Merhaba değerli TurkHackTeam Ailesi,
Sosyal medya hesapları çalmak için birçok yöntem, metot bulunmaktadır. Bunlardan en önde geleni Sosyal Mühendislik yöntemleridir. Genel olarak kullanılan saldırı yöntemleri Phishing, Brute Force, Trojan/RAT, Keylogger'dır. Hangi saldırı yöntemini kullanırsanız kullanın eninde sonunda Sosyal Mühendisliğe başvurmuş Sosyal Mühendislik yapmış olacaksınız.
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak isterseniz Sosyal Mühendislik Bölüm Rehberine bakabilirsiniz.
Link: Sosyal Mühendislik Bölüm Rehberi
Gelelim saldırı türlerimize.
Phishing
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Phishing için forumumuzda bulunan tavsiye ettiğim toollar ve kaynaklar
Phishing araçları
Kali Linux Phishing Araçları
Phishing / HiddenEye / Sosyal Mühendislik
Zphisher
BlackPhish
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Crunch ile ilgili konular
Crunch Nedir
Crunch ile Wordlist Oluşturma
Yeni Başlayanlar için Crunch Kullanımı
Crunch Wordlist Oluşturma
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Forumda bulunan bakmanızı tavsiye ettiğim Brute Force konuları
Brute Force ile Instagram Hack
Brute Force Instagram Hack
Instagram Hackemek için Brute Force
Parola Saldırıları Derinlemesine Anlatım
Trojan / RAT
Phishing araçları
Kali Linux Phishing Araçları
Phishing / HiddenEye / Sosyal Mühendislik
Zphisher
BlackPhish
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Crunch ile ilgili konular
Crunch Nedir
Crunch ile Wordlist Oluşturma
Yeni Başlayanlar için Crunch Kullanımı
Crunch Wordlist Oluşturma
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Forumda bulunan bakmanızı tavsiye ettiğim Brute Force konuları
Brute Force ile Instagram Hack
Brute Force Instagram Hack
Instagram Hackemek için Brute Force
Parola Saldırıları Derinlemesine Anlatım
Trojan / RAT
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Forumda Trojan/RAT ile alakalı incelemenizi tavsiye ettiğim konular
Trojan ve Virüsler Bölüm Rehberi
En Stabil RAT'lar
Spynet Detaylı Anlatım
Trojan ve Virüsler Bölüm Rehberi
En Stabil RAT'lar
Spynet Detaylı Anlatım
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
Keylogger Nedir Nasıl Oluşturulur
Keylogger Full Cracked AIO Hack
Keylogger Arşivi
Hakops Keylogger
İyi Forumlar
Bahadır-Şad
Keylogger Nedir Nasıl Oluşturulur
Keylogger Full Cracked AIO Hack
Keylogger Arşivi
Hakops Keylogger
İyi Forumlar
Bahadır-Şad
