ali ihsan bayır
Makaleler
hizmetlerimiz ali ihsan bayır hakkında
Hoşgeldiniz,

Giriş
Şimdi Üye Ol!

Ana Sayfa
Hizmetlerimiz
Eğitimlerimiz
Danışma Formu
Bültenler
Yazarlar
Makaleler
Duyurular
Linkler
Pratik Bilgiler
İndirilebilir Dosyalar
İletişim



MSN ŞİFRESİ NASIL KIRILIR?
Yaşar İLASLAN
Luca Programı Bölge Satış Sorumlusu
Yayın Tarihi: 30.01.2007 22:09:58

Daha önceki “sanal dünyada güvenlik”  isimli yazımda internette gezinirken ya da bilgisayar kullanımı sırasında karşı karşıya olduğumuz tehlikeleri ve yapmamız gereken temel davranışlar üzerinde durmuştuk. Şimdi ise çok güncel bir konu olan msn messenger şifresi hacklemek ve web sayfası  hacklemek konuları üzerinde tartışalım.

Son zamanlarda o kadar çok kişinin başına geliyor ki msn messenger şifresinin kırılması ve e-posta hesabının başkalarının eline geçmesi.... neden oluyor ve bu hacker denilen doğa üstü yaratıklar nasıl sizin şifrenizi kırabiliyorlar. Aslında ortada hacker falan yok. Birazdan okuduklarınızdan sonra hackerları sizin yarattığınızı anlayacaksınız.

Öncelikle en temel msn hackleme girişimine değinelim ki bu aynı zamanda insanların internet bankacılığı şifrelerini de ele geçirmekte kullanıldı. Mail adresinize o günkü msn web sayfasının yani hotmail hesabınıza girerken karşınıza gelen sayfanın aynısını html formatında gönderirler. Maillerinize bakarken bu sayfayı açtığınızda sizden e-posta hesabınızın şifresini değiştirmeniz gerektiğini söyler. Hatta ve hatta eğer şifrenizi değiştirmezseniz hotmailin yakında paralı olacağından ve sizden de para talep edilebileceğinden bahseder sayfada. Ehhh benim fakir halkım da uyanıklık yapacak ya kullanmakta olduğu şifreyi ve yeni belirlediği bir şifreyi sayfadaki alanlara yazar ve şifremi değiştir butonuna basar.. işte bu kadar şifremi değiştirdim artık benden hotmail para istemesin..  işte burada web sayfasında çalışan bir kod var. Görevi de şifremi değiştir butonuna bastığınızda yazmış olduğunuz şifreyi belirlenmiş bir e-posta adresine göndermek. Siz bu işlemden haberdar olmazsınız. Bu biraz eskide kalmış ancak  başkalarının msn şifrelerini öğrenmekte kullanılan bir yöntem. Bu konudaki uyarım kimden ve neden geldiğini bilmediğiniz maillerde sizden bir takım şifreler isteniyorsa kesinlikle şüpheci yaklaşın...

Diğer bir msn şifre kırma yöntemi bilgisayarınıza yerleştirilen “key logger” yani şifreleri kaydedip belirli kişilere gönderen programlardır. Bu zararlı yazılımlar bilgisayarımızda almadığımız güvenlik önlemleri sonucu başımıza bu şekilde dertler açabilir. Bu pogramlar mail aracılığıyla da bizlere gönderirilir. Zararlı yazılımların kurulum dosyalarına dikkat çekmeyecek isimler verildiği de gözlemlenebilir. Kısacası bilmediğiniz programları bilgisayarınıza kurmayınız. Diyelim ki farkında olmadan kurduk o zaman ne olur.. işte o zaman siz msn’ ye ya da bir başka sisteme girerken kullandığınız şifreniz hafızaya alınır ve başkasına gönderilir. Böylelikle şifreniz kırılmış olur. Tekrar hatırlatmakta fayda var bu gibi programlar bilgisayarınıza kendiliğinden kurulmaz yani sizin haberiniz olmadan kurulmaz. Program kurulurken mutlaka sizin onayınızı ister. Ne olduğunu bilmediğiniz programları bilgisayarınıza kurmayınız.

Üçüncü yöntem ise doğrudan şifrenizi ya da gizli sorunuzu bulmaya yöneliktir. Örnekle açıklamak gerekirse msn adresiniz jale@hotmail.com. Siz şifrenizi “jale” olarak ya da doğum tarihiniz olarak belirlediyseniz vay halinize. Sizin şifreniz kırılmazsa bir sorun var demektir. Aynı şekilde gizli sorunuza verdiğiniz yanıt ta çok önemlidir. Soru olarak ne seçerseniz seçin gizli sorunuza başkasının bilmediği birşeyler yazın. Çünkü parolamı unuttum butonuna bastığınızda sizden gizli sorunuzu isteyecektir. Gizli sorunuz biliniyorsa yeni parolanız başkasına gönderilecek ve siz de hacker mağduru olarak herkesi arayıp adresim hacklendi, ona inanmayın, para ya da kontör isterse göndermeyin, diyenlerden olacaksınız.

Son olarak ta web sayfası kırma yöntemlerine bir bakalım. Dos ortamında çalışan ve sürekli olarak web sayfalarına sinyal gönderip kimsenin erişememesini sağlayan programlar gerekli önlem alınırsa hiçbir işe yaramıyor. Firewall adı verilen güvenlik cihazları ve yazılımları bu tür atakları hemen etkisiz hale getirebiliyorlar ( bu günümüzde artık çok basit). Hatta bu özellik ev ve işyerlerimizde kullandığımız adsl modemler üzerindeki firewall cihazlarının bir çoğunda var. O yüzden yok efendim haberiniz olmadan bilgisayarınıza program yerleştiriliyormuş. Siz o zaman zombi bilgisayar oluyormuşsunuz ondan sonra günü geldiğinde hepsi birden harekete geçiyormuş ta belirlenen web sayfasını kullanılmaz hale getiriyormuş.... bunlar artık masal oldu. Geçmiş tarihlerde yapılmıştır. Örnekleri de vardır ancak günümüzde yapılamaz. Web sayfaları dinamik ve statik olarak ikiye ayrılır. Statik web sayfaları .html formatında hazırlanan web sayfalarıdır. Bu tür sayfaları kullanılamaz hale getirmek için ftp bağlantısı kullanıcı adı ve şifreye ihtiyaç vardır. Yada hosting hizmeti veren firmanın bilgisayarlarına ulaşmak gereklidir.

Dinamik sayfaların yapısı biraz daha karmaşıktır. Veritabanı bağlantıları kullanırlar. Bu aşamada veritabanına ulaşabilmek için çeşitli yöntemler denenir. Eğer üst seviyede güvenlik kodları kullanarak hazırlanmış bir web sayfası ise kırılması imkansızdır.

Sözü kısa keserek msn ile ilgili bahsetmek istediğim bir konu daha var. Bunu sona bırakmamın nedeni yukarıda anlatarak anlam kargaşasına yol açmamaktı. msn kitleme adı verilen bir program şu sıralarda yaygın olarak kullanılıyor. Programın amacı Hotmailin brute force yöntemine karşı geliştirdiği sistem ile e-posta hesaplarının kolaylıkla dondurulabilceğini göstermek. Oldukça  başarılı bir program. Denedim ve çalıştığını gördüm. Kullanımı çok basit. Bir kişinin msn adresini yazıyorsunuz ve dondur butonuna basıyorsunuz. Kısa bir süre içerisinde donduruyor ve artık o kişi messengera bağlanamıyor. Hatta ve hatta posta kutusunu dahi açamıyor. Hotmail bişeyler yapana kadar bunu aşmanın tek yolu “msn kitle” adı verilen programı bilgisayarınıza kurmak ve kendi msn adresinizi yazıp çöz butonuna basmak. Bu olay hackerlık değildir. Kesinlikle karıştırılmamalıdır. Bununla ilgili alınması gereken önlem çok basittir. Örneğin üç kez yanlış parola denemesinde sistem posta hesabınızı kitleyebilir. Ücretsiz posta hesabı hizmeti veren hotmail için bunun yapılmamasının bir nedeni vardır diye düşünüyorum..

Dünyanın en büyük hackeri kim derseniz bu linkten ( http://www.muratyildirimoglu.com/makaleler/kevinmitnick.htm) hayat öyküsünü okuyabilirsiniz. Sizce o günden bugüne neden bukadar büyük bir hacker daha çıkmadı?

Bu yazı www.yasarilaslan.com adresinde de yayınlanmaktadır.

Bu Makaleye Yorum Ekle.. Yazara Mesaj Gönder..
Yorumlar
Kayıt Bulunamadı

Muhasebe
hiç bu kadar
kolay ve kapsamlı
olmadı..

PatroFİN, işletmelerin ön muhasebe ihtiyaçlarını profesyonel düzeyde karşılamak için geliştirilmiş özel bir yazılımdır.

İşletmelerin faaliyetlerini Tekdüzen Hesap Planı düzeyinde, anlık ve entegre bir yapı içinde, otomatik olarak muhasebeleştirebilen bir yazılım teknolojisi barındır.

Kullanıcının en az zamanda ve en az işlemle veri girişi sağlanarak, verilerin sistem tarafından muhasebeleştirilmesi gerçekleştirilmiştir.

Servis Olarak Sunulan Yazılım (SaaS - Software as a Service) modeli ile PatroFİN, işletmelerin ön muhasebe sorunlarını en az maliyetle çözer.

PatroFİN temel düzeyde muhasebe bilgisine sahip kullanıcıya ileri düzeyde muhasebe kayıt sistemi ve raporlama imkanı sunar.

Bütünleşik yapısıyla cari, fatura, dövizli işlemler, çek/senet, stok takibi, maliyetlendirme, imalat muhasebesi, raporlama gibi karmaşık ihtiyaçları ek bir çaba gerektirmeden çözüme kavuşturur.

www.patrofin.com



Yasal Uyarı
Bu sayfayı arkadaşıma tavsiye et ! Bu sayfayı gönder! Sık kullanılanlara ekle Sık kullanılanlara ekle! Açılış Sayfam Yap Açılış sayfam yap!

Yukarı

Destek: Engin Mutlu

Valid XHTML 1.0! Valid CSS!