HACKER - Kredi Kartları Güvenliği ve Carding Hakkında
  Ana Sayfa
  Ziyaretçi defteri
  HACKER OLAMAK İSTİYENLER
  Başkaların Bilgisayarını Haclemek istiyenler
  Hackerlerin Kullandığı Programlar
  HABERLER
  Hack-Güvenlik
  => Kişisel Güvenlik ve Korunma Yöntemleri
  => Wireless Şifresi Kırma
  => Domain Adınızı Güncellemeyi Unutursanız...
  => Bir Rootkit Hikayesi...
  => RootKit Nedir ve Sistemden Nasıl Temizlenir?
  => Bruteforce Yöntemi İle Şifre Kırma Hesaplaması
  => Sosyal Mühendislik ve Senaryolar
  => Detaylarıyla Denial Of Service
  => N-Keylogger v1.3 ve Kullanımı
  => Access, Mssql ve Mysql ile Sql Injection
  => Soru-Cevap ile Hack Nedir, Nasıl Yapılır?
  => CSRF nedir, Nasıl yapılır?
  => Sql Server Şifreleri Nasıl Saklar?
  => PGP ye Pratik Giriş, PGP Kullanımı ve E-mail Güvenliği
  => Sanal Mağazacılık Ve Sanal Alışveriş
  => Veritabanı Saldırıları
  => Reverse Engineering - Visual Basic P-Code
  => Efkan Forum 2 - Database Yolu ile Hackleme Yöntemi 2
  => Efkan Forum - Database Yolu ile Hackleme Yöntemi
  => Kredi Kartları Güvenliği ve Carding Hakkında
  => Sosyal Mühendislik Hakkında
  => İnternet Bankacılığı ve Güvenliği
  => Reverse Engineering - Self Modifying
  => Reverse Engineering - Hedef Bölge
  => Reverse Engineering - Keygenler
  => Reverse Engineering - .Net Programları
  => Reverse Engineering - DeDe & VBDecompiler
  => Telnet ile Mailbox Temizlemek
  => Port Listesi
  => Virüs Çeşitleri
  => Proxy, Firewall ve kurulumu
  => Kredi Kartlarının Onaylanması ve Check Digit Algoritması
  => Exploit Nedir, Sistemlere Sızma Yolları
  => Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?
  => Advanced Coding / Buffer Overflow Exploit -3
  => Advanced Coding / Buffer Overflow Exploit -2
  => Advanced Coding / Buffer Overflow Exploit -1
  Windows Püfleri
  Arşiv
  İletişim

Kredi Kartları Güvenliği ve Carding Hakkında

 

Kredi kartları günümüzde oldukça sık kullanılan teknolojik aletler.İnsanlar para taşımak yerine pratikliği açısından kredi kartları taşıyorlar.Kötü niyetli kişilere de yapacak işler duruyor bu durumda .Bu doküman tamamen güvenlik, sistemi tanıma amaçlıdır,neyin nasıl olduğunu bilirseniz kendi güvenliğinizi daha iyi sağlarsınız.Neyse konuya geçelim Bir kredi kartı şöyledir(bilmeyen olduğunu sanmıyorum ama...

Kredi kartlarının çalışma mantığı kısaca üzerindeki bilgilerin okunmasıdır.Açarsak kredi kartlarının arkasında bir manyetik şerit vardır o gördüğünüz şerit kasetlerdeki şeritlerdir.Kartınızı bir bankamatiğe soktuğunuzda kartınızdaki bilgiler okunur önce bu manyetik alanda kullanıcı ve kimlik bilgileri vardır,makine tarafından bunlar okunur ve bankanın veritabanıyla iletişime geçilir bir takım doğrulama işlemlerinden sonra işlemleriniz yürütülmeye başlanır.Kredi kartındaki şeritlere bilgiler 2,8 mm genişliğinde 3 bölgeye yerleştirilir.Bilgilerin buraya yerleştirilmesi de ne anlama geliyor?Kötü niyetli kişilerin bunlar bulabileceği anlamına geliyor : ). Sizi dolandırmak isteyen kişiler medyada söylendiği gibi “hacker” değil.Bunların bu işi nasıl,neyle yaptığına değinelim ve nasıl korunacağımıza bakalım;

Yukarıda da belirtmiştim bilgiler karta yerleştiriliyor ve okunabiliyor ama nasıl?Bu bilgiler skimmer denen aletlerle okunabiliyor.Tabi fiyatları yüksek 1000 $ ı bulabiliyor.Kartınız cihazdan geçirilerek bilgileriniz alınıyor cihaz ise şöyle bir şey;

Kredi Kartları Güvenliği ve Carding Hakkında

 

Bu aletler genelde restoranlar da bir takım şebekelerin(çete,suç örgütü) çalışanlarla iş birliği sonucunda kuruluyorlar.Çalışanlar bilgilerinizi siz fark etmeden kopyalıyorlar.Tabi bir tek iş yerlerinde değil bankamatiklerde de kart giriş yerlerine dolandırıcılık için cihazlar takılıyor bu yüzden rutin olmayan bir şeyler görürseniz bankamatikte orayı kullanmayın ve yetkililere haber verin.

Tabi tek carding yolu bu değil.Adını çok duyduğunuz phising var bir de : ) .”password harvest fishing” anlamına geliyor.Oltalama dendiğini de duyarsınız.Nasıl mı oluyor?

Kurbana bir mail aracılığıyla bir mesaj ve link gönderiliyor.Gönderen adresi genelde bir banka adresi uzantılı mail oluyor atıyorum yonetim@xxxbank.com mesaj içeriğiyse sitemizde yenilemelerden dolayı kart şifreleri değişmektedir yeni şifrenizi öğrenmek için eskisini yazın veya bu türden yazılar oluyor.Bununla birlikte bankanın gerçek sayfasına çok benzeyen hatta tamamen aynı olan bir web sayfası gönderiliyor.Siz bu sayfaya bilgilerinizi yazıp “sazan gibi” atladığınızda oltalanmış oluyorsunuz : ) .Örnek bir phising sayfası ;

Bunlardan başka yöntemlerde var.Bir takım casus yazılımlarla(keylogger gibi) yapılabiliyor. Keyloggerlar klavyenizde yaptığınız her işlemi kaydedip sizi dolandırmak isteyen,soymak isteyen kişiye mail ya da başka yollarla gönderiyor.Buna önlem olarak bir zamanlar “sanal klavye” terimi ortaya çıkmıştı.Ama yeni yazılan keyloggerlar genelde “screen shot”” aldıklarından bu da pek bir işe yaramıyor : ).

Bu kadar.Burada yazılanlar tamamen güvenliğiniz amaçlıdır,unutmayın bunları yapmak her şeyden önce büyük bir suç.Ek olarak siz önlemlerinizi alırsanız “siz” kaynaklı bir güvenlik sorunu büyük ihtimalle olmaz(büyük ihtimalle diyorum çünkü %1oo güvenlik yoktur).

AntiOksidan tarafından tahribat.com için yazılmıştır.Çalıp çırparken alıntı yazmanız yeterlidir

 
Bugün 29 ziyaretçi (41 klik) kişi burdaydı!
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol