Öncelikle Merhaba; Ben Gyak Dvan-ı sizlere bir insanın nasıl hacklenebileceği konusunda detaylar ve ihtiyacınız olan herşeyin tam olarak neler olduğunundan bahsedeceğim.
Öncelikle ihtiyacınız olacak şeyler ile başlayalım.
Şimdi İse Edindiğimiz bilgilerin derlenmesi ve incelenmesi için local ağımıza kurmamız gereken Nessus aracından bahsedelim
Hedefimizin gönderisi
1. yorum > ooo baba yakıyorsun yine
hedefin yanıtı > sağol oğlum
burda "baba" ve "oğlum" kelimesi hedef kişinin oğluna ait bir takım bilgileri ortaya çıkartabiliyor. fakat iyi bir gözlemci çok daha iyi bilgiler edinebilir.
"EDİNİLEN BİLGİLERİ İSTİSMAR ETMEK!"
Bilgi toplama işleminden sonraki adım istismardır.
İstismar - bir açığın yada bir bilginin sağladığı faydaları kullanarak hedefe sızmak yada kalıcı zarar vermek anlamını taşır bu anlam siber güvenlik camiyasında bu şekilde adlandırılır.
İhitiyacımız Olan Şey sadece bilgi veya hedef hakkında varsa sosyal medya üzerinde araştırma alanında edindiğimiz bir açık kullanılacak.
Hedef hakkında bilgi topladık
Ekte verdiğim örnekte hedefin oğlunu bulmuştuk
İstismar Yöntemi 1 - Oğluna Yönelik Zaafiyet yapılarak hedef hakkında inciltici veyahut detaylı bilgi alınarak zarar verilebilir.
Ekte hedefe ait bir web sitesi bulmuştuk, web sitesine ait hostinge yönelik bir sosyal mühendislik sonrası hedef hakkında ciddi bilgiler edinilebilir hatta işi bilen biri hostinge hedefin yaptığı ödemeden yola çıkarak kritik açıklar ile hedefin banka bilgilerine bile ulaşabilir.
Ekte verdiğim hedefin bir instegram hesabı vardı, bu instegram hesabına çeşitli saldırılar brutforca, phising gibi yöntemler denenerek hesabı ele geçirmeye yönelik saldırılar yapılabilir başarılı olunduğu taktirde kişinin çok daha net ve ciddi bilgi içeren verilerine ulaşılabilir...
Konumuzun sonuna geldik sizlere zamanım oldukça daha iyi konular paylaşmaya çalışacağım iyi forumlar diler sevgi ve saygılarımı iletirim.
Gyak Dvan-ı
Öncelikle ihtiyacınız olacak şeyler ile başlayalım.
- Sosyal Mühendislik (İnsan bir cihaz veya sisem değildir bu nedenle SH ile onun hakkında bilgiler edineceğiz)
- Bilgi Toplama Toolsları (Örnek Olarak İntegram hakkında bilgi toplama; telefon numarası üzerinden bilgi toplama, ip adress tesbit (kullandığı telefon internet için vs..) gibi araçlar edinmeniz gerekir.)
- Ve son olarak, Çekilmiş ülke dataları bulmaya çalışın çünkü bu datalar içerisinde aradığınız kişinin ev adress gibi bazı bilgilerine ulaşabilirsiniz.
Şimdi İse Edindiğimiz bilgilerin derlenmesi ve incelenmesi için local ağımıza kurmamız gereken Nessus aracından bahsedelim
- Nessus aracı bilgi toplama ve açık arama üzerine kurulmuş bir sistemdir.
- Nessus sistemi ile edindiğiniz kişinin hesap veya kurum/kuruluş bilgilerini teyit edebilir yada bilgi arayıp açık bulabilir eğer bir web sitesine sahipse sahip olduğu web sitesi hakkında bilgi edinip database sızma işlemleri ile edinilen bilgiler hakkında hedef kişiye ait ciddi ölçüde bilgi edinebilirsiniz.
- Sosyal Mühendislik becerinize bağlı olarak kişinin girdiği web siteleri, konuştuğu kişiler yakın olduğu kişileri tesbit ederek 3. şahıslardan bilgi toplama olacak
Hedefimizin gönderisi
1. yorum > ooo baba yakıyorsun yine
hedefin yanıtı > sağol oğlum
burda "baba" ve "oğlum" kelimesi hedef kişinin oğluna ait bir takım bilgileri ortaya çıkartabiliyor. fakat iyi bir gözlemci çok daha iyi bilgiler edinebilir.
"EDİNİLEN BİLGİLERİ İSTİSMAR ETMEK!"
Bilgi toplama işleminden sonraki adım istismardır.
İstismar - bir açığın yada bir bilginin sağladığı faydaları kullanarak hedefe sızmak yada kalıcı zarar vermek anlamını taşır bu anlam siber güvenlik camiyasında bu şekilde adlandırılır.
İhitiyacımız Olan Şey sadece bilgi veya hedef hakkında varsa sosyal medya üzerinde araştırma alanında edindiğimiz bir açık kullanılacak.
Hedef hakkında bilgi topladık
Ekte verdiğim örnekte hedefin oğlunu bulmuştuk
İstismar Yöntemi 1 - Oğluna Yönelik Zaafiyet yapılarak hedef hakkında inciltici veyahut detaylı bilgi alınarak zarar verilebilir.
Ekte hedefe ait bir web sitesi bulmuştuk, web sitesine ait hostinge yönelik bir sosyal mühendislik sonrası hedef hakkında ciddi bilgiler edinilebilir hatta işi bilen biri hostinge hedefin yaptığı ödemeden yola çıkarak kritik açıklar ile hedefin banka bilgilerine bile ulaşabilir.
Ekte verdiğim hedefin bir instegram hesabı vardı, bu instegram hesabına çeşitli saldırılar brutforca, phising gibi yöntemler denenerek hesabı ele geçirmeye yönelik saldırılar yapılabilir başarılı olunduğu taktirde kişinin çok daha net ve ciddi bilgi içeren verilerine ulaşılabilir...
Konumuzun sonuna geldik sizlere zamanım oldukça daha iyi konular paylaşmaya çalışacağım iyi forumlar diler sevgi ve saygılarımı iletirim.
Gyak Dvan-ı