SOSYAL MÜHENDİSLİK
Tüm insanların duyguları vardır. Yıllar boyunca uzmanlar bu duygular üzerinde araştırmalar yapıp, duyguları kandırabilmenin yollarını aramışlardır. Sizce bir insan nasıl aldatılabilir? İşte tam bu sırada sosyal mühendislik devreye giriyor. İnsanları kandırmanın yollarından birisi sözsüz iletişimdir. Yaptığınız hareketler, davranışlar sizin yalan söyleyip söylemediğinizi kanıtlayabilir. Konumuz bu olmadığı için şimdilik sadece sosyal mühendisliğin kısa bir tanımını yaptım. İlerdeki makalelerimizde Sosyal Mühendislik eğitimleri, sözsüz iletişimde ustalaşmayı, birinin sizi kandırıp kandırmayacağını öğrenmeye çalışacağız.
SETOOLKİT
Setoolkit adlı toolumuz bu bölümde kullanacağımız tooldur. Çok amaçlı bir sosyal mühendislik aracıdır. İçinde: Web Saldırıları, Phishing Saldırıları, ****Sploit ile yapılan saldırılar, Mail saldırıları, Powershell saldırı vektörleri, QRCode saldırıları, ... gibi çok seçenek bulunmaktadır. Ayrıca bu tool Mr.Robot dizisinde de kullanılmaktadır.
Github üzerinden bu toolu indirebiliyoruz. Öncelikle indirelim. (Makale sonunda linkler bırakacağım.) Termux (telefon) kullananlar termuxa kali linux kurup bu toolu kullanabilir. Telefona Kali sistemi kurma makalemiz yakında yayınlanacaktır. Bilgisayarınız varsa termuxla uğraşmanıza gerek yok. Genellikle Kali Linux, Parrot OSgibi sistemlerde otomatik yüklü olarak geliyor. İndirdik ve kurduk. Artık gerisi size kalmış. İstediğiniz saldırıları yapabilirsiniz.
Resimde de gördüğünüz gibi bir çok saldırı mevcut. Tabi burası 1. Seçenek olan Sosyal Mühendislik Saldırısı bölümüdür. İstediğiniz saldırı türünü seçip kullanabilirsiniz.
Burası 2. Seçenek olan Pentest Bölümü dür.Özel exploitler, Powershell inj. SCCM, SQL gibi saldırılar var. İstediğinizi seçebilirsiniz.
Burası 3. Bölüm olan 3. Parti Modüller bölümüdür. GOOGLE Analiz saldırıları, Java saldırıları, RATTE Saldırısından oluşmaktadır. İstediğinizi seçip kullanabilirsiniz.
L İ N K: https://github.com/trustedsec/social-engineer-toolkit
Tüm insanların duyguları vardır. Yıllar boyunca uzmanlar bu duygular üzerinde araştırmalar yapıp, duyguları kandırabilmenin yollarını aramışlardır. Sizce bir insan nasıl aldatılabilir? İşte tam bu sırada sosyal mühendislik devreye giriyor. İnsanları kandırmanın yollarından birisi sözsüz iletişimdir. Yaptığınız hareketler, davranışlar sizin yalan söyleyip söylemediğinizi kanıtlayabilir. Konumuz bu olmadığı için şimdilik sadece sosyal mühendisliğin kısa bir tanımını yaptım. İlerdeki makalelerimizde Sosyal Mühendislik eğitimleri, sözsüz iletişimde ustalaşmayı, birinin sizi kandırıp kandırmayacağını öğrenmeye çalışacağız.
SETOOLKİT
Setoolkit adlı toolumuz bu bölümde kullanacağımız tooldur. Çok amaçlı bir sosyal mühendislik aracıdır. İçinde: Web Saldırıları, Phishing Saldırıları, ****Sploit ile yapılan saldırılar, Mail saldırıları, Powershell saldırı vektörleri, QRCode saldırıları, ... gibi çok seçenek bulunmaktadır. Ayrıca bu tool Mr.Robot dizisinde de kullanılmaktadır.
Github üzerinden bu toolu indirebiliyoruz. Öncelikle indirelim. (Makale sonunda linkler bırakacağım.) Termux (telefon) kullananlar termuxa kali linux kurup bu toolu kullanabilir. Telefona Kali sistemi kurma makalemiz yakında yayınlanacaktır. Bilgisayarınız varsa termuxla uğraşmanıza gerek yok. Genellikle Kali Linux, Parrot OSgibi sistemlerde otomatik yüklü olarak geliyor. İndirdik ve kurduk. Artık gerisi size kalmış. İstediğiniz saldırıları yapabilirsiniz.
Resimde de gördüğünüz gibi bir çok saldırı mevcut. Tabi burası 1. Seçenek olan Sosyal Mühendislik Saldırısı bölümüdür. İstediğiniz saldırı türünü seçip kullanabilirsiniz.
Burası 2. Seçenek olan Pentest Bölümü dür.Özel exploitler, Powershell inj. SCCM, SQL gibi saldırılar var. İstediğinizi seçebilirsiniz.
Burası 3. Bölüm olan 3. Parti Modüller bölümüdür. GOOGLE Analiz saldırıları, Java saldırıları, RATTE Saldırısından oluşmaktadır. İstediğinizi seçip kullanabilirsiniz.
L İ N K: https://github.com/trustedsec/social-engineer-toolkit
Son düzenleme:
