Merhaba Ben XX07 Bugün Social Media Serimizin 2.'Bölümü Olan Social Media Attack Konusuna Değineceğim Hatırladığınız Gibi Bir Önceki Bölümde Social Media Finder+Hedef Kişi Tespiti Konusunu Anlatmıştım Bugün 2.Bölümü Anlatacağım XX07 Sunar .
Öncelikle Social Media Attack Nedir;Social Media Attack Hedef'olarak Belirlenen Her Hangi Bir Sosyal Medya Hesabını Örnek : İnstgram-Facebook-Twitter VB...Hesaplara Yapılan Saldırılardır'ki Bu Saldırılardan Kastım Hesapa Yönelik Ele Geçirme-Spam Saldırsı-Hesap Kapatma Gibi Türleri Kendi İçerisinde Tabiki Bulunur/Bu Saldırı İçin Bir Çok Yöntem-Bir Çok Tool(Araç)-Method'lar Bulunmakta Bu Biraz Daha Hesapa Yönelik Ne Tür Saldırı Yapacağınıza Göre Tabiki Değişiklikler Gösterebiliyor Tabiki Sosyal Mühendislik'te Bu Saldırıların İçinde En Çok Dikkat Çeken Yöntemlerden Biri.
Önemli Unsurlar : Phishing(Kullanıcıyı Oltalama)Bu Saldırı Günümüzde-Hele'ki Son Dönemlerde Çok,Çok Artmış Durumda Saldırı Tamamen Kullanıcıyı Aldatma Üzerine Kurulu Özellikle Phishing İle Yılda Binlerce Banka Hesapı-Kredi Kartı Bilgileri Gibi Vatandaşlara Ait Özel Bilgiler Çok Kolay Bir Şekilde Avlanıyor Çoğunlukla Kullanıcıya Gelen Linkler-Mesajlar-E-Postalar Ağırlıklı Gönderildiğini Söyleyebilirim Kullanıcıya Aynı Bankadan Mesaj Geliyormuş'casına Bildirimler Gelmekte Örnek ; Size Özel Kaçırılmayacak Fırsatlarımız Var,Bu Linke Girin Gibi Mesajlar Ağırlıklı Oluyor.
Brute Force : Sosyal Medya Hesaplarının Şifrelerinin Kaydedilip Password List Adında Bir Şifre Arşivine Eklenmesi Sonucu Geliştirilen Yazılımlar Sayesinde Hedef Alınan Sosyal Medya Hesabını Bu List'ile Şifre Tahmin Etme Saldırısı Diyerek'ten Açıklayabiliriz Brute Force Saldırısının Bir Dezavantajı İse ; Hedef Hesapta İki Faktörlü Doğrulama Açık İse Şifreyi Kırmanın Pekte Önemi Kalmıyor Yine İş Sosyal Mühendislik'te Bitiyor Fakat Günümüzdeki Çoğu İnsan Bu İki Faktörlü Doğrulamayı Açmadıkları Hatta Adını Dahi Duymadıkları İçin Çok Büyük Sorun Olmayabilir Tabiki./ Ayrıca Saldırıdan Daha Önemli Olan Bir Diğer Konu İse Kesinlikle Password List'in Kapsamlığı Küçük Ve Fazla Şifre Bulundurmayan List'ler İle Tabiki Tahmin Denemeleri Yapmayın Büyük Ve Sadece İnstgram-Facebook Değil Tüm Sosyal Medya Hesap Şifrelerini Kapsayan List'ler İle Başarılı Olma İhtimaliniz Çok Daha Yüksek Seviyelerde Olur.
Spammy Adın'daki Bu Tool(Araç)İnstgram-Discord-Sms Ve E-Mail Adresleri Üzerinde Spam Saldırısı Yapmaya Yarar Bu Saldırı Hedef Hesapa Binlerce Aynı Mesajı Gönderir Ve Bir Zaman Sonrada İnstgram Bu Trafiği İncelemeye Alır Ardından Hesapa Ban Koyar Genelde 1000 Spam'da İnstgram Hesaba El Atıyor/Basit Ve Olduça Etkili Bir Saldırı Önemli Bir Diğer Husus İse Atılan Spam Sayısı.
İnsHackle ; Bu Araç Saldırı Yapmıyor Aksine İncelemek İstediğiniz Hesapın Storylerini İndirmek-Takipçi-Takip Etiği Kişilerin List tesini-Profilini İncelemeye Yarıyor Üzerinde Çok Konuşulucak Bir Araç Değil Ayrıca Hesabınıza Otomatik Bot Takipçi Uygulabilirsiniz
TweetShell : Twitter Hesapları Üzerinde Brute Force Saldırısı Yapabilmekte Zaten Brute Force Nedir Üst Taraft'ta Açıklamıştım/Küçük Bir Araç Fakat Gayet Etkilidir-Kullanılabilir/Şifre Üzerine Yapılan Saldırı Bittiğinde Password Found : Kısmında Hesabın Bulunan Şifresini Görebilirsiniz Password List-World List'ti Bu Tool'da Manuel Bir Şekilde Yüklemeniz Gerekmekte.
Peki Basit Derece'deki Kullanıcılar Nasıl Hesap Güvenliğini Koruyabilir ; İlk Olarak Kesinlikle Güçlü Bir Şifre Oluşturmanız Gerekmekte Örnek : L)?qv7EV{ / hb!(Bz8XE Tarzı Güçlü Şifreler Kullanabilirsiniz 2.- Öneri ; İki Faktörlü Doğrulamayı Kesinlikle Hesabınızda Aktif Edin Çalınma Durumunu En Az Seviyelere İnderecektir . / Hesap Bilgilerinizi-Banka Bilgileri-Kredi Kartı Bilgileri VS.... 3.Parti Kişilerle Paylaşmayın / Dolandırıcılardan Gelen Mesaj - Link VB... Şeylere Aldırış Etmeyin Ayrıca Google Telefon Uygulamasını Telefonlarınıza Yükleyin Sizlere Gelebilecek Spam Aramaları Size Bildiren Uygulama. : Google Phone İndirme Linki .
Son düzenleme: