- 7 Kas 2021
- 30
- 6
- 18
Merhaba Instagramda bı hesab düşürdun 2 faktör var nasıl gecebilirin telefondan gecebilirmiyim faktörü geçersem nasıl gecebilirin
Merhaba Turk Hack Team Ailesi, bu konuda sizlere Sosyal Mühendislik yaparken kullanabileceğiniz saldırı yöntemlerinden bahsedeceğim. Hedef sistemi hacleyemiyorsanız hedef sistemi yöneten kullanıcıyı hackleyebilirsiniz.
Öncelikle sosyal mühendislik nedir bir üstünden geçelim.
Sosyal Mühendislik özellikle hedef odaklı saldırı başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Öncelik olarak amaç hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Bilgi toplama aşamasından sonra topladığımız bilgilerle saldırı senaryomuzu kurmalı, ana planımızı yapmalı ve yedek planlarımızı da hazırlayıp kenarda bulundurmalıyız. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
İster hedefe güven verin ister de hedefi psikolojik olarak manipüle edin. Amaca ulaşmanız için her yol mübahtır.
Şimdi gelelim bazı saldırı yöntemlerine.
Omuz Sörfü (Shoulder Surfing)
Çok bilindik ve popüler bir yöntemdir. Adından da anlayabileceğiniz gibi hedef herhangi bir yerde şifre girerken veya herhangi bir kişisel verisini giriş yaparken yakınından izlemek ve öğrenmeye çalışmaktır. İlla yakından izlemenize gerek yoktur. Elinize bir dürbün alıp gerek uzak bir yerden izleyebilir gerek de farklı bir binadan veya dışarda iseniz herhangi bir ağacın arkasından bile izleyebilirsiniz. Hiç dürbün kullanmadan da minik bir kamerayı ister kurbana yerleştirin ister de kurbanın şifre gireceği veya kişisel bilgi gireceği alana yerleştirin. Hiç fark etmez. Kamera yöntemi de Omuz Sörfünde kullanılabilir. “Olur mu kardeşim hiç saldırgan nasıl kurbana kamera yerleştirsin?” diyorsanız eğer bir internette gezinmenizi tavsiye ederim. Kolyelerin için bile kamera sokabiliyorlar artık, gerek kalemlerin gerek de gözlüklerin içine. Bunun seçimini ise saldırgan kendi senaryosuna göre planına göre yapar.
Çöp Karıştırma (Dumpster Diving)
Adından da anlayabileceğiniz gibi çöpleri karıştırarak bilgi edinilmeye çalışılan bir sosyal mühendislik yöntemidir. Biraz iğrenç gelebilir lakin bilgi toplama açısından kurbanı tanıma açısından çöpleri karıştırmak saldırgan için duruma göre faydalı bir yöntem haline gelebiliyor. Saldırgan bu çöplerden edindiği bilgilerle kurbana daha inandırıcı bir senaryo hazırlayabilir.
Çöp karıştırma yönteminin riski de düşüktür. Riski düşük olduğu gibi de bazen önemli faturalara, belgelere, maddelere, cihazlara rastlayabilirsiniz. Biraz da şans işi. Ama ne kadar tiksindirici gözüküp pas geçilse de çok önemli bir bilgi toplama yöntemidir. Yapacağınız sosyal mühendislik saldırısını daha inandırıcı hale getirmenizde büyük rol oynar.
Çöp karıştırma yöntemi şahıslara, kurumlara, devlet dairelerine, derneklere, vakıflara vs yapılabilir. Bu yüzden önemli olan verilerinizi çöpe atmak yerine yok edin.
Kimlik Avı (Phishing)
En bilindik ve yaygın olarak kullanılan popüler bir saldırı yöntemidir. Bu işlere yeni başlayan biri bile birkaç saat içinde phishing yapmayı öğrenebilir.
Eğer hedef herhangi bir kuruma kuruluşa veya bir sosyal medyaya kayıtlı ise (hiç fark etmez durumdan duruma göre değişebilir) saldırgan tarafından sahte bir sayfa, panel oluşturulur. Örneğin Instagram yardım merkezi, Banka hesabı bilgilerini değiştirme amaçlı bir link gibi gibi… Birçok senaryo kurulabilir.
Genellikle mail yoluyla veya mesaj yolu ile hedefe bir link gönderilir. Mail’de veya mesajda “Birileri banka hesabınıza girmek istiyor!” “Instagram hesabınıza farklı bir cihazdan giriş yapıldı. Lütfen şifrenizi değiştirin. ” gibi uyarılar yer alabilir. Ben bunları örnek olarak verdim. Saldırgandan saldırgana göre durumdan duruma göre bunlarda değişiklikler gözlemlenebilir. Tamamen saldırganın hayal gücüne kalmış bir şey lakin gönderilen mesajda veya maildeki içeriğin kurumsal bir dille yazılmış olması çok önemlidir. Daha inandırıcı yapılması için anonim mail gönderici siteleri veya istenilen mailden gönderme yapan siteleri kullananlar var. Dediğim gibi inandırıcılık boyutu yüksek olmalıdır.
Vishing (Sesli Kimlik Avı)
Vishing’i adından direkt olarak anlamayabilirsiniz. Lakin birçoğumuzun bildiği ve popüler bir yöntemdir. Geçmişte haberlerde de birçok kez karşımıza çıkmıştır. Ki günümüzde bile hala örneklerine rastlıyoruz.
Sesli kimlik avı diye geçer Türkçesinde. Saldırgan kurbanı sanki resmi bir kurumdan, kuruluştan arıyormuş gibi arar. Kendisini orada yetkili veya sorumlu bir kişi gibi tanıtır ve kurbanı ikna etmeye çalışır. Kimi senaryolarda çok zor bir şey değildir kurbanı inandırmak. Ki zaten saldırganlar da birçok kez yaşlı insanları hedef alırlar. Teknoloji ile pek alakaları olmadıkları için… (Tabi herkes için geçerli değil. Günümüzde yaşı ilerlemiş olup lakin teknoloji ile haşır neşir insanlar da var.)
Saldırgan hedefi ikna ettikten sonra hedeften bir şey yapmasını ister. Bu durumdan duruma göre saldırıdan saldırıya göre değişiklik gösterir. Örneğin bir saldırgan hedefi arar ve kendisini avukat olarak veya savcı olarak tanıtır. Ardından kendisine bir dava, mahkeme açıldığını söyler. Şu kadar veya şu miktarda para ödemezseniz hapis yatarsınız vs tarzında söylemlerde bulunarak kurbanı kandırır ve para koparmaya çalışır. Bu illa bir avukat veya savcı kılığında olacak diye bir kural yok. Gerek bir banka çalışanı gerek bir polis gerek bir doktor gerek bir siyasetçi bile olabilir. Durumdan duruma saldırı türünden saldırı türüne göre değişiklik gösterebilir. Tamamen saldırganın seçeceği role bağlıdır. Bu tarz bir durumdan zarar görmemek için kurban bilinçli olmalıdır. Bilinçli bir birey değilse dolandırılma ihtimali yüksektir.
Bahadır Şad
Karşı taraf da sanalci türk konseyinden yani sosyal mühendislik fln islemezPhishing Deneyebilirsiniz; Mutlaka Gelen Kodu Öğrenmeniz Gerekir Geçmenin Başka Yolu Yoktur, İyi Forumlar.
Karşı taraf da sanalci türk konseyinden yani sosyal mühendislik fln islemez
4 sürüm önceki derkenMerhaba değerli üye ;
İnstagram 2 Faktör Doğrulaması
İnstagram sürekli güncelleme yapıyor ve buda daha güvenilir hale getiriyor hesap hackleyemiyorsunuz fakat ben bir çözümünü buldum arkadaşlar yöntem suanki kullandıgımız instagram sürümü 10.30.0 ise ve bunda degişik özellikler oldugu için buna dokunmuyoruz arkadaşlar instagram 4 sürüm öncesini buluyoruz
birde paralel space adlı programı indirirsek hackleyeceginiz instagram hesabının " giriş yapıldı " vs dogrulama gibi sorunlar çıkmıyacaktır ben denedim oldu hatta bügün 3 tane hesabı öyle aldım sizlerinde bu yöntemi kullanmanızı tavsiye ederim.
İyi Forumlar Dilerim.
Merhaba değerli üye ;4 sürüm önceki derken
işe yarıyor mu?Merhaba değerli üye ;
4 sürüm öncesi derken 10.0 ise şuanki sürümü sen 9.6 sürümü bulman gerekli.
dm gelsene sorum olacakMerhaba değerli üye ;
İnstagram 2 Faktör Doğrulaması
İnstagram sürekli güncelleme yapıyor ve buda daha güvenilir hale getiriyor hesap hackleyemiyorsunuz fakat ben bir çözümünü buldum arkadaşlar yöntem suanki kullandıgımız instagram sürümü 10.30.0 ise ve bunda degişik özellikler oldugu için buna dokunmuyoruz arkadaşlar instagram 4 sürüm öncesini buluyoruz
birde paralel space adlı programı indirirsek hackleyeceginiz instagram hesabının " giriş yapıldı " vs dogrulama gibi sorunlar çıkmıyacaktır ben denedim oldu hatta bügün 3 tane hesabı öyle aldım sizlerinde bu yöntemi kullanmanızı tavsiye ederim.
İyi Forumlar Dilerim.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.