SSL nedir?Bankacılık işlemleri yaparken güvende misiniz ?

SSL NEDİR? Bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolü kullanılmaktadır. SSL protokolü Konu edoram tarafından açılmış, 147 kişi tarafından görüntülenip, 2 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Web Hacking ve Güvenlik
Sayfayı Yenile SSL nedir?Bankacılık işlemleri yaparken güvende misiniz ?
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: guvende islemleri misiniz nedirbankacilik ssl yaparken
Üye Olmadan Yorum Yazmak İçin Tıklayın!
SSL nedir?Bankacılık işlemleri yaparken güvende misiniz ? konusundaki toplam yorum: 2, okunma sayısı: 147.
 
Eski 08-11-2011, 15:08   #1
edoram
Forum Ustası
 
edoram's Avatar
 
Kayıt Tarihi: May 2009
Üye numarası: #330531
Yer: ' de GÖKTE
Mesaj sayısı: 4,003
Karma etkisi: 37934 edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000edoram seviye: 2000
Karma: 3792628
1stClass Üye 
Lightbulb SSL nedir?Bankacılık işlemleri yaparken güvende misiniz ?
SSL NEDİR?

Bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan
trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL
(Secure Sockets Layer) protokolü kullanılmaktadır. SSL protokolü bütün yaygın web sunucuları
(server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.
Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre
edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır.
Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit
şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin
çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.

Bakalım bu adam hangi mantıkla çalışır ne yapar yada bilgisayarınızda kayıtlı Certificates bir bakalım sizin haberiniz olmadan yüklenmiş



SSL’ i ( ilk ortaya Netscape firması çıkarmış ve sonra bu güvenlik protokolü, uluslar arası bir organizasyon olan Internet Engineering Task Force (IEFT) tarafından kabul edilmiştir. Bunun ardından Netscape firmasından devralınarak uluslar arası güvenlik standartı olarak kabul edilmiştir.

NOT: iletişim protokol ve güvenliklerini anlatmak bu yazıyı haddinden fazla karışık hale getirir. Çıktığı gibi dememde ki sebep yazıyı karışık hale getirmemektir.

“Hashing metodolojisi ile , sunucu , veriden tek bir hash değeri yollar. Istemciye veri ile beraber bu hash değerini de yollar. Istemci bu data paketini aldığında, aynı hash fonksiyonunu kullanarak , gelen bu paketten yeni bir hash değeri üretir. Burada altının çizilmesi gereken nokta, veri istemcisinin ürettiği anahtar değerinin , sunucunun kullanmış olduğu aynı hash fonksiyonu ile üretilmiş olmasıdır. Istemci ile sunucu, aralarında bağlantı sağlarken, aynı hash fonksiyonu kullanmak için anlaşırlar. Istemcinin üretmiş olduğu bu yeni hash değeri, sunucunun yolladığı hash değeri ile aynı olmak zorundadır. Eğer aynı değilse veri değişmiştir. Aynı değilse verinin değişmediğinden sunucu emin olmuş olur.” (Kaynak: Onur Lalaoğlu)
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=510901

Peki sadece web site hizmetleri için mi kullanılır tabi ki hayır
Diger kullanım yerleri

1- VPN' ler var özellikler Server 2008 R2 tarafında IKEv2 ve SSTP VPN yapılarında kullanılır, Meraklısına olacaktır ( şirketler VPN yapısı olarak SSL tercih ederler sebep 443 nolu portu kullanmasıdır, ekstra olarak port açılmadığı için IT tercih eder.)

2-Exchange secure e-mailler için kullanılır kullanıcı doğrulama işlemler falan için OWA yapısında ve Microsoft Outlook yapılarında ( şaka bir yana çok detaya giriyorum millet bayılacak )

aslında bir çok yerde kullanıyoruz. Farkında olmadan

Peki Türkiyede özellikle kimler kullanıyor SSL ( Yani bizim sürekli kullandığımız farkında olmadan işlem yaptığımız yerler SSL' ler )










Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=510901





SSL; 46bit, 56bit ve 128bit olarak bulunur bunlardan en güvenlisi 128-bit SSL dir.
128 bitlik bir sistemde, 2128 farklı yapıda anahtar vardır. Bu tarz bir verinin kırılabilmesi için yani yasadışı olarak çözümlenebilmesi için 7 gün 24 saat, hiç durmaksızın, 50 yılı aşkın bir süre boyunca iyi bir bilgisayarın çözümleme işlemine aynı veri üzerinde devam etmesi lazımdır.

Yani kırılması en zor olan şifreleme metotlarını kullanır ancak bununla ilgili olarak kırılması' da mümkündür, bunların en başında olan ise aynı ağ üzerindeyseniz arp poisoning yapıla bilir bu farklı bir konudur.

Hatta bu konuyu sizlere videolu olarak anlatmayı düşünüyorum

Kırılması konusu içinse sidar2000 yazısını okumanızı tavsiye ederim.

Erdem Alıntı yapsanız bile sadece en azından alıntı yazın

http://www.wardom.com.tr/ssl-kullanan-siteleri-cokerten-bir-saldiri-yontemi-aciklandi-t509756.html
edoram Çevrimiçi   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 08-11-2011, 16:08   #2
sidar2000
Forum Ustası
 
sidar2000's Avatar
 
Kayıt Tarihi: Oct 2007
Üye numarası: #153443
Yer: ist.
Mesaj sayısı: 8,072
Karma etkisi: 53013 sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000sidar2000 seviye: 2000
Karma: 5300013
Kullanıcıya Yahoo yolu ile mesaj gönder
eline sağlık edoram, güzel bir döküman .
sidar2000 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 11-01-2012, 16:22   #3
aras1907
1st Class WarrioR
 
Kayıt Tarihi: Sep 2011
Üye numarası: #561725
Mesaj sayısı: 5
Karma etkisi: 0 aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999aras1907 seviye: -999999
Karma: -3333
Teşekkürler çok güzel bir paylaşım olmuş.
aras1907 Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 2, okunma sayısı: 147.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
Konu Konu Yazarı Forum Cevaplar Son Mesaj
Ünlü aktör Carradine kendini astı xxfiles Güncel 11 08-06-2009 11:42
Wardom Radyo'sunun Açılmasını İster Misiniz? CSergeant Müzik 31 11-05-2008 14:01
Excelde bir problem var çözebilir misiniz? Antisacer55 Çöp Kutusu 5 16-01-2008 16:21
Tembel misiniz? SimeVrsaljko Geyik 10 04-02-2006 11:51

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 22:10.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.