Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik İstenilen bilgiyi hissettirmeden alma sanatı. Aldatma, acındırma vs. teknikleri.




Senaryolar Kurmak(Pretexting) Örnekli Anlatım

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 5 Gün önce   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
2
Konular
2



Thumbs up Senaryolar Kurmak(Pretexting) Örnekli Anlatım



Öncelikle Selamun Aleyküm THT ailesi.Sosyal mühendislikte ilk konumdur.

Sahte senaryolar kurmak,bir sosyal mühendislik yöntemidir.Senaryolar kurarak hedef kişinin bilgilerini çalabilirsiniz.Senaryonun başında ise güven en önemli etkendir.Hedef kişiye güven vermezseniz senaryonuz başarısız sonuçlanır.Peki bir senaryo nasıl kurulur ? Gelelim buraya

1-Hedef kişi analiz edilir.
2-Kişiyle iletişim sağlanır.
3-Senaryo uygulanır.
4-Sonuç

Hedef kişi ilk önce analiz edilmelidir.Karşıdaki kişiyi analiz ederek hedef kişiyle iletişim kurduğunuz zaman kişinin güvenini kazanabilirsiniz.Kişiyle iletişim kurduktan sonraki aşama senaryonun uygulanmasıdır.Bir senaryo uygulama sırasında kurulamaz.Uygulama sırasında senaryo kurmak başarısızlıklara neden olabilir.Bu nedenle senaryo hedef kişi analiz edildikten sonra kurulmalıdır.Hadi bir örnek verelim.

Hedef kişiye casus yazılım yüklenmesi denenmektedir.

Rıdvan:merhaba
İbrahim:merhaba
Rıdvan:ne oldu hiç konuşmuyorsun benimle ayran içtik ayrımı düştük
İbrahim:sen selam veriyor musun ?
Rıdvan:verdim işte şimdi
İbrahim:aferin
Rıdvan:ne yapıyorsun
İbrahim: internette takılıyorum sen ne yapıyorsun ?
Rıdvan:bende programlarımla uğraşmaktayım
İbrahim:iyi bakalım
Rıdvan:benim sana bir işim düştü
İbrahim:işin düşmese selam verir miydin
Rıdvan:ne alakası var
İbrahim:söyle bakalım
Rıdvanrogram kodluyorum bu programı başarı ile tamamlamam için bana yardımcı olurmusun
İbrahim:nasıl yardımcı olacağım ki sana
Rıdvan:ben programı kodluyorum sende çalışıyor mu diye kontrol edeceksin
İbrahim:anladım
Rıdvan:LİNK buradan indirebilirsin virüs yoktur
İbrahim:virüs varsa
Rıdvan:güven bana inanmıyorsan virüs programı indirebilirsin
İbrahim:tamamdır.
Rıdvan:indirdin mi ?
İbrahim:evet
Rıdvan:açıldı mı ?
İbrahim:evet
Rıdvan:teşekkür ederim ben geliştireyim o zaman
İbrahim:tamam kolay gelsin


NOT:Bu bilgiler Furkan Çontar'ın "Ağ ve Yazılım Güvenliği" kitabından alınmıştır.

Umarım yararlı olmuştur.

Konu Al5ancak tarafından (5 Gün önce Saat 22:52 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 5 Gün önce   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2012
Nereden
Hacker Adayı
Mesajlar
Konular
5





bende size bir örnek vereyim
bunlar tamamen gerçektir telefonla gerçekleşti başlayalım facebookta ve gerekeli internet sitelerinde memur alımlarında insanlar çok gafil bu şekilde para alanı bilgi toplayanı ve dahi dolandırıcılık yapanı ben bu art niyetli insanların ifşası için ugraşıyorum teşekkürler
uyaralım uyandıralım
katiplige girmiş bir bayan arkadaşımızın magduruiyetini anlatıyor dikkat edelim isimleri bende bilmiyorum bu şekilde değiştirmişler isimler gerçek degil
dıtttttt
-canocan: merhabalar layla hanım
-layla: merhabalar buyurun?
-canocan: ben gizli adliyeden canocan müsaitmisiniz?
-layla: (heyeccanlı bir tonla) evet müsaitim buyrun?????
-canocan: layla hanım girdiginiz klavye mülakatında 105 kelime ile sözlü sınava girmiş bulunuyorsunuz doğrumu?
-layla: evet evet doğru
-canocan: layla hanım bir takım eksik belgeler var bunları internet ortamında doldurmanız gerekiyor işlemleri ne kadar kısa sürede tamamlarsak sonuçlar ve süreç o denli kısalacaktır
-layla: bir dakika lütfen bilgisayarı açayım
-canocan: tabiki bekliyorum bu arada mail adresinizi başvuru formunda belirtmemişsiniz mümkünse iletişim kurabilecegim bir mail adresi verir misiniz?
-layla: elbette sdfasadfdsf@gmail.com adresinden bana ulaşabilirsiniz
-canocan: teşekkür ederim layla hanım gerkeli dosyaları gönderdim indirip gerekli formları doldurup altında bulunan adliyeye ait programa e-mail ve şifrenizle giriş yapıp belgeleri gönderebilirsiniz
-layla: tamam canocan bey başka yapmam gereken bir şey var mı?
-canocan: hayır teşekkürler iyi günler dilerim

Konu owner46 tarafından (5 Gün önce Saat 23:19 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Gün önce   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2017
Mesajlar
Konular





Yararlı teşekkürler. Analiz derken nasıl bir analiz?



___________________________________________

Kurt'lar ulumadıkça köpekler susmaz. Köpekler ürese de Kurt'lar korkmaz...

 Offline  
 
Alıntı ile Cevapla
Alt 2 Gün önce   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Nereye...
Mesajlar
Konular





Alıntı:
avatar1661´isimli üyeden Alıntı Mesajı göster
Yararlı teşekkürler. Analiz derken nasıl bir analiz?
Yaş isim vs şeyler galiba


Elinize sağlık



___________________________________________

Alma mazlumun ahını, çıkar aheste aheste

 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.