Hacker Gözü ile Bir Kişiyi Hacklemek

Hacker Gözü ile Bir Kişiyi Hacklemek

Hacker Gözü ile Bir Kişiyi Hacklemek

Hacker Gözü İle Bir Kişiyi Hacklemek
Bu yazıda ki konu sizlere bir saldırganın bakış açısını doğrudan aktaracaktır. Size klişe ve sıkıcı güvenlik önlemlerinin neden önemli olduğunu saldırı örnekleri ile gösterilecektir.

Öncelikle saldırganların ilk işi bilgi toplamaktır. Binlerce araç ile sizin telefon numaranızı, sosyal medya hesaplarınızı, adres ve mail bilgilerinizi bulabilir. Bunların yanı sıra sizin annenizin kızlık soyadına kadar bulabilir.
Nasıl mı?

Bilgileriniz İnternette Geziyor
Sizin sosyal medya hesabınızdan annenizin sosyal medya hesabını bulabilir. Anneniz üzerinden dedenizi, dayınızı bulabilir. Dayınızın veya dedenizin soyadı zaten anne kızlık soyadınızdır.. Bankalarda çok önemli olan o anne kızlık soyadının gizliliği buraya kadardır. Telefon numaranıza çok rahat erişebilir.

Örnek olarak Turkcell bir hat kullanıyorsanız UpCall uygulaması ile numaranızı tespit edebilir. Ya da sosyal medya hesaplarınızdan bulabilir. Bu bilgileri bulmak için en çok google kullanır. Bir hacker bir şeyi aratırken sizin gibi aratmaz. Örnek olarak bir hacker inurl:aliciftci45 diyerek bir arama yapabilir.

Bu arama ile sizin neredeyse her yerde aynı olan kullanıcı adınızın sosyal medyalarını direk listeleyebilir. Burada URL içerisinde geçen aliciftci45 olan her şeyi listele diyor. Direk URL uzantısında aratıyor. Bu sadece küçük bir örnekti. Kendiniz de deneyebilirsiniz.
Bu bilgiler ile satın aldığı IP telefonu ile sizi arayabilir ve anne kızlık soyadınız bu, numaranız bu, adresiniz bu, TC bilginiz bu, mail adresiniz bu diyerek sizin düşük olan farkındalık yüzeyinizden sizi vurabilir. Size kimlik bilgileriniz teröristlerin eline geçmiş, üzerinizden kredi çekilmiş gibi belirli safsatalar uydurarak sizi kandırabilirler. Gerisi haber kanallarından bildiğiniz şeyler.
Duyan veya bilen vardır belki. Derlerki her bulduğunuz Wifi ağına bağlanmayınız. Yani Starbucks'a gidip ücretsiz diye bağlanmamalısınız.
Neden mi?

 
HTTP Site ile HTTPS Farkı
Hackerlar bu tarz mekanlara gider ve bu ağa bağlanırlar. Sonrasında Man in The Middle ismi verilmiş bir saldırı ile sizi hedef alırlar. Bu saldırıda internet bağlantınız ile sizin telefonunuz arasına geçer ve sizi dinlemeye alırlar. HTTP bir sitede takılıyorsanız. Ne yazarsanız yazın her şeyi okuyabilirler. HTTPS sitede takılıyorsanız. Normal şartlarda yazılan her şey şifreli olacağı için okuyamazlar. Man in The Middle ile SSL Strip(farklı tekniklerde mevcut)saldırı teknikleri ile yine bilgilerinizi ele geçirebilirler.

Sosyal Medya Hesabım Çalındı
Çok tercih edilen bir yol olan sosyal medya hacking saldırılarında kullanılan 2 yöntemden bahsedeceğim. İlk olarak kolay şifre koymayın.
Neden mi?
Bir hacker sizin kullanıcı adınıza çok rahat erişebiliyor. Bunun yanında ihtiyacı olan tek şey parolanız. Küçük bir program ve ortalama bir internet ile saniyede 1000 adet şifre denemesi yapabilir. Eğer şifreniz 12345678 veya 1q2w3e4 gibi bir şey ise sizin adınıza üzücü olabilir. Çünkü kötü adam dakikada 60.000 şifre denemesi yapabilir. Diğer bir yöntemi ise farklı bir başlık olan ücretsiz uygulamalar başlığında ele alacağım.

Ücretsiz Uygulamalar Neden Ücretsiz?
Malesef bu hayatta hiç bir şey bedava değildir. İnsanlar size bir şeyi bedava verirken, siz farkında olmadan sizden bir çok şeyinizi alıyor olabilirler.
İnternetten ücretsiz Spotify indirmek, crackli uygulamalar indirmek, kitaplara para vermek yerine ücretsizini indirmek(PDF), ücretsiz oyunlar ve daha niceleri. Bu uygulamaların içerisine bir hacker msfvenom benzeri bir uygulama ile zararlı yazılım enjekte edebilir ya da kaynak kodlarında değişiklik yapabilir.
Bu durumda size ne zarar gelir?
Sosyal medya şifreleriniz, mesajlarınızı, kredi kartı bilgilerinizi, anlık yazışmalarınızı ve en popüleri resimlerinizi ele geçirebilir. Sonu en iyi ihtimalle şantaj olabilir. Ülkemizde veya yurt dışında pek çok ünlü resim ifşalarından dolayı bir çok kişiye dava açmak durumunda kalmıştır. Fakat internet çok büyük ve hiç bir kanun bunun önüne geçemiyor.

Ne Yapmalıyız ?

Yukarıda ki konu başlıklarına alınabilecek önlemler sırasıyla;

1) Bilgilerinizi her sosyal medya hesabınıza girmeyiniz. Hatta hiç birine girmeyiniz. Beklemediğiniz bir arama ile karşılaştığınızda o kişiye bilgilerinizi kesinlikle vermeyiniz. Terör ile bağlantın olduğunu düşünüyorsa, emin ol seni telefondan aramazlar.

2)Bulduğunuz her internete bağlanmayınız. HTTP bir sitede genelde tarayıcınız uyarı verecektir. Sol üst köşede ki anahtar ikonuna dikkat ediniz. HTTP sitelerde kritik bilgilerinizi asla kullanmayınız. Biri ağınızı dinliyor olabilir.

3) Sosyal medya hesabınızda ki şifreler minimum 10 karakter, noktalama işaretleri, büyük ve küçük harflerden oluşmalıdır. Ayrıca kesinlikle Çift kimlik doğrulama kullanınız. Mümkünse SMS ile giriş aktif durumda olmalı.

4) İnternette her siteye girip, her bulduğunuzu indirmeyiniz. Web tarayıcısında saçma bir ikona tıklarken arka planda size "İNDİR" seçeneğine tıklatıyor olabilirler ve siz bunu asla göremezsiniz.

5) Farkında olun! Eskiden hackerlar büyük şirketlere saldırırlardır. Artık ayırt etmeksizin bir zararlı yazılımı internete salıyorlar ve o zararlı yazılım senin aylık gelirin 2000 TL'nin altında diye düşünmüyor. Herkesi tehdit eden dönemin siber saldırılarından bir birey olarak yukarıda ki 4 maddeyi uygulamak size %80 oranında güvenlik sağlayacaktır. 'luk dilim IT'lerin anlayabileceği bir formattadır. %1'lik zero-day olabilir.

Yeni keşfedilmiş ve neredeyse kimsenin bilmediği bir zafiyet olabilir.

Ali ÇİFTÇİ
Öğrenci Gelişim Topluluğu Temsilcisi
5N1K Gelişim Akademisi