e-Mail Sistemleri ve Saldırı Yöntemleri

**Ceybi** · 15 Ocak 2012, 11:51

e- Mail Sistemleri ve Saldırı Yöntemleri

Günümüzde kullanılan e-Mail sistemleri, şirket alanları haricinde free yani ücretiz dağıtılan e-Mail sistemleridir. Şirket alanları ve şahısların kendilerini geliştirmek için aldıkları “Domain - Hosting” web hizmetleri üzerinden kullandıkları e-mail’ler genel olarak kişisel alana hitap etmektedir.

Free Mail Türleri:

@linuxmail.org
@(hotmail – msn – windowslive).com
@gmail.com
@yahoo.com
@mynet.com
@mail.com
@mymail.com
…..
vb. genişlemektedir. Bu maillerin arasında en geniş kullanımı olan mail türü (Hotmail ve Gmail) olarak bilinmektedir.

Şirket ve Şahsi alanların Server Mail Türleri:
(Horde – SquirrelMail – RounCube) vb. bu mailler aldığınız alan adı üzerinden kullanıldığından dolayı uzantılarını kendi isimleri taşımazlar. Kullanıcının şahsi isim veya şirket gibi uzantılarda mail olanakları sağlarlar.

Web Mail Sistemleri olarak üstte belirttiğimiz mail türlerini sıralayabiliriz.

Free Mail Saldırı Türleri:

Free Mailler üzerinde ki saldırı yöntemlerine kısaca değineceğiz.

Phishing – Fake: Aslında her ne kadar ikisi birbirinden farksız gibi gözükse de biri kulağı düz tutmak biri tersten tutmak gibidir. Phishing elinizle kulağınızı düz tutmak gibidir.Fake ise elinizle doğru elinizle kulağınızı ters tutmak gibidir. Phishing günümüzün güncel tabir edebileceğimiz bir açık türüdür. Kullanıcı zafiyetini kullanarak Web üzerinden örneğin: Hotmail.com adresi yerine Hotmaill.com gibi bir adres alınarak bir fake sayfa düzenlenir. Kullanıcı URL bağlantısını göz ardı ettiğinden dolayı hataya düşebilir.

(.exe) Uygulamaları: Dünden bugüne gelişen ve değişen tek saldırı yöntemi budur. Kullanıcı zafiyeti ile birlikte e-Mail üzerinden bir dosya aracılığıyla bilgisayar’a erişimdir.Kullanıcı kendini aldatan bir dosyayı mail üzerinden alarak sistemine müdahale edilmesini sağlayabilir.Bu da bütün kullandığı sistemlerin karşı tarafın eline geçmesine imkan sağlamaktadır.

XSRF- CSRF : Son 1 yıl içerisinde gelişen Post ve Get metotları ile birlikte mailler üzerinde etkili hale gelmeye başlayan bir sistemdir.

ClickJacking:Aldatma sanatı. OWASP fuarında tamamen geçen ve nerdeyse engellenmesi mümkün olmayan bir açık türüdür. Üst bölümde farklı sayfa veya farklı bir şekil görebilirsiniz yalnız altı bölümde sizlere üst bölümün sadece fake olduğunu yansıtabilir alt tarafta saldırgan yapmak istediği işlemi yaptırabilir. XSRF – CSRF ile birleştirilip açığı bulunan mail sistemleri üzerinden kullanıcı hiç şüphelenmeden işlem yapabilirsiniz.

XSS: Güncelliğini yitiren eski efsane mail hackleme sanatıdır.Mail üzerinden kullanıcıya link yollanarak “Cookie” yani kayıtlı mail bilgilerin şifrelenmiş hali alınır ve Browser – Cookie Editör yardımı ile değiştirme yaparak kullanılır.

Şirket ve Şahsi Alanların Server Mail Saldırı Türleri:

Şirket veya Şahsi kullanılan domain – hosting üzerindeki maillerin hepsi genel anlamda hosting güvenliğine bağlıdır.Yukarıda bahsettiğimiz “Free Mail Saldırı Türleri” alanını tamamen kapsamaktadırlar.Free Mail Sistemleri üzerinde etkilenen açıklar ve saldırı senaryoları aynı şekilde Şahsi Alan Mail’leri üzerinde de geçerlidir.Fakat onlar dan ayrı olarak bu maillerin en büyük tehlike özelliği şahsi alanın güvenliğidir. Kullandığınız “hosting” veya “domain” alanında bir sistem açığı bulunması durumunda “Port – Shell – Yönlendirme vb.” yöntemlerle hosting alanınıza girebilir Web Mail’e ulaşarak bilgilerinizi elde edebilirler. Bundan dolayı “Hosting veya Domain” hizmetlerinden yararlanırken seçici olunuz. Gelişmiş kendini yenileyebilen İnternet üzerinde yaygınlığı olan yerlerden kullanım yaparsanız sizin en sağlıklı yöntem olacaktır.

15 Ocak 2012, 11:51	#1
Ceybi Mareşal Üyelik Tarihi: 12 Ocak 2012 Mesajlar: 789 Rep Puanı : 10 Rep Derecesi :	e-Mail Sistemleri ve Saldırı Yöntemleri e- Mail Sistemleri ve Saldırı Yöntemleri Günümüzde kullanılan e-Mail sistemleri, şirket alanları haricinde free yani ücretiz dağıtılan e-Mail sistemleridir. Şirket alanları ve şahısların kendilerini geliştirmek için aldıkları “Domain - Hosting” web hizmetleri üzerinden kullandıkları e-mail’ler genel olarak kişisel alana hitap etmektedir. Free Mail Türleri: @linuxmail.org @(hotmail – msn – windowslive).com @gmail.com @yahoo.com @mynet.com @mail.com @mymail.com ….. vb. genişlemektedir. Bu maillerin arasında en geniş kullanımı olan mail türü (Hotmail ve Gmail) olarak bilinmektedir. Şirket ve Şahsi alanların Server Mail Türleri: (Horde – SquirrelMail – RounCube) vb. bu mailler aldığınız alan adı üzerinden kullanıldığından dolayı uzantılarını kendi isimleri taşımazlar. Kullanıcının şahsi isim veya şirket gibi uzantılarda mail olanakları sağlarlar. Web Mail Sistemleri olarak üstte belirttiğimiz mail türlerini sıralayabiliriz. Free Mail Saldırı Türleri: Free Mailler üzerinde ki saldırı yöntemlerine kısaca değineceğiz. Phishing – Fake: Aslında her ne kadar ikisi birbirinden farksız gibi gözükse de biri kulağı düz tutmak biri tersten tutmak gibidir. Phishing elinizle kulağınızı düz tutmak gibidir.Fake ise elinizle doğru elinizle kulağınızı ters tutmak gibidir. Phishing günümüzün güncel tabir edebileceğimiz bir açık türüdür. Kullanıcı zafiyetini kullanarak Web üzerinden örneğin: Hotmail.com adresi yerine Hotmaill.com gibi bir adres alınarak bir fake sayfa düzenlenir. Kullanıcı URL bağlantısını göz ardı ettiğinden dolayı hataya düşebilir. (.exe) Uygulamaları: Dünden bugüne gelişen ve değişen tek saldırı yöntemi budur. Kullanıcı zafiyeti ile birlikte e-Mail üzerinden bir dosya aracılığıyla bilgisayar’a erişimdir.Kullanıcı kendini aldatan bir dosyayı mail üzerinden alarak sistemine müdahale edilmesini sağlayabilir.Bu da bütün kullandığı sistemlerin karşı tarafın eline geçmesine imkan sağlamaktadır. XSRF- CSRF : Son 1 yıl içerisinde gelişen Post ve Get metotları ile birlikte mailler üzerinde etkili hale gelmeye başlayan bir sistemdir. ClickJacking:Aldatma sanatı. OWASP fuarında tamamen geçen ve nerdeyse engellenmesi mümkün olmayan bir açık türüdür. Üst bölümde farklı sayfa veya farklı bir şekil görebilirsiniz yalnız altı bölümde sizlere üst bölümün sadece fake olduğunu yansıtabilir alt tarafta saldırgan yapmak istediği işlemi yaptırabilir. XSRF – CSRF ile birleştirilip açığı bulunan mail sistemleri üzerinden kullanıcı hiç şüphelenmeden işlem yapabilirsiniz. XSS: Güncelliğini yitiren eski efsane mail hackleme sanatıdır.Mail üzerinden kullanıcıya link yollanarak “Cookie” yani kayıtlı mail bilgilerin şifrelenmiş hali alınır ve Browser – Cookie Editör yardımı ile değiştirme yaparak kullanılır. Şirket ve Şahsi Alanların Server Mail Saldırı Türleri: Şirket veya Şahsi kullanılan domain – hosting üzerindeki maillerin hepsi genel anlamda hosting güvenliğine bağlıdır.Yukarıda bahsettiğimiz “Free Mail Saldırı Türleri” alanını tamamen kapsamaktadırlar.Free Mail Sistemleri üzerinde etkilenen açıklar ve saldırı senaryoları aynı şekilde Şahsi Alan Mail’leri üzerinde de geçerlidir.Fakat onlar dan ayrı olarak bu maillerin en büyük tehlike özelliği şahsi alanın güvenliğidir. Kullandığınız “hosting” veya “domain” alanında bir sistem açığı bulunması durumunda “Port – Shell – Yönlendirme vb.” yöntemlerle hosting alanınıza girebilir Web Mail’e ulaşarak bilgilerinizi elde edebilirler. Bundan dolayı “Hosting veya Domain” hizmetlerinden yararlanırken seçici olunuz. Gelişmiş kendini yenileyebilen İnternet üzerinde yaygınlığı olan yerlerden kullanım yaparsanız sizin en sağlıklı yöntem olacaktır. Share Share this post on Digg Del.icio.us Technorati Twitter

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Açan	Forum	Cevap	Son Mesaj
DDos Saldırı Programı (Low Orbit)	Ceybi	Web Güvenlik Açıkları	0	01 Şubat 2012 17:37
Karma Hack Yöntemleri	Ceybi	Web Güvenlik Açıkları	0	16 Ocak 2012 20:18
İşletim Sistemleri Temel Kavramları	Ceybi	İşletim Sistemleri	0	15 Ocak 2012 14:48
İşletim Sistemleri Tarihi	Ceybi	İşletim Sistemleri	0	15 Ocak 2012 14:46
İşletim Sistemleri Güncelleştirmeleri	Ceybi	Bilgisayar Güvenliği	0	15 Ocak 2012 12:28

Sponsor Linkler (Lütfen Sitemize Destek Olmak İçin Günde Bir Kez Tıklayınız)