Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

3Beğeni
  • 1 Yazan Being
  • 1 Yazan BarisYILMAZ
  • 1 Yazan yazilimsoru

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Güvenlik

Kevin Mitnick, 2 Adımlı Doğrulamanın Nasıl Hacklenebileceğini Gösterdi

  #1  
Okunmamış 10 Mayıs 2018, 15:40
Being Adlı Üyenin Avatarı
İçeriklerin Gücü Adına!
 
Üyelik Tarihi: 08 Nisan 2012
Cinsiyet: Erkek
Ad, Soyad: Bu... Gö...
Mesajlar: 960
Beğeniler: 992 / 1055
Ticaret: 80, 100%
İki adımlı doğrulama, iki aşamalı doğrulama, tek kullanımlık şifre veya adına ne isterseniz deyin… Sizce sistemler gözümüz kapalı güvenebileceğimiz kadar iyi olabilirler mi? Kuşkusuz evet, fakat yalnızca gözümüzü kapatmak yerine fal taşı gibi açtığımız zamanlarda…

Dünyanın en popüler bilgisayar ve internet korsanlarından Kevin Mitnick, birçok geliştirici ve son kullanıcının merak ettiği soruya uygulamalı olarak yanıt verdi. Mitnick, banka hesaplarımız, Facebook ve Google gibi diğer tüm sosyal medya hesaplarımızda kullandığımız iki aşamalı doğrulama sisteminin aslında ne kadar basit bir dalgınlık sonucu kırılabileceğini ispatladı ve bunu bir YouTube videosu olarak yayınladı.

Videoda Mitnick’in kullandığı bazı araçlar Kevin Mitnick’in beyaz şapkalı hacker bir arkadaşı tarafından geliştirilmiş. Bu senaryoda; Mitnick bir kullanıcıya Linked’inden gelmiş gibi bir e-postayı “IIinkedin.com” adresinden gönderiyor. Basit bir sosyal mühendislik tekniği kullanan Mitnick, kurbana bir nevi mesaj gönderme isteği iletiyor. Kurban bu mesajla ilgilendiğini belirten butona tıkladığında, oturum açması için linkedin.com adresi yerine IIinkedin.com’a yönlendiriliyor. Kullanıcı giriş yaptığı sırada giriş işlemi aynı zamanda orijinal Linkedin üzerinden yapılıyor ve sıra iki aşamalı doğrulama kodunu geliyor. Girilen kod aynı yazılım tarafından çerez verisi olarak saklanıp, daha sonra doğrulama koduna ihtiyaç duymadan başka bir oturum açmaya yardımcı oluyor.



Kevin Mitnick’in videonun sonunda belirttiği gibi iki aşamalı doğrulama sistemleri hiçbir zaman kullanıcılara tam güvenlik sunmuyor. İnsan faktörünün söz konusu olduğu yerde, en başarılı güvenlik sistemleri bile kolayca alt edilebiliyor. Mitnick’in korunma tavsiyesi mi? Elbette eğitim!

Oldukça başarılı bir yöntem. Şahsen bundan sonra körü körüne iki aşamalı doğrulamaya güvenilmemesi gerektiğini anlamış oldum. Teknik hakkında siz ne düşünüyorsunuz?
İhsanKESKİN bunu beğendi.
Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.
  #2  
Okunmamış 10 Mayıs 2018, 15:50
İhsanKESKİN Adlı Üyenin Avatarı
#Wordpress
 
Üyelik Tarihi: 14 Aralık 2016
Cinsiyet: Erkek
Meslek: IT Manager
Ad, Soyad: Ih... Ke...
Mesajlar: 537
Beğeniler: 184 / 138
Ticaret: 12, 100%
Çok değişik kafalar yaşıyor insanlar.. Dediğiniz gibi insan faktörü çok mühim bir şey, birde yapay zekadan bahsedip askeri ordudan tutunda doktora kadar yapılması planlanıyor.. Geleceğimizi 2 parça koda emanet edeceğiz
  #3  
Okunmamış 10 Mayıs 2018, 22:45
gurcu87 Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 31 / Erkek
Meslek: Networker
Konum: Almanya
Ad, Soyad: Mu... Gü...
Mesajlar: 47
Beğeniler: 8 / 25
Ticaret: 0, 0%
Bana kalırsa bu konuyu silin. Ne kadar çok kişi bu yöntemi öğrenirse o kadar çok tehlike altında kalırız.
muratgunaydin.hol.es
nostaljioyunlar.hol.es
bendeisterem.hol.es
turkcefilimler.hol.es
  #4  
Okunmamış 11 Mayıs 2018, 02:18
Avatar Seçilmemiş
WM Seo Tool
 
Üyelik Tarihi: 09 Nisan 2015
Cinsiyet: Erkek
Ad, Soyad: Ba... Yı...
Mesajlar: 365
Beğeniler: 109 / 202
Ticaret: 5, 100%
gurcu87 Bu yeni bir yöntem değilki...
Bu phishing ve hijacking karışımı olan bir hackleme yöntemidir.
bkz:
https://wmaraci.com/nedir/phishing
https://wmaraci.com/nedir/hijacking
Being bunu beğendi.
https://wmaraci.com/forum/misc.php?do=whoposted&t=456965
  #5  
Okunmamış 11 Mayıs 2018, 11:48
Being Adlı Üyenin Avatarı
İçeriklerin Gücü Adına!
 
Üyelik Tarihi: 08 Nisan 2012
Cinsiyet: Erkek
Ad, Soyad: Bu... Gö...
Mesajlar: 960
Beğeniler: 992 / 1055
Ticaret: 80, 100%
gurcu87 bir nevi BarisYILMAZ 'ın da söylediği gibi bu yeni bir yöntem değil. Sadece uygulanabilirliği konusunda modern sistemlerin bile nasıl tongaya getirilebileceği gösterilmek için video çekilmiş.

Ayrıca bunu baştan sona izleyen ve biraz işten anlayan biri eminim kendine gelen maillere daha hassas yaklaşamaya çalışacaktır. Mesela 2 adımlı doğrulamaya bir çoğumuz garanti gözüyle bakıyoruz fakat yeri geldiğinde bu sistem bile insan faktörü sayesinde kolayca Bypass edilebiliyor.
Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.
  #6  
Okunmamış 11 Mayıs 2018, 14:10
fenemencom Adlı Üyenin Avatarı
www.fenemen.com
 
Üyelik Tarihi: 25 Şubat 2016
Cinsiyet: Erkek
Ad, Soyad: Be... Ko...
Mesajlar: 175
Beğeniler: 20 / 10
Ticaret: 0, 0%
Bu çok eskiden beri şifre çalmak için kullanılıyordu lamerler tarafından.

Şuanda da 2fa için mi yapmışlar )
Bitirdiniz sektörü bee !!
  #7  
Okunmamış 14 Haziran 2018, 18:40
yazilimsoru Adlı Üyenin Avatarı
Yazilimsoru.com
 
Üyelik Tarihi: 05 Mart 2018
Cinsiyet: Erkek
Meslek: Web developer
Ad, Soyad: İs... Ko...
Mesajlar: 296
Beğeniler: 91 / 184
Ticaret: 0, 0%
Bilmiyorum bu takıntı tek bendemi var ama ben şifremi gireceğim sitelerde adres çubuğunu hep kontrol ederim doğru sitemi diye.Birde gurcu87 bunu ne kadar çok kişi bilirse o kadar iyi bence çünkü insanlar.ona gore önlemini alır.
gurcu87 bunu beğendi.
Web sitem: yazilimsoru.com
  #8  
Okunmamış 14 Haziran 2018, 18:58
gurcu87 Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 31 / Erkek
Meslek: Networker
Konum: Almanya
Ad, Soyad: Mu... Gü...
Mesajlar: 47
Beğeniler: 8 / 25
Ticaret: 0, 0%
aslinda dogru, ne kadar kisi bilirse o kadar iyi, kendi adima konusayim; iyi veya kötü bir ilgi ceken paylasim gördügümde nasil yapildigini bulana kadar ugrasirim BEN, bazen herkesi kendim gibi zannettigim icin bu sekilde yazmistim.
muratgunaydin.hol.es
nostaljioyunlar.hol.es
bendeisterem.hol.es
turkcefilimler.hol.es
  #9  
Okunmamış 17 Haziran 2018, 01:42
Codesign Adlı Üyenin Avatarı
root@kali~:/reboot
 
Üyelik Tarihi: 15 Ağustos 2017
Yaş / Cinsiyet: 32 / Erkek
Ad, Soyad: Mu... Ön...
Mesajlar: 799
Beğeniler: 187 / 112
Ticaret: 6, 100%
Faydalı ve ögrenilmesi gereken bir konu. Tabi bu bazen yetersiz kalabiliyor, Her ne olursa olsun eksik olan konuların eğitime dayalı olarak tatminkar bir bilgiyle doldurulması gerekiyor.
  #10  
Okunmamış 17 Haziran 2018, 12:49
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 17 Ocak 2014
Cinsiyet: Erkek
Konum: Diğer
Ad, Soyad: Mu... Çi...
Mesajlar: 184
Beğeniler: 60 / 53
Ticaret: 9, 100%
Mitnick yaşlanmış açıkçası daha üst düzey birşeyler beklerdim.sonuçta hackerlerin babasi olarak tarihte anılır.
daha profosyonel yöntemler var.bunları örnek olarak göstermemiş.
hedefe yönelik çalışma yapmış.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Güvenlik


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 00:52.