Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.




Sosyal Mühendislik nedir? Etkili bir şekilde nasıl kullanılır?

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-02-2019 17:30   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
08/2018
Nereden
Neptün
Mesajlar
Konular
7

Teşekkür (Etti): 21
Teşekkür (Aldı): 10


Exclamation Sosyal Mühendislik nedir? Etkili bir şekilde nasıl kullanılır?



Sosyal Mühendislik Nedir..?
Sosyal mühendislik, bir bilgisayar sistemine izinsiz erişim sağlamak için kullanılabilecek gizli bilgileri açığa çıkarmak için bir bilgisayar sistemi kullanıcılarını manipüle etme sanatıdır. Bu terim aynı zamanda, kısıtlı erişim yerlere erişim kazanma veya kullanıcıların arka kapı yazılımlarını yükleme konusunda meraklanma,açgözlülük meraktan yararlanma gibi faaliyetleri içerir.


Bilgi Topla(Gather information): Bu ilk aşama, amaçlanan kurban hakkında elinden geldiğince bilgi öğrenir. Bilgiler şirket web sitelerinden, diğer yayınlardan ve bazen hedef sistemin kullanıcılarıyla konuşarak toplanır.
Saldırıyı Planla(Plan attack): Saldırganlar saldırıyı nasıl gerçekleştirmeyi planladığını özetlenir.
Araçları(Acquire tools) : Bunlar, saldırganın başlatılması sırasında bir saldırganın kullanacağı bilgisayar programlarını içerir.
Saldırı(Attack) : Hedef sistemdeki zayıf yönleri araştır.
Edinilen bilgileri kullanın(Use acquired knowledge) : Hayvan isimleri, kuruluş kurucularının doğum günleri vb. Sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahmini gibi saldırılarda kullanılır.


Ortak Sosyal Mühendislik Teknikleri:


Familiarity Exploit: Kullanıcılar, yakın oldukları insanlardan daha az şüphelenir. Bir saldırgan, sosyal mühendislik saldırısından önce kendisini hedef sistem kullanıcıları ile tanıştırabilir. Saldırgan, yemek sırasında, katılabildiği kullanıcılar sigara içerken, sosyal etkinliklerde vb. Kullanıcılarla etkileşime girebilir. Bu, saldırganı kullanıcılara yakın hale getirir. Kullanıcının erişim kazanmak için bir giriş kodu veya kart gerektiren bir binada çalıştığını varsayalım; saldırgan kullanıcıları bu yerlere girerken takip edebilir. Kullanıcılar en çok saldırganın kendilerine yakın oldukları için girmeleri için kapıyı açık tutmaya benzer. Saldırgan ayrıca, eşinizle nerede tanıştığınız, lise matematik öğretmeninizin adı vb. Gibi soruların cevaplarını da isteyebilir. Kullanıcıların, tanıdık yüzlere güvendikleri için cevapları açıklamaları daha muhtemeldir.
Korkutucu Koşullar : İnsanlar, etraflarında başkalarını korkutmaktan kaçınma eğilimindedir. Saldırgan, bu tekniği kullanarak telefonda ya da programda bir suç ortağı ile hararetli bir tartışma yapmış gibi görünebilir. Saldırgan daha sonra kullanıcılardan, kullanıcıların sisteminin güvenliğini tehlikeye atmak için kullanılabilecek bilgiler isteyebilir. Kullanıcıların büyük olasılıkla saldırganla yüzleşmekten kaçınmak için doğru cevapları vermeleri muhtemeldir. Bu teknik, bir güvenlik kontrol noktasında kontrol edilmekten kaçınmak için de kullanılabilir.
Kimlik Avı : Bu teknik, kullanıcılardan özel veriler elde etmek için aldatma ve aldatma kullanır. Sosyal mühendis Yahoo gibi orijinal bir web sitesini taklit etmeye çalışabilir ve ardından hakaret etmeyen kullanıcıdan hesap adlarını ve şifrelerini onaylamasını isteyebilir. Bu teknik, kredi kartı bilgilerini veya diğer değerli kişisel bilgileri almak için de kullanılabilir.
Tailgating : Bu teknik, kısıtlı alanlara girerken arkasındaki kullanıcıları takip etmeyi içerir. Bir insanın nezaketinde, kullanıcının sosyal mühendisin kısıtlanmış alan içerisinde olmasına izin vermesi muhtemeldir.
İnsan merakını kullanma: Bu tekniği kullanarak, sosyal mühendis, virüs bulaşmış bir flash diski, kullanıcıların kolayca alabileceği bir alana kasten bırakabilir. Kullanıcı büyük olasılıkla flash diski bilgisayara bağlayacaktır. Flash disk virüsü otomatik olarak çalıştırabilir veya kullanıcı gerçekten virüslü bir dosya olabilecek Çalışanlar Yeniden Değerleme Raporu 2019.docx gibi bir adla açmaya özendirilebilir.
İnsanın açgözlülüğünü kullanmak: Bu tekniği kullanarak, sosyal mühendis, bir formu doldurarak çevrimiçi olarak çok para kazanma vaadi verir ve kredi kartı bilgilerini kullanarak ayrıntılarını doğrulayabilir.



___________________________________________

Take the RİSK or lose the CHANGE


Konu p4r4zit tarafından (02-02-2019 17:31 Saat 17:31 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Preveze1538 Teşekkür etti.
Alt 02-02-2019 17:41   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
05/2018
Nereden
Mars
Mesajlar
Konular

Teşekkür (Etti): 62
Teşekkür (Aldı): 52




Forumda bu konu hakkında çok konu var ama emeğinize sağlık.



___________________________________________

Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.

 Offline  
 
Alıntı ile Cevapla
Alt 02-02-2019 18:20   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2018
Mesajlar
Konular

Teşekkür (Etti): 455
Teşekkür (Aldı): 202




Alıntı:
Growler´isimli üyeden Alıntı Mesajı göster
Forumda bu konu hakkında çok konu var ama emeğinize sağlık.
Evet çok konu var ama yeterli olduklarını zannetmiyorum. Çoğu aynı bilgileri yazıyor.



___________________________________________

Unuttuğun anıların ortasında savruldum
Ben o yuttuğum hayallerin olmadığı yerde..
Yarınlar elimizden uçup gitti..
Zaman gibi....

 Offline  
 
Alıntı ile Cevapla
Alt 02-02-2019 19:15   #4
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Antalya
Mesajlar
Konular

Teşekkür (Etti): 22
Teşekkür (Aldı): 76




Sosyal mühendislik hakkında bir çok konu var ama yinede elinize sağlık



___________________________________________

Sırtın yere düştü mü, kardeşim dediklerinin bahanesi çok olur.

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau