SMde islenmesi gereken 3 yol
Sosyal mühendislikte izlenmesi gereken 3 yol.
Eğer siz bir sosyal mühendis olmaya karar verdiyeseniz Web tasarım, Mail açıkları, keyloger, xss vs. konuları üzerinde detaylı bilgiye sahip olmalısınız ve En azından biraz ingilizceniz olmalıdır.
1.Site üzerinde detaylı rapor toplamak: Öncelikle hedefi tanımak, işin yarısını çözmek demektir. Bunun için arama motorları en etkili şekilde nasıl kullanılır ve Hangi arama motorları kullanılır bunları bilmek gerekir. Peki bu arama motorları bize hedef hakkında ne tür bilgileri elde etmemize yarar? (Bu sorunun cevabını bilirseniz aramamotorlarını nasıl kullanıcağınızıda bilirsiniz.)
a) Maillere ulaşmak: Hedef kişiye ulaşmak için hedef kişinin kullandığı mail adresleri ve kayırtlı olduğu platformlar çok önemlidir. O nedenle öncelikle site üzerindeki bütün mail adreslerini tararız. Mail adreslerinin hedef kişiye ait olup olmadığını ise, kayıtlı olduğu platformalar üzerinde küçük bir araştırma yaparak anlayabiliriz.
b) Hedef kişiye ulaşmak: Eğer hedefe ait mailin doğru mail olduğunu anlayamamışsak, bu noktada yine Hedef kişinin üye olduğu platformlar devreye girer. Farz edelim Hedef kişinin başka platformda yazısını bulduk diyelim, bu çok önemli bir ip ucudur bizim için. Hedef kişiye yazısı hakkında övgüler yağdırıp bulduğumuz diğer platform üzerinden hedef kişinin mail adresini isteyebiliriz. Böylelikle hedef kişiye amacımızı belli etmemiş oluruz yani hedef kişiye, kendisine ait bir sitesi olduğunu bilmiyormuş numarası yapmamız kolay olur. Eğer hedef kişi temkinli bir kişiliğe sahipse ve birebir konuşmaya girmekten çekiniyorsa ona karşı ilgi çekici mail göndererek onunla temas kurma yollarını zorlayabilirsiniz. Göndereceğiniz mailler hedef kişide kesinlikle merak uyandırmalıdır. Mailin içeriğinde eksik birşeyler bırakin ki hedef kişi o eksik kalan kısımları öğrenebilmek için bizimle temasa geçmeye çalışsın.
c) Hedef kişi hakkında bilgi toplamak: Hedef kişi hakkında bilgi toplamak irtibat anında onunla ne tür muhabbetler kurmamız gerektiğini belirleyen etkendir. Bu bağlamda hedefin düşüncelerini nekadar iyi bilirsek onunla aynı düşünceye sahip olduğumuzu okadar iyi inandırıcı kılmış oluruz.
2.Hedefle irtibat kurmak: Hedefle irtibata geçtikten sonra sohbetin akışını hedef kişinin verdiği cevaplara ve düşünce yapısına göre yön değiştirmemiz gerekir. Böylelikle hedefe netür bir oyunla yem atıp ağa düşüreceğimizi de kafamızda şekillendirmiş oluruz.
Bu noktada sohbete akış sağladıktan sonra hedefinizi sanki normal arkadaşınız gibi görmelisiniz. Çünkü hedefe güveninizi ancak böyle sağlarsınız, o an sanki karşınızda düşmanınız değilde çok sevdiğiniz bir arkadaşınız olduğunu düşünün ve samimiyetinizden ödün vermeyin.
3.Bilgi aşırmak : Bu noktadan sonra hedefe güvenimizi sağladık artık adamdan rahatlıkla bilgileri çekebilirsiniz. Bunun için yeteneklerinizi konuşturmanız gerekmektedir. Mesela hedef kişiye yeni yaptığınız bir tasarımı gösterip hedeften şu konuşmayı beklemelisiniz. "Buna benzer birşeyi benim içinde yaparmısınız" ) bu noktada istediğiniz konuşmayı hedef kişiden almış olursunuz. Siz bunu kafanızda tasarlayıp farklı şekillerde düşünebilirsiniz ve geliştirebilirsiniz.
Veyahut hedef kişiye logger vs. yedirebilirsiniz.
Unutmayın Sosyal mühendislik sabrı seven ve mücadeleci kişilerin işidir.
Unutmadan söyleyeyim bu çok önemlidir ve çoğu kişi bu yanlış yüzünden farkedilir. Konuşma sırasında kesinlikle konu değiştirip başka bir konuya bir anda geçmeyin. Konu içinde konu açmaya çalışın bu onun size tam konsantre olmasını sağlar ve siz çaktırmadan bişi sorduğunuzda tam olarak dikkatini toplayamaz.
Bu biraz piskolojik bi olay. Demekki birazda insan piskolojisi hakkında yeterli bilgiye sahip olmak gerekiyor. Tabi siz işi ilerletip Piskolog olmaya karar verdiyseniz orası size kalmış
Sosyal mühendislikte izlenmesi gereken 3 yol.
Eğer siz bir sosyal mühendis olmaya karar verdiyeseniz Web tasarım, Mail açıkları, keyloger, xss vs. konuları üzerinde detaylı bilgiye sahip olmalısınız ve En azından biraz ingilizceniz olmalıdır.
1.Site üzerinde detaylı rapor toplamak: Öncelikle hedefi tanımak, işin yarısını çözmek demektir. Bunun için arama motorları en etkili şekilde nasıl kullanılır ve Hangi arama motorları kullanılır bunları bilmek gerekir. Peki bu arama motorları bize hedef hakkında ne tür bilgileri elde etmemize yarar? (Bu sorunun cevabını bilirseniz aramamotorlarını nasıl kullanıcağınızıda bilirsiniz.)
a) Maillere ulaşmak: Hedef kişiye ulaşmak için hedef kişinin kullandığı mail adresleri ve kayırtlı olduğu platformlar çok önemlidir. O nedenle öncelikle site üzerindeki bütün mail adreslerini tararız. Mail adreslerinin hedef kişiye ait olup olmadığını ise, kayıtlı olduğu platformalar üzerinde küçük bir araştırma yaparak anlayabiliriz.
b) Hedef kişiye ulaşmak: Eğer hedefe ait mailin doğru mail olduğunu anlayamamışsak, bu noktada yine Hedef kişinin üye olduğu platformlar devreye girer. Farz edelim Hedef kişinin başka platformda yazısını bulduk diyelim, bu çok önemli bir ip ucudur bizim için. Hedef kişiye yazısı hakkında övgüler yağdırıp bulduğumuz diğer platform üzerinden hedef kişinin mail adresini isteyebiliriz. Böylelikle hedef kişiye amacımızı belli etmemiş oluruz yani hedef kişiye, kendisine ait bir sitesi olduğunu bilmiyormuş numarası yapmamız kolay olur. Eğer hedef kişi temkinli bir kişiliğe sahipse ve birebir konuşmaya girmekten çekiniyorsa ona karşı ilgi çekici mail göndererek onunla temas kurma yollarını zorlayabilirsiniz. Göndereceğiniz mailler hedef kişide kesinlikle merak uyandırmalıdır. Mailin içeriğinde eksik birşeyler bırakin ki hedef kişi o eksik kalan kısımları öğrenebilmek için bizimle temasa geçmeye çalışsın.
c) Hedef kişi hakkında bilgi toplamak: Hedef kişi hakkında bilgi toplamak irtibat anında onunla ne tür muhabbetler kurmamız gerektiğini belirleyen etkendir. Bu bağlamda hedefin düşüncelerini nekadar iyi bilirsek onunla aynı düşünceye sahip olduğumuzu okadar iyi inandırıcı kılmış oluruz.
2.Hedefle irtibat kurmak: Hedefle irtibata geçtikten sonra sohbetin akışını hedef kişinin verdiği cevaplara ve düşünce yapısına göre yön değiştirmemiz gerekir. Böylelikle hedefe netür bir oyunla yem atıp ağa düşüreceğimizi de kafamızda şekillendirmiş oluruz.
Bu noktada sohbete akış sağladıktan sonra hedefinizi sanki normal arkadaşınız gibi görmelisiniz. Çünkü hedefe güveninizi ancak böyle sağlarsınız, o an sanki karşınızda düşmanınız değilde çok sevdiğiniz bir arkadaşınız olduğunu düşünün ve samimiyetinizden ödün vermeyin.
3.Bilgi aşırmak : Bu noktadan sonra hedefe güvenimizi sağladık artık adamdan rahatlıkla bilgileri çekebilirsiniz. Bunun için yeteneklerinizi konuşturmanız gerekmektedir. Mesela hedef kişiye yeni yaptığınız bir tasarımı gösterip hedeften şu konuşmayı beklemelisiniz. "Buna benzer birşeyi benim içinde yaparmısınız" ) bu noktada istediğiniz konuşmayı hedef kişiden almış olursunuz. Siz bunu kafanızda tasarlayıp farklı şekillerde düşünebilirsiniz ve geliştirebilirsiniz.
Veyahut hedef kişiye logger vs. yedirebilirsiniz.
Unutmayın Sosyal mühendislik sabrı seven ve mücadeleci kişilerin işidir.
Unutmadan söyleyeyim bu çok önemlidir ve çoğu kişi bu yanlış yüzünden farkedilir. Konuşma sırasında kesinlikle konu değiştirip başka bir konuya bir anda geçmeyin. Konu içinde konu açmaya çalışın bu onun size tam konsantre olmasını sağlar ve siz çaktırmadan bişi sorduğunuzda tam olarak dikkatini toplayamaz.
Bu biraz piskolojik bi olay. Demekki birazda insan piskolojisi hakkında yeterli bilgiye sahip olmak gerekiyor. Tabi siz işi ilerletip Piskolog olmaya karar verdiyseniz orası size kalmış
