SSL VE NO SSL

Selamlar Bu Yazımda Sizlere SSL Olmayan Sisteme Nasıl Sızılır Onu Anlatmaya Çalışacağım Tabi Bunun İçin Fiziki Olarak Yakın Olan Bir Firma Yada Şirkete Bu Yöntem İle Sızabilir Yada Password Bilgilerini Yada Başka Birşeylerini Alabilirsiniz.

NASIL SİSTEME SIZARIZ

Sisteme Sızmadan Önce Hedef Hakkında Hazırlık Yapmanız Gerek İlk Olarak Bir Örnek Verelim “A ŞİRKETİ” Bu Şirketin Email Ve İnternet Adresini Alalım Aldık Bu Bilgi Elimizde Daha Sonra Şirketin Kullandığı Kablosuz Yada Kablolu İnternet Ağı Bunlarıda Hallettik Var Sayıyorum Ve Ona Göre Devam Ediyorum Çünkü Burada Wifi Hacklemeyi Anlatmicam Şirketin İnternetine Erişimimiz Var İse İlk Olarak WireShark İle Dinlemeye Alıyoruz Ardından Şirketin Maillerine Spam Mail Atıyoruz Hackleniyorsunuz Sisteminiz Zarar Gördü Şifrelerinizi Yenileyin Gibi Ve İnandırıcı Olması İçin Altına Şirketin Çeşitli Bilgilerini Paylaşın Bunlar Gaza Gelerek Heyecan ile Hem Maillere Hem Web Site Paneline Girecek Ve Girerken Şifre Yazacaklar Sistemde SMTP Olmak Üzere Tüm Sistemde SSL Olmadığı İçin Giden Bilgiler Şifrelenmeyeceği İçin Bunları WireShark Üzerinden Çekebilirsiniz. Mail Şifreleri Admin Panel Şifreleri Yazışma Sırasındaki Mesaj İçerikleri Dosyalar Vs Ne Varsa Siz Görebilirsiniz

SPAM MAİL NASIL ATILIR

Spam Mail Atmak Çok Basit Vereceğim Siteden Hem Text Olarak Hemde Özel Bir Şekilde HTML Şeklinde Mail Atabilirsiniz Burası Size Kalmış Sosyal Mühendislik Konularına Giriyor.

SPAM MAİL SİTESİ

PEKİ BU SALDIRILARI BYPASS ETMEK İÇİN NE YAPABİLİZ ?

Bu Tür Saldırılara Uğramak Ve Sürekli Olarak Kendinizi Hedef Göstermek İstemiyor iseniz Paranızda Yok İse Ve Olsa Bile Yine Bunu Tavsiye Ederim Hem Ücretsiz Hemde Sizi Orta Derecede Koruyacaktır CLOUDFLARE Kullanın Ücretsiz SSL Ve Güvenlik Duvarı Sunuyor SSL Yaklaşık 15 Yıl Ücretsiz Veriyor. Bunun Gibi Algortitmaları Kullanarak Saldırılardan Kurtulabilirsiniz