lostyazilim
tr.link

Kevin Mitnick, 2 Adımlı Doğrulamanın Nasıl Hacklenebileceğini Gösterdi

10 Mesajlar 4.835 Okunma
acebozum
tr.link

Being Being İçeriklerin Gücü Adına! Kullanıcı
  • Üyelik 08.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Metin Yazarı/Editörü
  • Konum İstanbul Avrupa
  • Ad Soyad B** G**
  • Mesajlar 935
  • Beğeniler 1087 / 1028
  • Ticaret 91, (%100)
İki adımlı doğrulama, iki aşamalı doğrulama, tek kullanımlık şifre veya adına ne isterseniz deyin… Sizce sistemler gözümüz kapalı güvenebileceğimiz kadar iyi olabilirler mi? Kuşkusuz evet, fakat yalnızca gözümüzü kapatmak yerine fal taşı gibi açtığımız zamanlarda…

Dünyanın en popüler bilgisayar ve internet korsanlarından Kevin Mitnick, birçok geliştirici ve son kullanıcının merak ettiği soruya uygulamalı olarak yanıt verdi. Mitnick, banka hesaplarımız, Facebook ve Google gibi diğer tüm sosyal medya hesaplarımızda kullandığımız iki aşamalı doğrulama sisteminin aslında ne kadar basit bir dalgınlık sonucu kırılabileceğini ispatladı ve bunu bir YouTube videosu olarak yayınladı.

Videoda Mitnick’in kullandığı bazı araçlar Kevin Mitnick’in beyaz şapkalı hacker bir arkadaşı tarafından geliştirilmiş. Bu senaryoda; Mitnick bir kullanıcıya Linked’inden gelmiş gibi bir e-postayı “IIinkedin.com” adresinden gönderiyor. Basit bir sosyal mühendislik tekniği kullanan Mitnick, kurbana bir nevi mesaj gönderme isteği iletiyor. Kurban bu mesajla ilgilendiğini belirten butona tıkladığında, oturum açması için linkedin.com adresi yerine IIinkedin.com’a yönlendiriliyor. Kullanıcı giriş yaptığı sırada giriş işlemi aynı zamanda orijinal Linkedin üzerinden yapılıyor ve sıra iki aşamalı doğrulama kodunu geliyor. Girilen kod aynı yazılım tarafından çerez verisi olarak saklanıp, daha sonra doğrulama koduna ihtiyaç duymadan başka bir oturum açmaya yardımcı oluyor.



Kevin Mitnick’in videonun sonunda belirttiği gibi iki aşamalı doğrulama sistemleri hiçbir zaman kullanıcılara tam güvenlik sunmuyor. İnsan faktörünün söz konusu olduğu yerde, en başarılı güvenlik sistemleri bile kolayca alt edilebiliyor. Mitnick’in korunma tavsiyesi mi? Elbette eğitim!

Oldukça başarılı bir yöntem. Şahsen bundan sonra körü körüne iki aşamalı doğrulamaya güvenilmemesi gerektiğini anlamış oldum. Teknik hakkında siz ne düşünüyorsunuz?
ihsanKESKiN

kişi bu mesajı beğendi.

Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.
elektronikssl
webimgo

ihsanKESKiN ihsanKESKiN #Wordpress Kullanıcı
  • Üyelik 14.12.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek IT Manager
  • Konum İstanbul Anadolu
  • Ad Soyad I** K**
  • Mesajlar 550
  • Beğeniler 141 / 196
  • Ticaret 15, (%100)
Çok değişik kafalar yaşıyor insanlar.. Dediğiniz gibi insan faktörü çok mühim bir şey, birde yapay zekadan bahsedip askeri ordudan tutunda doktora kadar yapılması planlanıyor.. Geleceğimizi 2 parça koda emanet edeceğiz :)
 

 

gurcu87 gurcu87 WM Aracı Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Networker
  • Konum Almanya
  • Ad Soyad M** G**
  • Mesajlar 64
  • Beğeniler 9 / 8
  • Ticaret 0, (%0)
Bana kalırsa bu konuyu silin. Ne kadar çok kişi bu yöntemi öğrenirse o kadar çok tehlike altında kalırız.
 

 

Airdrop, Bounty, Kripto icin Gruba Dahil Olmaniz Yaterlihttps://linktr.ee/gurcu87

BarisYILMAZ BarisYILMAZ WM Seo Tool Kullanıcı
  • Üyelik 09.04.2015
  • Yaş/Cinsiyet 41 / E
  • Meslek Bilgisayar Teknik Servis
  • Konum İstanbul Avrupa
  • Ad Soyad B** Y**
  • Mesajlar 394
  • Beğeniler 207 / 132
  • Ticaret 5, (%100)
gurcu87 Bu yeni bir yöntem değilki...
Bu phishing ve hijacking karışımı olan bir hackleme yöntemidir.
bkz:
https://wmaraci.com/nedir/phishing
https://wmaraci.com/nedir/hijacking
Being

kişi bu mesajı beğendi.

wmaraci
wmaraci

Being Being İçeriklerin Gücü Adına! Kullanıcı
  • Üyelik 08.04.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Metin Yazarı/Editörü
  • Konum İstanbul Avrupa
  • Ad Soyad B** G**
  • Mesajlar 935
  • Beğeniler 1087 / 1028
  • Ticaret 91, (%100)
gurcu87 bir nevi BarisYILMAZ 'ın da söylediği gibi bu yeni bir yöntem değil. Sadece uygulanabilirliği konusunda modern sistemlerin bile nasıl tongaya getirilebileceği gösterilmek için video çekilmiş.

Ayrıca bunu baştan sona izleyen ve biraz işten anlayan biri eminim kendine gelen maillere daha hassas yaklaşamaya çalışacaktır. Mesela 2 adımlı doğrulamaya bir çoğumuz garanti gözüyle bakıyoruz fakat yeri geldiğinde bu sistem bile insan faktörü sayesinde kolayca Bypass edilebiliyor.
 

 

Bir kişinin fikirlerini çalmaya "alıntı", birçok kişinin fikirlerini çalmaya "araştırma" denir. Bir de hiçbir şeyi çalamayacak olanlar vardır.

fenemencom fenemencom www.fenemen.com Kullanıcı
  • Üyelik 25.02.2016
  • Yaş/Cinsiyet 23 / E
  • Meslek Social Media Expert
  • Konum İstanbul Avrupa
  • Ad Soyad B** K**
  • Mesajlar 152
  • Beğeniler 9 / 17
  • Ticaret 0, (%0)
Bu çok eskiden beri şifre çalmak için kullanılıyordu lamerler tarafından.

Şuanda da 2fa için mi yapmışlar :))
 

 

yazilimsoru yazilimsoru Yazilimsoru.com Kullanıcı
  • Üyelik 05.03.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web developer
  • Konum İstanbul Avrupa
  • Ad Soyad İ** K**
  • Mesajlar 437
  • Beğeniler 132 / 131
  • Ticaret 0, (%0)
Bilmiyorum bu takıntı tek bendemi var ama ben şifremi gireceğim sitelerde adres çubuğunu hep kontrol ederim doğru sitemi diye.Birde gurcu87 bunu ne kadar çok kişi bilirse o kadar iyi bence çünkü insanlar.ona gore önlemini alır.
gurcu87

kişi bu mesajı beğendi.

Web sitem: yazilimsoru.com

gurcu87 gurcu87 WM Aracı Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek Networker
  • Konum Almanya
  • Ad Soyad M** G**
  • Mesajlar 64
  • Beğeniler 9 / 8
  • Ticaret 0, (%0)
aslinda dogru, ne kadar kisi bilirse o kadar iyi, kendi adima konusayim; iyi veya kötü bir ilgi ceken paylasim gördügümde nasil yapildigini bulana kadar ugrasirim BEN, bazen herkesi kendim gibi zannettigim icin bu sekilde yazmistim. :D
 

 

Airdrop, Bounty, Kripto icin Gruba Dahil Olmaniz Yaterlihttps://linktr.ee/gurcu87

Codesign Codesign Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 15.08.2017
  • Yaş/Cinsiyet 38 / E
  • Meslek #Security Researcher
  • Konum İstanbul Avrupa
  • Ad Soyad M** Ö**
  • Mesajlar 1045
  • Beğeniler 423 / 263
  • Ticaret 12, (%100)
Faydalı ve ögrenilmesi gereken bir konu. Tabi bu bazen yetersiz kalabiliyor, Her ne olursa olsun eksik olan konuların eğitime dayalı olarak tatminkar bir bilgiyle doldurulması gerekiyor.
 

 

Drozturk Drozturk WM Aracı Kullanıcı
  • Üyelik 17.01.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Web Geliştiricisi
  • Konum Diğer
  • Ad Soyad M** Ç**
  • Mesajlar 324
  • Beğeniler 111 / 117
  • Ticaret 28, (%100)
Mitnick yaşlanmış açıkçası daha üst düzey birşeyler beklerdim.sonuçta hackerlerin babasi olarak tarihte anılır.
daha profosyonel yöntemler var.bunları örnek olarak göstermemiş.
hedefe yönelik çalışma yapmış.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al