Merhaba THT ailesi, bugün sizlere örnek bir sosyal mühendislik senaryosu nasıl gerçekleşir göstereceğim isterseniz başlayalım.
Sosyal mühendislik senaryosu
Senaryo şöyle;
Biz bir markette kasiyeriz, markette sık müşterilerimizden olan Ayşe teyze var, bu teyzenin aynı evde yaşayan kızı Nalan bir bankada personel olarak çalışıyor, bizim amacımızda bir şekilde bu bankaya sızmak ve verileri istismar etmek.
Sosyal mühendislik senaryosu
Senaryo şöyle;
Biz bir markette kasiyeriz, markette sık müşterilerimizden olan Ayşe teyze var, bu teyzenin aynı evde yaşayan kızı Nalan bir bankada personel olarak çalışıyor, bizim amacımızda bir şekilde bu bankaya sızmak ve verileri istismar etmek.
SM= Sosyal mühendis(biz)
KB= Kurban(ayşe teyze)
Şimdi biz bunu şu şekilde yapıcaz, bir şekilde ayşe teyzenin telefonuna Hazırladığımız Wormu Atmamız lazım, bunun için KBnın zafiyetini kullanıcaz. Bu zafiyet KBımızın en çok sevdiği "alışveriş" olacak, Biz markette kasiyer olduğumuza göre KBde sürekli müşteri olduğuna göre KBnin en sevdiği şey üzerinden onunla sohbet edeceğiz.
Diyalog
Diyalog
KB: oğlum kolay gelsin.
SM: buyur teyzecim ne istemiştin.
KB: yavrum geçerken uğrim dedim, haftaya neler gelecek, şu geçenki abajürü Kaçırmıştım, tekrar gelir mi? bi dergi alayımda bakarım evde.
SM: dergi malesef bitti, isterseniz teyzeciğim size whatsapptan atabilirim, Oradan bakabilirsiniz.
Aslında dergiler bitmedi, sadece KBgelmeden önce sakladık, whatsapp tan market şarküteri dergisini göndereceğimizi zanneden teyzemiz hemen kanıyor.
KB: tabiki çok sevinirim oğlum(tabikide teyzemiz akıllı telefon kullanıyor zamane yaşlıları teknolojiden eksik kalmaz:gülenyüz)
SM: tmm teyze birazdan şu işlerim bitince atarım.
nede olsa kasiyeriz, işimizin bitmesini beklemeden gidecektir.
KB:tmm oğlum hadi kolay gelsin.
Teyze gittikten 30 dk sonra özel olarar hazırladığınız wormu teyzemize dergi diye Göndermemiz lazım, bunun için whatsapp tan göndereceğiz dosyamızın linkini.
Whatsapp konuşmaları:
SM: merhaba ayşe teyze, dergiyi gönderiyorum buraya www.bimaktüel.com/dosya.tc basarak bakabilirsiniz, iyi günler teyzeciğim (normal davranmayı unutmayalım)
Şimdi teyze bu linke basınca worm otamatik telefona inecektir. (eğer antivürüs uyarsa dahi teyze ne olduğunu anlamayıp izin verecektir.)
KB: oğlum bastım ama bişey olmadı, neden acaba? (acaba:mahcup
SM:pardon teyze yanlış yazmışım buradan bakabilirsin www.bimaktüel.com
KB: oldu bu sefer oğlum teşekkürler, baktımda o abajür gene gelecekmiş rica etsem bana ayırırmısn bir tane.
SM: tabiki teyzeciğim neden ayırmayayım
siritan3)KB: tamam saol oğlum kolay gelsin.
SM: teşekkür ederim teyzeciğim iyi günler.
Şimdi olay şöyle gelişiyor, burada birnevi fishing yaptık, bizim KBye attığımız worm içerisinde trojen taşıyor, KB: evde hiçbirşeyin farkında olmadan oturup ev intarnetine bağlanmış market ürünlerine bakarken, Bizim hazırladığımız worm çoktan eve gelince ev intarnetine bağlanan Nalanın telefonuna ve iş laptopuna Bulaşıyor, sabah olunca işe giden Nalan yanında bilgisayarı ve telefonuyla beraber bizide götürüyor (worm biz sayılırız:mahcup, daha sonra işyerinin ağına bağlanan Nalan iş yerindeki ağa çoktan yayıla dursun bizde artık ne istersen bu worm u kullanarak banka içerisindeki dataları sömürmeye başlayabiliriz.
, daha sonra işyerinin ağına bağlanan Nalan iş yerindeki ağa çoktan yayıla dursun bizde artık ne istersen bu worm u kullanarak banka içerisindeki dataları sömürmeye başlayabiliriz.
Arkadaşlar okuduğunuz için teşekkür ederim, bir sonraki konularda görüşmek üzere
isbende
