Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
Şimdi biraz kendi çocukluğumdan bahs ederek bu konuya girmek istiyorum.
Daha 10-12 sene bundan önce bilgisayarlarla ve internetle yeni tanıştığım zamanlardan benimde uzun senelerce kafamı yoran, türlü-türlü garip program ve yazılımları kurup test etmeme (sonunda hacklenen kendi e-postam oluyordu) , bişeyleri denememe sebep olan “Başkasının emaili hacklemek”, “Gmail hack”, “Hedef mail okuma” gibi-gibi bir sorulara bugünleri bir cevap bulma peşindeyim. Ya şimdi nedir EPOSTA? Niye her kes bu şeyi kırmaya bu kadar hevesli? Butür soruların yanıtına hazırsanız, Bug Research ve Lojistik grup adına yazılan bu string yığını olan makaleye bir göz atmanızı öneriyorum.! Gelin birlikde tüm eposta sağlayıcılarına bir “ALAHAMORA” (DeXPLaNeR abiye saygılarla)çekerek tüm kilitleri açalım.
Neyin nesidir bu Eposta? Kim bu şeyi icat etti?
Eposta, bilgisayarların çevrimiçi iletişimdeki versiyonu gibi düşünülebilir. Eğer mektup yazmayı, postaneye gitmeyi ve beklemeyi sevmiyorsanız, eposta size kahraman gibi yetişir!
Bir zamanlar, insanlar mektup yazmak için kağıt kullanırdı ve bu kağıtları bir tuhafatçının kanadıyla taşıyan kuşlarla gönderirlerdi. Bir gün, bir bilim kahramanı düşündü ki, "Neden kuşlara bu kadar yükleniyoruz ki? Bilgisayarlarımızla birbirimize mektup yazabiliriz!" Ve işte eposta doğdu.
Kimin icat ettiği konusunda çeşitli iddialar olsa da, genellikle Ray Tomlinson adında bir kahramanın bu mucizeyi gerçekleştirdiğine inanılır. Adamın resmini buralara asacam. Ayıp olmasın.
(eleman bu)
Epostayla, dünyanın her yerindeki insanlar birbirlerine hızlıca mesaj gönderebilirler. Bu, mektuplarınızın yolda kaybolma veya açılma riski olmadan hızla karşı tarafa ulaşmasını sağlar. Ayrıca, eposta ile ilginç dosyalar, resimler ve hatta komik kedilerin videolarını bile gönderebilirsiniz!
Eposta, mektup yazma sürecini hızlandırır ve bazen de çok fazla spam (gereksiz posta) ile savaşmamızı gerektirir, ama en azından kuşlar artık bu işin içinde değil!
Sanırım epostanın ne olduğunu anladınız. Haaa nasıl çalıştığını? Hangi portlar, hangi yazılımlar gibi teknik konular baska bir makalenin işi. Bugün birlikde şu Alahamora (DeXPLaNeR abiye saygılarla) olayına yanı kağıtı nasıl yırtıyorlar ona bakcaz.
Şimdi geçelim asıl konuya
Nedir bu Mail Güvenlik açıklar?!
Şimdi arkadaşlar bu konuda araştırma yapcak olursak, internetde binlerce saçma-sapan yazılımlar ve ya yöntemler göreceksiniz. Günümüzün teknolojisi ve talepleriyle şuan için büyük eposta sağlayıcıları bu faliyyetleri hep göz önünde bulundurur ve günde türlü-türlü denetimler yaparlar. Yani siz durup da GMAİL, YAHOO, HOTMAİL, PROTONMAİL gibi dev markalara sql inj yapacaksanız ve ya her hangise garip logolu yazılımları kullanacaksanız YALNIZCA KENDİ EPOSTANIZI BAŞKALARINA HACKLETMİŞ OLURSUNUZ!
Brute Force saldırıları:
Önceleri etkili bir yöntemdi evet. Amma artık eskidi. Şimdi her kes 2 faktorlu doğrulama, captcha gibi servisler kullanıyor. Evet CAPTCHA'nı geçmek şansınız var amma 1 yere kadar. Artık yapay beyinlerin de devrim yaptığı bu sanal alemde bruteforce saldırılarını engellemek bir çocuk oyuncağı gibi. Ne kullanırsanız kullanın. İsterseniz Kali Linux diyil de Mali linux kullanın. Eğer gerçek bir eposta servisine bruteforce yapacaksanız (eğer karşınızdakı insan 1234567 gibi şifreler kullanacak kadar rahat birisi diyilse) 70% siz başarı elde edemezsiniz. en fazla 10 cu denemeden eposta sistem tarafından erişime kapanır. Nasıl çalışıyor bu mantık? Şimdi diyelim ben bir yapay zeka bir güvenlik düvarıyım. Sessizce hüzur içinde oturmuşum, birde bakıyorum servisimdekin epostalardan birine örn: [email protected] (kendisine saygılarımı iletiyorum) adressinde garip bir aktiflik var.
Sabahtan beri 10 15 kez buna giriş ve ya erişim edilmeye çalıştı. Ne kadar süreyle, mesela 5 saniye ve ya 10 ve ya 1 dakika ve ya saat. Sistem diyor ki, bu nasıl bir insan her defasında bu zaman aralığını anında tutturuyor ve nasıl adam ki 10 defa yanlış şifre yazdı ve daha şifremi unuttum diyerek şifresini kurtarmayı denemedi. Aha bot. Yakalayın şunu der ve maili erişime kapatir. Siz de habersiz deli gibi brute yapmaya ve normal hata mesajlarını almaya devam edersiniz, ta ki wordlist tükenene kadar. Koruma altına alınan eposta adressi Taa ki gerçek sahibi ilk defadan doğru şifre ile giriş yapan ana kadar. Ondan sonra da artık işte söyler, giriş yapılmaya çalıştılar, siz olduğunuzu doğrulayın falan filan.
Şimdi burdan ne ders çıkartıyoruz? demek ki, Brute Force ile kafa yormayacaz.
Zer0 day saldırıları..
Şimdi olay burda biraz değişiyor. Birileri her hangi bir mail sunucusunu bir şekilde hacklemeyi başarmış. Arka kapı açmış, virüs yürütmüş ve sair her hangi bir yöntem ola bilir. Daha sonra bu zaafiyyeti internetde 0day.today gibi belirli sitelerde paylaşıyorlar. Amma beleş diyil ücretli. İyi bir zer0 day exploitleri genellikle satışa sunulur ve çık pahalı olur. Ve her kese de satılmaz öyle kolay. Yani bir şekilde bir servise ait zer0 day exploit elde etmişseniz (eğer ki dolandırılmadıysanız) birisinin epostasını açarsın. Amma burada dikkat etmeniz hüsus ise o tür siteler takip eden ve o exploitleri elde ederek deneyen ilk kişi sizler diğilsiniz. Muhtemelen artık servis sağlayıcıları bundan haberdar olmuş ve bunun karşısını almaya yönelik çalışmalar başlatmışlardır.
Ağ saldırıları..
Evvet geldik en etkili yönteme. Birisini aynı ağ üzerinden hacklemek pek zor bir şey diyildir. Şimdiki devirde zaten garip WiFi cihazları her çoluk-çocuğun elinde dolanıyor. Etkili bir MİTM attack ve Arp saldırıları gibi saldırılar aynı ağda olan her kesin eposta ve diğer önemli şifrelerini almaya olanak sağlamaktadır. Bu saldırılar genellikle fark edilmesi zor oluyor ve çok etkili bir yöntem sayıla bilir. O yüzden dikkat etmeniz gereken en önemli nokta mail servislerini kullandığınız zaman protokölün her zaman https (ssl) olmasına dikkat etmenizdir.SSL ile gönderilen veriler genellikle şifrelenmiş ve kırılması zor verilerdir. Etkili bir Arp saldırısıyla https protokolu http ile değiştirile ve sizi kolay lokma haline soka bilir. O yüzden Allahın bize bahş ettiği gözleri iyi kullanmamız gerekmektedir.
Sızmış veriler (Data leak)
Hatırlarsanız 2 ya 3 sene önce FB verileri birileri tarafından internette paylaşıldı. İşte bu veri sızmsıdır. Belirli kişiler tarafından ister fiziksel, isterse de uzak yöntemlerle servislere ait veritabanı (database) ve ya onun gibi her hangi bir backup ve sair gibi dosyalardan verilerin elde edilerek sızdırılmasıdır. Genellikle bunlar da parayla satılmaktadır ve bir çok insanlar için pahabiçilmez bir kaynakdır. Korunmak için belirli zaman aralıkların şifreniz gibi şeylerin değiştirilmesini öneriyoruz. (DeXpLaNeR öneriyor)
Kimlik avı ve PİSHİNG saldırıları:
Şimdi olay bu tür yöntemlere geldise biraz ciddileşti demekti. Bu zaman artık diyil yapay zeka, googlenin kendisi bile sizi kurtaramaz. Burda kurtulmanın tek yolu bilinçli olmaktır. Nedir pishing?
İnsanları tatlandıran, dikkat çeken, farklı dikkatçekici mesajlar ve ya dolaysı yollarla kandırıcı olay ve yöntemlerle manipule etme yöntemidir. Yani mesela kısadan gidecek olursak, internetde geziniyorsunuz, birden tarayıcının sağ tarafında bir şimşek patladı, havai fişekler falan Zıplayan, parlayan yazılarla "Tebrik ederiz! Siz ZAMZUNG Z23 ULTRA (reklam olmaması için sansürlenmiştir) kazandınız. Hemen formu doldurarak telefonunuzu kargodan teslim ala bilirsiniz" falan-filan. Şimdi sizde "Beleşten Zamzung kazandım" diyerek havalara kaöpılırsınız, forumu doldurursunuz. O forum, önceden düzenlenmiş sahte bir kargo sitesi ola bilir, ve ya her hangi bir forum ola bilir ve sair ve sair. Site açılır, google ile devam et gibi button çıkar (Zaten bir çok sitelerden buna alışığız), tıklarsın, bir sayfaya yönlenirsin "DexKargo.go/register?login=google" bir tane google hata mesajı, "Oturum açın gibi" oturumu açarsın açarsında sonrasında mailin gider.
Şimdi bir çok ahlaksız hırsızlar daha profosyönel yöntemler (sahte SMS, Arama ve s) kullanarak insanları yanılta bilirler. Artık günümüz gereğı bu hizmetlerden bir çok amaçlar için (drive, cloud, eposta, diğer sitelere erişim, bankcılık ve s) kullanıldığı için her şeyinizi bir grup dolandırıcıya bırakmış olursunuz. Yani arkadaş birileri size "Bir şeyler kazandınız beleşten" derse hemen kaçın. Ve ya gerçek orijinal kurumla iletişim kurarak bu bilginin doğru olup olmadığını sorun.
Aynı zamanda bu tür yöntemlerle bilgisayarınıza casus yazılımlar indirterek tüm tarayıcı geçmişinizi ve şifrelerinizi çala bilirler. O yüzden dikkatli olmak şarttır.
Fiziksel temas
Yukarıdakı resimde gördüğünüz BAD USB diye geçen bir usb türüdür. Bunun şarj kablosuna benzeyen daha gelişmiş versiyonları da mevcuttur. Bunlar önceden belirli amaç için porgramlanır ve bilgisayara ve ya cihaza bağlandığı anda önceden yüklenen komutları icra etmektedirler. Bu tür usbler işini çok hızlı yapar, 1 kaç saniyenin içerisinde sizin şifre ve verilerinizi uzak suncuya aktara ve ya kendi belleğine kopyalaya bilirler. Bu sebepden masanızın başından kalkıp ta cigara içmeğe gittiğiniz zaman, cihanızı kilit moduna atmalısınız. Bu yöntem sizi bu tür saldırılardan kısmen de olsa koruyacaktır.
Özel mail servisleri..
Şimdi arkadaşlar, özel mail servisleri kişisel ve ya kurumsal web siteleri tarafından sunuculara farklı kaynak ve ek yazılımlar kullanarak, kullanıcılara yanıt vermek, bazıları için hava atmak, kurumlar için ise genellikle ciddiyyeti ve profosyönelliği temsil etmek için kullanılır.örnek mail [email protected] örnek göstermek mümkündür.
eğer hedefinizdeki özel mail servisleridirse yukarıda ilk başta yazdığım yöntemler burada fazlasıyla kullanıla bilinir. Ve ya belirli Exploit sitelerinde araştırma yapılarak güncel sürümde olmyan servislere saldırılar da yapılması mümkündür. Ve ya alternatif olarak ana domain cyberakademi.org üzerinde belirli sızma fealiyyetleri sonunda web sitesinin sunucusuna ve ya cpanel, cyberpanel gibi yönetim alanlarına erişe ve oradan mail adreslerinin şifrelerini değiştirerek mail adresini ele geçirmek mümkündür. Burada korunma yolu, kendinize ve ya kurumuzuna ait web sitesini, mail sağlayıcısını ve sunucusunu her gün kontrol etmek, belirli güncelleme ve yamaları kurmak lazımdır. Bu tür önlemler sizi saldırıdan korumaya bilirler (kismen)
Nasıl beladan uzak dururum?!
Geldik zurnanın curt dediği yere. Fazla uzatmayacam kısaca yazacam
1. Gerçek şifre kullanın. 12345 ve ya Ahmet gibi gereksiz ve zayıf şifreler kullanmak yerine Hf"34LdmQl%1 gibi karşık bir düzen kullanın.
2. Saf olmayın. Kimse kimseye bedava bir Zayfon ve ya Zamzung hediyye etmez. Bu tür mesajlar aldıkta ve ya birilerinin sizi ısrarla belirli dosyayı indirmenizi istdikte 2 kez düşünmelisiniz
3. Açık WiFi alanlarını kullanmaktan kaçının. Bu sizi insanlar içi kamufle olmuş kimlik avı hırızlarından korumaya yardımcı olacaktır.
4. Cihazınızı, işletim sisteminizi dikaktle kullanın. Güvenli olmayan yerlerden dosya indirmeyin. Cihazınızı açık bırakıp yerinizi terk etmeyin.
5. Kullandığınız şifreleri belirli zamanlarda değiştirin
6. 2 adımlı doğruıama kullanın
7. Autofill yazılımları kullanın (örn. KeePassX)
İşte arkadaşlar. Yazmak istediğim string yığını tam da bu kadar. Bu makaleyi yazma amaçım insanlarda bir farkındalık oluşturmak, her şeyin göründüğü kadar kolay olamamasını anlatmaktır.
Her türlü müzakere ve eleştiriye açığım
saygılarla : QARAKURT (Gemisiz kaptan)
Alkışlara gerek yoktur. [/SIZE]
