Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.





Senaryolar Kurmak(Pretexting) Örnekli Anlatım

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 11-01-2019 22:47   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
Konular
7

Teşekkür (Etti): 9
Teşekkür (Aldı): 4


Thumbs up Senaryolar Kurmak(Pretexting) Örnekli Anlatım



Öncelikle Selamun Aleyküm THT ailesi.Sosyal mühendislikte ilk konumdur.

Sahte senaryolar kurmak,bir sosyal mühendislik yöntemidir.Senaryolar kurarak hedef kişinin bilgilerini çalabilirsiniz.Senaryonun başında ise güven en önemli etkendir.Hedef kişiye güven vermezseniz senaryonuz başarısız sonuçlanır.Peki bir senaryo nasıl kurulur ? Gelelim buraya

1-Hedef kişi analiz edilir.
2-Kişiyle iletişim sağlanır.
3-Senaryo uygulanır.
4-Sonuç

Hedef kişi ilk önce analiz edilmelidir.Karşıdaki kişiyi analiz ederek hedef kişiyle iletişim kurduğunuz zaman kişinin güvenini kazanabilirsiniz.Kişiyle iletişim kurduktan sonraki aşama senaryonun uygulanmasıdır.Bir senaryo uygulama sırasında kurulamaz.Uygulama sırasında senaryo kurmak başarısızlıklara neden olabilir.Bu nedenle senaryo hedef kişi analiz edildikten sonra kurulmalıdır.Hadi bir örnek verelim.

Hedef kişiye casus yazılım yüklenmesi denenmektedir.

Rıdvan:merhaba
İbrahim:merhaba
Rıdvan:ne oldu hiç konuşmuyorsun benimle ayran içtik ayrımı düştük
İbrahim:sen selam veriyor musun ?
Rıdvan:verdim işte şimdi
İbrahim:aferin
Rıdvan:ne yapıyorsun
İbrahim: internette takılıyorum sen ne yapıyorsun ?
Rıdvan:bende programlarımla uğraşmaktayım
İbrahim:iyi bakalım
Rıdvan:benim sana bir işim düştü
İbrahim:işin düşmese selam verir miydin
Rıdvan:ne alakası var
İbrahim:söyle bakalım
Rıdvanrogram kodluyorum bu programı başarı ile tamamlamam için bana yardımcı olurmusun
İbrahim:nasıl yardımcı olacağım ki sana
Rıdvan:ben programı kodluyorum sende çalışıyor mu diye kontrol edeceksin
İbrahim:anladım
Rıdvan:LİNK buradan indirebilirsin virüs yoktur
İbrahim:virüs varsa
Rıdvan:güven bana inanmıyorsan virüs programı indirebilirsin
İbrahim:tamamdır.
Rıdvan:indirdin mi ?
İbrahim:evet
Rıdvan:açıldı mı ?
İbrahim:evet
Rıdvan:teşekkür ederim ben geliştireyim o zaman
İbrahim:tamam kolay gelsin


NOT:Bu bilgiler Furkan Çontar'ın "Ağ ve Yazılım Güvenliği" kitabından alınmıştır.

Umarım yararlı olmuştur.

Konu Al5ancak tarafından (11-01-2019 22:52 Saat 22:52 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

owner46 Teşekkür etti.
Alt 11-01-2019 23:12   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2012
Nereden
Hacker Adayı
Mesajlar
Konular
5

Teşekkür (Etti): 7
Teşekkür (Aldı): 1




bende size bir örnek vereyim
bunlar tamamen gerçektir telefonla gerçekleşti başlayalım facebookta ve gerekeli internet sitelerinde memur alımlarında insanlar çok gafil bu şekilde para alanı bilgi toplayanı ve dahi dolandırıcılık yapanı ben bu art niyetli insanların ifşası için ugraşıyorum teşekkürler
uyaralım uyandıralım
katiplige girmiş bir bayan arkadaşımızın magduruiyetini anlatıyor dikkat edelim isimleri bende bilmiyorum bu şekilde değiştirmişler isimler gerçek degil
dıtttttt
-canocan: merhabalar layla hanım
-layla: merhabalar buyurun?
-canocan: ben gizli adliyeden canocan müsaitmisiniz?
-layla: (heyeccanlı bir tonla) evet müsaitim buyrun?????
-canocan: layla hanım girdiginiz klavye mülakatında 105 kelime ile sözlü sınava girmiş bulunuyorsunuz doğrumu?
-layla: evet evet doğru
-canocan: layla hanım bir takım eksik belgeler var bunları internet ortamında doldurmanız gerekiyor işlemleri ne kadar kısa sürede tamamlarsak sonuçlar ve süreç o denli kısalacaktır
-layla: bir dakika lütfen bilgisayarı açayım
-canocan: tabiki bekliyorum bu arada mail adresinizi başvuru formunda belirtmemişsiniz mümkünse iletişim kurabilecegim bir mail adresi verir misiniz?
-layla: elbette sdfasadfdsf@gmail.com adresinden bana ulaşabilirsiniz
-canocan: teşekkür ederim layla hanım gerkeli dosyaları gönderdim indirip gerekli formları doldurup altında bulunan adliyeye ait programa e-mail ve şifrenizle giriş yapıp belgeleri gönderebilirsiniz
-layla: tamam canocan bey başka yapmam gereken bir şey var mı?
-canocan: hayır teşekkürler iyi günler dilerim

Konu owner46 tarafından (11-01-2019 23:19 Saat 23:19 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 15-01-2019 18:25   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2017
Mesajlar
Konular

Teşekkür (Etti): 22
Teşekkür (Aldı): 31




Yararlı teşekkürler. Analiz derken nasıl bir analiz?



___________________________________________

Kurt'lar ulumadıkça köpekler susmaz. Köpekler ürese de Kurt'lar korkmaz...

 Offline  
 
Alıntı ile Cevapla
Alt 15-01-2019 19:11   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Nereye...
Mesajlar
Konular

Teşekkür (Etti): 60
Teşekkür (Aldı): 160




Alıntı:
avatar1661´isimli üyeden Alıntı Mesajı göster
Yararlı teşekkürler. Analiz derken nasıl bir analiz?
Yaş isim vs şeyler galiba


Elinize sağlık



___________________________________________

Alma mazlumun ahını, çıkar aheste aheste

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Al5ancak Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

web tasarım

wau