İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

Sosyal Mühendislik nedir? Etkili bir şekilde nasıl kullanılır?

02-02-2019 17:30
#1
p4r4zit - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
Neptün
Mesajlar:
30
Teşekkür (Etti):
21
Teşekkür (Aldı):
10
Konular:
7
Ticaret:
(0) %
Sosyal Mühendislik Nedir..?
Sosyal mühendislik, bir bilgisayar sistemine izinsiz erişim sağlamak için kullanılabilecek gizli bilgileri açığa çıkarmak için bir bilgisayar sistemi kullanıcılarını manipüle etme sanatıdır. Bu terim aynı zamanda, kısıtlı erişim yerlere erişim kazanma veya kullanıcıların arka kapı yazılımlarını yükleme konusunda meraklanma,açgözlülük meraktan yararlanma gibi faaliyetleri içerir.


Bilgi Topla(Gather information): Bu ilk aşama, amaçlanan kurban hakkında elinden geldiğince bilgi öğrenir. Bilgiler şirket web sitelerinden, diğer yayınlardan ve bazen hedef sistemin kullanıcılarıyla konuşarak toplanır.
Saldırıyı Planla(Plan attack): Saldırganlar saldırıyı nasıl gerçekleştirmeyi planladığını özetlenir.
Araçları(Acquire tools) : Bunlar, saldırganın başlatılması sırasında bir saldırganın kullanacağı bilgisayar programlarını içerir.
Saldırı(Attack) : Hedef sistemdeki zayıf yönleri araştır.
Edinilen bilgileri kullanın(Use acquired knowledge) : Hayvan isimleri, kuruluş kurucularının doğum günleri vb. Sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahmini gibi saldırılarda kullanılır.


Ortak Sosyal Mühendislik Teknikleri:


Familiarity Exploit: Kullanıcılar, yakın oldukları insanlardan daha az şüphelenir. Bir saldırgan, sosyal mühendislik saldırısından önce kendisini hedef sistem kullanıcıları ile tanıştırabilir. Saldırgan, yemek sırasında, katılabildiği kullanıcılar sigara içerken, sosyal etkinliklerde vb. Kullanıcılarla etkileşime girebilir. Bu, saldırganı kullanıcılara yakın hale getirir. Kullanıcının erişim kazanmak için bir giriş kodu veya kart gerektiren bir binada çalıştığını varsayalım; saldırgan kullanıcıları bu yerlere girerken takip edebilir. Kullanıcılar en çok saldırganın kendilerine yakın oldukları için girmeleri için kapıyı açık tutmaya benzer. Saldırgan ayrıca, eşinizle nerede tanıştığınız, lise matematik öğretmeninizin adı vb. Gibi soruların cevaplarını da isteyebilir. Kullanıcıların, tanıdık yüzlere güvendikleri için cevapları açıklamaları daha muhtemeldir.
Korkutucu Koşullar : İnsanlar, etraflarında başkalarını korkutmaktan kaçınma eğilimindedir. Saldırgan, bu tekniği kullanarak telefonda ya da programda bir suç ortağı ile hararetli bir tartışma yapmış gibi görünebilir. Saldırgan daha sonra kullanıcılardan, kullanıcıların sisteminin güvenliğini tehlikeye atmak için kullanılabilecek bilgiler isteyebilir. Kullanıcıların büyük olasılıkla saldırganla yüzleşmekten kaçınmak için doğru cevapları vermeleri muhtemeldir. Bu teknik, bir güvenlik kontrol noktasında kontrol edilmekten kaçınmak için de kullanılabilir.
Kimlik Avı : Bu teknik, kullanıcılardan özel veriler elde etmek için aldatma ve aldatma kullanır. Sosyal mühendis Yahoo gibi orijinal bir web sitesini taklit etmeye çalışabilir ve ardından hakaret etmeyen kullanıcıdan hesap adlarını ve şifrelerini onaylamasını isteyebilir. Bu teknik, kredi kartı bilgilerini veya diğer değerli kişisel bilgileri almak için de kullanılabilir.
Tailgating : Bu teknik, kısıtlı alanlara girerken arkasındaki kullanıcıları takip etmeyi içerir. Bir insanın nezaketinde, kullanıcının sosyal mühendisin kısıtlanmış alan içerisinde olmasına izin vermesi muhtemeldir.
İnsan merakını kullanma: Bu tekniği kullanarak, sosyal mühendis, virüs bulaşmış bir flash diski, kullanıcıların kolayca alabileceği bir alana kasten bırakabilir. Kullanıcı büyük olasılıkla flash diski bilgisayara bağlayacaktır. Flash disk virüsü otomatik olarak çalıştırabilir veya kullanıcı gerçekten virüslü bir dosya olabilecek Çalışanlar Yeniden Değerleme Raporu 2019.docx gibi bir adla açmaya özendirilebilir.
İnsanın açgözlülüğünü kullanmak: Bu tekniği kullanarak, sosyal mühendis, bir formu doldurarak çevrimiçi olarak çok para kazanma vaadi verir ve kredi kartı bilgilerini kullanarak ayrıntılarını doğrulayabilir.
Kullanıcı İmzası
Take the RİSK or lose the CHANGE
Konu p4r4zit tarafından (02-02-2019 17:31 Saat 17:31 ) değiştirilmiştir.
Preveze1538 Teşekkür etti.

02-02-2019 17:41
#2
Growler - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Nereden:
Mars
Mesajlar:
230
Teşekkür (Etti):
62
Teşekkür (Aldı):
52
Konular:
32
Ticaret:
(0) %
Forumda bu konu hakkında çok konu var ama emeğinize sağlık.
Kullanıcı İmzası
Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.
02-02-2019 18:20
#3
Üyelik tarihi:
09/2018
Mesajlar:
1.028
Teşekkür (Etti):
604
Teşekkür (Aldı):
208
Konular:
15
Ticaret:
(0) %
Alıntı:
Growler´isimli üyeden Alıntı Mesajı göster
Forumda bu konu hakkında çok konu var ama emeğinize sağlık.
Evet çok konu var ama yeterli olduklarını zannetmiyorum. Çoğu aynı bilgileri yazıyor.
Kullanıcı İmzası

Son ırmak kuruduğunda, son ağaç kesildiğinde, son balık tutulduğunda, beyaz adam paranın yenmeyecek bir şey olduğunu anlayacak.
02-02-2019 19:15
#4
Safer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Antalya
Mesajlar:
407
Teşekkür (Etti):
22
Teşekkür (Aldı):
78
Konular:
21
Ticaret:
(0) %
Sosyal mühendislik hakkında bir çok konu var ama yinede elinize sağlık
Kullanıcı İmzası
Sırtın yere düştü mü, kardeşim dediklerinin bahanesi çok olur.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı