18 Temmuz 2016 Pazartesi

Sosyal Medya Hesaplarınız Tehlikede Olabilir


Hala tanışmadıysanız, tanıştırayım:



Ramiz. (Kendisi tamamen hayal ürünü.)

Ramiz şu günlerde bir bankada çalışmakta ve birçok sosyal medya hesabı var. En sevdiği uğraşları arasında futbol izlemek ve tahmin edilebilir parola kullanımı yer almakta. Bunların yanı sıra kendisi two step authentication kulanmıyor.

Bakalım Ramiz'e neler oluyor...

Saldırgan Ramiz'in Facebook profilini ele geçirmek istiyor. Böylelikle Ramiz'in müşterilerine Facebook'tan yazarak onlardan kredi kartı bilgilerini öğrenmeyi amaçlıyor. 

Saldırgan Facebook'tan Ramiz'e arkadaşlık isteği gönderiyor. Ramiz ise tanımadığı birinden gelen bu isteği kabul ediyor. 


Bunun üzerine saldırgan Ramiz'in arkadaşlarını görüntülüyor. Ramiz'in tuttuğu takımdan, aile üyelerinin meslek ve doğum tarihlerine kadar bulabildiği her bilgiyi bir kenara not alıyor. 

Saldırgan elde ettiği bu bilgileri kullanarak Ramiz'i hedef alan bir wordlist (parola listesi) oluşturuyor.

Tam anlamıyla bir Galatasaray fanatiği olan Ramiz'in 20.000 kelimeden oluşan wordlist'inden bir kesit:


Sonrasında saldırgan oluşturduğu wordlist'i kullanarak www.facebook.com'a bir parola tahmin saldırısı gerçekleştiriyor.


Sanırım Ramiz'in İbrahim Tatlıses hayranı olduğunu söylemeyi unuttuk...

Eğer saldırganın oluşturduğu wordlist arasında Ramiz'in parolası var ise, saldırgan kısa bir süre içinde Ramiz'in parolasını elde ediyor. 

Sonuç: Günlük hayatımızda kullandığımız parolaları oluştururken tahmin etmesi zor parolalar kullanmaya çalışmakta fayda var. Ayrıca, SMS ile telefona gönderilen doğrulama kodları gibi ikinci bir güvenlik önlemi kullanan bir hesabın tek başına parola tahmin saldırılarıyla ele geçirilmesi olanaksız olacaktır. 

Bir diğer not: Eğer Facebook kullanıcı girişlerinde captcha kullanılıyor olsaydı, bu tür bir saldırıyı gerçekleştirmek çok daha zor, belki de günümüzün teknoloji ve şartlarıyla imkansız olacaktı.

Önemli: Görüntüdeki saldırı kendi bilgisayarım üzerinden sunulan bir web uygulamasına yapılmıştır. Facebook'a dair herhangi bir saldırı girişiminde bulunulmamıştır. Kimseyi yasa dışı aktivitelere teşvik etmek amaçlanmamıştır. Amaçlanan, okuru bu tür yasadışı saldırıların varlığına dair bilgilendirmektir.
on 18 Temmuz by Berk Cem Göksel |   Edit