecek ya da internet üzerinde gerçekleştirdiğiniz işlemleri kaydederek kötü niyetli şahıslara iletebilecek zararlı kodlar da içerebilir. İyi bir antivirus programı ile istenmeyen yazılımların bilgisayarınıza girmesini engelleyebilir, güçlü bir güvenlik duvarı (firewall) ile bilgisayarınızın sizin isteğiniz dışında internetteki kaynaklarla bağlantı kurmasını engelleyebilirsiniz.
Kişisel bilgilerinizi e-posta yoluyla herhangi bir yere göndermeyin. E-posta, kişisel bilgilerin iletilmesi konusunda yeterince güvenli bir yol değildir. Herhangi bir kuruma kredi kartı bilgileri gibi önemli verileri iletmeniz gerektiğinde, bağlantının güvenilir olduğundan emin olmalısınız. Tarayıcınızın durum çubuğunda göreceğiniz asma kilit simgesi ya da bulunduğunuz sayfanın URL'inin 'https://' ifadesi ile başlıyor olması güvenli bir alanda olduğunuzu ifade ediyor olsa da, ne yazık ki dolandırıcılar artık bu simgeleri değişik yollarla taklit edebiliyorlar. Kredi kartı ekstrelerinizi dikkatli inceleyin. Elinize ulaşan harcama dökümlerini en kısa zamanda incelemeli ve şüpheli görü¬nen harcamaların üzerinde durmalısınız. Ekstrenin adresinize zamanında ulaşmadığı durumlarda bankanızı arayarak adresinizi doğrulamalı ve hesap durumunuzu kontrol etmelisiniz.
Nedir bu Fake ?
Mail Güvenliği
RELAX HACK -Yardım Merkezi-
Nedir bu Fake ?
Evet Arkadaşlar Bu Günlerde Herkes (Bu İşe Yeni Başlayanlar) Fake Mail Nedir Ne İşe Yarar Diyor ve Öğrenmeye Çalışıyor Peki
Nedir Bu Fake Mail İşte Bizim Konumuz Bu Yapacağımız İşlemler Sırasıyla;
1-)Fake Mail Nedir ve Ne İşe Yarar?
2-)Fake Mail Yapmak İçin Nelere İhtiyaç Vardır?
3-)Fake Mail Nasıl Yapılır...
1-)Fake Mail Nedir ve Ne İşe Yarar?
Fake mail günümüzde kullanılan belli başlı mail adreslerinin kullanıcı adı ve şifresini elegeçirmek için uygulananların en kullanışlısıdır.Fake mail
kullanıcının dikkatsizliğinden faydalanarak ona her zaman gördüğü bir sayfanın sahte kodlarını(fake) gösterip onun dalgınlığından faydalanıp
mail adresini çalmak için uygulanan yöntemdir.Yani adama bir link yolluyorsunuz adam buna tıkladığı zaman herzaman gördüğü ve kullandığı
mail servisinin ana sayfasını görüp hiç şüphelenmeden kendi eliyle size kullanıcı adı ve şifresinin yolluyor.Size de şifre ve gizli soruyu değiştirmek
kalıyor bunu html denilen kodları kullanarak yapıyoruz* bu kodlar sayesinde adam yooladığımız linke ne yazarsa yazsın bizim yönlendirme için
yazıdığımız mail adresimize gelir.
2-)Fake Mail Yapmak İçin Nelere İhtiyaç Vardır?
Hazır Fake Kodları En Altta başka fake kodlarıda werdim aynı işlemi o kodlara da uygulayabilirsiniz
Bu Kodları Upload Edebileceğimiz (Yükleyebileceğimiz) Bir Web Sitesi (Mynet in Kullanıcılarına Verdiği 10 Mb.lık Web Sitesi Bizim İçin İdeal)
Öncelikle 1 Adet PC (Bilgisayar ve Ek Donanım Klavye-Mause -Monitör Gibi )
Son Olarakta Bir Adet Kullanıcı Buda Siz.Birazcık Bilgisayar Kullanabilme Yeteneği .
3-)Fake Mail Nasıl Yapılır
Nedir Bu Fake Mail İşte Bizim Konumuz Bu Yapacağımız İşlemler Sırasıyla;
1-)Fake Mail Nedir ve Ne İşe Yarar?
2-)Fake Mail Yapmak İçin Nelere İhtiyaç Vardır?
3-)Fake Mail Nasıl Yapılır...
1-)Fake Mail Nedir ve Ne İşe Yarar?
Fake mail günümüzde kullanılan belli başlı mail adreslerinin kullanıcı adı ve şifresini elegeçirmek için uygulananların en kullanışlısıdır.Fake mail
kullanıcının dikkatsizliğinden faydalanarak ona her zaman gördüğü bir sayfanın sahte kodlarını(fake) gösterip onun dalgınlığından faydalanıp
mail adresini çalmak için uygulanan yöntemdir.Yani adama bir link yolluyorsunuz adam buna tıkladığı zaman herzaman gördüğü ve kullandığı
mail servisinin ana sayfasını görüp hiç şüphelenmeden kendi eliyle size kullanıcı adı ve şifresinin yolluyor.Size de şifre ve gizli soruyu değiştirmek
kalıyor bunu html denilen kodları kullanarak yapıyoruz* bu kodlar sayesinde adam yooladığımız linke ne yazarsa yazsın bizim yönlendirme için
yazıdığımız mail adresimize gelir.
2-)Fake Mail Yapmak İçin Nelere İhtiyaç Vardır?
Hazır Fake Kodları En Altta başka fake kodlarıda werdim aynı işlemi o kodlara da uygulayabilirsiniz
Bu Kodları Upload Edebileceğimiz (Yükleyebileceğimiz) Bir Web Sitesi (Mynet in Kullanıcılarına Verdiği 10 Mb.lık Web Sitesi Bizim İçin İdeal)
Öncelikle 1 Adet PC (Bilgisayar ve Ek Donanım Klavye-Mause -Monitör Gibi )
Son Olarakta Bir Adet Kullanıcı Buda Siz.Birazcık Bilgisayar Kullanabilme Yeteneği .
3-)Fake Mail Nasıl Yapılır
Ewet arkadaşlar malzemelerin içerisindeki mynet in web sitesini nerden ve nasıl alacağınızı söylemek istiyorum öncelikle.Şimdi mynet tüm
kullanıcılarına 10 Mb.lık web sitesi veriyor.Bunu almak için www.mynet.com dan bir adet mail adresi almanız yeterli.Mynet ten mail adresini alıp
mailimize giriyoruz.Üst kısımda 15-20 adet sekme war.Bunlardan en üst sırada soldan 3cü veyea 4 cü nde mysite yazmaktadır evet işte buldunuz
.Bunu tıklıyoruz açılan sayfada solda ki sekmelerden enüstte hazır site aracı sekmesine tıklıyoruz.Açılan sayfada bizi iki seçenek beklemekte
kişisel sitem ve kurumsal sitem.Biz kişisel sitemi seçiyoruz sağ altta dewamı seçiyoruz* diğerini seçersek ne olur bilmiyorum daha önce hiç
denemedim bi gün denerim .Sonra çıkan birkaç sayfa sadece formaliteden ibaret.Diğer sayfa*sayfada kullanmak istediğiniz ek sayfalarla ilgili
bir sayfa burdan sadece ana sayfayı seçmemiz yeterli ve tekrar sağ alt köşedeki dewama tıklıyoruz.Sonra ki sayfada formalite burdan
beğendiğinizi seçin bu arada sizden ana ve alt kategori belirtmek için 2 seçenek sunulacak bunları seçtikten sonra dewam demeyi unutmuyoruz
zaten devam demez iseniz ilerliyemezsiniz. Burasıda formalite olduğu için burayı da sallayın bu söylediklerimin arasında sizden bir klasör ismi
isterse onude sallayın hatta buraya salladım bile yazabilirsiniz .Sonra ki aşamalarda sizin web sitenizin anasayfası çıkıcaktır karşınıza
buralarda başlık buraya gelecek vb. gibi bişiler yazıyodur işte burasıda önemli aşağıda 8-10 seçenek wardır yazı ekle*resim ekle*link ekle*falan filan
ekle gibi seçenekler wardır.Biz biraz ortalarda bulunan sil sekmesine tıklıyoruz ve sayfadaki tüm yazı ve resimlerin yanındaki kutucukları
işaretliyoruz ve sağ alt köşeden dewamı tıklayıp sayfayı boşaltıyoruz işte bunu yapmaz isek daha sonra sistemimizde böyle bir web sayfası
kaydı bulunmamaktadır lütfen mynet e başvurun diye mynetin klasik web sitesi hatasını görüyoruz ama bunun sebebini bir türlü bulamadım .
Bulan warsa yazsın bizde öğrenelim.Sonra yine aşağıdaki seçeneklerden yazı ekle seçeneğini tıklıyoruz ve yine bir şey yazıp sayfamıza ekliyoruz.
Bunu sayfamızın rastgele bir yerine rastgele bir yazı yazarak yapıyoruz ve son olarakta aşağıdaki seçeneklerden siteyi yayınla diyoruz.Bu seferde
Bizden sitemiz yayınlamak için bir klasör ismi giriyoruz yani sallıyoruz .Herkes aynı şeyi yazmasın başka başka şeyler sallayın.Ewet burayıda
başarıyla salladıktan sonrayine üstteki linklerden siteyi yayınla seçeneğini seçiyoruz ve web sitemiz yayına girmiş oluyor ve artık sizinde dandikte
olsa bir web siteniz war.Şimdi yapacağımız işlem adres çubuğundaki linkin (hani hotmail i açmak için www.hotmail.comyazdığımız yer warya orası)
ewet ordaki linkin son dört karakterini siliyoruz bunlar /sb/ bunları sildikten sonra tekrar hazır site sekmesini tıkladığımız yere geliyoruz bu bir
kısayol .Ewet burda daha önce hazır site aracı sekmesini seçmiştik bu sefer ise soldaki seçeneklerden dosya yöneticisini seçiyoruz.Ve açılan
sayfada biraz solda biraz aşağılarda sayfanın ortasında doğru olan dosya yükle seçeneğini seçip bekliyoruz.Artık fake kodlarını upload edeceğimiz
web sitemiz hazır (Sevinin).
Ve şimdi yukarıda verdiğim dört adet fake linkinden arzu ettiğimizi seçiyoruz benim verdiklerim mynet*yahoo ve 2 adet
hotmail fake mail kodları bunlardan birine tıklıyoruz.Sonra açılan sayfada üstte sırasıyla dosya-düzen ve görünüm sekmelerini görüyoruz burdan
görünüm sekmesine tıklıyoruz açılan bölümde alttan üçüncü olan kaynağı seçiyoruz.Ve fake mailin kodları olan html kodlarına ulaşıyoruz.Bunlar
size ilk başta çok karışık gibi gelebilir ama bir kez işin matığını çözdüğünüz de herşey çok daha basit görünecektir.Bu kodlar sayfamızda açıkken F3
e basıyoruz.Bu işlem sayfada arama yapmak için kullanılır.( Şimdi diyeceksiniz ki bizi iyice salak yerine koydun ama arkadaşlar benim msn'de
adamlar yeni metin belgesinin nerden açıldığını bilmiyorlar.Amacım arkadaşları hor görmek yada aşağılamak değil sadece çok az bilgileri var.Bu
yüzden ilerliyen satırlarda bu ve bunun gibi açıklamalar yapıcam lütfen hor görmeyin .)F3 e bastıktan sonra @ harfini aratıyoruz.Yaklaşık olarak
7 kez enter a basıyoruz ve benim msn adresim olan ***** u buluyoruz.(Belirtmiş Oldum ! )Bunu değiştirip kendi mail
adresimizi yazıyoruz işte fake mail attığımızda adamın kullanıcı adı ve şifresi burda belirttiğimiz mail adresine gelicektir.Bu yüzden her zaman
kullandığınız mail adresinizi yazın bu işleim yaptıktan sonra işlem yaptığımız sayfamızda sol üstte bulunan dosya sekmesinden üstten dördüncü
olan farklı kaydeti seçip adını mantıklı bişi koyunuz buraya dikkat bu vereceğin isim senin fake linkinin sonunda gözükür bu yüzden sen bu fake i
adama nasıl yedireceksen onu yazıcaksın (örnek=komik resimler-kız resimleri -son mp3 ler falan ) gidipte adınızı dayazabilirsiniz ama
yazmayın .İşte ne yazıcaksanız sonuna mutlaka .html koyuyoruz bütün iş burda sonuna mutlaka .html koyucaksınız bunu koyduktan sonra
tam olarak nereye kaydettiğiniz iyi belleyin sonra aramayın kaydettiğiniz yer ya masaüstüdür yada belgelerim.İşte sonunu .html yaptığınız metin
belgesinin simgesi değişmiş olaması lazım simge internet explorer simgesi olur işte bunu açıp bakıyoruz bir arıza varmı şekilde falan ve deneme
amacıyla orda gördüğünüz kutucuklara deneme falan bişiler yazın bakalım sizin mailinize netkabus kullanıcısından e-posta gelmişmi eğer gelmiş
ise başarılı olduk ve son aşamalara yaklaşmaktayız. Sonra bizi açık bir şekilde bekleyen mynetteki web sitemizin dosya yöneticisi bölümü wardı yaa
onu açıyoruz ve en son dosya yükle deyip bırakmıştık buradan gözat ı tıklıyoruz ve yaptığımız fake i buraya yüklüyoruz hani yerini iyi belleyin
sonra aramazsınız demiştim .Bulamadınız dimi .İşte onu buluyoruz ya belgelerimde yada masaüstünde ve yükle seçeneğini bulup yüklüyoruz.
Sonra tekrar dosya yükle dediğimiz sayfa açılacak burda yüklediğimiz dosyayı buluyoruz ve tıklıyoruz ve fake mailimiz açılıyor burda ise tekrar
adres çubuğunda ki linki buluyoruz ve her zaman bulabileceğimiz bir yere kopyala yapıştır vasıtası ile kopyalıyoruz.İşte bu linki kurbanımıza
msn den yada mail olarak ulaştırız güsel bir hikaye ile yemesini sağlıyoruz.Ve adam yerse bize kalan sadece şifre ve gizli soruyu değiştirmek oluyor.
Ewet arkadaşlar uzunu oldu ama güzel oldu galiba.İnşallah bu kadar uğraştığıma değmiştir.Yorumu size bırakıyorum.Buna da alıntı derseniz
tek kelimesi bile alıntı değildir hepsini bendeniz GokxCELL yazmıştır. Sizden bir ricam başka sitelerde yayınlamak isterseniz kimden ve nerden
aldığınızı belirtmeniz olucaktır.Ellerim Acıyooooo!!! .Hiç bir bilgisi olmayan arkadaşları düşünüp onların rahat anlayacağı sekilde anlatmak istedim.
Umaraım yardımcı olabilmişimdir.
Alıntıdır..
kullanıcılarına 10 Mb.lık web sitesi veriyor.Bunu almak için www.mynet.com dan bir adet mail adresi almanız yeterli.Mynet ten mail adresini alıp
mailimize giriyoruz.Üst kısımda 15-20 adet sekme war.Bunlardan en üst sırada soldan 3cü veyea 4 cü nde mysite yazmaktadır evet işte buldunuz
.Bunu tıklıyoruz açılan sayfada solda ki sekmelerden enüstte hazır site aracı sekmesine tıklıyoruz.Açılan sayfada bizi iki seçenek beklemekte
kişisel sitem ve kurumsal sitem.Biz kişisel sitemi seçiyoruz sağ altta dewamı seçiyoruz* diğerini seçersek ne olur bilmiyorum daha önce hiç
denemedim bi gün denerim .Sonra çıkan birkaç sayfa sadece formaliteden ibaret.Diğer sayfa*sayfada kullanmak istediğiniz ek sayfalarla ilgili
bir sayfa burdan sadece ana sayfayı seçmemiz yeterli ve tekrar sağ alt köşedeki dewama tıklıyoruz.Sonra ki sayfada formalite burdan
beğendiğinizi seçin bu arada sizden ana ve alt kategori belirtmek için 2 seçenek sunulacak bunları seçtikten sonra dewam demeyi unutmuyoruz
zaten devam demez iseniz ilerliyemezsiniz. Burasıda formalite olduğu için burayı da sallayın bu söylediklerimin arasında sizden bir klasör ismi
isterse onude sallayın hatta buraya salladım bile yazabilirsiniz .Sonra ki aşamalarda sizin web sitenizin anasayfası çıkıcaktır karşınıza
buralarda başlık buraya gelecek vb. gibi bişiler yazıyodur işte burasıda önemli aşağıda 8-10 seçenek wardır yazı ekle*resim ekle*link ekle*falan filan
ekle gibi seçenekler wardır.Biz biraz ortalarda bulunan sil sekmesine tıklıyoruz ve sayfadaki tüm yazı ve resimlerin yanındaki kutucukları
işaretliyoruz ve sağ alt köşeden dewamı tıklayıp sayfayı boşaltıyoruz işte bunu yapmaz isek daha sonra sistemimizde böyle bir web sayfası
kaydı bulunmamaktadır lütfen mynet e başvurun diye mynetin klasik web sitesi hatasını görüyoruz ama bunun sebebini bir türlü bulamadım .
Bulan warsa yazsın bizde öğrenelim.Sonra yine aşağıdaki seçeneklerden yazı ekle seçeneğini tıklıyoruz ve yine bir şey yazıp sayfamıza ekliyoruz.
Bunu sayfamızın rastgele bir yerine rastgele bir yazı yazarak yapıyoruz ve son olarakta aşağıdaki seçeneklerden siteyi yayınla diyoruz.Bu seferde
Bizden sitemiz yayınlamak için bir klasör ismi giriyoruz yani sallıyoruz .Herkes aynı şeyi yazmasın başka başka şeyler sallayın.Ewet burayıda
başarıyla salladıktan sonrayine üstteki linklerden siteyi yayınla seçeneğini seçiyoruz ve web sitemiz yayına girmiş oluyor ve artık sizinde dandikte
olsa bir web siteniz war.Şimdi yapacağımız işlem adres çubuğundaki linkin (hani hotmail i açmak için www.hotmail.comyazdığımız yer warya orası)
ewet ordaki linkin son dört karakterini siliyoruz bunlar /sb/ bunları sildikten sonra tekrar hazır site sekmesini tıkladığımız yere geliyoruz bu bir
kısayol .Ewet burda daha önce hazır site aracı sekmesini seçmiştik bu sefer ise soldaki seçeneklerden dosya yöneticisini seçiyoruz.Ve açılan
sayfada biraz solda biraz aşağılarda sayfanın ortasında doğru olan dosya yükle seçeneğini seçip bekliyoruz.Artık fake kodlarını upload edeceğimiz
web sitemiz hazır (Sevinin).
Ve şimdi yukarıda verdiğim dört adet fake linkinden arzu ettiğimizi seçiyoruz benim verdiklerim mynet*yahoo ve 2 adet
hotmail fake mail kodları bunlardan birine tıklıyoruz.Sonra açılan sayfada üstte sırasıyla dosya-düzen ve görünüm sekmelerini görüyoruz burdan
görünüm sekmesine tıklıyoruz açılan bölümde alttan üçüncü olan kaynağı seçiyoruz.Ve fake mailin kodları olan html kodlarına ulaşıyoruz.Bunlar
size ilk başta çok karışık gibi gelebilir ama bir kez işin matığını çözdüğünüz de herşey çok daha basit görünecektir.Bu kodlar sayfamızda açıkken F3
e basıyoruz.Bu işlem sayfada arama yapmak için kullanılır.( Şimdi diyeceksiniz ki bizi iyice salak yerine koydun ama arkadaşlar benim msn'de
adamlar yeni metin belgesinin nerden açıldığını bilmiyorlar.Amacım arkadaşları hor görmek yada aşağılamak değil sadece çok az bilgileri var.Bu
yüzden ilerliyen satırlarda bu ve bunun gibi açıklamalar yapıcam lütfen hor görmeyin .)F3 e bastıktan sonra @ harfini aratıyoruz.Yaklaşık olarak
7 kez enter a basıyoruz ve benim msn adresim olan ***** u buluyoruz.(Belirtmiş Oldum ! )Bunu değiştirip kendi mail
adresimizi yazıyoruz işte fake mail attığımızda adamın kullanıcı adı ve şifresi burda belirttiğimiz mail adresine gelicektir.Bu yüzden her zaman
kullandığınız mail adresinizi yazın bu işleim yaptıktan sonra işlem yaptığımız sayfamızda sol üstte bulunan dosya sekmesinden üstten dördüncü
olan farklı kaydeti seçip adını mantıklı bişi koyunuz buraya dikkat bu vereceğin isim senin fake linkinin sonunda gözükür bu yüzden sen bu fake i
adama nasıl yedireceksen onu yazıcaksın (örnek=komik resimler-kız resimleri -son mp3 ler falan ) gidipte adınızı dayazabilirsiniz ama
yazmayın .İşte ne yazıcaksanız sonuna mutlaka .html koyuyoruz bütün iş burda sonuna mutlaka .html koyucaksınız bunu koyduktan sonra
tam olarak nereye kaydettiğiniz iyi belleyin sonra aramayın kaydettiğiniz yer ya masaüstüdür yada belgelerim.İşte sonunu .html yaptığınız metin
belgesinin simgesi değişmiş olaması lazım simge internet explorer simgesi olur işte bunu açıp bakıyoruz bir arıza varmı şekilde falan ve deneme
amacıyla orda gördüğünüz kutucuklara deneme falan bişiler yazın bakalım sizin mailinize netkabus kullanıcısından e-posta gelmişmi eğer gelmiş
ise başarılı olduk ve son aşamalara yaklaşmaktayız. Sonra bizi açık bir şekilde bekleyen mynetteki web sitemizin dosya yöneticisi bölümü wardı yaa
onu açıyoruz ve en son dosya yükle deyip bırakmıştık buradan gözat ı tıklıyoruz ve yaptığımız fake i buraya yüklüyoruz hani yerini iyi belleyin
sonra aramazsınız demiştim .Bulamadınız dimi .İşte onu buluyoruz ya belgelerimde yada masaüstünde ve yükle seçeneğini bulup yüklüyoruz.
Sonra tekrar dosya yükle dediğimiz sayfa açılacak burda yüklediğimiz dosyayı buluyoruz ve tıklıyoruz ve fake mailimiz açılıyor burda ise tekrar
adres çubuğunda ki linki buluyoruz ve her zaman bulabileceğimiz bir yere kopyala yapıştır vasıtası ile kopyalıyoruz.İşte bu linki kurbanımıza
msn den yada mail olarak ulaştırız güsel bir hikaye ile yemesini sağlıyoruz.Ve adam yerse bize kalan sadece şifre ve gizli soruyu değiştirmek oluyor.
Ewet arkadaşlar uzunu oldu ama güzel oldu galiba.İnşallah bu kadar uğraştığıma değmiştir.Yorumu size bırakıyorum.Buna da alıntı derseniz
tek kelimesi bile alıntı değildir hepsini bendeniz GokxCELL yazmıştır. Sizden bir ricam başka sitelerde yayınlamak isterseniz kimden ve nerden
aldığınızı belirtmeniz olucaktır.Ellerim Acıyooooo!!! .Hiç bir bilgisi olmayan arkadaşları düşünüp onların rahat anlayacağı sekilde anlatmak istedim.
Umaraım yardımcı olabilmişimdir.
Alıntıdır..
C☆
Biz arkamızı vatanımızdan ve atamızdan başka hiçbir şeye dayamayan, gücümüzü ve bütünlüğümüzü sadece milli değerlerimizden alan bir topluluğuz. Gururumuz ve Onurumuz Bizi biz yapan değerlerdir. Siz Turkhackteam üyeleri, hiç kimsenin kulu köpeği olmayan bu topluluğun bir parçası olduğunuz için çok değerlisiniz. Hepinize sonsuz teşekkürler
Bir Turk Hack Team Yöneticisi(!) MSN üzerinden sizi ekleyip size dosya göndermeye çalışırsa ve ya sizden kullanıcı adınızı ve şifrenizi isterse kesinlikle o kişilere inanmayınız. Bizler sizinle görüşme yapamayı istersek sizlere site üzerinden ulaşıp iletişim adresimizi veririz. Kötü Niyetli Kişilere Aldanmayın!!
Sitemiz üzerinden Kendi sitelerinin reklamını yapanlara mahal vermeyiniz. Sizlere Özel mesajla veya diğer platformlardan kendi sitelerine çekmeye çalışanları bizlere bildiriniz. Unutmayın Taklitler asıllarını yücel.
KadirTaşkıran- -RelaxHackTürkHackTeam-
Sitemiz üzerinden Kendi sitelerinin reklamını yapanlara mahal vermeyiniz. Sizlere Özel mesajla veya diğer platformlardan kendi sitelerine çekmeye çalışanları bizlere bildiriniz. Unutmayın Taklitler asıllarını yücel.
KadirTaşkıran- -RelaxHackTürkHackTeam-E-Posta Adresinden Yer Tespiti Yapma.
Mail Güvenliği
RELAX HACK -Yardım Merkezi-
PointofMail.com
Point of Mail gönderdiğiniz E-postala'rın okunup okunmadığını, açan kişinin fiziksel konumunu, IP adresini gönderdiğiniz E-posta'nın başka birine iletip iletilmediği gibi detaylı bilgi veren ücretli bir web yazlımıdır.Arayüzü gayet basit ve hoş bi tasarıma sahiptir.Ücretsiz olarak size 30 Adet E-posta takibi yapma imkanı sunar.
Yapmanız gereken sadece Pointofmail.com | Track Email. Recall Email. Get Read Receipts. Email Tracking and Marketing. sitesinde üyelik oluşturmanız ve üyelik oluştururken verdiğiniz mail adresiniz ile mail atarken takip etmek istediğiniz E-posta'nın sonuna ''pointofmail.com'' domain adını eklemenizdir.Daha sonra üyelik sırasında verdiğiniz e-posta adresine postayı alan kişinin (açmasına gerek yok, siz yeterki atın) kaç defa okuduğu, hangi IP Adresine sahip olduğu, başka kişilere postanızı iletip iletmediği gibi detaylı bilgilerin olduğu bir ileti gelecektir.
Örnek : E-mail göndereceğiniz adres --> yatyereyatyat@mail.com.pointofmail.com
Point of Mail gönderdiğiniz E-postala'rın okunup okunmadığını, açan kişinin fiziksel konumunu, IP adresini gönderdiğiniz E-posta'nın başka birine iletip iletilmediği gibi detaylı bilgi veren ücretli bir web yazlımıdır.Arayüzü gayet basit ve hoş bi tasarıma sahiptir.Ücretsiz olarak size 30 Adet E-posta takibi yapma imkanı sunar.
Yapmanız gereken sadece Pointofmail.com | Track Email. Recall Email. Get Read Receipts. Email Tracking and Marketing. sitesinde üyelik oluşturmanız ve üyelik oluştururken verdiğiniz mail adresiniz ile mail atarken takip etmek istediğiniz E-posta'nın sonuna ''pointofmail.com'' domain adını eklemenizdir.Daha sonra üyelik sırasında verdiğiniz e-posta adresine postayı alan kişinin (açmasına gerek yok, siz yeterki atın) kaç defa okuduğu, hangi IP Adresine sahip olduğu, başka kişilere postanızı iletip iletmediği gibi detaylı bilgilerin olduğu bir ileti gelecektir.
Örnek : E-mail göndereceğiniz adres --> yatyereyatyat@mail.com.pointofmail.com
Peki nasıl çalışıyor ?
Takip etmek istediğiniz E-posta Adresinin sonuna eklenen ''.pointofmail.com'' domain adı önce E-Postanın pointofmail sunucularına düşmesini sağlıyor, böylece pointofmail sunusu göndermiş olduğunuz e-posta içerisine bir resim linki ekleyerek onu takip etmeye başlıyor.Gönderilen E-posta ulaştığında pointofmail sitesi üzerinden resmi çağırması ile kişinin bilgilerine ulaşmaktadır.
Takip etmek istediğiniz E-posta Adresinin sonuna eklenen ''.pointofmail.com'' domain adı önce E-Postanın pointofmail sunucularına düşmesini sağlıyor, böylece pointofmail sunusu göndermiş olduğunuz e-posta içerisine bir resim linki ekleyerek onu takip etmeye başlıyor.Gönderilen E-posta ulaştığında pointofmail sitesi üzerinden resmi çağırması ile kişinin bilgilerine ulaşmaktadır.
Korunma
Gönderilen E-postaların içinde bulunan resimlerin güvenli bir kaynaktan gelip gelmediğine emin olmadan açmamak gerekmektedir.Eğer e-posta içerisindeki resimler görüntülenmezse bu bilgi toplama yönteminden korunmuş oluruz.
Detaylı bilgi için : Pointofmail.com | Track Email. Recall Email. Get Read Receipts. Email Tracking and Marketing.
Polis gibi nokta atışı yapmasa bile en azından il,ilçe,mahalle,sokak kesin olarak göstermektedir.Apple cihazlardaki Iphonemi Bul uygulamasının daha gelişmişi olarak nitelendirebiliriz.
Eğer yazlımı çalıştıramazsanın kurbanın IP Adresini öğrenmeniz yine yeterli olucaktır fiziksel yer tespiti için bazı web siteleri IP Adresinden konum tespit etmekte yardımcı olabilir.
Aşağıdaki sitelere ''google'' aracılığıyla ulaşmayalım arkadaşalar, yine tor kullanalım.
Bunlardan bazıları ;
- What Is My IP Address? IP Address Tools and More
- What Is My IP Address At IP-Adress.com - Whois, My IP, & Free Tools!
- http://www.whatismyipadress.com/
Bence basit ama etkili bir yazılım ayrıca saldırı yapılacak web sitesi hakkında bilgi toplamayada yarayabilir.
Gönderilen E-postaların içinde bulunan resimlerin güvenli bir kaynaktan gelip gelmediğine emin olmadan açmamak gerekmektedir.Eğer e-posta içerisindeki resimler görüntülenmezse bu bilgi toplama yönteminden korunmuş oluruz.
Detaylı bilgi için : Pointofmail.com | Track Email. Recall Email. Get Read Receipts. Email Tracking and Marketing.
Polis gibi nokta atışı yapmasa bile en azından il,ilçe,mahalle,sokak kesin olarak göstermektedir.Apple cihazlardaki Iphonemi Bul uygulamasının daha gelişmişi olarak nitelendirebiliriz.
Eğer yazlımı çalıştıramazsanın kurbanın IP Adresini öğrenmeniz yine yeterli olucaktır fiziksel yer tespiti için bazı web siteleri IP Adresinden konum tespit etmekte yardımcı olabilir.
Aşağıdaki sitelere ''google'' aracılığıyla ulaşmayalım arkadaşalar, yine tor kullanalım.
Bunlardan bazıları ;
- What Is My IP Address? IP Address Tools and More
- What Is My IP Address At IP-Adress.com - Whois, My IP, & Free Tools!
- http://www.whatismyipadress.com/
Bence basit ama etkili bir yazılım ayrıca saldırı yapılacak web sitesi hakkında bilgi toplamayada yarayabilir.
!! Facebook Hesabınızı Güvene Alın !!
Mail Güvenliği
RELAX HACK -Yardım Merkezi-
Şifre Güvenliği
Şifrenizin Icerisinde Muhakkak ($,#,-,_,+,=,*,&) Özel Karakter Kullanın
E-posta Güvenliği
E-postanıza Işiniz Olmasa Dahi Günlük Hatta Haftada Bir Kere Girin
Giriş Onayları
Tanınmayan Cihaz Hesabınızı Eriştiğinde Telefonunuza Mesaj Gelsin
Telefon Numarası
Muhakkak Telefon Numarası Önemlidir Gizliliğini (Sadece Ben) Yapın
Kişi Güvenliği
Her Istek Göndereni Kabul Etmeyin Sizde Herkeze Istek Göndermeyin Güvenilir Kişiler
Güvenilir Kişilerinizi Muhakkak Sizin Fake Hesaplarınız Yada Çok Samimi Arkadaşlarınızı Tercih Edin
Bilgisayar Güvenliği
Bilgisayarınızda (Zemana Anti-Logger) Bulundurmanızı Öneririm
Hem Facebook Hesabınızı Ve Diğer Bilgilerinizi Korumak Için
Extra Şifre Kullanımı
Facebook Şifrenizi Veya E-posta Sifrenizi Başka Sitelerde Asla Kullanmayın (oyun siteleri,satış siteleri,vb..)
Uygulama Şartları
Herhangi Bir Uygulama Facebook Onayı Istiyorsa Kesinlikle Şartları Dikkatli Okuyun .!
Aynı Şifre
_____________________________________E-posta Ve Facebook Şifrenizin Farklı Yapın Ikiside (18sjaj18) Olmasın
Giriş Onayını Şuradan Ayarlaya Bilirsiniz => Tıkla
Zemana Antilogger Full Indirmek Için => Tıkla
__________________
C☆ Ķan Ģrubum Vatan Haini Ølmayan Herkese Ųyar C☆
|
|
|
Kadir Taşkıran – Turkish Information And Security: Mail Güvenliği Kategorisi Fake Mail Ve Tüm Yönleriyle Mail Güvenlik Açıkları Bölümü ...(Dökümanlar Tamamen Eğitim Amaçlıdır.) -Relaxhack >>>>> Download Now
YanıtlaSil>>>>> Download Full
Kadir Taşkıran – Turkish Information And Security: Mail Güvenliği Kategorisi Fake Mail Ve Tüm Yönleriyle Mail Güvenlik Açıkları Bölümü ...(Dökümanlar Tamamen Eğitim Amaçlıdır.) -Relaxhack >>>>> Download LINK
>>>>> Download Now
Kadir Taşkıran – Turkish Information And Security: Mail Güvenliği Kategorisi Fake Mail Ve Tüm Yönleriyle Mail Güvenlik Açıkları Bölümü ...(Dökümanlar Tamamen Eğitim Amaçlıdır.) -Relaxhack >>>>> Download Full
>>>>> Download LINK rK