-
- Katılım
- Nisan 11, 2015
-
- Mesajlar
- 645
-
- Tepkime puanı
- 0
-
- Puanları
- 266
-
- Yaş
- 34
Arkadaşlar merhaba, (okursanız çok sevinirim temiz bir dille açıklayıcı yazdım tarihçe gibi oldu biraz 
)
Son günlerde artan soyulma olaylarından sonra böyle bir konu açmak istedim.
Öncelikle OTP Programını gereksiz gören arkadaşlardan başlamak istiyorum. Tabiki kimse size zorla bilinmedik bir programı PC nize kurduramaz. Bilgisayaranızda sadece Knight olabilir; ancak bu demek değildir ki Internet Explorer programıda bulunmayacak. Basit bir keylogger ile karakterlerinizin elinizden alınması kadar kolay ve ucuz bir numara yoktur.
Keyloggerlar bizim küçüklüğümüzde çapsız, basit komutlarla yazılıyordu. Günümüz de ise programlar geliştirilerek. basit bir .jpeg yada .tiff dosyalarının içine çok rahat bir şekilde saklanabiliyor. Önceden programlanan keylogger sadece
(Anlaşılır bir dille yazıyorum herkesin anlaması için)
if(kullanıcı bu tuşu tuşladığında='tuşa ait olan kod değeri')
print(kod değerinin karşılığı)
her harf sayı için programlanan bu kodlar daha sonra emek hırsızlarının maillerine yönlendiriliyordu.
İlerleyen zamanlarda Online oyunlar bu gibi soyulmaların önüne geçmek için şifreleri daha karmaşık hale getirdiler. Şifreler artık "nokta,virgül,büyük harf,küçük harf,sayı,işaret" içeriyordu. Ama tabi bu sadece programlamanın biraz daha uzamasına sebep oldu. Çok zor birşey değildi.
Kodlamalar
if(kullanıcı büyük harf için shift tuşuna basarsa)
if(kullanıcı bu tuşu tuşladığında='tuşa ait olan kod değeri')
print(kod değerinin karşılığı)
else
if(kullanıcı bu tuşu tuşladığında='tuşa ait olan kod değeri')
print(kod değerinin karşılığı)
daha sonra tekrardan yönlendirme kısımları yapılır ve emek hırsızı pekte zor olmayan basit bir satır kod ile yeni şifre düzeninin önüne geçer.
Bir süre sonra artık online oyunlar ve internet bankacılık işlemlerinin gelişmesi üzerine artık şifre kısmından sonra maile geçici şifreler yollanmaya başladı; ancak sorun şurdaydı. Kullanıcılara ait olan maillere emek hırsızları sınırsız bir şekilde şifre deneyerek girebiliyordu. Bu da bir sürü emeğin yok olmasına sebep oldu. Tabi bir süre sonra CAPTCHA olayı çıktı ve yaklaşık 10 denemeden sonra manuel olarak girilmesi gereken geçici resim olan CAPTCHA lar devreye girdi ve çoğu hacklenmenin önüne geçildi.
Dip Not : Mailler için gereken şifreyi bulan programlar bazen 6 ay bazen 1 hafta sürebiliyordu. Denemelerin belli bir süresi yoktu. Bu yüzden kullanıcı kendini güvende hissetse bile 6. ayın sonunda tüm bilgileri çalınıyordu.
Güvenlik prosedürlerinin daha da artması üzerine Guild Wars, World Of Warcraft, StarCraft gibi oyunlar artık SMS yönlendirmesine geçti ve yeni bir sistemin piyasaya sürülmesine sebep oldu.(Sadece online oyunlar için konuşuyorum, Bankalar bu sisteme daha öncesinde geçiş yaptı, son olarakta mailler geçti. Çünkü CAPTCHA yeteri kadar güvenli bir sistemdi belli bir noktaya kadar) Bu oyunlar bilindik SMS sistemleri ile çalışmaktalar. Ve son olarak Knight hacklenmelerin önüne geçmek için ICS denen bir firma ile iş birliği içerisine girdi. Çoğumuzun ben dahil bilmediği bu firma bir gizem gibi görünsede hacklenme olaylarını %95 e kadar azalttı.
Peki bu %5 lik kısım nasıl oluyordu?
- Basit görünebilir ama ortak olan çarlarda soyulmaların fazla olması, ortakların ihaneti.
- Any OTP programının PC de yüklü olması ve anlık ekran görüntüsü alan bir yazılım programı ile hacklenmeniz. (Bizzat bu programın yazılımını görmüş biriyim, zor bir yazılım değil, farkında olmadan seri seri 10 saniyede 1 ekran görüntünüzü almakta ve maile yönlendirmekte.)
- TeamViewer gibi programlarda IP nize ait şifrelerin çok basit olup, siz PC başında değilken çarınızın tertemiz edilmesi.
Ve unutmayın arkadaşlar NTT yada GM ler çar soymazlar. Şu ağızdan ağıza dolanan şehir efsanesine bir açıklık getirelim. GM lerin çarlara girme hakkı yoktur. Databaseye girme hakları yoktur. GM ler sadece oyundaki sorunları kontrol ederler ve yardımcı olurlar. Hiç bir GM sizin hesabınıza ait bilgiye elini kolunu sallayarak databaseden çekip sahip olamaz! GM yada NTT çar soymaz!
Arkadaşlar çoooooooook basit bir dille anlattım herkesin anlayabilmesi için. Burada benden kat kat deneyimli yazılımcı arkadaşlar var onlar size çok daha rahat yol gösterebilirler.
SONUÇ OLARAK ARKADAŞLAR ELBETTE HER ZAMAN YAZILIM SEKTÖRÜ GELİŞECEK VE ÖNLEMLERİN ÖNÜNE GEÇECEK EMEK HIRSIZLARI HER ZAMAN OLACAK. SİZDEN RİCAM HER ZAMAN YENİ SİSTEMLERE ADAPTE OLUN VE YENİLİKLERE AÇIK OLUN. OTP KURUN ARKADAŞLAR BAKIN SİZE DAHA ÖNCEDE SÖYLEDİM 2 DAKİKA 17 SANİYEDE KURULUYOR. YA ARAYIN BENİ BEN GÖSTEREM BARİ KENDİNİZ BECEREMİYOSANIZ. EMEKLERİNİZE YAZIK. HEPİNİZ İYİ İNSANLARSINIZ NE KADAR BİRBİRİNİZLE ŞU 1 GB BİLE ETMEYEN OYUN İÇİN PKDA TARTIŞSANIZDA UMARIM YARDIMCI OLABİLMİŞİMDİR. SELAMETLE HERKESE!
Edit : Yazmayı unuttum arkadaşlar ondan dolayı burayı editliyorum. Ekran Klavyesi olayına dair son dönemlerde bir yazılım geliştirilmiş deniyordu; ancak bu sadece ağızdan ağıza yayılan bir şehir efsanesi olabilir. Klavye açıldığında ekranınız matris tablosu gibi tabloya bölünüyor ve mouse ile tıkladığınız bölgenin koordinatları çıkıyor (100 e 100 bölündü diyelim ekran, A harfi 70 e 58 de diyelim)alınan ekran görüntüsü sayesinde hesaplanıp şifreniz ellerine geçiyor. Yalnız belirttiğim gibi bana şehir efsanesi gibi geldi, yapılması imkansıza yakın
İyi Forumlar...
~Saygılar
)Son günlerde artan soyulma olaylarından sonra böyle bir konu açmak istedim.
Öncelikle OTP Programını gereksiz gören arkadaşlardan başlamak istiyorum. Tabiki kimse size zorla bilinmedik bir programı PC nize kurduramaz. Bilgisayaranızda sadece Knight olabilir; ancak bu demek değildir ki Internet Explorer programıda bulunmayacak. Basit bir keylogger ile karakterlerinizin elinizden alınması kadar kolay ve ucuz bir numara yoktur.
Keyloggerlar bizim küçüklüğümüzde çapsız, basit komutlarla yazılıyordu. Günümüz de ise programlar geliştirilerek. basit bir .jpeg yada .tiff dosyalarının içine çok rahat bir şekilde saklanabiliyor. Önceden programlanan keylogger sadece
(Anlaşılır bir dille yazıyorum herkesin anlaması için)
if(kullanıcı bu tuşu tuşladığında='tuşa ait olan kod değeri')
print(kod değerinin karşılığı)
her harf sayı için programlanan bu kodlar daha sonra emek hırsızlarının maillerine yönlendiriliyordu.
İlerleyen zamanlarda Online oyunlar bu gibi soyulmaların önüne geçmek için şifreleri daha karmaşık hale getirdiler. Şifreler artık "nokta,virgül,büyük harf,küçük harf,sayı,işaret" içeriyordu. Ama tabi bu sadece programlamanın biraz daha uzamasına sebep oldu. Çok zor birşey değildi.
Kodlamalar
if(kullanıcı büyük harf için shift tuşuna basarsa)
if(kullanıcı bu tuşu tuşladığında='tuşa ait olan kod değeri')
print(kod değerinin karşılığı)
else
if(kullanıcı bu tuşu tuşladığında='tuşa ait olan kod değeri')
print(kod değerinin karşılığı)
daha sonra tekrardan yönlendirme kısımları yapılır ve emek hırsızı pekte zor olmayan basit bir satır kod ile yeni şifre düzeninin önüne geçer.
Bir süre sonra artık online oyunlar ve internet bankacılık işlemlerinin gelişmesi üzerine artık şifre kısmından sonra maile geçici şifreler yollanmaya başladı; ancak sorun şurdaydı. Kullanıcılara ait olan maillere emek hırsızları sınırsız bir şekilde şifre deneyerek girebiliyordu. Bu da bir sürü emeğin yok olmasına sebep oldu. Tabi bir süre sonra CAPTCHA olayı çıktı ve yaklaşık 10 denemeden sonra manuel olarak girilmesi gereken geçici resim olan CAPTCHA lar devreye girdi ve çoğu hacklenmenin önüne geçildi.
Dip Not : Mailler için gereken şifreyi bulan programlar bazen 6 ay bazen 1 hafta sürebiliyordu. Denemelerin belli bir süresi yoktu. Bu yüzden kullanıcı kendini güvende hissetse bile 6. ayın sonunda tüm bilgileri çalınıyordu.
Güvenlik prosedürlerinin daha da artması üzerine Guild Wars, World Of Warcraft, StarCraft gibi oyunlar artık SMS yönlendirmesine geçti ve yeni bir sistemin piyasaya sürülmesine sebep oldu.(Sadece online oyunlar için konuşuyorum, Bankalar bu sisteme daha öncesinde geçiş yaptı, son olarakta mailler geçti. Çünkü CAPTCHA yeteri kadar güvenli bir sistemdi belli bir noktaya kadar) Bu oyunlar bilindik SMS sistemleri ile çalışmaktalar. Ve son olarak Knight hacklenmelerin önüne geçmek için ICS denen bir firma ile iş birliği içerisine girdi. Çoğumuzun ben dahil bilmediği bu firma bir gizem gibi görünsede hacklenme olaylarını %95 e kadar azalttı.
Peki bu %5 lik kısım nasıl oluyordu?
- Basit görünebilir ama ortak olan çarlarda soyulmaların fazla olması, ortakların ihaneti.
- Any OTP programının PC de yüklü olması ve anlık ekran görüntüsü alan bir yazılım programı ile hacklenmeniz. (Bizzat bu programın yazılımını görmüş biriyim, zor bir yazılım değil, farkında olmadan seri seri 10 saniyede 1 ekran görüntünüzü almakta ve maile yönlendirmekte.)
- TeamViewer gibi programlarda IP nize ait şifrelerin çok basit olup, siz PC başında değilken çarınızın tertemiz edilmesi.
Ve unutmayın arkadaşlar NTT yada GM ler çar soymazlar. Şu ağızdan ağıza dolanan şehir efsanesine bir açıklık getirelim. GM lerin çarlara girme hakkı yoktur. Databaseye girme hakları yoktur. GM ler sadece oyundaki sorunları kontrol ederler ve yardımcı olurlar. Hiç bir GM sizin hesabınıza ait bilgiye elini kolunu sallayarak databaseden çekip sahip olamaz! GM yada NTT çar soymaz!
Arkadaşlar çoooooooook basit bir dille anlattım herkesin anlayabilmesi için. Burada benden kat kat deneyimli yazılımcı arkadaşlar var onlar size çok daha rahat yol gösterebilirler.
SONUÇ OLARAK ARKADAŞLAR ELBETTE HER ZAMAN YAZILIM SEKTÖRÜ GELİŞECEK VE ÖNLEMLERİN ÖNÜNE GEÇECEK EMEK HIRSIZLARI HER ZAMAN OLACAK. SİZDEN RİCAM HER ZAMAN YENİ SİSTEMLERE ADAPTE OLUN VE YENİLİKLERE AÇIK OLUN. OTP KURUN ARKADAŞLAR BAKIN SİZE DAHA ÖNCEDE SÖYLEDİM 2 DAKİKA 17 SANİYEDE KURULUYOR. YA ARAYIN BENİ BEN GÖSTEREM BARİ KENDİNİZ BECEREMİYOSANIZ. EMEKLERİNİZE YAZIK. HEPİNİZ İYİ İNSANLARSINIZ NE KADAR BİRBİRİNİZLE ŞU 1 GB BİLE ETMEYEN OYUN İÇİN PKDA TARTIŞSANIZDA
UMARIM YARDIMCI OLABİLMİŞİMDİR. SELAMETLE HERKESE!Edit : Yazmayı unuttum arkadaşlar ondan dolayı burayı editliyorum. Ekran Klavyesi olayına dair son dönemlerde bir yazılım geliştirilmiş deniyordu; ancak bu sadece ağızdan ağıza yayılan bir şehir efsanesi olabilir. Klavye açıldığında ekranınız matris tablosu gibi tabloya bölünüyor ve mouse ile tıkladığınız bölgenin koordinatları çıkıyor (100 e 100 bölündü diyelim ekran, A harfi 70 e 58 de diyelim)alınan ekran görüntüsü sayesinde hesaplanıp şifreniz ellerine geçiyor. Yalnız belirttiğim gibi bana şehir efsanesi gibi geldi, yapılması imkansıza yakın
İyi Forumlar...
~Saygılar