Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Sosyal Mühendislik

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.



Sosyal Mühendislik

Sosyal Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 24-02-2019 00:22   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
02/2019
Mesajlar
8
Konular
5

Teşekkür (Etti): 1
Teşekkür (Aldı): 2


Sosyal Mühendislik



Sosyal mühendislik en basit tanımı ile insanları kandırma sanatıdır. Sosyal mühendislik sayesinde bir işte istenilen konuma gelinebilir, kurbanın bilgileri rahatça ele geçirilebilir, istenildiği gibi kurban kontrol edilebilir. Sosyal mühendislikte Fake Mail, Fake Script, Fake SMS, diyalog gibi yöntemler kullanılsa da en çok işe yarayan insanlarla diyalog kurmaktır. Siz insanlarla ne kadar iyi diyalog kurarsanız insanlarla o kadar iyi anlaşacak ve onları daha kolay kontrol edebileceksiniz.

Fake Mail : Genelde Instagram, Facebook, Twitter gibi sosyal medya hesaplarını çalmak için kullanılan bir yöntemdir. Hedefe genelde hesabında sorun olduğu, hesabını güvene alması için verilen linkten hesabına girmesi gerektiği söylenir. Eğer eksiksiz bir mail ise işe yarama olasılığı çok yüksektir.

Fake Script : Instagram Takipçi, Beğeni Hilesi ; Facebook Takipçi, Beğeni Hilesi ; Youtube Abone , İzlenme, Beğeni Hilesi gibi scriptlerin değiştirilmesidir. Kurban hesabına takipçi geldiğini sanar oysa hesabı patlamıştır.

Fake SMS : Kurbana genelde kampanya veya bedava ürün kazandınız olarak gönderilen smslerdir. Kurban SMS'e tıklayınca kişisel bilgileri ele geçirilmiş olur.

Phishing : Oltalama saldırısı olarak bilinen Phishing carderlerin başvurduğu yöntemlerden biridir. Kurbana bankadan geliyormuş gibi zararlı bir mail gelir. Kurban maile tıklayınca banka hesabı ele geçirilir.

Sosyal Mühendislik Basamakları :
Bilgi Toplama : Kurban hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Elde edilen bilgiler ; kurbanın düşmanlarından , çevresinden , kurbanın kendisinden, sosyal medyadan yararlanılarak bulunur.
Saldırıyı Planla : Saldırgan saldırıyı nasıl yürütmek istediğini planlar.
Saldırma Araçları : Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir. (Kali Linux işletim sisteminde terminale "setoolkit" yazarak sosyal mühendislik araçlarına erişebilirsiniz.)
Bilgileri Kullanma : Ev hayvanı isimleri,doğum tarihleri, kurbanın sevdiği ve sevmediği şeyler, kurbanın tanıdıkları gibi birçok sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahminlerinde kullanılabilir.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Rainshy, qrqss Teşekkür etti.
Alt 24-02-2019 00:38   #2
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Mercurius
Mesajlar
Konular

Teşekkür (Etti): 491
Teşekkür (Aldı): 482




Ben de şuan sosyal mühendislik üzerine çalışıyorum yaklaşık 1 yıldır lakin phishing de eksik anlatım yapılmış key troj da bir phishing yardımcı etkendir dosyayı indirirmesi için sm uygulamadan doğru yolla anlatıp dosya içine doğru programı yükleyip de sm yapmış olursun programı kullanır ama sen keyi atmışsındır.
Çok farklı yöntemler var araştırmak değil aslında fikirlerle yönetilen bir sanattır.
Diyolog kurma olayında doğru evet ama, aslında fake birisi olarak karşındaki erkek ise cinsiyeti bayan olarak gösterip de yapabilirsin dediğim gibi çok farklı ve basit yöntemler var aslında ama üzerinde durulursa bu konunun çok daha nice teknikler de yapılabilir.
Konu güzel olmuş öğrenecek kişilere ön öğretim ve bilgilendirme tarzı olmuş. Emeğine sağlık



___________________________________________

Нация, которая может позволить себе умереть за свою жизнь и свободу, никогда не бывает Не сдастся.
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau