| |
| |||||||
| Msn, Mail Security , Güvenlik Msn ve E-Mail Güvenliği Hakkındaki tüm bilgilere buradan ulaşabilirsiniz. |
 |
| | LinkBack | Seçenekler | Stil |
07-17-2008
| #1 (permalink) |
  Ünvan: ~®WebMaster®~ Bulunduğu yer: RePubLic OF FeNeRBaHCe Mesajlar: 253        Rep Gücü: 0 Rep Puanı : 46 Rep Seviyesi:      |  Mail Hacking via DNS Spoofing Cümleten Selamun Aleyküm Sizlere Bu Dökümanda Mail Hacking ve Phishing’in DNS Spoofing Vasıtasıyla Nasıl Yapılacağını Anlatıcam. Konumuz Sadece Teorik Olacak, Uygulamalı Anlatmıyacam. Biraz da Senaryo Gibi Olacak. Sadece Fikir Vermesi Açısından Yazıyorum, Daha Geniş Anlatsam Belki Misyona Aykırı Eylemlerin Yapılmasına Yol Açabilirim. Her Neyse Başlıyalım Biz. Diyelim ki Bir Gün Essential Net Tools Yahut Diğer Scannerlardan Biriyle IP Aralıkları Tarıyosunuz. [Bildiğiniz Gibi Bu Tarz Programlarda Taradığınız IP Aralığındaki Paylaşıma Açık Bilgisayarları Gösterir.] Evet,İşte Bir PC Buldunuz Sağ Tıklayıp Open Computer Dediniz ve PC’ye Girdiniz. Lâkin PC’nin Sadece C Dizini Paylaşıma Açık. Sadece Sistem Dosyalarına Erişiminiz Var. Mail veya Kredi Kartı Şifrelerine Ulaşamadınız. Hayal Kırıklığına Düştünüz ve Tam PC’den Çıkmak Üzereyken Kafanızda Bir Ampul Yandı: "DNS Spoofing" DNS Spoofing Hakkında Az Çok Bilgisi Olan Kardeşlerim Bana Hak Vereceklerdir. Bu Yöntemden Korunma Yollarında "Dosya ve Dizin Yazma Hakları"ndan Çok Nadir Bahsedilir. Bu Sebepten Ötürü DNS Spoofing’in Bu Çeşidi, Kolay Kolay Farkedilmez ve Pek Önemsenmez. Yolumuza Devam Ediyoruz. Dosya ve Dizin Yazma Hakkı Demiştim Üstteki Paragrafta. Ondan Bahsetmemin Sebebi, Attacker DNS ile Alakalı Dosyaların Üzerinde Oynama Yaparak Veri Akışını Değiştirebilir. Bizim Hedeflediğimiz de Zaten Bu. Aklınıza Hemen "DNS ile Alakalı Dosyalar Hangileridir? / Ne Gibi Değişikliklerle Veri Akışını Değiştirebiliriz?" Sorusu Gelmiştir. Üzerinde Oynama Yapıcağımız Dosya "hosts" Dosyasıdır. Dosyanın Yolu da "C:\\WINDOWS\\system32\\drivers\\etc\\hosts" dur. Dosyanın İçeriği: # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ’#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ------------------------------------------------------------------------------------------ Yukarıda Gördüğünüz Gibi "hosts" Dosyasının İçinde Belirtilen Sadece "localhost"tur ve IP’si de Bildiğiniz Gibi 127.0.0.1’dir. İşte Biz Bu Dosyaya Bazı Eklemeler Yapıcaz. Mail Mi Hacklemek İstiyoruz? Diyelim ki Kurbanımız Zynet’ten -Reklam Olmasın Diye Zynet  - Aldığı Bir Mail Kullanmakta. Hemen Zynet Fake’imizi Hazırlayıp Kendi Sitemiz Olan "example.com"a Atıyoruz. Sitemizin IP’sini "63.149.98.42" Olarak Farzedelim.Hemen "host" Dosyasının İçindeki "localhost" Kısmının Altına: 63.149.98.42 Zynet.com Ekliyoruz. Dosyanın Son Hali: # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ’#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost 63.149.98.42 Zynet.com ------------------------------------------------------------------------------------------ Değişiklikleri Kaydedip Çıkıyoruz. Artık Kurbanımız Zynet.com’a Girmek İstediğinde, Hazırladığımız Fake Sayfaya Yönlenecektir. Böylece Zavallı Kurbanımızın Şifreleri Attacker’ımızın Eline Geçecektir. Phishing Mi Yapmak İstiyoruz? Eğer ki Kurbanımızın Kredi Kartı Bilgilerini Çalmak İstiyorsak Zynet Yerine "Xxxbank.com"un Fake’ini Hazırlıyoruz. -Yani Kurbanımızın Kullandığı Banka- Kurbanımız İnternet Üzerinden Online İşlem Yapmak İçin "Xxxbank.com"a Girmek İstediğinde, Attacker’ın Fake Sayfasına Yönlenicektir. Ve Şifreler Yine Attaker’ın Ellerinde... Mantık Aynı... Bu Yöntemi Daha da Geliştirebilirsiniz. Ben Sadece Bir Senaryo Yazdım. Mesela Bu Yazıda PC’ye Essential Net Tools’la Girdik, Sizler Çok Daha Farklı Yöntemlerle Girebilirsiniz. Veyahut PC’ye Girmeden Farklı Yöntemlerle de Bu İşlemi Yapabilirsiniz. Benim Amacım Sadece Beyninizde Bir Şimşek Çakmasını Sağlamaktı, Başarabildiysem Ne Mutlu Bana. Bir de Phishing’in Misyona Aykırı Olduğunu Bildiğim Halde Bu Yöntemi Anlattım Çünkü Saldırganın Düşünce Yapısını Bilmeden, Savunma Yapılamaz. Bu Döküman Tamamen Bana Aittir. El Emeği Göz Nurudur. Beğenmeseniz, Saçma Deseniz Bile Emek Verdiğimi Bilerek Hareket Edin Lütfen. SAYGILARIMLA  /!\мưħбммέמ√™/!\ uV [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYI TIKLAYARAK BEDAVA ÜYE OLUNUZ...] [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYI TIKLAYARAK BEDAVA ÜYE OLUNUZ...] Msn Adresim: MusGenc47@hotmail.com [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYI TIKLAYARAK BEDAVA ÜYE OLUNUZ...] megaFB GFB |
| Çevrimdışı |  |
Normal
