SİSTEM DOKTORU

Merhaba arkadaşlar son günlerde MSN lerin Hacklendiğini sık duyar oldum. Acaba bu işlem nasıl gerçekleştiriliyor bunun için tedbir olarak neler yapılabilir eğer aydınlyıtırsanız sevinirim.

---

Ümidini kaybetmiş olanın,başka kaybedecek şeyi yoktur. BOLSE

(bu yeni birşey değil, eskiden beri msn şifrelerini brute force ataklarla kırarız). Hocam öncelikle teşekür edirim ama bu ataklar nereye yapılyor kulanıcının pc sine yönelikmi yapılıyor yoksa msn adresine yönelikmi birazdaha açabilirmisiniz. diyelimki böyle bir sorunla karşılaştık ve msn mizi ele geçiren kişiyi tespit etmenin yolları varmıdır. Yani  o kişinin ip adresini nasıl tespit edebiliriz? veya bir makam varmı bu durumda müracaat edebileceğimiz? Bir arkadaşın ilettiği bir konu bu arkadaşın msn adresini hacklemişler ve kişi lestesinde bulunan bazı kişelerden köntür istemişler o kişelerde göndermişler. böyle bir durumda bu kişiyi tespit edebilmenin yoları varmı? gerçi minareyi çalan kılıfını hazırlar ama yinede bir yöntemi yokmu eğer vaktiniz varsa aydınlatırsanız sevinirim. 

---

Ümidini kaybetmiş olanın,başka kaybedecek şeyi yoktur. BOLSE

diyelimki böyle bir sorunla karşılaştık ve msn mizi ele geçiren kişiyi tespit etmenin yolları varmıdır. Yani  o kişinin ip adresini nasıl tespit edebiliriz? veya bir makam varmı bu durumda müracaat edebileceğimiz? Bir arkadaşın ilettiği bir konu bu arkadaşın msn adresini hacklemişler ve kişi lestesinde bulunan bazı kişelerden köntür istemişler o kişelerde göndermişler. böyle bir durumda bu kişiyi tespit edebilmenin yoları varmı? gerçi minareyi çalan kılıfını hazırlar ama yinede bir yöntemi yokmu eğer vaktiniz varsa aydınlatırsanız sevinirim. 

---

Ümidini kaybetmiş olanın,başka kaybedecek şeyi yoktur. BOLSE

Ayrıca msn hesaplarının bulunduğu serverler msn şirketine ait oluyor doğrumu anladım hocam. veya bazı formlara üye olurkende mail adresi yazıyoruz o formlardanda bu tür eylemler gerçekleştirilebilrmi?

---

Ümidini kaybetmiş olanın,başka kaybedecek şeyi yoktur. BOLSE

Ok hocam çok teşekür ederim bilgileriniz için sağ olun.

---

Ümidini kaybetmiş olanın,başka kaybedecek şeyi yoktur. BOLSE

eser ekiden yapabilirsin ama şimdi o atagi yada öyle kırma sistemini yapamazsin hotmail servisi senin o kadar baglantina izin vermez bir digeride 12 karekterli ve ASCII kodlu bir pass Nasil kırılır bilmiyorum kırılma sistemi kullanicin bilgisayarini dinlemek yada izlemek yada local networkte arp üzerinde hackin yada olmadi trojan kullanarak hesaba ulaşmak hotmail servisleri kırılsaydi zamaninda kiran bir ark oldu kucuk bir trojan sayesinde bir mail okuma aninda pasword sizin hesabiniza geliyordu ama hotmail bunlarin cok onune gecti şans isi oldu artik :)

---

www.bimbilgi.com

Sanırım hotmailde patlak veren xss açıklarına da dikkat etmek lazım.Bir süre önce bu açık belirlendi.Fakat birçok servisi için hotmail bu açığın önüne geçdi.Yinede halen açık servisler var.Bu açıkda cookieler kullanılıyor.Örneğin gerekli cookieleri çalabilecek kodun bulunduğu sayfayı saldırgan bize mail atıyor.Bizde hotmail hesabımıza logon durumdayken bu linke girdiğimizde kullanıcı cookielerimizi ele geçirebiliyor.Fakat tabiki şifreyi değil.Bu yüzden cookie ile girdiği mail hesabımızda şifremizi resetleyip aynı maile şifre gönderilmesini istiyor.Gerçekten güzel bi yöntem.Ama tükenmek üzere.Birkaç servisinde xss açığı kaldı hotmail'in.

Değerli hocalarım ve arkadaşlarım verdiğiniz bilgiler için çok teşekür edeyiorum anlaşılan kullanıcaların kesinlikle dikkat etmesi gerekiyor.  

---

Ümidini kaybetmiş olanın,başka kaybedecek şeyi yoktur. BOLSE

Merhaba ; Şimdi denmiş ki bruteForce (: Security dalında tr nin gelişememsinin en büyük nedeni sürekli varolan Terimleri tartışmaları . Yeni bir icraat olmaması . Okadar post var (: .....

 anilerduran arkadaş birazdaha yenilikçi bi gözle atlamış olaya . Ve onun dediği gibi Son aylarda Hotmail lerin ve diğer servislerdeki Maillerin çalınma Sebebi Xss & Css gibi cookie çalmaya dayalı Açıklardır ve bunun hala önüne geçilemedi ve bana kalırsada geçilmesi biraz zor olsa gerek (:

Ayrıca BruteForce Denilen attack türü artık en basit pop3 servisine bile zor yapılıyor.

Bir arkadaşda demişki . " Msn Adresi hacklemek , hacker lık değildir . Msn hacklenmez hacklendirilir " işte budur

Arkasına post atan olursa iyi olmaz derken anlayamadım Eser :)

Burada gördüğüm kadarıyla bir tartışma yada münakaşa yok zaten.Herkes bildiği saldırı yollarından bahsediyor.

Gmail içinde xss açığının bulunduğu söleniyor birkaç yerde bende gördüm.Fakat bu illaki mail servisinde olmayabilir.Mesela en son hotmail'in calendar servisinde bu açık ortaya çıkmış.Fakat korunmak için yazılmış toolbar'a eklenen araçlar var.Sürekli girilen sitede xss taraması yaparak bize bildiriyor.Bulursam buraya ekleyebilirim.
 

xss açıklarına hotmail mynet gmail de çok rahatlıkla rastlayabilrisiniz.ayrıca xss yi cross site  script yani çapraz kod çalıştırma yöntemi ile sadece mail deil bir çok site hacklenmekte  microsoft bu konu ile ilgili bir tool yayınladı Anti Xss Aracı  tool a  http://www.microsoft.com/downloads/details.aspx?familyid=EFB9C819-53FF-4F82-BFAF-E11625130C25&displaylang=en bu adresten erişebilrisiniz.  tool için framework 2.0 olmak zorunda  saygılar

Arkadaşlar kimsenin değinmediği bir yol daha var.Sosyal Mühendislik.Yeni ve saf üyelerle msn'de sohbet esnasında farklı yönemlerle kurban'ın(aslında sevmiyorum bu deyimi)kendisi şifresini hacker'a(ki ben lamer diyorum bu tür vatandaşlara)kendi elleriyle veriyor.