KONUM PORTAL


Join the forum, it's quick and easy

KONUM PORTAL
KONUM PORTAL
Would you like to react to this message? Create an account in a few clicks or log in to continue.
KONUM PORTAL

PROGRAM,ANİMASYON,MÜZİK,HACK,SİTE TASARIM,ŞİİR,DİN,TARİH,VİDEO,OYUN İNDİRME,OYUN HİLELERİ,JOOMLA,PHP FUSION,MKPORTAL,PHP NUKE,KOMİK GİFLER,AŞK GİFLERİ,BAYRAK GİFLERİ,AYIRAÇ GİFLERİ,YAZARLAR,ROMAN ÖZETLERİ,DAMAR,RAP,ARABESK,ŞARKILAR,İLAHİLER

Similar topics

Bağlı değilsiniz. Bağlanın ya da kayıt olun

Açik unutulan MSN Hackleme

Aşağa gitmek  Mesaj [1 sayfadaki 1 sayfası]

1Açik unutulan MSN Hackleme  Empty Açik unutulan MSN Hackleme Perş. Ekim 28, 2010 10:09 am

ByK4RB0N

ByK4RB0N
ADMİN
ADMİN

Açik unutulan MSN Hackleme



MSN Messenger Kullanicilarinin En büyük Hatalarindan Birisi MSN'i Acik unutup Gitmedir. Böyle bir olayda Bir daha Acik unutmasin düsüncesiyle msn'i Hackeleyebiliriz.. Akliniza gelen soru ise " NASIL ".. Cevabini vereyim Hemen

1: Öncelikle Messenger kullanicisinin mail adresine giris yapiyorsunuz.
2: Bu adimda Sifremi Unuttum Kullanarak Mail Adresime Yolla Secenegini kullaniyorsunuz
3: Mail Adresinize Gelen Sifirlamayla Sifresini Degistiriyorsunuz ve Sonuc olarak Hacklemis Oluyorsunuz.

Çalinan Bir Msn Geri Almak



Geçen günlerde ben kendi hesabimi çaldirmisti mbir kafeye girerek ve gitti diye üzüldüm. Fakat hiçte üzülmeye gerek yok arkadaslar eger kendi mailinizi iyi taniyorsaniz [Linkleri görebilmek için üye olun veya giriş yapın.].com (devamli bu maile gönderin cevap yazarken bile) bu adrese Kendiniz Hakkinda asagidaki bosluklari doldurarak bir mail atin, Konuya (subject) yazacaginiz yazi fazla önemli degil. Sakin parantez içindekileri yazmayin Atacaginiz maili asagida verdim, doldurarak gönderin.

PostalCode (posta Kodu) :
Comments (Sorununuzu ingilizce yazin) :
CustomerName (Maile Kayitli olan Ad, Soyad) :
CUBirthdate (Maile Kayitli olan Dogum Tarihi) :
BrowserVersion (Tarayicinin versiyonu) :
OperatingSystem (Isletim Sistemi) :
ErrorMessage (Alinan Hata Mesaji) :
SignInAddress (Çalinan Mail Adresiniz) :
Country (ülke) :
FirstName (Ad) :
LastName (Soyad) :
Region (Bulundugunuz Il) :
Contact E-Mail (Size Ulasabilecekleri E-Mail) :

_____________________________________

Daha sonra size asagidaki gibi bir E-mail Gelecek;

hello XXXXX,

Thank you for writing to Microsoft .NET Passport Customer Support.

I understand that you need assistance in signing in to your [Linkleri görebilmek için üye olun veya giriş yapın.] account, because you suspect that someone learned your password and secret question/answer. I can imagine how frustrating such issues can be. This is Aldrin and I look forward to providing you with assistance today.

I recognize the importance of gaining access on your account. To help protect the privacy and security of our members we need your help confirming the profile information stored in your MSN account before we can reset your password.

- First and Last Name (or any other name you think you have entered upon registration such as your nickname)
- Your .NET Passport account (the account you are having difficulties with, [email][Linkleri görebilmek için üye olun veya giriş yapın.])[/email]
- Date of birth (Month/Date/Year)
- Country or Region
- State
- ZIP or Postal Code
- Approximate date of last successful sign in
- Approximate date of account registration
- List as many former passwords you used with this account as far back as you can remember
- List as many of your Folders as you can remember (inbox, trash, sent, etc.)
- The name of your Internet Service Provider. If you access your account from outside your home (for example, from school or work) please include the name of the organization.
- Your IP address. You may check it by going to
- List of Secret Questions and Answers historically associated with your account

Once we have this information, we can reset your password and send it via e-mail to the address from which you sent your request.

We look forward to hearing from you again.

Sincerely,

Aldrin
Microsoft .NET Passport Customer Support Representative

____________________________________________________________

Bu E-Mail'e karsilik siz de en yukarida yazdigim maile sunlari yazin, bilgilerinize güveniyorsaniz;

hello, Thank you for help e-mail...
I will try to answer my profil;

- First Name (Ad-Soyad):
- Account (Çalinan Mail):
- Birthday (Dogum Tarihiniz):
- Country (Ülke) :
- State (il/Ilçe):
- Postal Code (posta Kodu) :
- Approximate date of last successful sign in (Çalinan Maille Son Kez Yapilan Basarili Login Olma **Yaklasik Tarih**) :
- Approximate date of account registration (E-mail in kaydettiginiz tarih **Yaklasik**) :

- My used passwords (E-mail hesabini kaydettiginizden bugüne kullandiginiz sifreler) :
- List as many of your Folders as you can remember (inbox, trash, sent, etc.) (E-mail içerigi hakkinda bilgi verin, gönderilen, alinan, silinenler filan) :
- My internet Service Provider (interneti nereden kullaniyorsaniz, mesela isyerinde mi yoksa evdemi filan, ismini de yazin) :

- My used Secret Questions and Answers (kayit tarihinden itibaren kullanilan gizli soru ve cevaplari) :

This is my profil , please send my password back. REGARS.

Hotmail ve Yahoo'dan e-mail servisi alirken dikkat edilmesi gerekenler



Yazida Hotmail ve Yahoo‘ dan e-mail servisi alirken ve kullanirken güvenlikle ilgili dikkat edilmesi gerekenler anlatiliyor.

Hotmail ve Yahoo' dan ücretsiz olarak verilen e-mail servisleri su anda miliyonlarca kisi tarafindan kullanilmaktadir ve bunun nedeni ise bu servislerin hizli olmalari ve sagladigi kolayliklardir. Herkes bir form doldurup birkaç dakika içinde bir e-mail account'ina sahip olabiliyor. Maalesef, kullanicilarin çogu (özellikle Internet dunyasina yeni girenler) basvuru formlari doldururken girilen bilgilerin tasidigi önemi düsünmüyorlar. Bu yazida Hotmail ve Yahoo‘ dan e-mail servisi alirken ve kullanirken güvenlikle ilgili dikkat edilmesi gereken birkaç önemli noktayi belirtmek istiyorum.

Eger güvenlik konusunda daha once hiç düsünmemisseniz küçük bir deneme yapin :Kullanici isminizi girin ve “forgot your password” linkine tiklayin. Sonra kendinizi bir tanidiginizin veya bir arkadasinizin yerine koyun ve sifreyi bulabilmek için olasiliklari düsünün ; basvuru formunda girdiginiz bilgilerin ne kadar önemli oldugunu anlayacaksiniz.

Ilk olarak kullanici ismini seçerken ‘AdSoyad' gibi kolay tahmin edilebilen kullanici isimleri kullanmamaya çalisin ; böylece sizin kullanici isminizi sadece daha once vermis oldugunuz kisiler bilecektir.

Sifreyi seçerken de sifrenizde özel karakterlerin bulunmasina dikkat gösterin. Böylece sifrenizin tahmin edilebilmesi ve bulunabilmesi daha zor oluyor. Bu konuda daha fazla bilgi alabilmek için buraya tiklayiniz.

En önemli noktalardan biri ise sizin gizli sorunuz . Bu sorunun cevabini, sifreyi unuttugunuz zaman, yeni bir sifre alirken kullanacaginiz için, seçeceginiz sorunun eski sifre hakkinda hiç bir ipucu vermemesi gerekiyor.Hotmail' de istediginiz soruyu girebiliyorsunuz fakat Yahoo' da sadece 5 – 6 soru arasindan bir tanesini seçebilirsiniz. Bu yüzden Yahoo'dan e-mail account' u alirken daha dikkatli olmaniz gerekiyor. Öte yandan bu sorunun cevabini tabii ki sadece siz bilmelisiniz . Mesela “ Benim dogum yerim ?”, ”Benim arabamin markasi ?” “Benim tuttugum futbol takimi” gibi sorularinin cevaplarini sizi az taniyan birisi bile kolaylikla bulabilir veya tahmin edebilir ,yani kullanilmamasi gerekiyor . Yahoo'dan alinan e-mail servislerinde sifreyi unuttugunuz zaman gizli sorunun cevabiyla birlikte sizden dogum tarihiniz de istenmektedir .E-mail hesabinizin guvenligini arttirmak için gerçek dugum tarihinizin yerinde kolaylikla hatirlayabileceginiz baska bir tarih kullanabilirsiniz .

E-mail' lerinizi evinizde degil ,Internet Café ‘de veya üniversitede kontrol ediyorsaniz hiç bir zaman ‘Remember my ID and password' seçenegine tiklamayiniz . Tam güvenlik istiyorsaniz e-mail hesabinizi kapattiktan sonra sizin kullanici isminiz ve sifreniz kullanmakta oldugunuz Internet browser' in Cache Memory' de ve Temp dosyalarda kaldigini unutmayiniz .


Bu bilgileri silmek için bu adimlari izlemelisiniz :

Internet Explorer versiyon 4.0 ve sonrasi için :

1.Tools menüsünden (versiyon 5.0) veya View menüsünden (versiyon 4.0), Internet Options' a tiklayiniz

2. Internet Options diyalog kutusunda, Delete Files‘ i seçin.

3. OK' e tiklayin .



Netscape Navigator versiyon 4.08 ve sonrasi için :

1. Browser' in Edit menüsünde , Preferences tiklayiniz .

2. Preferences diyalog kutusunda, Advanced kategorisinin sol tarfinda arti (+) isaretine tiklayiniz.

3. Cache' e tiklayiniz.

4. Clear Memory Cache' e tiklayiniz.

5. OK ‘ e tiklayiniz .

6. Clear Disk Cache' e tiklayiniz.

7. OK' e tiklayiniz .

8. Preferences diyalog kutusunda OK ‘ e tiklayiniz

Mail Hack Yöntemleri



Mail Hack Yöntemleri...

--------------------------------------------------------------------------------

Bu dökümani mail hack konusunda yardim isteyen arkadaslar için yazmis bulunuyorum.

Sorulariniza burda cevap bulabilirsiniz.

Geçelim konumuza;

Mail hack yöntemleri genel olarak 5 baslik altinda toplanir.Bunlar;

1- Gizli soruyu tahmin etme

2- Fake mail

3- Trojan yedirmek

4- Keylogger kullanmak

5- Brute Force

Simdi bunlari tek tek açiklayalim;

1- Gizli Soruyu Tahmin Etme

Gizli soruyu tahmin etmek için hayalgücünüzü kullanmalisiniz.Ama size benden küçük bi ipucu;

1234

12345

123456

kisinin dogum tarihi örn : 12051976 ya da 1976 gibi

kisinin dogum yeri

kisinin telefon numarasi

4 büyük takim

sanane

banane

bu cevaplar en çok kullanilan gizli soru cevabidir.Ilk olarak bunlari denemelisiniz.

Kisiyi iyi tanirsaniz cevabi %80 bulursunuz.
2- Fake Mail

fake mail i hepimiz biliyoruzdur.Bilmeyenler için açiklama yapalim

fake mail: yalanci mail anlamina gelir.

Fake mail basli basina bir konu burda anlatmayacagim...

3- Trojan yedirmek

Bir trojan programi bulalim ilk önce...

ProRat tavsiye trojan programimiz...

Neyse...Simdi programi yüklüyoruz ve server dosyasi hazirliyoruz.Mail ini hacklemek istediginiz kisiye yolluyorsunuz.

Kisi yolladiginiz server.exe yi tiklayinca IP numarasi ve Port u size geliyor.Sizde bunlari yazarak bilg. na girebiliyorsunuz.Bundan sonrasi kendiliginden gelir zaten.

4- Keylogger kullanmak

En etkili yöntemlerden biridir.Kisi hakkinda tüm bilgileri ele geçirebilirsiniz.

Ama biraz isi bilmek gerekiyor.Seçeceginiz program mail adresine gönderimi desteklemesi gerekir.Yoksa gerekli dosyayi karsi tarafin bilgisayarina yerlestiremezsiniz.

5- Brute Force

Brute yöntemi dikkat edilmesi gereken bir yöntemdir.Sifre kirmasi pek kolay olmaz.Aylarca sürebilir.Ama hersey wordlistinize ve hayalgücünüze bagli.Tabi birazda hizli bir net baglantisina sahip olmaniz gerekir.

Bilmeyenler için; brute force kendi hazirladiginiz kelimelerle kisinin mail adresinin sifrelerini deneme yanilma yöntemiyle kirmaya çalisverilen addir.

Umarim yardimci olabilmisimdir...

Msn Sifresini Kirmanin 6 Yolu



ISTE MSN ININ SIFRESINI KIRMANIN 6 YOLU.ZATEN BASKA TÜRLÜDE MÜMKÜN DEGILDIR.BUNUNLA ILGILI HAYATIMI ADADIM BU ISE AMA SIMDILIK TEKNOLOJI IZIN VERMIYOR.KIMSE KIMSEYI KANDIRMASIN.HACK KOLAY IS DEGILDIR.
ISTE YOLLARI:
1. fake mail.( sahte mail)
2. keylogger( klavyede basi.. herseyi kaydeder)
3.trojan
4.gizli soru
5.mail bomber
6.mail satin alma.

~~1.Fake MaiL: ~~

Fake mail ne demektir?? fake mail sahte mail anlamina gelir..baska bir deyisle hacklemek istedigiz mail adresine -icq...vs...root ( yetkisi kisi) adina gönderilen sahte maildir...Burdaki amaç hacklenecek mail adresinin sahibini göndrdigimiz mailin root tarafindan gönderildigine inandirmak ve sifrsini almaktir...
Arkadaslar fake mail sonucunu çesitli yollarla almak mümkün...Nasil mi? ; Mesela fake mail sonucunu e-mail yoluyla ögrnebilriz...Bunu yapabilmek için bir mail yönlendiricisindn hesap açmamiz gerekiyo...[ internette bu hizmti veren birçok sit vardir..] Daha sonra fake yapacagimiz sitenin kaynak kodlarina ihtiyaç var..Bunun için sayfada sag tiklayarak kaynagi görüntüle ya da sayfanin üstünde " göürünüm " yazan yere basip kaynak seçenegini tikliyoruz...Daha sonra kodlari html. olarak kaydediyoruz...
(xxx yazan yere maili aldiginiz sityi yaziyorusunuz)...Daha sonra bunu mailxsender gibi toplu mail gönderme programiyla yolluyorsunuz....Fake mail bu kadar...
Nasil korunulur; Sifre istyen hiçbir maili açmayin veya doldurmayin..Ya da bos birakip gçin..Eger istediginz yere baglanamiyorsaniz ve hotmail sifre vya kullanici adi yanlis derse fake degidlir..Ama eger doldurduktan sonra baska bi sayfa çikarsa (hotmail.com disinda) fake demektir...


~~2.Keylogger:~~

Keylogger nedir? keylogger klavyede basi.. tüm tuslari kaydeden bir programdir... Keylogger'i internet cafe gibi herkese açik bilgisayarlara kurabiliriz...Böylece keylogger' li bilgisayar oturan kisinin tüm sifrelerini çalabilirsiniz..trojanlarinda sifre çalma özelligi keylogger la saglanmaktadir... Keylogger larin en güzel özelligi gizli çalimalaridir...böylece kisi keylogger oldugunu farketmez ve bizim isimiz kolaylasir...

Keylogger Kurulumu:

Önce [Linkleri görebilmek için üye olun veya giriş yapın.] sitesinden keylogger'i download ediyoruz..(siz isterseniz baska keylogger kullanabilirsiniz...) simdi download isleminizin bittigini kabul ederek devam ediyoruz...
download bitti ve programi açtiginizda karsiniza bi sayfa çikicak...sayfa ekranin tamamini kapliyicak...açi.. bu sayfada "next" i tikliyoruz..daha sonra açi.. diger sayfada "start" i tikliyoruz..ve ok ' liyoruz...daha sonra önünüze yeni bi dosya geldii burada "actual spy" yazan yeri seçiyoruz...
ve isin kilit noktasi burada ayarlamalari yapicaz...
++++++++++++++

LOGS-- burada klavyede basi.. tuslari gösteren bir tablo vardir..siz buna simdilik karismiyorsunuz....çünkü daha bisey kayitli dgil...

REPORT--burada size verilecek olan bilgiler iç.in oynama yapiyorsunuz...
*"create report on logs" yazan yerdeki seçeneklerin hepsi seçili kalsin...
*"report format" yazan yere karismayin zaten "html format" seçili..
*"report pages settings" yazan yeri istediginiz gibi seçin..( raporlar bir sayfa-yada daha fazla olabilir..siz istediginizi sçin)..
*"time periot to create a report" burada size hangi saatler arasinda rapor hazirlanmasini yaziyorsunuz...

SETTINGS--bu bölümdede keylogger' a sifre birakabilir keylogger raporlarinin size maille gelmesini ya da baska bi yolla iletilmesini saglayabilirsiniz...
GNERAL
* "log files" burada olusturulacak olan raporlarin bilgisayarda nereye kaydedilmesi gerektigini yaziyorsunuz (size kalmis bisey)
*"startup options" burada keylogger'in ne zaman devreye girecegini ayarliyorsunuz...bu bölümde "startup system loading" yazan yeri seçili birakin...
*"hiding" bu alanda program iconun program uzantisinin saklanmasini saglayabilrsiniz...siz kalmis..
*"password settings" burada keylogger' a sifre birakabilrsiniz..birakmak için "nable password" yazan yere daha sonra "set password" yazan yere tiklayin...sonra istediginiz sifdreyi yazin..(bunu yaparsaniz keyloger' i sizden baska kimse açamaz..)sonra apply yazan yere tiiklayin....
LOGS
"actions" bu bölümdeki seçeneklerin hepsi seçili kalsin...
"keystrokes" burada da "save all keystrokes yazan yeri seçin( böylce basi.. herieyi kaydedr..)
"screenshots" burada ekranin önizlemesini size gösterir..bunu seçili burakirsaniz adamin girdigi sayfalarin önizlemesini görbilirsiniz..
"aplications" bu bölümde ikisinide seçili birakin....
"limitation" burada da kaç karaktr oldugunda kaydetsin seçenekleri var..bnece seçili birakmayin..tüm kararkterleri kaydetsin..sonra apply'i tiklayin....
E-MAIL
iste en güzel bölümlerden biri..burada olusturlan raporlarin -maille teslimi var...isterseniz raporlarin sizin e-mailinize gelmesini saglayabilrsiniz...
bunu yapmak için;
"sen the reports to e-mail" seçenegini tiklayin...daha sonra e-mailinizi -size gelecek olan mesajin konusunu yazin...sonra test için mailinize bi tane yolayin..(bunu yapmanizi tavsiy ederim..)
"sent logs" buradakilerin hepsi seçili kalsin...sadece en sondakini seçmeyin..
"sending report format" burada glen mesajin html ya da txt. mesaji olarak glmesini ayarlayabilrsiniz...(size kalmis)
"when to send" olusturulacak raporlarin ne zaman ve kaç saatte bir gelmesini yaziyorsunuz...sonra apply i tiklayin....

ayarlamalar bitti..simdi "üst kösede -start monitoring- yazan yer var oraya tiklayarak keylogger'in devreye girmesini saglayabilrisiniz..-hide - yazan yere tiklamanizi tavsiy ederim ..keylogger'in gizli çalismasini saglar böylce kimse farketmez...

Nasil korunulur? Anti keylogger programlari vardir....Bunlari indirerek korunabilrsiniz...

~~3.Trojan:~~

Trojanlar 2 kisimdan olusur...bunlar;

1.server exe.: bu gireceginiz bilgisayarin açik birakilamsi için yazi.. yazilimdir...

2.client: bu ise gireceginiz bilgisayari yönetmeniz için gerekli ola programdir...

* simdi trojan nasil çalisir???

trojanin çalisabilmesi için SERVER.EXE yazliminin mutlaka yönetilecek bilgisayara sokulmasi gerekir...bu nasil yapilir_?_

*icq msn yahoo mes. gibi dosya tro,ansferi yapilabilecek yerlerde yollayabiliriz...
*maille yollayabiliriz...
*cd-disket gibi seylerin içine birakip almasini saglkayabiliriz...
*websayfanizdan bulastirabilirsiniz..
exe birlestirici programlari kullanarak server 'i resimle ya da benzeri bir seyle birlestirerek adama yutturabilrsiniz..

trojanla neler yapabilirsiniz???

* mail sifreleri -website sifresini kisaca tüm sifreleri çalaibilirsiniz..
* bilgisayara zarar verebilirz....
*adamla oynayabiliriz..( meszel prarat gibi trojanlarla adami deli edebilriz...)
*adamin dosyalarini çalabilriz...
*kisaca bilgisayar sizin...sizin hayal gücünüze bagli...hersey yapabilirsiniz.....

not: çogu trojanlar antivirus programlarina yakalinr..bu yüzden tavsiyem yeni çikan trojnalri kullanin...
not: server.exe' yi kesinlikle kendi bilgisayarinizda açmayin..ava giderken avlanirsiniz....

bilgisayarda trojan olup olmadigini anlamak için ve trojandan korunmak için neler yapilabilir??

bilgisayarda trojan oldugunu anlamanin en temel yolu dos modunda komt satirina ntstat -a yazeger bilgisayariniz sizin isteginiz disinda kontrol ediliyorsa trojan bulasmis olabilir...
bilgisayarinizda baslat -programlar-baslangiç tusuna bastigimizda bilgisayarimiz oturum açildiktan sonra çalisan programlari gösterir...eger sizin yüklemediginiz programlar çalisirsa trojan vardir....
ekraninzda yazi-resim -klavyenizin isiklari yanig sönüyorsa-mouse imleci fakli yerlere sizden bagimsiz bi sekilde gidip geliyorsa trojan vardir..

nasil korunulur?_?

*anti trojan programi -firewall kullanabilirsiniz..
* tanimadiginiz kisilerden gelen dosyalari (özellikle exe.) uzantili dosyalari kesinlikle açmayin...
* ve ip gizleyici programda kuyllanin( çünkü trojanlar ip codu olmadan çalismaz...)
4.Gizli soru:

Bu yöntem daha çok hotmail hack için kullanilir...bu yöntemde sizin hayal gücünüz de çok önemli...simdi gizli soruyla hack nasil yapilir?? en basta hotmail sayfasina kendi hesabinizmis gibi girin...ve sifre bölümünde kafadan bi sifre yazin...( belki tutar)..simdi hotmail sayfasi baska bi sayfaya döndü...bu sayfada parolanizi sifirlayin diye bi baslik görürsünüz...evet..iste simdi gizli soru bölümün geldik..gizli soruyu tahmin etmek sizin hayal gücünüze kalmis...mesela diyalim gizli soru" en sevdigim film"..size tavsiyem bi kiz ismiyle mail alin...ve kurbanla msn de konusun..biraz samimi olduktan sonra en sevdigin fim ne ? diye bi soru sorun..eminin keklik gibi atliyicaktir.....
simdi yahoo ve mynt te: yahoo ve mynet te giz,li soru ve onun yaninda bir de dogum tarihi istiyo...dogum tarihini program kullanmadan ögrenmeniz mümkün...mesela kurbanla irtibata geçin..daha sonra ona dogum tarihin ne zaman...? gibi sorular sorun (tabi biraz samimi olduktan sonra) diyelim size dedi 1986..siz ona benim ablam var ve o da 86 dogumlu söyleyin...daha sonra ona hangi ay ve gün oldugunu sorun....büyük ihtimal söyleyecektir..
Nasil korunulur? Gizli sorunuzu "favo. pets name ..favo music....vs" gibi yapmayin..Gizli soruyu farkli bisy yapin..yani karsidaki kulalnici girdigi zaman sizin gizli sorunuzu size soramamali....Ve cevabinizi da farkli bisey yapin....Yani alakasi olmayan bisey...


~~5.MaiL Bomber: ~~

Mail bomber programlari anonim mail atarak mail kapasitesini doldurmaya yarar...Bn bu yolla hiç mail hacklemedim....Daha sonra mailin kapasitesi tam olarak dolduktan sonra ( ki bu çok zor) o mail iptal olur..Ve o maili yeniden alabilrsiniz.....

~~6.MaiL Satin Alma:~~

Gezindigim bi çok sitede söyle mesajlar gördüm " trojan ,keylogger...vb. yemedim ve gizli sorum da çok zor..ama mailim çalindi" ...aslnda bunlari söyleyen kullanici hakli olabilir..mesela diyelim ben xxx************* adinda bi mail açmak istiyorum...ama bu mail baska bi kullanici tarafindan kullaniliyo..e ne yapabilirim?? hack yöntemlerini uygulayabilirim ya da mayni maili 20$ karsiliginda satin alirim...yani sizin elinizde olan maili baska bi kullanici parayla satin aliyo...dolayisiyla mailinizi çaliyo... Alintidir Dikkatli Olun.... konu verildigi ise de Ozur ...Saygilarimla

Msn'de Kirilmaz Parola



Güvenli parola, baskalarinin tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladir.

Sizin açinizdan hatirlanmasi kolay ancak baskalarinin belirlemesi güç, güvenli bir parola olusturmak için su tekniklerden birini deneyin:

Iki veya daha çok sözcügü bir araya getirip, sözcükleri sayilar ve simgeler ile birlestirin. Örnegin: Benim[Köpegimi]Gezdir, Pa#34tates, Sampiyonlar=1995.
Hatirlayacaginiz bir tümcenin bas harflerini kullanin. Sayilari ve simgeleri veya sözcüklerin yerine kullanabileceginiz sayilari ve simgeleri içerebilir. Örnegin: Her Cumartesi 5 km bisiklet sürerim tümcesiyle su parola olusturulabilir: HC5kbs.
Noktalama isaretlerini ve sayilari kullanarak, en sevdiginiz atletler, arkadaslar, filmler, kitaplar veya tarihi sahsiyetler gibi bilindik bir gruba ait kisilerin veya nesnelerin bas harflerini birlestirin. Örnegin: Gandhi, Abraham Lincoln ve Jeanne D'arc ile su parola olusturulabilir: 1G,2AL,JA.
Sevilen bir deyisteki tüm sesli harfleri çikarin ve sonra sayilar ve simgeler ekleyin. Örnegin: Ne Mutlu Türküm Diyene! ile su parola olusturulabilir 1N2Mtl3Trkm4Dyn.
Bir parolanin güvenli olmasi için su özelliklere sahip olmasi gerekir:

En az yedi, en çok 16 karakter içermelidir.
Farkli türden dört karakterin üçünü birlestirin:
Büyük harfler (örnegin: A, B, C).
Küçük harfler (örnegin: a, b, c).
Rakamlar (örnegin: 1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).
Yaygin bir sözcük veya ad ya da yakin bir varyasyon olmamalidir.
Bazi servis saglayicilari güvenli bir parolanin ayrica su özelliklerde olmasini gerektirir:

Önceki dört sevilen parolanizdan biriyle ayni olamaz.
Eski parolanizin biraz degistirilmisi olamaz. Örnegin, eski parolaniz Sampiyonlar=1995 ise, yeni parolanizin Sampiyonlar=1996 olmasi kabul edilemez.
Önemli

Yukarida verilen örneklerden birini parolaniz olarak kullanmayin.
Parolanizi bir yere yazmayin.
Parolanizi asla bir anlik ileti görüsmesinde baskalarina vermeyin veya kimseyle paylasmayin. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktir.
Birden fazla e-posta hesabiniz varsa (örnegin, biri is biri kisisel kullanim için), her bir hesap için farkli bir parola kullanmalisiniz.

Passport Hacking



Bu yazi Microsoft Passport`taki bir güvenlik açigini anlatiyor. Yazida bir kullanicinin Passport hesabini ele geçirme hakkinda detayli bilgi ve örnek kodlar verilecektir.


Orjinali: Chris Shiflett

Fakat tüm bilgiler egitim amaçli kullanim içindir. Amaç web üzerindeki güvenligin detayli bir analizini yapmak ve bazi yanlis anlamalari ortaya çikarmak. Su anki Passport mekanizmasinin kullaniminda tavsiyelerim ve güvenligini artirma yollari ile
yazimi bitirecegim.

Altyapi
Microsoft Passport kullanicilarin Internet üzerinde sunulan ve kayit gerektiren servislere daha kolay erisimi için yaratilan bir mekanizmadir. Amaç kullanicilarin bir Passport için kayit olmalari ve çesitli sitelerdeki servisleri, her birinde kayit olmaya
gerek duymadan (harcanan vakit ve sifrelerin bakimi her zaman sorun olmusdur) kullanabilmeleridir.
Passport`un ek bir özelligi de Wallet`dir (cüzdan). Bir Wallet`e sahip oldugunuzda kredi karti bilgilerini ve ek kisisel bilgileri depolayabilirsiniz. Bu katilimci sitelerde satin alma islemlerinde kullanilabilir.

Çerezler (Cookies)
Passport basitçe kullanicinin bilgisayarinda depolanan cookie koleksiyonudur. Bu cookie`ler kullaniciyi Passport kulanan bir siteye tanitir. Passport mekanizmasinda sunucudan sunucya haberlesme yoktur, tüm haberlesme kullaniciya dogrudur.
Bu islem için ayarlanan çesitli cookie`ler asagidaki gibidir:

isim alanadi güvenli? dizin depolanma
BrowserTest passport.com Hayir / hafiza
MSPVis passport.com Hayir / disk
MSPDom passport.com Hayir / disk
MSPAuth passport.com Hayir / disk
MSPProf passport.com Hayir / disk
MSPSec passport.com Evet /ppsecure disk
MSPRequ login.passport.com Hayir / hafiza
PWSVis wallet.passport.com Evet / hafiza
MSPAuth walletpassport.com Evet / hafiza


Microsoft Internet Explorer 5.5 öncesi sürümler istemci-tarafi scriptlerin o anki web sunucu ile paylasilmamasi gereken cookie`leri görüntüleyebilmesine izin veren bir cookie güvenlik açigi içeriyordu. Passport`un arkasindaki mekanizma tamamen
cookie`lere dayali oldugu için bu kombinasyonun problemleri ortadadir.

Kriptolama (Encryption)
Bir zincir sadece en güçsüz baglantisi kadar güçlüdür. Tanidik geliyormu?
Birseylerin kriptolanmis olmasi ile sahte bir güvenlik duygusuna kapilanlarin çoklugu sizi sasirtabilir. Yukarida bahsedilen cookie`lerin bazisi kriptolanmis degerlere sahiptir. Bu yazida bu degerlerin dekriptolanmasi ile ilgili birseye rastlamayacaksiniz. Neden? Çünkü bunu yapmak zor ve kesinlikle gereksiz.
Kriptografi çok zevkli bir konu olsada bu yazinin amaci Passport gibi bir mekanizmanin nasil kolaylikla kirilabilecegi. Web sitemize veya web servisimize girmeye çalisan biri genellikle en kolay yolu seçecektir.

Bir kullanici Passport kullanan bir siteye girdiginde sitenin kendisi dekriptolamayi gerçeklestirir. Gerçek kullanicinin sahip oldugu kriptolanmis cookie`lerin aynilarini sunarak o kullanicinin kimligine bürünmek mümkündür. Birisinin cookie içerisindeki degerleri dekriptolamasindaki tek amaç Passport kullanilan bir site yaratmak olabilir.

HTTP
Detaylari (pek çok web gelistirici tarafindan dahi) gözardi edilsede yada bilinmesede Web`de gezinen çogu insan HTTP hakkinda bilgi sahibi olmustur.
Microsoft Passport`u nasil altettigimi anlayabilmek için HTTP 1.1 ve onun cookie`leri nasil kullandigi hakkinda temel bir bilgi sahibi olmak gerekli. HTTP`nin bu yazida bahsedilmeyecek olan pek çok detayi vardir. Tüm tanimlamalar için RFC 2616`ya
danisabilirsiniz.
Basit HTTP senaryosu bir istek ve cevaptan olusan tek bir transferdir. Kullanici web`de gezinirken, Web browser (istemci) kullanicinin ziyaret ettigi sitelere çesitli istekleri yapar. Web sunuculari da web sayfalarini isleyen browser`a cevaplar döner.
örnek istek:
GET / HTTP/1.1
Host: [Linkleri görebilmek için üye olun veya giriş yapın.]
User-Agent: Mozilla/5.0
Accept: text/xml, image/png, image/jpeg, image/gif, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate, compress, identify
Connection: keep-alive

Bu örnek istek bir MOzilla browser ile adresine yapilmistir.
Basliklar (Host, User-Agent, Accept, Accept-Language, Accept-Encoding, Connection) HTTP spesifikasyonunda izin verilen basliklardan bazilaridir. Her baslik sunucunun istemci tarafindan yapilan istege cevap vermesine yardimci olacak
bilgiler içerir.
örnek cevap:
HTTP/1.1 200 OK
Date: Wed, 01 Aug 2001 22:00:00 GMT
Server: Protoscope 0.0.1
Connection: close
Set-Cookie: k2labs=chris; domain=.k2labs.org; Path=/;
Content-Length: 38
Content-Type: text/html

Protoscope 0.0.1


Örnek cevap web sunucu ve cevap tipi hakkinda bazi bilgiler veriyor. Cevapta içerik ve basliklarin birbirinden 2 yeni satir ile ayrildigini farketmissinizdir. Bu HTTP`nin transfer davranisini açiklar. Baslangiç baglantisi yapilip istek gönderildiginde cevap gelene kadar baglanti (zaman asimi durumu olmadikça)
açiktir. Webde oturum yönetimini güvenli hale getirmenin zor olmasinin sebeplerinden biri her transferin atomik olmasidir. Örnek HTTP cevaptaki en önemli baslik Set-Cookie basligi. Örnekte k2labs isminde ve chris degerine sahip bir cookie
yaratiliyor. Set-Cookie basligindaki diger tüm bilgiler browser`in daha sonraki isteklerinin basliklarinda bu cookie`yi bulundurup bulundurmayacagini belirleyen bilgilerdir. Görecegimiz gibi diger hiçbir bilgi web sunucuya dönülmez, sadece isim ve degeri saglanir. Örnekteki cookie, son kullanim degeri (expiration date)
belirlenmedigi için diske yazilmayacak ve hafiza da duracaktir. Sadece k2labs.org alt-alanlarina (subdomain) yapilan isteklerde gönderilecek ve dizinde bir sinirlama yok. Yazilacak her cookie ayri Set-Cookie basliklari ile geçirilir. Bu asagida gösterildigi gibi, birden fazla cookie`nin web sunucuya geri sunulmasi metodlarinda çesitlilik gösterir.
Bilmeniz gereken son bilgi de browser`in bir istek yaparken web sunucuya daha önceden belirlenmis cookie`yi nasil gönderecegidir. Örnek Cookie basligi:
Cookie: k2labs=chris
Farkedeceginiz gibi cookie`nin degerinden baska hiçbir bilgi verilmiyor. Diger tüm bilgiler daha önce bahsettigim gibi sadece erisim gereksinimlerini belirlemek için.
Eger birden fazla cookie sunuluyorsa her biri ayni sekilde (isim=deger) listelenir ve biribirinden noktali virgül ile ayrilir (isim=deger;isim2=deger2). Bu sebeple sadece tek bir Cookie basligi gönderilir.

Güvenlik Açigi
Microsoft Internet Explorer 5.5 öncesi sürümler cookie`lerde amaçlanan erisim gereksinimlerini tamamen asan bir güvenlik açigi içeriyor. Etkilenen browser`larin genis kullanimi (browserwatch.com`a göre yaklasik olarak %67.6) sebebiyle bu önemli bir açik teskil ediyor.
Özel yapilandirilmis bir URL ile, bir web sitesi etkilenen browser`a istemci-tarafinda çalisan (client-side) script`ler yollayarak normalde okuyamayacagi cookie içeriklerini kendisine yollanmasini saglayabilir. Bu güvenlik açigi
adresinde anlatilmaktadir. Bu tip bir URL`ye örnek:

/ ve ? isaretlerinin encode edilmis degerlerini kullanarak [Linkleri görebilmek için üye olun veya giriş yapın.] adresindeki bir sayfanin (etkilenen browser`a) .login.passport.com alanadi içerisindeymis gibi ve /ppsecure dizini altinda çalisiyor gibi gösterdik. URL aslinda asagidaki gibi:

Daha önce listeledigimiz Passport cookie`lerini hatirlayacak olursaniz, bu bize .wallet.passport.com alanindaki ikisi (PWSVis ve PWSTok) hariç tüm cookie`lere erisim sagliyor. Diger ikisi de yukaridaki örnekte 'login' yerine 'wallet' yazilarak görüntülenebilir.

Etkilenen browserlar bu URL`yi bozuk olarak algilamiyor. Istek dogru host`a gönderildi ([Linkleri görebilmek için üye olun veya giriş yapın.] Bu tabi ki bizim erisim yapabilmemiz için gerekli.
Diger bir nokta, browser Passport cookie`lerini içeren HTTP Cookie basligini dönmeyecektir. Bu yüzden browser`dan Passport Cookie`lerini çikartmakta bu basligi kullanamayiz ve alternatif bir metod gelistirmemiz gerekli. Iste burda istemci-tarafinda çalisan script`ler devreye giriyor.

Client-Side Scripting
Örneklerimde istemci-tarafi scriptler için javascript kullanacagim. Asagidaki örnek script yukarida bahsedilen reveal.php sayfasi içerinde kullanilabilir.
Script .passport.com ve .login.passport.com alanlarindaki tüm cookie`leri ortaya çikaracak ve bu bilgileri kullanicinin web sunucumuza göndermesi için bir URL baglantisina ekleyecek. document

https://konum.benimforum.net

Sayfa başına dön  Mesaj [1 sayfadaki 1 sayfası]

Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz