Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Internetten Banka Hesabına Girme Yöntemleri Ve İzlenebilecek Yollar - Önlemler Internetten Banka Hesabına Girme Yöntemleri Ve İzlenebilecek Yollar - Önlemler
-
Bu doküman 8mm tarafından tahribat.com için hazırlanmıştır.
(Bu yazı bir bilgi işlemcinin, sistem konusunda sahip olması gereken bilgileridir.)
Anlatımda bilginizin bu konuya yatkın olduğunu düşünüp bazı terimleri ve genelini açıklamadan yazacağımı,her konuya değinemeyeceğim için genelleme yapacağımı belirterek sözlerime başlıyorum.
1-İnternetten banka hesabına girme yöntemleri ve izlenebilecek yollar
Arkadaşlar elimizde birçok hack aracı olabilir.Tabi bunlara ne kadar hack aracı denir bu da tartışılır fakat geneli remote-control yaptığı için biz bu şekilde adlandıralım. Karşı tarafın bilgilerine ulaşmak bir çok yol ile yapılabilir.Bir çok açık kullanılabilir Bunların en bilineni Remote-Control mantığı ile çalışan trojanlardır.Bilinen bir çok trojan piyasada mevcut.(Schoobus,subseven gibi).Peki bunlarla ne yapabilirim? Karşı tarafa gönderilen verilerin tutulduğu datalara müdahale edebilir ve bir third partion program ile bunları encode edip bilgileri alabilir istediğiniz niyetle kullanabilirsiniz.Kredi kartı bilgileri accountları her şeyi alıp rahatça kullanabilirsiniz.Cookieleri okuyabilir makinanın screen shootunu alabilir birçok şey yapabilirsiniz.Fakat bizim daha çok ilgilendiğimiz konu internet bankacılığı olacağı için ilgilendiğimiz konu müşteri numarası varsa kodu ve şifresi olmalı buna göre yöntemler izlenilmeli.
------------------------------------------------------------------------------#Güvenliğiniz için anti-hack tool kullanın demiyorum yada bunu diretmiyorum.Portlarınızı yönetebileceğiniz bir program kullanın.Ve portlar konusunda bilgi sahibi olun.Programların çalışma mantığı hakkında bilgi sahibi olun ve çözüm üretin.Modem ayarlarından uzaktan erişim,virtual server,dmz gibi özellikleri kesinlikle kapatın.Modeminizde firwall varsa etkin edin ve şifresini şu şekilde bir sıralama ile olşturun : D3der45hUn (tüm şifreleriniz bu şekilde olsun.Bu şekilde bir şifreleme yaklaşık 96 bitlik bir şifrelemedir ve kırılması uzun sürer.(mümkün değil demiyorum)
#Dosya alışverişlerinde dünya benim net benim alırım veririm mantığıyla bilip bilmediğiniz her şeyi kabul etmeyin alsanız bile açmayın.Dediğim gibi antivirüs yada spyware nin tanımlamadığı bir şey olabilir.
#Tam olarak kendinizi bu konularda yatkın hissetmiyorsanız ttnetin size verdiği ip ile bir ftp server açmaya kalkmayın,bilgisayarınızı paylaşıma açmayın bilmediğiniz sitelerde dolaşmayın.
------------------------------------------------------------------------------
2- Giriş
(Yazılarda anlatım güvenlik önlemi düşük yada orta düzeyde bir bilgisayar yada ağ için yazılmıştır.)
Bankalardan gelen güncelleme sorularına verilen cevapları çok salak bulmuşumdur her zaman fakat çoğu salakta bunları yer hatta ilk başlarda bunun bir adı bile yokken adı bir anda pishing oluverdi :) Peki nedir. Çok basit bir anlatim olacaksa bir script düşünün forma yazılanları sizin mailinize atan işte oradaki olay da aynen budur.Karşı tarafa sanki bankadan geliyormuş gibi bir mail atarsınız.Yazınız bankanın karakteristik metotları ile uyumluysa ve karşıdaki bu konulardan pek anlamıyorsa %80 herşeyini alırsınız.Tabi atacağınız mail adreside önemli.Alacağınız bir domain sallıyorum http://guncelleme.yapi.kredi.com gibi bir şey olursa iş sırıtmaz.Bu herhangi bir yöntem.(Benzer bir domain alıp subdomainde açabilirisiniz.) Diğer bir yöntem de karşı tarafın makinasına girerek yapılan işlemler. Fakat bu biraz düşük bir ihtimal daha çok program,daha az şans demektir.Örneğin girdiğiniz makinenın sık kullanılanlarının sırasını bozmadan oradaki banka linkini aynı şekilde sizin aldığınız bir domaine yönlendirip bu şekilde de şifreleri alabilirsiniz.Daha bir sürü yolu mevcuttur.Makinaya girilme mevzusunu ve şifre alma yöntemlerini bir başka dökümanda anlatırım. Diğer bir yol ve zaten en çok kullanılanıda keylogger tarzı programlardır. Bu programlar klavyeden yazılan her bir logu kaydederek ister size mail atar ister istediğiniz dizinde log tutar ister hayal gücünüze hitap eder. Sallıyorum makinanızda Outlook Express yüklü ve pop3 çalışıyor. O halde tüm bilgiler rapor halinde yediğiniz keylogger yüzünden karşı tarafa sistematik gidecektir.Şimdi şöyle bir soru sorabilirsiniz. Benim makinemda antivirüs programı var o var bu var. Onlar yeni yazılmış programı tanımayabilir.Bugün piyasada birçok program vardır antivürüs ve spywarelerin tanımadığı.Ama iyi bir sistem kurarak bunların önüne geçmek te mümkündür.Daha birçok yöntem var dediğim gibi.Örneğin ip adresi bilinen bir bilgisayara telnetten de dalabilirsiniz.Bununda yöntemleri var.
Peki keylogger her şeyi hafızaya alır mı? Hayır. Sanal klavye kullanımında cookie ye yada başka bir yere bir şifre yazımı söz konusu değildir. Zaten makinenizde internal olarak bir işlem yapmadığınız için makine bu işlemi algılamayacaktır.Peki ne yapacağız? Bu halde de ekran screen shotunu kare kare alıp kullanıcının şifresini alma yöntemleri mevcuttur. Bunu bazı keyloggerlar bu şekilde log tutmaktadır. Fakat bu yöntem bana hiçbir zaman mantıklı gelmemiştir.Kombinasyonu sıralaması gerekir,sıralı dizmesi gerekir ve birdünya yöntem.Keylogger ile karşı taraftan bilgiler elinize geldi.Peki sıradaki ne?
#Burada bankaya düşen yükümlülük.
1-Makine tanımlaması yapmak 2-Numbergenerator cihazını internet bankacılığı kullanan kullanıcıya ücretsiz vermek.
2-Şifreyi aldınız.
Şifreyi aldınız sıradaki ne..Size bir seneryo yazayım. Sahte kimlik ile 3 ayrı hesap açtırdınız.Artık sizin olmayan ama sizin olan 3 ayrı hesabınız var.:) Banka için önemli olan tek husu hesap konusunda bir kimliğinizin olmasıdır.O sözleşmeye imza attığınız an banka işin içinden bir şekilde sıyrılır.O üç hesaba bu şifre ile paraları eft yada havale yapacaksınız ama karşınıza şunlar çıkacak. İlk çıkacak olan mevzu limite yakın bir para transferi yapacaksanız bankanın sistemi sizden güvence için statik bir ip den işlem yapmanızı isteyecektir.(Limit 9.000 ytl ile max 8.900 ytl havale yapabilirsiniz.)Bu sayede bir dolandırıcılık söz konusu ise yer tespiti daha hızlı yapılacağından mantığa göre statik ip gereklidir.:) Tabi siz bir Proxy yada bir Proxy server ile non-ip giriş yaparsanız sistem bunu algılamaz. Bankanın loglamaları sadece ip üzerinden tutulur ve exel şeklinde export edilebilir. Giriş çıkış zamanlarınız yaptığınız işlemler her türlü loglanır.
Size burada ismini vermeyeceğim bir bankanın loglamasını veriyorum.Yapacağınız işlemlerin kayıt altına alındığının unutulmaması gerektiğini unutmayın.Bunu buradan bir fikir sahibi olup bu boku yememeniz için veriyorum.Bunu başka bir yerde göremezsiniz :)
http://img132.imageshack.us/img132/6874/loglamavt4.gif
Peki tüm bunları yaptınız,para üç ayrı hesaba geçti.Herşey yolunda gitti.İşlemler tamam,ama tüm bunların sonucunda kafanızda bir soru oluştu.Yakalanma ihtimalim nedir?
Yakalanma ihtimaliniz = %99.9
Şaşırdınız mı? Yoksa güldünüz mü :) Siz her şeyi yaptınız ama parayı bir şekilde çekeceğiniz için yeriniz ip adresinizden tespit edilemese bile bu şelikilde yakayı ele verirsiniz.(Fakat kredi kartından yapılan işlemlerden bahsetmiyorum.Bankacılık işlemleriden bahsediyorum.Kredi kartı çok farklı bir mevzu)
İlk önce banka loglarına bakılır. Ip yi trace edip hangi havuzdan ip aldığınız kesinleşir.Ip adresinizin telekomun çıkışına göre o anlık yer tespiti yapılır.Polis akabinde o yere baskın yapar.Eğer statik bir ip ve evden bu işlemi yapmışsanız çok kısa bir sürede yakalanırsınız.Eğer bu işlemi statik ipsi olan bir cafeden yapmışsanız doğal olarak bulunmanız zor olacaktır. Taki parayı çekene kadar.Eğer bu işlemi dinamik ip den yapmışsanız ipden tespit zor bir durum alır parayı çekerken illaki yakalanırsınız :) Yani zekici takip edilen her yol ile yakalanacaksınızdır.
#Bu işlemleri yapmanın yasal bir suç olduğunu,yapacağınız tüm işlemlerde muhakkak iz bırakacağınızı ve yaptığınız tüm bu işlemler sonunda ne olursa olsun cezalandırılacağınızı unutmayın diyerek sözlerimi bitiriyorum.
Tüm bunları bilmek bunları yapmak için bir takıntı olmamalıdır.Bilgilerinizi herkese yararlı olacak şekilde kullanırsanız akşam başınızı yastığınıza koyduğunuz zaman rahat uyursunuz.
Saygılar
@8mm
-
sagol ama genede yeterli degil sistemler yetersiz
-
güzel döküman parmakların zeval görmesin :)
-
güzel döküman aferim Sana 4 Puan :D
-
eLlerin dert görmesin ama kaptanın dedigi gibi yinede guvensiz.
-
Mc , onca emek yazı var , sistemler yetersiz gibi bir yorumu haketmiyor. Daha güzelini sen çıkar yetersizse, yazılmış bir döküman gayette güzel anlatılmış, devamını bekliyoruz dostum :)
-
teşkler dayı bi okuyayım yapmak için değil savunmak için :)
-
Emeğine SağLık ;))
-
McyargiC,
Güvenli sistem nasıl olur dökümanı yazmadım,kaldıki böyle bir dökümanı yazmak çok iddali bir döküman olurdu.
Buradaki amaç yöntemin mantığını kavratmak.
Yoksa ben sana 500 sayfa dökümanda yazarım anlatacak çok şey var hoca.. -
@8mm;
güzel döküman eline sağlık.
ekleme yapmak istiorm
yeni keyloogerlar sen klavyeye basmasan bile her bi fare hareketinde (click ) screen shot alıyorlar. yani sanal klavye da aşılabiliyor -
edit 8mm screen shot alındıını yazmış göremedm bi an ondan ben de yazmıştım.
eline sağlık
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 14393 Toplam Mesaj: 40
Cevapla