- 7 Nis 2020
- 2,298
- 3,548
Sosyal Mühendislik Senaryo ve Rapor Hazırlama
Merhaba değerli okurlarımız, Sosyal Mühendislik serilerimize devam ediyoruz, bu konumuzda senaryo ve rapor hazırlamaya değineceğiz. Keyifli okumalar diliyorum.
Sosyal Mühendislik Nedir?
Kısa ve öz bir anlatım gerekirse, hazırlamış olduğumuz stratejik planla karşı tarafı aldatıp, çıkarlarımız doğrultusunda kullanma sanatıdır. Karşı tarafın sizin kontrolünüzde ilerlemesi, veya onun yapacağı hamleleri önceden sizin kestirmeniz en büyük silahtır. Her insan yalan söyler, bazıları ihtiyaçları için, bazıları amaçları için. Bu mühendislik türü tamamen yalan söylemek üzerine kuruludur. Çünkü ortada formalite olarak kurmuş olduğunuz bir senaryo bulunmakta. Herkes yalan söyleyebilir, ama önemli olan kendini ve karşı tarafı buna inandırmaktır. Şimdi senaryo hakkında biraz bilgi edinelim.
Senaryo ve Rapor Nedir?
Yapacağınız Sosyal Mühendislik faaliyetinin en başında ve en sonunda gerçekleştirebileceğiniz faaliyetlerdir. Oluşturulan senaryo üzerinden rapor oluşturulur, bu rapor açıklayıcı bir niteliğe sahiptir. Hedef üzerine yapacağınız faaliyetleri konu alır. Senaryo icra edeceğiniz, mantık üzerine kurulmuş bir oyun sanatıdır. Doğaçlamanın tam zıttı olarak, yapılacak eylem ve hareketler öncesinden belirlenir. Burada önemli olan senaryoyu doğru bir şekilde oluşturmaktır, hedefimizdekilerle nasıl temas kuracağımız, hangi istihbarata erişmemiz gerektiği, oluşturacağımız imaj kostümü senaryonun yapı taşlarıdır.
Senaryo Oluşturma
Burada ilk yapacağımız Hedef oluşturmaktır, karşı taraftaki hedef seçilir, yapılacak eylem planlanır. Hedef seçerken dikkat edeceğiniz husus menfaatinizi karşılaması olacaktır. İkinci adım, Amaç olacaktır, yani hedefe karşı yapacağınız eylem. Bu iki adım bazen önceliğine göre değişiklik gösterebilir, az önce demiş olduğum üzerine sadece Amaç üzerine hedef tercihi yapılabilir, bu durumda “Amaç” ön plana geçer. Senaryo oluştururken ilk düşünmeniz gereken ne için ve kime yönelik olacağına karar vermek olacaktır.
Örneğin A firmasına yönelik bir senaryo, burada ilk önce hedefi seçmiş oluyoruz. Daha sonra kendimize soracağımız soru “Buradan ne elde edebilirim?” olmalıdır. Çıkarlarınız doğrultusunda verdiğiniz bu karar senaryoyu şekillendiren en büyük adım olacaktır.
Gizlilik Planı
Hedef ve Amaç belirlendikten sonra, bir sonraki aşama Gizlilik Planı olacaktır. Kendimi nasıl gizleyebilirim ve hangi yöntemleri kullanmalıyım. Bunlar bu bölümde değerlendirilir, Karşı tarafın sizi nasıl göreceği ve tanıyacağı burada yer alır. Hedef ve Amaç sabittir değişmez fakat Gizlilik planı duruma göre değişiklik sergileyebilir, lüzumu üzerine kimlik değişimi yapılabilir, zaten sabit kalmadan değişiklik yönünde adımlar yapmak gizliliğin anahtarı olacaktır.
Bilgi Belirleme ve Toplama
Gizlilik planından sonra amaca yönelik hangi bilgilere ihtiyaç duyulduğu belirlenir. Belirlenen bilgilerinin türüne göre nasıl toplanacağı konu edilir. Edinilen bilgilere göre senaryo daha fazla gelişip detaylanabilir.
Senaryo Hazırlama
Edinilen ufak çaplı bilgilerden senaryo hazırlığı yapılır, örneğin hedefimde bir şirket var, bu şirketin mail adresleri, iletişim numaraları, son yapmış oldukları etkinlikler var. Bu bilgiler doğrultusunda hedefe yönelik bir oltalama saldırısı planlanabilir. Bu bilgiler kullanılarak şirkette yer alan bir personel imajı yaratılabilir, dolayısıyla güven ortamı yaratılabilir. Senaryonun seyrini değiştiren etken edinilen bilgilerdir.
Senaryo Gerçekleştirme
Senaryo gerçekleştirme “Eylem” olarak tanımlanabilir, yapılan planlar icra edilir, gizlilik planlarına göre kostüm oluşturulur, yeni bir kimlik yaratılır. Örneğin benim hedefim X şirketinin müşterileri, burada yapacağım eylem X şirketi olmak ve ona bürünmek olacaktır, onun adına web sayfası, mail ve iletişim numaraları edinmek bunun basit örneklerindendir.
Raporlandırma
Senaryo hazırlığı tamamlandıktan sonra Ara rapor hazırlanabilir, bu rapor içeriği yapacağınız senaryoyu, edindiğiniz bilgilerin verimliliğini, yapacağınız operasyonun risk ve olasılık değerlendirmesini kapsamaktadır. Örneğin X firmasından edindiğim bilgilerin mahremiyeti önemli, çünkü edindiğim bilgilerin herkes tarafından bilinmemesi benim imajıma etki edecek. Bir diğer husus olasılıklar, oluşabilecek her türlü olasılık göz önüne alınmalı, duruma göre nasıl hareket edileceği belirlenmeli. Bunlara ek olarak fazla bilgilerde eklenebilir, istenmeyen bilgilerin dipnotu yine ara raporda yer alabilir.
Finalde son rapor hazırlanır, kaç kişi ele geçirdiğimiz, hangi bilgileri edindiğimiz, amaca ulaşma oranımız, plan başarılı oldu mu, bu plan tekrarlanacak mı? İçeriklerinden oluşan bir son rapor hazırlanabilir. Ek olarak elde edilen veriler rapora eklenilebilir.
Ne Öğrendik?
Bugün sosyal mühendisliğin bir parçası olarak Senaryo ve Rapor hazırlamayı öğrendik, basit bir şekilde Sosyal Mühendisliği konu aldık. Raporlamanın çeşitleri ve Senaryonun nasıl oluşturulduğunu konu edindik, bir başka sosyal mühendislik konumuzda görüşmek üzere, esen kalın.
Serinin Devamı
Merhaba değerli okurlarımız, Sosyal Mühendislik serilerimize devam ediyoruz, bu konumuzda senaryo ve rapor hazırlamaya değineceğiz. Keyifli okumalar diliyorum.
Sosyal Mühendislik Nedir?
Kısa ve öz bir anlatım gerekirse, hazırlamış olduğumuz stratejik planla karşı tarafı aldatıp, çıkarlarımız doğrultusunda kullanma sanatıdır. Karşı tarafın sizin kontrolünüzde ilerlemesi, veya onun yapacağı hamleleri önceden sizin kestirmeniz en büyük silahtır. Her insan yalan söyler, bazıları ihtiyaçları için, bazıları amaçları için. Bu mühendislik türü tamamen yalan söylemek üzerine kuruludur. Çünkü ortada formalite olarak kurmuş olduğunuz bir senaryo bulunmakta. Herkes yalan söyleyebilir, ama önemli olan kendini ve karşı tarafı buna inandırmaktır. Şimdi senaryo hakkında biraz bilgi edinelim.
Senaryo ve Rapor Nedir?
Yapacağınız Sosyal Mühendislik faaliyetinin en başında ve en sonunda gerçekleştirebileceğiniz faaliyetlerdir. Oluşturulan senaryo üzerinden rapor oluşturulur, bu rapor açıklayıcı bir niteliğe sahiptir. Hedef üzerine yapacağınız faaliyetleri konu alır. Senaryo icra edeceğiniz, mantık üzerine kurulmuş bir oyun sanatıdır. Doğaçlamanın tam zıttı olarak, yapılacak eylem ve hareketler öncesinden belirlenir. Burada önemli olan senaryoyu doğru bir şekilde oluşturmaktır, hedefimizdekilerle nasıl temas kuracağımız, hangi istihbarata erişmemiz gerektiği, oluşturacağımız imaj kostümü senaryonun yapı taşlarıdır.
Senaryo Oluşturma
Burada ilk yapacağımız Hedef oluşturmaktır, karşı taraftaki hedef seçilir, yapılacak eylem planlanır. Hedef seçerken dikkat edeceğiniz husus menfaatinizi karşılaması olacaktır. İkinci adım, Amaç olacaktır, yani hedefe karşı yapacağınız eylem. Bu iki adım bazen önceliğine göre değişiklik gösterebilir, az önce demiş olduğum üzerine sadece Amaç üzerine hedef tercihi yapılabilir, bu durumda “Amaç” ön plana geçer. Senaryo oluştururken ilk düşünmeniz gereken ne için ve kime yönelik olacağına karar vermek olacaktır.
Örneğin A firmasına yönelik bir senaryo, burada ilk önce hedefi seçmiş oluyoruz. Daha sonra kendimize soracağımız soru “Buradan ne elde edebilirim?” olmalıdır. Çıkarlarınız doğrultusunda verdiğiniz bu karar senaryoyu şekillendiren en büyük adım olacaktır.
Gizlilik Planı
Hedef ve Amaç belirlendikten sonra, bir sonraki aşama Gizlilik Planı olacaktır. Kendimi nasıl gizleyebilirim ve hangi yöntemleri kullanmalıyım. Bunlar bu bölümde değerlendirilir, Karşı tarafın sizi nasıl göreceği ve tanıyacağı burada yer alır. Hedef ve Amaç sabittir değişmez fakat Gizlilik planı duruma göre değişiklik sergileyebilir, lüzumu üzerine kimlik değişimi yapılabilir, zaten sabit kalmadan değişiklik yönünde adımlar yapmak gizliliğin anahtarı olacaktır.
Bilgi Belirleme ve Toplama
Gizlilik planından sonra amaca yönelik hangi bilgilere ihtiyaç duyulduğu belirlenir. Belirlenen bilgilerinin türüne göre nasıl toplanacağı konu edilir. Edinilen bilgilere göre senaryo daha fazla gelişip detaylanabilir.
Senaryo Hazırlama
Edinilen ufak çaplı bilgilerden senaryo hazırlığı yapılır, örneğin hedefimde bir şirket var, bu şirketin mail adresleri, iletişim numaraları, son yapmış oldukları etkinlikler var. Bu bilgiler doğrultusunda hedefe yönelik bir oltalama saldırısı planlanabilir. Bu bilgiler kullanılarak şirkette yer alan bir personel imajı yaratılabilir, dolayısıyla güven ortamı yaratılabilir. Senaryonun seyrini değiştiren etken edinilen bilgilerdir.
Senaryo Gerçekleştirme
Senaryo gerçekleştirme “Eylem” olarak tanımlanabilir, yapılan planlar icra edilir, gizlilik planlarına göre kostüm oluşturulur, yeni bir kimlik yaratılır. Örneğin benim hedefim X şirketinin müşterileri, burada yapacağım eylem X şirketi olmak ve ona bürünmek olacaktır, onun adına web sayfası, mail ve iletişim numaraları edinmek bunun basit örneklerindendir.
Raporlandırma
Senaryo hazırlığı tamamlandıktan sonra Ara rapor hazırlanabilir, bu rapor içeriği yapacağınız senaryoyu, edindiğiniz bilgilerin verimliliğini, yapacağınız operasyonun risk ve olasılık değerlendirmesini kapsamaktadır. Örneğin X firmasından edindiğim bilgilerin mahremiyeti önemli, çünkü edindiğim bilgilerin herkes tarafından bilinmemesi benim imajıma etki edecek. Bir diğer husus olasılıklar, oluşabilecek her türlü olasılık göz önüne alınmalı, duruma göre nasıl hareket edileceği belirlenmeli. Bunlara ek olarak fazla bilgilerde eklenebilir, istenmeyen bilgilerin dipnotu yine ara raporda yer alabilir.
Finalde son rapor hazırlanır, kaç kişi ele geçirdiğimiz, hangi bilgileri edindiğimiz, amaca ulaşma oranımız, plan başarılı oldu mu, bu plan tekrarlanacak mı? İçeriklerinden oluşan bir son rapor hazırlanabilir. Ek olarak elde edilen veriler rapora eklenilebilir.
Ne Öğrendik?
Bugün sosyal mühendisliğin bir parçası olarak Senaryo ve Rapor hazırlamayı öğrendik, basit bir şekilde Sosyal Mühendisliği konu aldık. Raporlamanın çeşitleri ve Senaryonun nasıl oluşturulduğunu konu edindik, bir başka sosyal mühendislik konumuzda görüşmek üzere, esen kalın.
Serinin Devamı
