İPUCU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

Seçenekler

Sosyal Mühendislik

24-02-2019 00:22
#1
BlvckGh0st - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Mesajlar:
8
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
5
Sosyal mühendislik en basit tanımı ile insanları kandırma sanatıdır. Sosyal mühendislik sayesinde bir işte istenilen konuma gelinebilir, kurbanın bilgileri rahatça ele geçirilebilir, istenildiği gibi kurban kontrol edilebilir. Sosyal mühendislikte Fake Mail, Fake Script, Fake SMS, diyalog gibi yöntemler kullanılsa da en çok işe yarayan insanlarla diyalog kurmaktır. Siz insanlarla ne kadar iyi diyalog kurarsanız insanlarla o kadar iyi anlaşacak ve onları daha kolay kontrol edebileceksiniz.

Fake Mail : Genelde Instagram, Facebook, Twitter gibi sosyal medya hesaplarını çalmak için kullanılan bir yöntemdir. Hedefe genelde hesabında sorun olduğu, hesabını güvene alması için verilen linkten hesabına girmesi gerektiği söylenir. Eğer eksiksiz bir mail ise işe yarama olasılığı çok yüksektir.

Fake Script : Instagram Takipçi, Beğeni Hilesi ; Facebook Takipçi, Beğeni Hilesi ; Youtube Abone , İzlenme, Beğeni Hilesi gibi scriptlerin değiştirilmesidir. Kurban hesabına takipçi geldiğini sanar oysa hesabı patlamıştır.

Fake SMS : Kurbana genelde kampanya veya bedava ürün kazandınız olarak gönderilen smslerdir. Kurban SMS'e tıklayınca kişisel bilgileri ele geçirilmiş olur.

Phishing : Oltalama saldırısı olarak bilinen Phishing carderlerin başvurduğu yöntemlerden biridir. Kurbana bankadan geliyormuş gibi zararlı bir mail gelir. Kurban maile tıklayınca banka hesabı ele geçirilir.

Sosyal Mühendislik Basamakları :
Bilgi Toplama : Kurban hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Elde edilen bilgiler ; kurbanın düşmanlarından , çevresinden , kurbanın kendisinden, sosyal medyadan yararlanılarak bulunur.
Saldırıyı Planla : Saldırgan saldırıyı nasıl yürütmek istediğini planlar.
Saldırma Araçları : Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir. (Kali Linux işletim sisteminde terminale "setoolkit" yazarak sosyal mühendislik araçlarına erişebilirsiniz.)
Bilgileri Kullanma : Ev hayvanı isimleri,doğum tarihleri, kurbanın sevdiği ve sevmediği şeyler, kurbanın tanıdıkları gibi birçok sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahminlerinde kullanılabilir.
Rainshy, qrqss Teşekkür etti.

24-02-2019 00:38
#2
Rainshy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Nereden:
Mercurius
Mesajlar:
1.848
Teşekkür (Etti):
492
Teşekkür (Aldı):
495
Konular:
136
Ben de şuan sosyal mühendislik üzerine çalışıyorum yaklaşık 1 yıldır lakin phishing de eksik anlatım yapılmış key troj da bir phishing yardımcı etkendir dosyayı indirirmesi için sm uygulamadan doğru yolla anlatıp dosya içine doğru programı yükleyip de sm yapmış olursun programı kullanır ama sen keyi atmışsındır.
Çok farklı yöntemler var araştırmak değil aslında fikirlerle yönetilen bir sanattır.
Diyolog kurma olayında doğru evet ama, aslında fake birisi olarak karşındaki erkek ise cinsiyeti bayan olarak gösterip de yapabilirsin dediğim gibi çok farklı ve basit yöntemler var aslında ama üzerinde durulursa bu konunun çok daha nice teknikler de yapılabilir.
Konu güzel olmuş öğrenecek kişilere ön öğretim ve bilgilendirme tarzı olmuş. Emeğine sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı