1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediginiz soru ve yanita göre imkansizda olabilir çokda basit olabilir. Genelde gizli soru ve cevabi hemen hemen ayni basitlikde olur.
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : Beşiktaş
Gizli Soru : Dogum Yilim
Cevabi : 1981
2- Fake mail yolu ile
Sifresi çalinacak mail servisinin hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde formmail uygulamasi kullanilir. Formmail uygulamasi sayesinde size gönderilen sahte sayfaya girdiginiz bilgiler (Genelde kullanici adi ve sifre) saldirgan tarafindan daha önce belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan (Truva ati); iki kisimdan olusan ve bilgisayarlari uzaktan kumanda etme amaciyla yazilmis programdir. Bu programlarin birinci kismi uzaktaki bilgisayari kontrol etmeye yararken diger kismi ise uzaktan yönetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz trojan programinin bilgisayarimizda açik port birakan kismiyla ilgilidir.
Trojan bulasan bilgisayarda sifre çalmak dahil her istenilen sey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basilan tuslari txt veya resim olarak kaydeden bir programdir. Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastiginiz tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz saldirganin mail adresine gidebilir.
5- Brute Force yöntemi ile
Brute-force anahtar uzayinin tüm elemanlarinin sirasi ile algoritma içerisinde teker teker denenmesi yolu ile dogru anahtari elde etmeye çalismaktir. Yani saldirganin elindeki bir listedeki tahmini sifreleri kullanici adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatirma olayi diyebiliriz kisaca. Teknoloji ile birlikte yeni güvenlik önlemleri gelistikçe bu yöntemi kullanan programlar artik is yapmamaya baslamistir.
6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansizdir. Fakat zaman zaman hack olaylarina sahit olunabiliyor. Yakin bir zamanda hotmaile bu tip saldiri olmus binlerce kisinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük portallari tercih etmekde fayda var. Küçük çapli siteler daha kolay hacklenebilecegi için güvenlik açisindan daha risklidir.
7- Fake programlar
Isminden anlasilacagi gibi msn, yahoo msn, Aol, icq, vb. programlarin sahtesidir. Programa giris yapilan bilgileri serverlar araciliga programi yapan kisinin adresine gönderir. Ne kadar professional olarak hazirlansada bazi noktalardan sahte oldugu farkedilebiliyor. Cafe gibi yogun olan yerlerde çogunlukla kullanilma ihtimali var.
8- Windows da bulunan açiklar
Microsoft isletim sistemlerinde her zaman için açiklar mevcuttur. Zaman zaman açiklar tespit edilip yamalari çikartilir. Bu tür açiklari service packlari - yamalari çiktikça yükleyerek kapatmaliyiz. Özellikle güvenlik açiklari adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açiklar nedeni ile sorun yasamamak için * * Windows Update Yapmakda fayda var.
9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açigi bulunmaktadir. Bu açigi basariyla kullanan bir saldirgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldirgan, program yükleyebilir; verileri görüntüleyebilir, degistirebilir veya silebilir; tüm kullanici haklarina sahip olan yeni hesaplar olusturabilir. Microsoft sitesinden yapilan update ile bu sorundan kurtulunabilir (Sp2).
Paz Eyl. 30, 2007 6:44 am
