Bu yazımda size, sosyal mühendislik ile hazırlanan bir hacking operasyonun inceliklerinden bahsedeceğim.
Genellikle bu tür paylaşımlarda, nedir ve nasıl yapılır kısımları olur ama ben bu tür şeyleri çok gereksiz buluyorum.Ne olduğunu merak eden ne olduğunu araştırır değil mi yani?
Her ne ise;
Sosyal mühendislik için mantıksal yeteneğimizin gelişmiş olması gerekir.Çünkü genel bilindik numaraları artık yutturamayız.İşte tam bu noktada wn50 konuya el atıyor
Şimdi her hangi bir siteye, foruma kayıt olunabilir her hangi bir server'e kayıt oluyoruz.
Öncelikle elimizde bulunacak bir geniş wordlistli admin panel bulucu ile gizlenmiş(demek istediğim admin başka bir nickle geliyor ise) admin panel id'ine ulaşıyoruz.Artık operasyonumuz başlamıştır.
Daha sonra siteye kayıtlar yollamaya başlıyoruz, sitenin özelliklerinden faydalanıyoruz mümkünse site uzantılı e-mail adresleri açıyoruz.Örneğin
Kod:
[email protected]
Bu e-mail adresini kullanarak yeni üyelerle sosyalleşiyoruz.Daha sonra deneyimli ve iyi biri olarak tanınmaya başlayacağımız için site sahip(ler)inin dikkatini çekiyoruz.Daha sonra admin sizinle Personal Message yolu ile tanışmaya çalışacaktır.
İyi biri rolüne devam edip,admin'e iyi izlenimler veriyoruz.bir süre sonra otomatik olarak Moderatörlükten site yönetimine gireriz.Zamanla, site içi rütbelerden yükselerek yetkimizi tamladıktan sonra basabiliriz.
Tüm bu anlatttıklarımı küçük siteler için kullanmaya değmez bence.Büyük siteler için ideal.Aşağıda sosyal mühendislik sırasında dikkat edilmesi hususlardan liste yapıcam.
Üstte verdiğim e-mail gibi açtığımız mail dışında, hiç bir kişiyi,başka bir maile özelliklede kendi mailinize eklemeyin.
Siteye proxy kullanmadan giriş yapmayın.
Hiç bir şekilde site için özel olarak açtığınız iletişim adresleri dışında siteden biri ile bağlantı kurmayın.
Eğer index basacaksanız, indexi özel olarak hazırlayın, aynı şekilde mirror hesabınızıda.
Sadece dikkat edilmesi gereken hususlar bölümüne çok çok (ve çok çok) dikkat ediniz.Yakalanan smcilerin sonu bu maddelerden çıkar.
Not:Verdiğim mail adresi bana ait değildir.İletişime geçmek için eklemeyiniz.
Genellikle bu tür paylaşımlarda, nedir ve nasıl yapılır kısımları olur ama ben bu tür şeyleri çok gereksiz buluyorum.Ne olduğunu merak eden ne olduğunu araştırır değil mi yani?
Her ne ise;
Sosyal mühendislik için mantıksal yeteneğimizin gelişmiş olması gerekir.Çünkü genel bilindik numaraları artık yutturamayız.İşte tam bu noktada wn50 konuya el atıyor
Şimdi her hangi bir siteye, foruma kayıt olunabilir her hangi bir server'e kayıt oluyoruz.
Öncelikle elimizde bulunacak bir geniş wordlistli admin panel bulucu ile gizlenmiş(demek istediğim admin başka bir nickle geliyor ise) admin panel id'ine ulaşıyoruz.Artık operasyonumuz başlamıştır.
Daha sonra siteye kayıtlar yollamaya başlıyoruz, sitenin özelliklerinden faydalanıyoruz mümkünse site uzantılı e-mail adresleri açıyoruz.Örneğin
Kod:
[email protected]
Bu e-mail adresini kullanarak yeni üyelerle sosyalleşiyoruz.Daha sonra deneyimli ve iyi biri olarak tanınmaya başlayacağımız için site sahip(ler)inin dikkatini çekiyoruz.Daha sonra admin sizinle Personal Message yolu ile tanışmaya çalışacaktır.
İyi biri rolüne devam edip,admin'e iyi izlenimler veriyoruz.bir süre sonra otomatik olarak Moderatörlükten site yönetimine gireriz.Zamanla, site içi rütbelerden yükselerek yetkimizi tamladıktan sonra basabiliriz.
Tüm bu anlatttıklarımı küçük siteler için kullanmaya değmez bence.Büyük siteler için ideal.Aşağıda sosyal mühendislik sırasında dikkat edilmesi hususlardan liste yapıcam.
Üstte verdiğim e-mail gibi açtığımız mail dışında, hiç bir kişiyi,başka bir maile özelliklede kendi mailinize eklemeyin.
Siteye proxy kullanmadan giriş yapmayın.
Hiç bir şekilde site için özel olarak açtığınız iletişim adresleri dışında siteden biri ile bağlantı kurmayın.
Eğer index basacaksanız, indexi özel olarak hazırlayın, aynı şekilde mirror hesabınızıda.
Sadece dikkat edilmesi gereken hususlar bölümüne çok çok (ve çok çok) dikkat ediniz.Yakalanan smcilerin sonu bu maddelerden çıkar.
Not:Verdiğim mail adresi bana ait değildir.İletişime geçmek için eklemeyiniz.
