Sosyal Mühendislik İçin 5 Araç

jogacan

Katılımcı Üye
20 Mar 2022
422
210

oilq9j7.jpg

SOSYAL MÜHENDİSLİK İÇİN EN İYİ 5 ARAÇ

not: bu rehberde kurulum veya kullanım anlatılmıyor yalnızca tanıtım içindir

Sosyal mühendislik nedir?
Sosyal mühendislik, insanların güven duygularını hedef alan, kandırmaya ve yanıltmaya yönelik üzerinde düşünülmüş bir takım senaryolardır. Tanımadığınız bir insanın sizden yardım istemesi, hoş ve sevecen davranarak size kendini sevdirmesi.

Ya da bol takipçiye sahip güvenilir olduğunu düşündüğünüz bir instagram veya twitter hesabından gelen bir bağlantı da buna örnektir. Sosyal mühendislik yapacağınız kişi veya kurum için önce bilgi toplamak gerekir. Kullanacağınız şirket içi bir terim dahi size istediğinizi anında verebilir. Bu sebepten bilgi toplamak bu işin en önemli yerlerinden birisidir.
Sosyal mühendislik yapan kişiler devamlı suretle yeni yöntemler edinip topluluklar tarafında fark edilmiş yöntemleri kullanmayı bırakırlar.
Biz de bu listemizde sosyal mühendislik yaparken yardımcı olan en çok kullanılan 5 aracı listeliyoruz.

qzf6iw8.jpg
3n8vagb.png

1-) The Social-Engineer Toolkit (SET)

Social-Engineer Toolkit, sosyal mühendislik için tasarlanmış açık kaynaklı bir sızma testi tooludur.
Kendi içerisinde hazır olarak gelen veyahut sizin hazırlamış olduğunuz scriptler ile phishing saldırıları, sızma testi yapıp sahte e-mailler gönderebileceğiniz bir araçtır.
Kablosuz ağlara saldırıdan tutun bir arka kapı oluşturup bu arka kapıyı dinlemeye alabileceğiniz bir aracı program görevi de görmektedir.
Kali linux sistemlerde hazır olarak gelip tek bir tuşlama ile basitçe güncelledikten sonra kolayca kullanabilirsiniz


rlqb6da.png

2-) MALTEGO
Maltego yazılımı bir kişi veya bir şirket için aktif ve pasif şekillerde bilgi toplamaya yarayan, bir hacker için yapılması en önemli adımlardan biri için en çok yardımcı olan araçlardan biridir.
Maltego yazılımı terminalde çalışmaktan ziyade görsel olarak bir şema çıkardığı için çalışması ve anlaşılması çok daha kolay ve detaylarını anlamak çok daha basittir.

  • Alan adları Bir domain adresinin çalışma şeklini kullandığı teknolojileri size gösterir.
  • Whois bilgileri Domain adresinin ne zaman hangi aracıdan kimin aldığına dair bilgiler size gösterir
  • Ip adresi Sorgulama yaptığınız sistemin ip adreslerini manuel olarak ping sorgulaması yapmanıza gerek kalmadan size gösterecektir.
Ve daha bir çok hizmeti ile çok kullanışlı bir araçtır.

t6x4kon.png

3-) AİRGEDDON
AirGeddon, kablosuz ağ saldırıları yapabildiğiniz ara yüzü kullanım açısndan kolay bir araçtır.

Türkçe dil desteği olduğu için hem kullanırken hem de şeytani ikiz saldırılarında ara yüzlerin Türkçe olmasında dolayı avınızın size kanmasını daha da kolaylaştırır.
  • Dos atak
  • Handshake yakalamak
  • Şeytani ikiz saldırısı
  • WPS/WEB saldırıları
yapabileceğiniz kendi ara yüzlerine Türkçe bir şekilde sahip olup dosyalarından özelleştirip, isterseniz kendi ara yüzlerinizi ekleyebileceğiniz kullanışlı bir araçtır.

d280rj0.png


4-) DİRB
Dirb aracı kali linux sistemlerde yüklü olarak gelir. Web siteleri için bir içerik araştırması yapar. İçerisinde hazır olarak sunulan bir wordlisti kullanarak admin sayfalarını veya son kullanıcıya erişimi kapanmamış dizinlerin ve dosyaların taramalarını gerçekleştirir. Örneğin robots.txt
Bir websitesi sızma testlerinden en çok kullanılan araçlardan birisidir.

(sudo dirb https://örneksite.com) yazarak tarama yapabilirsiniz.

e5jq3zk.jpeg



5-)PyPhisher
PyPhisher aracı içerisinde 78 adet hazır script ile en çok kullanılan sitelerin giriş ve iki faktörlü doğrulama sayfalarını

içerisinde bulunduran, oluşturduğu bağlantıları istediğiniz gibi isimlendirebildiğiniz çok kullanışlı bir oltalama aracıdır. Oluşturduğunuz bağlantıya çektiniz kurbanların ip adreslerini kullandıkları cihazın sistem bilgilerini panele yazdığı kullanıcı ve şifreyi anında terminal ekranınızda gösteren bir araçtır.

PEKİ BU SALDIRILAR BİZE YAPILIRSA?
Eğer yukarıda bahsi geçen saldırı türlerinden her hangi bir tanesine denk gelirsek bunları nasıl anlarız ve üstesinden gelebiliriz.
  1. Modemimizin internet bağlantısı gider ise ve kendi internetimizin adıyla tıpatıp aynı şifresiz bir ağ ile karşılaşırsak kesinlikle bağlanmamalıyız.
  2. İnstagram üzerinde 'hakkında şikayet var, şu videoyu bir seyret, telif kurallarını ihlal ettin' gibi iddalarda bulunup sizi bir linke göndermeye çalışan kişilerin attıkları bağlantılara kesinlikle tıklamayın. Web browserları için anti virüs eklentileri kullanın.
  3. Eğer bir internet sitesi sahibi iseniz, kullandığınız teknolojileri kesinlikle güncel tutun. Admin şifrelerinizi sistemi içerisine kaydetmeyin ve düzenli olarak sızma testi saldırıları yaptırın. Açıkları herkesten önce siz bulun.
  4. Gelen her maile tıklamayın, tasarımı görselleri yazım hatalarına iyice bir bakın. Her instagram yazan mail instagramdan gelmiyor olabilir.
  5. Şifre ile girişi mümkün olan hiçbir hesabınıza güvenilir olmayan yollardan bağlanmaya çalışmayın.
  6. Şifrelerinizde doğum tarihi, tc kimlik numarası, cep telefonunuzun belirli bir kısmını veya hepsini, bir yakınınızın veya evcil hayvanınızın ismini koymayın.
  7. Şifrelerinizin birbirine yakın veya aynı olmamasına dikkat edin.
  8. Şans oyun sitelerinde bonus kazandınız veya bilindik bir şirketten iş teklifi aldınız gibi mesajlarda gönderilen linklere tıklamayın.
  9. Sık sık sosyal mühendislerin buldukları yeni kandırma yöntemlerini takip edin ve öğrenin böylece onlar size gelemden siz konudan haberdar olursunuz.
  10. Mutlaka belirli aralıklarla virüs taraması yapın ve sisteminize bulaşan bir keylogger veya backdoor yazılım var mı kontrol edin zira çoktan sosyal mühendislik kapanına takılmış olabilirsiniz.
Eksik veya yanlış bilgi varsa lütfen düzeltin. Okuduğunuz için teşekkür eder, herkese iyi günler dilerim.
45w7abq.png
oyn22vj.png
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28

oilq9j7.jpg

SOSYAL MÜHENDİSLİK İÇİN EN İYİ 5 ARAÇ

not: bu rehberde kurulum veya kullanım anlatılmıyor yalnızca tanıtım içindir

Sosyal mühendislik nedir?
Sosyal mühendislik, insanların güven duygularını hedef alan, kandırmaya ve yanıltmaya yönelik üzerinde düşünülmüş bir takım senaryolardır. Tanımadığınız bir insanın sizden yardım istemesi, hoş ve sevecen davranarak size kendini sevdirmesi.

Ya da bol takipçiye sahip güvenilir olduğunu düşündüğünüz bir instagram veya twitter hesabından gelen bir bağlantı da buna örnektir. Sosyal mühendislik yapacağınız kişi veya kurum için önce bilgi toplamak gerekir. Kullanacağınız şirket içi bir terim dahi size istediğinizi anında verebilir. Bu sebepten bilgi toplamak bu işin en önemli yerlerinden birisidir.
Sosyal mühendislik yapan kişiler devamlı suretle yeni yöntemler edinip topluluklar tarafında fark edilmiş yöntemleri kullanmayı bırakırlar.
Biz de bu listemizde sosyal mühendislik yaparken yardımcı olan en çok kullanılan 5 aracı listeliyoruz.

qzf6iw8.jpg
3n8vagb.png

1-) The Social-Engineer Toolkit (SET)

Social-Engineer Toolkit, sosyal mühendislik için tasarlanmış açık kaynaklı bir sızma testi tooludur.
Kendi içerisinde hazır olarak gelen veyahut sizin hazırlamış olduğunuz scriptler ile phishing saldırıları, sızma testi yapıp sahte e-mailler gönderebileceğiniz bir araçtır.
Kablosuz ağlara saldırıdan tutun bir arka kapı oluşturup bu arka kapıyı dinlemeye alabileceğiniz bir aracı program görevi de görmektedir.
Kali linux sistemlerde hazır olarak gelip tek bir tuşlama ile basitçe güncelledikten sonra kolayca kullanabilirsiniz


rlqb6da.png

2-) MALTEGO
Maltego yazılımı bir kişi veya bir şirket için aktif ve pasif şekillerde bilgi toplamaya yarayan, bir hacker için yapılması en önemli adımlardan biri için en çok yardımcı olan araçlardan biridir.
Maltego yazılımı terminalde çalışmaktan ziyade görsel olarak bir şema çıkardığı için çalışması ve anlaşılması çok daha kolay ve detaylarını anlamak çok daha basittir.

  • Alan adları Bir domain adresinin çalışma şeklini kullandığı teknolojileri size gösterir.
  • Whois bilgileri Domain adresinin ne zaman hangi aracıdan kimin aldığına dair bilgiler size gösterir
  • Ip adresi Sorgulama yaptığınız sistemin ip adreslerini manuel olarak ping sorgulaması yapmanıza gerek kalmadan size gösterecektir.
Ve daha bir çok hizmeti ile çok kullanışlı bir araçtır.

t6x4kon.png

3-) AİRGEDDON
AirGeddon, kablosuz ağ saldırıları yapabildiğiniz ara yüzü kullanım açısndan kolay bir araçtır.

Türkçe dil desteği olduğu için hem kullanırken hem de şeytani ikiz saldırılarında ara yüzlerin Türkçe olmasında dolayı avınızın size kanmasını daha da kolaylaştırır.
  • Dos atak
  • Handshake yakalamak
  • Şeytani ikiz saldırısı
  • WPS/WEB saldırıları
yapabileceğiniz kendi ara yüzlerine Türkçe bir şekilde sahip olup dosyalarından özelleştirip, isterseniz kendi ara yüzlerinizi ekleyebileceğiniz kullanışlı bir araçtır.

d280rj0.png


4-) DİRB
Dirb aracı kali linux sistemlerde yüklü olarak gelir. Web siteleri için bir içerik araştırması yapar. İçerisinde hazır olarak sunulan bir wordlisti kullanarak admin sayfalarını veya son kullanıcıya erişimi kapanmamış dizinlerin ve dosyaların taramalarını gerçekleştirir. Örneğin robots.txt
Bir websitesi sızma testlerinden en çok kullanılan araçlardan birisidir.

(sudo dirb https://örneksite.com) yazarak tarama yapabilirsiniz.

e5jq3zk.jpeg



5-)PyPhisher
PyPhisher aracı içerisinde 78 adet hazır script ile en çok kullanılan sitelerin giriş ve iki faktörlü doğrulama sayfalarını

içerisinde bulunduran, oluşturduğu bağlantıları istediğiniz gibi isimlendirebildiğiniz çok kullanışlı bir oltalama aracıdır. Oluşturduğunuz bağlantıya çektiniz kurbanların ip adreslerini kullandıkları cihazın sistem bilgilerini panele yazdığı kullanıcı ve şifreyi anında terminal ekranınızda gösteren bir araçtır.

PEKİ BU SALDIRILAR BİZE YAPILIRSA?
Eğer yukarıda bahsi geçen saldırı türlerinden her hangi bir tanesine denk gelirsek bunları nasıl anlarız ve üstesinden gelebiliriz.
  1. Modemimizin internet bağlantısı gider ise ve kendi internetimizin adıyla tıpatıp aynı şifresiz bir ağ ile karşılaşırsak kesinlikle bağlanmamalıyız.
  2. İnstagram üzerinde 'hakkında şikayet var, şu videoyu bir seyret, telif kurallarını ihlal ettin' gibi iddalarda bulunup sizi bir linke göndermeye çalışan kişilerin attıkları bağlantılara kesinlikle tıklamayın. Web browserları için anti virüs eklentileri kullanın.
  3. Eğer bir internet sitesi sahibi iseniz, kullandığınız teknolojileri kesinlikle güncel tutun. Admin şifrelerinizi sistemi içerisine kaydetmeyin ve düzenli olarak sızma testi saldırıları yaptırın. Açıkları herkesten önce siz bulun.
  4. Gelen her maile tıklamayın, tasarımı görselleri yazım hatalarına iyice bir bakın. Her instagram yazan mail instagramdan gelmiyor olabilir.
  5. Şifre ile girişi mümkün olan hiçbir hesabınıza güvenilir olmayan yollardan bağlanmaya çalışmayın.
  6. Şifrelerinizde doğum tarihi, tc kimlik numarası, cep telefonunuzun belirli bir kısmını veya hepsini, bir yakınınızın veya evcil hayvanınızın ismini koymayın.
  7. Şifrelerinizin birbirine yakın veya aynı olmamasına dikkat edin.
  8. Şans oyun sitelerinde bonus kazandınız veya bilindik bir şirketten iş teklifi aldınız gibi mesajlarda gönderilen linklere tıklamayın.
  9. Sık sık sosyal mühendislerin buldukları yeni kandırma yöntemlerini takip edin ve öğrenin böylece onlar size gelemden siz konudan haberdar olursunuz.
  10. Mutlaka belirli aralıklarla virüs taraması yapın ve sisteminize bulaşan bir keylogger veya backdoor yazılım var mı kontrol edin zira çoktan sosyal mühendislik kapanına takılmış olabilirsiniz.
Eksik veya yanlış bilgi varsa lütfen düzeltin. Okuduğunuz için teşekkür eder, herkese iyi günler dilerim.
45w7abq.png
oyn22vj.png
Ellerine saglik
 

muhammet0232

Katılımcı Üye
18 Tem 2022
791
563
Merhaba dostum, ben MALTEGO kullanmaya karar verdim, sana sorum şudur
1- Maltego gerçekten iyi bir bilgi toplayıcı programımıdır ? yoksa daha iyileride varmıdır ?
2- Maltego ile bir kişi hakkında bilgi toplarsak, Kişiye haber veya e-posta gelirmi ? (Bu kullanıcı maltego üzerinden sizden bilgi topluyor VB posta gelirmi ona?)
Cevaplarsan sevinirim
ellerine sağlık
 

jogacan

Katılımcı Üye
20 Mar 2022
422
210
Merhaba dostum, ben MALTEGO kullanmaya karar verdim, sana sorum şudur
1- Maltego gerçekten iyi bir bilgi toplayıcı programımıdır ? yoksa daha iyileride varmıdır ?
2- Maltego ile bir kişi hakkında bilgi toplarsak, Kişiye haber veya e-posta gelirmi ? (Bu kullanıcı maltego üzerinden sizden bilgi topluyor VB posta gelirmi ona?)
Cevaplarsan sevinirim
ellerine sağlık
Merhaba hocam, maltego ile alakalı bilgi verme konusunda hiçbir duyumum olmadı az evvel de bir arştırma yaptım fakat böyle bir şeye rastlamadım. İlk soruya gelecek olursak gephi diyebilirim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.