- 7 Kas 2021
- 30
- 6
- 18
Merhaba Instagramda bı hesab düşürdun 2 faktör var nasıl gecebilirin telefondan gecebilirmiyim faktörü geçersem nasıl gecebilirin
İnstagram 2 Faktör Doğrulaması Nasıl Geçilir?
- Konbuyu başlatan Xd_hasan46
- Başlangıç tarihi
- 11 Ara 2020
- 2,647
- 9
- 1,521
Phishing Deneyebilirsiniz; Mutlaka Gelen Kodu Öğrenmeniz Gerekir Geçmenin Başka Yolu Yoktur, İyi Forumlar.
- 8 Kas 2021
- 3,004
- 72
- 3,948
Merhaba değerli üye,
2 faktörlü doğrulama'yı sosyal mühendislik ile geçebilirsin veya Karşı tarafa Rat yedirebilirsin. Fakat RAT işini mobil bir cihazından yapman pek kolay olmayacaktır, sosyal mühendislik ile daha kolay bir şekilde geçebilirsin.
2 faktörlü doğrulama'yı sosyal mühendislik ile geçebilirsin veya Karşı tarafa Rat yedirebilirsin. Fakat RAT işini mobil bir cihazından yapman pek kolay olmayacaktır, sosyal mühendislik ile daha kolay bir şekilde geçebilirsin.
Sosyal mühendislik kısaca;
Sosyal mühendislik temel ve sık kullanılan bir hacking yönetimidir. Sosyal mühendisliği insanlar üzerinde psikolojik manipülasyon kurarak hedef hakkımda bilgi toplamak olarak tanımlayabiliriz. Sosyal mühendislikte temel amaç hedefin veya hedeflerin hakkında önemli bilgileri toplamak ve saldırılarda kullanılabilecek her türlü bilgiyi temin etmektir. Sosyal mühendislikte Hedefe göre bir senaryo yazılmalıdır. Sosyal mühendislik yapmak için herhangi bir programa veya donanıma ihtiyaç duyulmamaktadır. Sadace sabırlı, soğuk kanlı ve bilgili olmak yeterlidir.
Sosyal mühendislik hakkında formumuz'da açılan birkaç konuyu ekliyorum. İyi forumlar...
www.turkhackteam.org
www.turkhackteam.org
www.turkhackteam.org
Sosyal mühendislik temel ve sık kullanılan bir hacking yönetimidir. Sosyal mühendisliği insanlar üzerinde psikolojik manipülasyon kurarak hedef hakkımda bilgi toplamak olarak tanımlayabiliriz. Sosyal mühendislikte temel amaç hedefin veya hedeflerin hakkında önemli bilgileri toplamak ve saldırılarda kullanılabilecek her türlü bilgiyi temin etmektir. Sosyal mühendislikte Hedefe göre bir senaryo yazılmalıdır. Sosyal mühendislik yapmak için herhangi bir programa veya donanıma ihtiyaç duyulmamaktadır. Sadace sabırlı, soğuk kanlı ve bilgili olmak yeterlidir.
Sosyal mühendislik hakkında formumuz'da açılan birkaç konuyu ekliyorum. İyi forumlar...
Sosyal Mühendislik Nedir? Psikolojik Manipülasyon Nedir? Bilgilendirme.
Merhaba arkadaşlar bugün sizlere Psikolojik Manipülasyon nedir anlatmaya çalışacağım. İlk önce Sosyal Mühendislik ile başlayalım. Sosyal Mühendislik Nedir ve Ne için Yapılır? Sosyal mühendislik, saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. Sosyal...
www.turkhackteam.org
Sosyal Mühendislik Saldırı Yöntemleri #2
Merhaba değerli Turk Hack Team Ailesi, Bu konu bir önceki Sosyal Mühendislik Saldırı Yöntemleri konusunu devamıdır. Spear Phishing Spear Phishing daha çok hedef odaklı giden bir saldırı şeklidir. Saldırgan veya saldırganlar hedef olarak genellikle büyük firmaları veya şirketleri tercih...
www.turkhackteam.org
İknanın Şifresi Nedir ?
İknanın Şifresi Nedir ? İknanın şifresi aslında beyindir. Beynimiz vermesini istediğimiz komutları ve hal hareketleri nasıl yapıcağımızı bizlere tek tek veriyor.Neden ikna etmeye gerek duyarız ? Aradığımız bilgi yada eşya karşı tarafta olabilir. Farklı sebepler olabilir. İkna etmek için sebep...
www.turkhackteam.org
Merhaba Turk Hack Team Ailesi, bu konuda sizlere Sosyal Mühendislik yaparken kullanabileceğiniz saldırı yöntemlerinden bahsedeceğim. Hedef sistemi hacleyemiyorsanız hedef sistemi yöneten kullanıcıyı hackleyebilirsiniz.
Öncelikle sosyal mühendislik nedir bir üstünden geçelim.
Sosyal Mühendislik özellikle hedef odaklı saldırı başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Öncelik olarak amaç hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Bilgi toplama aşamasından sonra topladığımız bilgilerle saldırı senaryomuzu kurmalı, ana planımızı yapmalı ve yedek planlarımızı da hazırlayıp kenarda bulundurmalıyız. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
İster hedefe güven verin ister de hedefi psikolojik olarak manipüle edin. Amaca ulaşmanız için her yol mübahtır.
Şimdi gelelim bazı saldırı yöntemlerine.
Omuz Sörfü (Shoulder Surfing)
Çok bilindik ve popüler bir yöntemdir. Adından da anlayabileceğiniz gibi hedef herhangi bir yerde şifre girerken veya herhangi bir kişisel verisini giriş yaparken yakınından izlemek ve öğrenmeye çalışmaktır. İlla yakından izlemenize gerek yoktur. Elinize bir dürbün alıp gerek uzak bir yerden izleyebilir gerek de farklı bir binadan veya dışarda iseniz herhangi bir ağacın arkasından bile izleyebilirsiniz. Hiç dürbün kullanmadan da minik bir kamerayı ister kurbana yerleştirin ister de kurbanın şifre gireceği veya kişisel bilgi gireceği alana yerleştirin. Hiç fark etmez. Kamera yöntemi de Omuz Sörfünde kullanılabilir. “Olur mu kardeşim hiç saldırgan nasıl kurbana kamera yerleştirsin?” diyorsanız eğer bir internette gezinmenizi tavsiye ederim. Kolyelerin için bile kamera sokabiliyorlar artık, gerek kalemlerin gerek de gözlüklerin içine. Bunun seçimini ise saldırgan kendi senaryosuna göre planına göre yapar.
Çöp Karıştırma (Dumpster Diving)
Adından da anlayabileceğiniz gibi çöpleri karıştırarak bilgi edinilmeye çalışılan bir sosyal mühendislik yöntemidir. Biraz iğrenç gelebilir lakin bilgi toplama açısından kurbanı tanıma açısından çöpleri karıştırmak saldırgan için duruma göre faydalı bir yöntem haline gelebiliyor. Saldırgan bu çöplerden edindiği bilgilerle kurbana daha inandırıcı bir senaryo hazırlayabilir.
Çöp karıştırma yönteminin riski de düşüktür. Riski düşük olduğu gibi de bazen önemli faturalara, belgelere, maddelere, cihazlara rastlayabilirsiniz. Biraz da şans işi. Ama ne kadar tiksindirici gözüküp pas geçilse de çok önemli bir bilgi toplama yöntemidir. Yapacağınız sosyal mühendislik saldırısını daha inandırıcı hale getirmenizde büyük rol oynar.
Çöp karıştırma yöntemi şahıslara, kurumlara, devlet dairelerine, derneklere, vakıflara vs yapılabilir. Bu yüzden önemli olan verilerinizi çöpe atmak yerine yok edin.
Kimlik Avı (Phishing)
En bilindik ve yaygın olarak kullanılan popüler bir saldırı yöntemidir. Bu işlere yeni başlayan biri bile birkaç saat içinde phishing yapmayı öğrenebilir.
Eğer hedef herhangi bir kuruma kuruluşa veya bir sosyal medyaya kayıtlı ise (hiç fark etmez durumdan duruma göre değişebilir) saldırgan tarafından sahte bir sayfa, panel oluşturulur. Örneğin Instagram yardım merkezi, Banka hesabı bilgilerini değiştirme amaçlı bir link gibi gibi… Birçok senaryo kurulabilir.
Genellikle mail yoluyla veya mesaj yolu ile hedefe bir link gönderilir. Mail’de veya mesajda “Birileri banka hesabınıza girmek istiyor!” “Instagram hesabınıza farklı bir cihazdan giriş yapıldı. Lütfen şifrenizi değiştirin. ” gibi uyarılar yer alabilir. Ben bunları örnek olarak verdim. Saldırgandan saldırgana göre durumdan duruma göre bunlarda değişiklikler gözlemlenebilir. Tamamen saldırganın hayal gücüne kalmış bir şey lakin gönderilen mesajda veya maildeki içeriğin kurumsal bir dille yazılmış olması çok önemlidir. Daha inandırıcı yapılması için anonim mail gönderici siteleri veya istenilen mailden gönderme yapan siteleri kullananlar var. Dediğim gibi inandırıcılık boyutu yüksek olmalıdır.
Vishing (Sesli Kimlik Avı)
Vishing’i adından direkt olarak anlamayabilirsiniz. Lakin birçoğumuzun bildiği ve popüler bir yöntemdir. Geçmişte haberlerde de birçok kez karşımıza çıkmıştır. Ki günümüzde bile hala örneklerine rastlıyoruz.
Sesli kimlik avı diye geçer Türkçesinde. Saldırgan kurbanı sanki resmi bir kurumdan, kuruluştan arıyormuş gibi arar. Kendisini orada yetkili veya sorumlu bir kişi gibi tanıtır ve kurbanı ikna etmeye çalışır. Kimi senaryolarda çok zor bir şey değildir kurbanı inandırmak. Ki zaten saldırganlar da birçok kez yaşlı insanları hedef alırlar. Teknoloji ile pek alakaları olmadıkları için… (Tabi herkes için geçerli değil. Günümüzde yaşı ilerlemiş olup lakin teknoloji ile haşır neşir insanlar da var.)
Saldırgan hedefi ikna ettikten sonra hedeften bir şey yapmasını ister. Bu durumdan duruma göre saldırıdan saldırıya göre değişiklik gösterir. Örneğin bir saldırgan hedefi arar ve kendisini avukat olarak veya savcı olarak tanıtır. Ardından kendisine bir dava, mahkeme açıldığını söyler. Şu kadar veya şu miktarda para ödemezseniz hapis yatarsınız vs tarzında söylemlerde bulunarak kurbanı kandırır ve para koparmaya çalışır. Bu illa bir avukat veya savcı kılığında olacak diye bir kural yok. Gerek bir banka çalışanı gerek bir polis gerek bir doktor gerek bir siyasetçi bile olabilir. Durumdan duruma saldırı türünden saldırı türüne göre değişiklik gösterebilir. Tamamen saldırganın seçeceği role bağlıdır. Bu tarz bir durumdan zarar görmemek için kurban bilinçli olmalıdır. Bilinçli bir birey değilse dolandırılma ihtimali yüksektir.
Bahadır Şad
- 7 Kas 2021
- 30
- 6
- 18
- Konbuyu başlatan
- #6
Karşı taraf da sanalci türk konseyinden yani sosyal mühendislik fln islemez
- 11 Ara 2020
- 2,647
- 9
- 1,521
öncelikle merhablar
çift faktörlü doğrulamayı geçmenin tek yolu sosyal mühendislik yöntemleridir (phissing) gibi yöntemlerle şansınız vardır
Sosyal Mühendislik : (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
iyi forumlar dilerim
çift faktörlü doğrulamayı geçmenin tek yolu sosyal mühendislik yöntemleridir (phissing) gibi yöntemlerle şansınız vardır
Sosyal Mühendislik : (Social Engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
iyi forumlar dilerim
Merhaba,
Tek yol pishing başka yolu yok.
Tek yol pishing başka yolu yok.
Merhaba değerli üye ;
İnstagram sürekli güncelleme yapıyor ve buda daha güvenilir hale getiriyor hesap hackleyemiyorsunuz fakat ben bir çözümünü buldum arkadaşlar yöntem suanki kullandıgımız instagram sürümü 10.30.0 ise ve bunda degişik özellikler oldugu için buna dokunmuyoruz arkadaşlar instagram 4 sürüm öncesini buluyoruz
birde paralel space adlı programı indirirsek hackleyeceginiz instagram hesabının " giriş yapıldı " vs dogrulama gibi sorunlar çıkmıyacaktır ben denedim oldu hatta bügün 3 tane hesabı öyle aldım sizlerinde bu yöntemi kullanmanızı tavsiye ederim.
İnstagram 2 Faktör Doğrulaması
İnstagram sürekli güncelleme yapıyor ve buda daha güvenilir hale getiriyor hesap hackleyemiyorsunuz fakat ben bir çözümünü buldum arkadaşlar yöntem suanki kullandıgımız instagram sürümü 10.30.0 ise ve bunda degişik özellikler oldugu için buna dokunmuyoruz arkadaşlar instagram 4 sürüm öncesini buluyoruz
birde paralel space adlı programı indirirsek hackleyeceginiz instagram hesabının " giriş yapıldı " vs dogrulama gibi sorunlar çıkmıyacaktır ben denedim oldu hatta bügün 3 tane hesabı öyle aldım sizlerinde bu yöntemi kullanmanızı tavsiye ederim.
İyi Forumlar Dilerim.
- 7 Kas 2021
- 30
- 6
- 18
- Konbuyu başlatan
- #12
4 sürüm önceki derken
Merhaba değerli üye ;
4 sürüm öncesi derken 10.0 ise şuanki sürümü sen 9.6 sürümü bulman gerekli.
dm gelsene sorum olacak
