ŞİFRENİZ NASIL ÇALINIR?
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre
imkansızda olabilir çokda basit olabilir. Genelde gizli soru ve cevabı
hemen hemen aynı basitlikde olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabı : Fenerbahçe
Gizli Soru : Doğum Yılım
Cevabı : 1980
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte
mail sayfası içerisinde formmail uygulaması kullanılır. Formmail
uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler
(Genelde kullanıcı adı ve şifre) saldırgan tarafından daha önce
belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan
kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı
uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan
yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını
sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının
bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulaşan bilgisayarda şifre çalmak dahil her istenilen şey yapmak
mümkündür.
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir
programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya
trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report
özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile
birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine
gidebilir.
5- Brute Force yöntemi ile
Brute-force anahtar uzayının tüm elemanlarının sırası ile algoritma
içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye
çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri
kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu
otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile
birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan
programlar artık iş yapmamaya başlamıştır.
6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için
nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit
olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce
kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekde fayda var.
Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından
daha risklidir.
7- Fake programlarİsminden anlaşılacağı
gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa
giriş yapılan bilgileri serverlar aracılıga programı yapan kişinin
adresine gönderir. Ne kadar professional olarak hazırlansada bazı
noktalardan sahte olduğu farkedilebiliyor. Cafe gibi yoğun olan yerlerde
çoğunlukla kullanılma ihtimali var.
8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman
zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service
packlari – yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle
güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz
etmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak için
sık sık Windows Update Yapmakda fayda var.
9- PNG İşlemedeki Güvenlik AçığıPNG resim
biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı
bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen
sistemin tüm denetimini ele geçirebilir. Saldırgan, program
yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir;
tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Microsoft sitesinden yapılan update ile bu sorundan kurtulunabilir
(Sp2).
Konu: Şifreniz Nasıl Çalınabilir (Okuyun Önleminizi Alın..) 
