confessions

zehir

votka  · 3 Nisan 2018 Salı

  1. toplam giri 347
  2. takipçi 11
  3. puan 6415

şiirane sözlük

zehir
Dokunaklı şiirleriyle içimizi karartanmı desem bizi aydınlatıp bereket tanrısı heykelinin koca dikenini üstüne düşmüş hissi veren mi desem yüreğimizin içine zıçıp ne söylemiş be gavat diyen tinerci moduna ı girsem bilemedim. yıkın goduum dünyayı amk dedirten sözlük

utorrent

zehir
İlgili uygulama yüklendikten sonra bilgisayarınızda bir port açılır ve sizin dosyalarınızda başkalarıyla paylaşılır. indirdiklerinizde başkalarının bilgisayarı dan aldıklarınızdır aslında

e ticaret güvenliği delme testi

zehir
Konu Hakkında Çok Detaylı Bir Rapor Hazırlamak Gerekli Aslında Ama Çok Sıkmamak İçin Özet Geçicem.

Öncelikle Ne Nasıl Çalışır Bilelim

(bkz:2d secure) Bankalardan Alınan Api İle Apiye Gönderilen Kart Bilgileri, İşyeri Bilgileri ve Ödeme Bilgisine Cevaben Bankadan Gelen Cevapla Ürün Teslimi Şeklinde Çalışır.(Çok Detayına Girmeyeceğim)

(bkz:3d secure) Çalışma Şekli 2d secureden Biraz Farklıdır. Öncelikle Alışveriş Sepetinize Ürün Atarsınız Ödeme Sayfanıza Gelirsiniz Kart Bilgilerini Girersiniz(3d,3dpay,3dpayhosting birbirinden farklı Şekilde Çalışır fakat Hepsi Aynı Bokun Farklı Rengidir) Girdiğiniz Bilgilere Ek Olarak İşyeri Kendi Ticari Bilgilerini (POS Bilgileri) Ekler. Toparlanan Formun Bazı Parametreleri Uygulama Tarafında Şifrelenir.(Bu Şifreleme Kişinin Güvenliği İçin Değildir Bilgiler Bankaya Ulaştığında Bankanın Aldığı Parametrelerin Doğru Olup Olmadığını Denetlemek İçindir).

Oluşan Bu Parametreler Öncelikle Kartı Kullanan Kişiyle Kart Sahibinin Aynı Kişi Olup Olmadığını Anlamak İçin SMS Onay Sayfasına Yönlendirilir. SMS Onay Sayfası Ortak Bir Alandır Burası Önemli. Ortak Alanda Doğrulanan Bilgiler Bankaya İletilir ve Bankaya Şu Söylenir Alışveriş yapmak isteyen Kişi Gerçekten Kartın Sahibi Karttan Para Çekimine İzin Verebilirsiniz. Banka Kart Bilgilerine Hesap Bilgilerine vs Bakar Onaylar ve Tekrar Siteye Yönlendirir ki İşte Bizim Parmağımızı Sokacağımız Nokta Burası

Bankanın Hangi Parametreleri Sitenin Hangi Sayfasına Yönlendirdiğine Dikkat Edin. Ödemeniz Başarılı Bir Şekilde Alınmış Gibi Sayfalar Hedef Urldir. Parametrelere Gelince Banka Aracı Firmalarıyla İletişime Geçip asseco GibiBen Sanal Pos Entegrasyonu Şu Yapıcam Şu Bankanın İlgili Dökümanlarını İstiyorum Dediğinizde Elleriyle Veriyolar Size :). Neyse Konuya Dönelim Bankanın Yönlendirdiği Urlye Bankanın Gönderdiği Parametrelerle Aynı Olan Sahte Bir Form Post Edilir (Post Eden URL Denetleniyorsa Ona Uygun Çakma URLden Post Etmek Gerekli)

Eğer Yeteri Kadar Önlem Alınmadıysa E Ticaret Sitelerinin Size 10 Katı Fiyatına Sattığı Ürünü Hiç Ödeme Yapmadan Satın Alırsınız. Bunu Yapın Diye Söylemiyorum. E Ticarete Girecekseniz Bu Tip Hırsızlıklara Önlem Alın Diye Söylüyorum

pci dss

zehir
payment card industry data security standart Teriminin Kelimelerin Başharflerinden Oluşan ve Ödeme Kartı Sektörü Veri Güvenliği Standardı Anlamında Türkçede Karşılık Bulan. E Ticaret Uygulamalarının (3üncü Seviyeden İtibaren) Sahip Olması Mecburi Hale Getirilen ve Sertifikalandırılan Standartlar Bütünüdür.

wireless şifresi hırsızlığı

zehir
Hakkında İnternette Yığınla Döküman Bulunan Hatta Birçok Denemede Bir Milyon Denemede 999.999 Kez Başarısızlıkla Sonuçlanan Olaydır. (Sayıları Kendim Salladım).İşin Ana Mantığı Şudur Bir Sistemin Nasıl Çalıştığını Bilmiyorsanız O Sisteme Zarar Veremezsiniz Yada Aksi Düşünceyle Bir Sisteme Zarar Vermek İstiyorsanız Nasıl Çalıştığını İyi Bilmeniz Gerekiyor.

Dahada İlginç Kısmı Hırsızlığa Karşı Önlem Almak İstiyorsanız Hırsızın Yöntemini de Bilmeniz Gerekiyor. Bu Sebepten Yöntemin Ne Olduğunu ve İşlerin Nasıl Yapıldığına Basit Bir Açıklama Getireyim

Modeminiz Kablosuz Bağlantı Aracılığı İle Bilgisayar, Telefon, Televizyon Gibi Bazı Cihazlarla İletişim Kurarak Cihazların İnternet Ortamına Bağlanmasını Sağlar.

Örneğin Bilgisayarınızla Evinizdeki Ağa Bağlandınız. Bir Sonraki Bilgisayarınızı Açışınızda Bilgisayarınız Girdiğiniz Bilgilerle Daha Önce Bağlandığınız wireless Yayınını Arar Bulursa Otomatik Olarak Bağlanır.

Gözünüzden Kaçmış Olabilir Ama İşte Zırt Dediği Nokta Burası Bundan Sonraki İş Şöyle Olur

Bilgisayarınız Avare Gibi Ulu Orta Ben Şu Şifreyle ve Şu Bilgilerle Yayın Yapan Bir Modem Arıyorum Buralarda mı Diye Bağırır Resmen. Akıllının Biride(Art Niyetli Kullanıcı) Çıkar Derki Söyle Bakayım Aradığın Modemin Bilgilerini Belki Benimdir O. Bilgisayarınız O Kullanıcıya Şu Bilgilerde Bir Modem Arıyorum ve Karşılığında Evet Yada Hayır Yanıtını Alır. BurdaNe Yanıtı Önemli Değil Bilgisayarınızın Art Niyetli Kullanıcıya Ne Anlattığı Önemlidir. Art Niyetli Kullanıcı Bilgisayarınızdan Aldığı Bilgileri Bir Dizi İşlemden Geçirip wireless'ınıza Bağlanmak İçin Gerekli Bilgileri Elde Eder. Bundan Sonrası Çorap Söküğü Gibi Gelir.

Hatta Durun İşi Biraz daha İleri Götürelim Bokunu Çıkaralım. Amcamız Artık Modeminize de Erişebiliyor.Sizin Modeminize Benzer Bir Şekilde Yayın Yaparak Bir Sonraki Sefer Kendi Bağlantınıza Değilde Onun Hazırladığı Sahte Bağlantıya Bağlanmanızı Sağlar. Bide Wireshark Gibi Bir Dinleyiciyle Ağı Dinledimi ooo Yemede Yanında Yat. Ne Kadar Kullanıcı Adı Şifreniz Varsa Kendi Elinizle Teslim Etmiş Olursunuz. Dahada Beteri Enişteden Alıp Hesabınıza Yatırdığınız Para Kredi Kartı Limitleriniz vs Bir Anda Dibi Bulabilir Allah Korusun.

Ben Bunu Başkasına Yapın Diye Anlatmıyorum Önlem Alın Diye Anlatıyorum. Bağlı Değilseniz Telefon TV veya Bilgisayarınızın wi-fi Sini Kapatın Mutlaka

pharming

zehir
İnternet Ortamında Yapılan Bir Kimlik Hırsızlığı Yöntemidir. Bu Yöntem (bkz:phishing) Yöntemiyle Benzerlik Gösterdiği Öne Sürülse de Tam Aksi Yönde Çalışan Bir Sistem Denilebilir.

Yöntem Şu Şekildedir Herhangi Bir Banka vs Web Sitesinin Birebir Aynısını Yapar ve Bir Sunucuya Yüklersiniz. Daha Sonra Bilgisayarına Eriştiğiniz Kişinin Bilgisayarında Bazı Ayarlamalar Yaparak Beklemeye Çekilirsiniz. Kullanıcı Banka Hesabına Girmek İstediğinde Web Tarayıcısına Bankasının Urlsini Yazar. İşte Burası Bombanın Patladığı Noktadır Çünkü Kullanıcı Bankanın Sitesinde Dolaştığını Zanneder Fakat Sizin Hazırladığınız Uygulamada Gezinmektedir. Buda Kullanıcıdan Bütün Bilgilerini Almanızı Sağlar.
(Örnek Ekran Görüntüsü Linki: https://i.ibb.co/THVF6p4/ss.png )

Phishing Olta İle Denizden Bir Balık Yakalamaya Benzer Fakat Pharming Bir Balığı Okyanusun Ortasına Atmak Gibidir.

phishing

zehir
Türkçede Kendine Oltalama, Yemleme, Kancalama veya Kimlik Avı Gibi Bazı Karşılıklar Bulan ve Pratikteki Açıklaması İse İnternet Ortamında Kişisel Bilgilerin, Script Diğer Adıyla Yordam Dilleri Aracılığı İle Çalınmasıdır. Kimileri Bu Kelimenin Password ve Fishing veya Password Hash Fishing Kelimelerinin Birleştirilmesiyle Oluştuğunu Öne Sürsede Durum Öyle Değildir. Phishing Kelimesi İngilizcede Zaten Var Olan Bir Kelimedir Anlamı Olta Ucuna Takılan Yem İle Balık Tutma Eylemidir. Yapılan Hırsızlık Olayı Bu Kelimenin Anlamıyla Benzerlik Gösterdiğinden Bu İsimle Anılmaktadır. Phishing ve Fishin Kelimesi Anlam Olarakta Telafuz Olarakta Birbirine Neredeyse %99.9 Oranında Benzemektedir.
2 /