Kevin Mitnick’in"Aldatma Sanati" adli kitabindan bir bolum
Bazı insanlar sabah kalkarken günlük iş rutinlerinin dehşeti içinde olurlar. Ben işimden hoşlanacak kadar şanslıydım. Özel araştırmacı olarak yaşadığım meydan okuma, ödül ve zevki hayal edemezsiniz. Sosyal mühendislik (insanlara normalde bir yabancı için yapmayacakları işleri yaptırmak) adlı performans sanatında yeteneklerimi törpülerken bunun için para alıyordum."
Kevin Mitnick’in Saldirma teknikleri
- Bir çalışanmış gibi davranmak
- Bir tedarikçinin, partnerin, ya da bir kamusal organizasyonun çalışanı gibi davranmak
- Yetkili birisi gibi davranmak
- Sistem yaması ya da güncellemesi önermek için arayan bir tedarikçi ya da sistem üreticisi gibi davranmak
- İşe yeni başlamış ve yardım isteyen bir çalışan gibi davranmak
- Bir sorun olursa yardımcı olabileceğine dair iletişim kurmak, bahsi geçen sorunu oluşturmak, ve kurbanın kendisiyle yardım istemek için temasa geçmesini sağlamak
- Kurbanın kurması için bedava yazılım ya da yamalar önermek
- Posta eki olarak bir virüs ya da Trojan göndermek
- Taklit bir login popup ya da sayfasıyla kullanıcılardan kullanıcı ismi ve parola çalmak
- Tuş vuruşu kayıt ve bildirim programlarını kullanmak
- Kötü niyetli yazılım içeren bir disket ya da cdyi çalışma ortamında öylesine bir yere bırakmak
- Güven kazanmak için çalışanların jargonu ile konuşmak.
- Perde bir websitesinde ödül önerisiyle kullanıcıların kullanıcı ismi ve parola oluşturmasını sağlamak, bu ikilileri olabilecek çeşitli yerlerde denemek
- Faks makinası üst bilgisini makina içeriden gönderiyormuş gibi hissedilecek şekilde değiştirmek
- Resepsiyon görevlisinin bir faksı almasını ve yönlendirmesini sağlamak
- İçte gözüken bir lokasyona bir dosyanın gönderilmesini sağlamak.
- Uzaktaki bir ofisten olma iddiasıyla posta erişimine yerel olarak erişme hakkı talep etmek.
Bazı insanlar sabah kalkarken günlük iş rutinlerinin dehşeti içinde olurlar. Ben işimden hoşlanacak kadar şanslıydım. Özel araştırmacı olarak yaşadığım meydan okuma, ödül ve zevki hayal edemezsiniz. Sosyal mühendislik (insanlara normalde bir yabancı için yapmayacakları işleri yaptırmak) adlı performans sanatında yeteneklerimi törpülerken bunun için para alıyordum."
Kevin Mitnick’in Saldirma teknikleri
- Bir çalışanmış gibi davranmak
- Bir tedarikçinin, partnerin, ya da bir kamusal organizasyonun çalışanı gibi davranmak
- Yetkili birisi gibi davranmak
- Sistem yaması ya da güncellemesi önermek için arayan bir tedarikçi ya da sistem üreticisi gibi davranmak
- İşe yeni başlamış ve yardım isteyen bir çalışan gibi davranmak
- Bir sorun olursa yardımcı olabileceğine dair iletişim kurmak, bahsi geçen sorunu oluşturmak, ve kurbanın kendisiyle yardım istemek için temasa geçmesini sağlamak
- Kurbanın kurması için bedava yazılım ya da yamalar önermek
- Posta eki olarak bir virüs ya da Trojan göndermek
- Taklit bir login popup ya da sayfasıyla kullanıcılardan kullanıcı ismi ve parola çalmak
- Tuş vuruşu kayıt ve bildirim programlarını kullanmak
- Kötü niyetli yazılım içeren bir disket ya da cdyi çalışma ortamında öylesine bir yere bırakmak
- Güven kazanmak için çalışanların jargonu ile konuşmak.
- Perde bir websitesinde ödül önerisiyle kullanıcıların kullanıcı ismi ve parola oluşturmasını sağlamak, bu ikilileri olabilecek çeşitli yerlerde denemek
- Faks makinası üst bilgisini makina içeriden gönderiyormuş gibi hissedilecek şekilde değiştirmek
- Resepsiyon görevlisinin bir faksı almasını ve yönlendirmesini sağlamak
- İçte gözüken bir lokasyona bir dosyanın gönderilmesini sağlamak.
- Uzaktaki bir ofisten olma iddiasıyla posta erişimine yerel olarak erişme hakkı talep etmek.
