- 3 Tem 2021
- 2,223
- 9
- 900
- 22
yeni konu da merhaba arkadaşlar değerli forum üyeliler sıkca sosyal mühendislik ve bunlara benzer türlü türlü yöntemleri sizlerle paylaşmak istiyorum
sosyal mühendislik nedir ?
ALINTI : Sosyal mühendislik, saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır. Teknoloji kullanımından çok insanların hile ile kandırılarak bilgi elde edilmesidir.
İnsanlar kandırılma ihtimalinin çok düşük olduğunu düşünür. Bu ortak inancın farkında olan saldırganlar, isteklerini çok akıllıca sunarak hiç kuşku uyandırmadan kurbanların güvenini sömürürler.
Aldatmak, kandırmak, dolandırmak gibi kavramlar binlerce yıldır var olmuş kavramlardır. Ancak saldırganlar bu tekniği dijital ortamda kullanmanın da son derece etkili olduğunu keşfetmiştir. Bu tekniğin nasıl kullanıldığını anlamak için günümüzde yaygın olan örneklerine bakmakta yarar vardır.
⇒ Kendilerini “polis”, “asker”, “savcı” olarak tanıtanlar“
⇒ Ödül Kazandınız” gibi mesajlar göndererek insanlardan bilgi ya da para talep edenler
Sosyal Mühendislik; basit tarifiyle dolandırıcılığa benzese de, genelde bilgi sızdırmak veya bir bilişim sistemine sızmak için kullanılabilen bir yöntemdir. Bu yöntemde genel olarak saldırgan mağdur ile yüz yüze gelmez. Kötüye kullanılan unsur ise sistem zafiyetleri değil insan zafiyetleridir.
Zafiyetlerden yola çıkarak örneklendirmek gerekirse, kurumların ya da kişilerin çöplerinde bulunabilecek imha edilmemiş dokümanlar üzerinde bulunan ve geçerliliğini yitirmemiş bilgiler sayesinde kurumlar ve kişiler hakkında önemli bilgilere ulaşılabileceğinden bahsedilebilir.
- Bilginiz başkalarının eline geçebilir.
- Bağlı olduğunuz kurum veya kuruluşun onuru, toplumdaki imajı zarar görebilir.
- Donanım, yazılım, veri ve kurum çalışanları zarar görebilir.
- Önemli verilere erişim engellenebilir, parasal kayıplar ve vakit kaybı yaşanabilir.
mail de gelen tehlike ( UYGULAMALI )
sosyal mühendislik ile mail ve banka trojen rat gibi kandırma sanatı adına sosyal mühendislik adına verilir uygulamalı sosyal mühendislik de bu yüzden sizlerle paylaşmak istedim banka kuruluş özel sektör de size mail gelmesi imkansız bu yüzden gelen maillere önem vermeninizi öneriyoruz aşağdaki genel sosyal mühendislik ile hesabnizi ve banka hesabınızı şifrenizi veya kısacası cc gibi kredi kartlarınızı çalan kişilere sık kullanan yöntemdir
web site klonlama ve web site sosyal mühendislik ( UYGULAMALI )
öncelikle sosyal mühendislik konusu hakkında bir cok yöntem biliyoruz isterseniz hep birlikte uygulamalı sosyal mühendislik konusuna giriş yapalım
social engineering toolkit uygulamasını kullanıyoruz da giriş yapiyoruz ve şu yöntemleri tek tek uyguluyoruz
burda kurduğum kendi ip adresim isterseniz siz de ngrok kurabilirsiniz ve kalıcı bağlantı sağliyabilirsiniz
burda kurduğumuz web site klonlamış web sitesidir yani siz de özel bi script kurabilirsiniz
şifre elimize gelmiş bulunmakta (http) sitelerde çalışır https sitelerde hata veriyor o yüzden https ve SLL olmasın