Bilgisayar Genel Güvenlik İnternet Teknoloji

Hackerların, Facebook hesaplarını ele geçirmek için kullandıkları 10 araç

En popüler olmuş ilk 10 yöntem vardır.

1.Facebook Pishing

facebookphishing

Hackerlar tarafından Facebook’ta kullanılan en popüler saldırı yöntemidir.

Pishing, balık tutmaya benzer; Oltayı atarsınız ve avın oltaya takılmasını beklersiniz.

Kelime anlamıda fishing’den geliyor.

Phising ile hayal edebileceğiniz her şeyi yapabilirsiniz. Mail hesabından, banka hesabına kadar her türlü sistem için kullanılabilir bir yöntemdir.

2. Keylogger

keyloggers-ttj-logo

Bana göre facebook hesabını ele geçirmek için en kolay yol, keylogger’dır.

Keylogger, bilgisayar kullanıcısının klavyede bastığı tuşların kaydını tutmak ve önceden belirlenen periyotlarla bu bilgileri istenen kişiye göndermek amacı ile tasarlanmış bir yazılımdır.

Keylogger yazılımlar ile e-posta şifrelerinden, kredi kartı bilgileri ve sosyal medya hesabı şifrelerine elde etmek mümkündür.

3. Stealers

2emcuc8

Stealer analizi diğerlerine göre daha zor olan bilgisayar güvenliğini tehdit eden zararlı yazılımdır. Stealer açıldığında kayıtlı şifreleriniz ftp veya gmail adresine gönderilir. Başlangıca eklenmez bir defa çalıştıktan sonra kendini yok eder.

Özel bir hedef için hazırlanır ve şifre alındıktan sonra dosya kendini siler. Tabiî ki bu silme tam anlamıyla olmaz, geri getirilebilir.

4. Session Hijacking

bunny7-300x242

Session hijacking, kelime anlamı olarak “oturum çalmak” demektir.

Web uygulamaları kimlik doğrulaması adımından başarı ile geçen kullanıcılar oturumlarını saklamak için Session ID/Cookie (çerez) bilgisini kullanırlar.

X kişisinin oturum numarasını bulan her kişi sanki X kişisiymiş gibi kendini sistemimize tanıtabilir. Bu da bir session hijacking örneğidir.

5. Sidejacking ile Firesheep

w069h

Sidejacking saldırı temelde http Session Hijacking saldırısının bir başka adıdır, ama daha çok wifi kullanıcılarına yönelik hedeflenmektedir.

Sidejacking’in En Basit Yolu: FireSheep Mozilla Eklentisi

Ortak kullanıma açık bir WiFi ağındaysanız, Firesheep otomatik olarak çalışır ve verileri yakalar ve size raporlar.Bundan sonra veriler arasından bilgileri çekerek hesaplara erişebilirsiniz.

6. Cep Telefonuna erişim sağlama

Facebook-on-a-Smartphone

Facebook kullanıcılarının cep telefonları aracılığıyla Facebook hesaplarına erişebilirsiniz. 

Cep telefonlarına sızmak için ücretsiz Mobil Casusluk yazılımları bulunmaktadır.

7. DNS Spoofing 

main_the_middle1

Kurban ve saldırganın her ikisi de aynı ağ üzerinde ise, saldırganın kurbanın facebook hesabına erişim elde edebilir.

DNS spoofing kullanarak,  hedef siteye gönderildiği sanılan bilgiler saldırgan’a gidiyor.

8. USB Hacking 

indir

Eğer saldırganın, kurbanın bilgisayarına fiziksel erişimi varsa, sadece otomatik tarayıcıda kaydedilen şifreleri ayıklamak için yazılmış bir program ile facebook hesabı çalınabilir.

9. Man In the Middle Attacks

maninthemiddle_b2c_title

Man-in-the-middle attack ( Aradaki adam saldırısı veya Ortadaki adam saldırısı), bir ağ üzerinde kurban bilgisayar ile diğer ağ araçları (yönlendirici, switch, modem ya da server gibi) arasına girerek verileri yakalama ve şifrelenmemiş verileri görebilme ilkesine dayanan bir saldırı çeşididir.

En temel güvenlik önlemi, değerli bilgileri (parola, kredi kartı numarası gibi) HTTPS gibi şifrelenmiş protokoller üzerinden göndermektir. Bu durumda paketler saldırganın eline geçse dahi içerikleri görüntülenemez ve değiştirilemez.

10. Botnet

spambotnet-300x154

Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır.

Botnetler, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekarlıklarda bulunmak amacıyla kullanılabilir.

 

 

Yazar Hakkında

Mustafa SEVİNÇ

Yorum Alanı