- 10 Tem 2021
- 1,064
- 649
- 42
Sosyal Mühendislik Nedir?
Saldırganlar öncelikle sosyal medya sitelerine yöneliyor. Hatta hedef firma hakkında öğrenebilecek bilgileri veri sayısını artırmak için çöp konteynırlarını dahi karıştırıyor. Kurban Hakkında e-posta, telefon ve birçok konuda Bilgi alarak saldırı yapısında bu Bilgileri hayata geçiriyor.
Bu inandırıcı hikayeLer başarılı bir sosyal mühendislik saldırısının çekirdeğidir. Sosyal mühendislik kurbanınızı kendinize inandırmak ve harekete geçmesini sağlamaktır; bu ister e-posta ya da bir dosya ekini açmak, bir linki tıklamak gibi işlemlerin Tümüdür Sosyal Mühendislik.
Saldırganlar öncelikle sosyal medya sitelerine yöneliyor. Hatta hedef firma hakkında öğrenebilecek bilgileri veri sayısını artırmak için çöp konteynırlarını dahi karıştırıyor. Kurban Hakkında e-posta, telefon ve birçok konuda Bilgi alarak saldırı yapısında bu Bilgileri hayata geçiriyor.
Bu inandırıcı hikayeLer başarılı bir sosyal mühendislik saldırısının çekirdeğidir. Sosyal mühendislik kurbanınızı kendinize inandırmak ve harekete geçmesini sağlamaktır; bu ister e-posta ya da bir dosya ekini açmak, bir linki tıklamak gibi işlemlerin Tümüdür Sosyal Mühendislik.
Phishing (Oltalama/Yemleme) Saldırısı Nedir?
Genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri - zararlı bir bağlantıya veya eke tıklamak gibi - gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.
Amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna – müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi – inandırmaktır. Phishing dolandırıcılığı, mağdurları hassas bilgileri sağlama konusunda kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.
Amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna – müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi – inandırmaktır. Phishing dolandırıcılığı, mağdurları hassas bilgileri sağlama konusunda kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.
Kalilinuxta Bazı Phishing Toollar Bunlardır.
Black Phish
sudo apt-get
Kod:
git klon https://github.com/iinc0gnit0/BlackPhish
./install.sh
sudo python3 blackphish.py
ShellPhish
cd Masaüstü
mkdir shellphish
chmod +x *
./shellphish.sh
cd Masaüstü
mkdir shellphish
Kod:
git clone https://github.com/suljot/shellphish.git
chmod +x *
./shellphish.sh
NexPhisher
apt update
apt install git -y
cd nexphisher
bash setup
bash nexphisher
apt update
apt install git -y
Kod:
git clone https://github.com/htr-tech/nexphisher
cd nexphisher
bash setup
bash nexphisher
SocialPhish
ls
cd SocialPhish
ls
chmod +x *
bash
socialphish.sh
Kod:
git clone https://github.com/xHak9x/SocialPhish.git
ls
cd SocialPhish
ls
chmod +x *
bash
socialphish.sh
ZPhisher
apt update
apt install git php openssh curl -y
cd zphisher
chmod +x zphisher.sh
bash zphisher.sh
apt update
apt install git php openssh curl -y
Kod:
git clone https://github.com/htr-tech/zphisher
cd zphisher
chmod +x zphisher.sh
bash zphisher.sh
Konumu Okuduğunuz için Birde Değerli Yorumlarınız için Teşekkürlerimi Sunarım Can Dostlar. Elinizin Altında Durabilecek Bir Arşiv Hazırladım Sizler için. Herbirinize Tek Tek Teşekkürlerimi Sunarım.
Son düzenleme: