Merhabalar değerli Türk Hack Team üyeleri. Bu günkü konumuzda Sosyal Mühendisliğe değineceğiz.
Sosyal Mühendislik günümüzde çokça yaygınca olarak kullanılmaktadır. Hackerler sosyal mühendisliğe bir sanat olarak bakmaktadırlar. Çünkü bir çok hacking seneryosun da kısmi olsa dahi sosyal mühendislik sanatı kullanılmaktadır.
Nedir?
Social Engineering olarak adlandırılan Sosyal Mühendislik, sistem kullanıcıları vasıtasıyla sisteme erişim yetkisi olmadan ulaşım sağlamak için sistem verilerini açığa çıkartma ve kullanma sanatıdır. Saldıran taraf yani bilgisayar korsanları user bilgileri olan sistem kullanıcılarını kandırıp, bilgilerini kullanarak sistemlere zarar vermektedir. Tabi amaçlarına göre yapacakları eğlem değişmektedir.
Sosyal Mühendislikte Püf Noktalar
1-) Bilgili olduğunu karşı tarafa gösterme
2-) Seneryo üretme ve yönetme
3-) Donanımlı olduğunu karşı tarafa gösterme
4-) İnandırma yeteneği yüksek ve gelişmiş olması
5-) Karşı tarafı etkileme yeteneği yüksek olması
Planlama ve İşleyiş
Bilgi Toplama
Hedef belirlenir. Arından hedef hakkında A'dan Z'ye hedef kitleye uygun bilgiler toparlanır. Buradaki amacımız en fazla şekilde hedef kişi/kurum hakkında bilgi toplamamızdır. Ekstra olarak hedef kitleye özgün araştırmalar yapılır ve kişiye/sisteme göre özellikleri araştırılır.
Saldırı Araçları
Saldırgan yani hacker kullanacağı araçları iyi bilmesi gerekir. Kişiye ve kuruma yönelik nasıl bir saldırı yapacağına göre düşünüp ona göre çeşitli toollar kullanmalıdır.
Saldırı Planı
Saldıran yani hackerler saldırıyı planlar. Ne şekilde saldırı yapacaklarını planlayıp ona göre haraket etmektedirler.
en sık kullanılan yöntemlerden birisi oltalama yani Phishing saldırısı olmaktadır. İsterseniz gelin ufaktan da Phishing saldırısı nedir ona değinelim.
Phishing Nedir ?
Oltalama yani Phishing sosyal mühendislik saldırılarından birisidir. Kullanıcıların kişisel bilgilerini, kredi kartı bilgilerini, banka hesap bilgilerini ve herhangi bir hesaplara ait parola bilgilerini çalmak amacıyla yapılan saldırıdır. Bu saldırıya neden oltalama yani Phishing demektedirler biliyor muydunuz? Çünkü bu yöntem ile yakalanan kişi bir balıkçısının oltasına takılan istavrit yerine konulduğu için bir balığa benzemektedir.
Phishing Saldırı Seneryosu
Oltalama saldırısında genelde saldırgan sahte bir mail kullanarak işlemlerini yapar. Hacker kişiyi veya kurumu baz alarak hedef mail adresine bir elektronik posta gönderir. Elektronik mail içerisinde kişiyi yanıltmaya yönelik yazılar yazmaktadır. Örnek olarak; Hesabınızı askıya aldık, sizden istenilen bilgileri bu form ile doldurup bizlere gönderin. Hacker, içerik içerisinde mail gönderen kurumun sistemindeki şablonun aynısı bire bir şeması ile gönderim yapmaktadır. Bu sayede hedef göz yanıltıcı şablona kanar ve bilgilerini hackere gönderir.
Sosyal Mühendislik günümüzde çokça yaygınca olarak kullanılmaktadır. Hackerler sosyal mühendisliğe bir sanat olarak bakmaktadırlar. Çünkü bir çok hacking seneryosun da kısmi olsa dahi sosyal mühendislik sanatı kullanılmaktadır.
Nedir?
Social Engineering olarak adlandırılan Sosyal Mühendislik, sistem kullanıcıları vasıtasıyla sisteme erişim yetkisi olmadan ulaşım sağlamak için sistem verilerini açığa çıkartma ve kullanma sanatıdır. Saldıran taraf yani bilgisayar korsanları user bilgileri olan sistem kullanıcılarını kandırıp, bilgilerini kullanarak sistemlere zarar vermektedir. Tabi amaçlarına göre yapacakları eğlem değişmektedir.
Sosyal Mühendislikte Püf Noktalar
1-) Bilgili olduğunu karşı tarafa gösterme
2-) Seneryo üretme ve yönetme
3-) Donanımlı olduğunu karşı tarafa gösterme
4-) İnandırma yeteneği yüksek ve gelişmiş olması
5-) Karşı tarafı etkileme yeteneği yüksek olması
Planlama ve İşleyiş
Bilgi Toplama
Hedef belirlenir. Arından hedef hakkında A'dan Z'ye hedef kitleye uygun bilgiler toparlanır. Buradaki amacımız en fazla şekilde hedef kişi/kurum hakkında bilgi toplamamızdır. Ekstra olarak hedef kitleye özgün araştırmalar yapılır ve kişiye/sisteme göre özellikleri araştırılır.
Saldırı Araçları
Saldırgan yani hacker kullanacağı araçları iyi bilmesi gerekir. Kişiye ve kuruma yönelik nasıl bir saldırı yapacağına göre düşünüp ona göre çeşitli toollar kullanmalıdır.
Saldırı Planı
Saldıran yani hackerler saldırıyı planlar. Ne şekilde saldırı yapacaklarını planlayıp ona göre haraket etmektedirler.
en sık kullanılan yöntemlerden birisi oltalama yani Phishing saldırısı olmaktadır. İsterseniz gelin ufaktan da Phishing saldırısı nedir ona değinelim.
Phishing Nedir ?
Oltalama yani Phishing sosyal mühendislik saldırılarından birisidir. Kullanıcıların kişisel bilgilerini, kredi kartı bilgilerini, banka hesap bilgilerini ve herhangi bir hesaplara ait parola bilgilerini çalmak amacıyla yapılan saldırıdır. Bu saldırıya neden oltalama yani Phishing demektedirler biliyor muydunuz? Çünkü bu yöntem ile yakalanan kişi bir balıkçısının oltasına takılan istavrit yerine konulduğu için bir balığa benzemektedir.
Phishing Saldırı Seneryosu
Oltalama saldırısında genelde saldırgan sahte bir mail kullanarak işlemlerini yapar. Hacker kişiyi veya kurumu baz alarak hedef mail adresine bir elektronik posta gönderir. Elektronik mail içerisinde kişiyi yanıltmaya yönelik yazılar yazmaktadır. Örnek olarak; Hesabınızı askıya aldık, sizden istenilen bilgileri bu form ile doldurup bizlere gönderin. Hacker, içerik içerisinde mail gönderen kurumun sistemindeki şablonun aynısı bire bir şeması ile gönderim yapmaktadır. Bu sayede hedef göz yanıltıcı şablona kanar ve bilgilerini hackere gönderir.
Son düzenleme:
